unity绕过易赛通加密处理
代码在这里
使用如下:选中目录或文件,邮件显示如下界面,点击Unlock即可
参考这里的文章:https://www.grablan.com/news/2017/20110.html
抽取一下重点:
易赛通使用驱动对关键API进行Hook的方式实现了文件的加解密功能, 加解密过程对应用层完全透明。
它只在特定的进程名创建和修改文件时进行加密,如下:
| 加密结果 | 进程名存在于加密进程列表中 | 进程名不存在于加密列表中 |
|---|---|---|
| 更改文件存在于扩展名列表中 | 加密 | 不加密 |
| 更改文件不存在于扩展名列表中 | 不加密 | 不加密 |
具体的实现步骤如下:
- 将自己开发的程序的进程名改为进程列表内的进程名 比如:winrar.exe
- 使用该程序读取已加密的文件 , 此时易赛通会提供解密服务
- 程序获取到已解密的数据后将数据保存到文件 并将文件的扩展名指定为不在扩展名列表中的扩展名 比如: .temp
- 使用另外一个程序修改刚才保存的文件的扩展名为原先的程序扩展名
- 解密完成
由于程序是嵌套在unity中的,所以它可以支持unity支持的文件进行解密处理,但是对于.xls,.doc等unity不支持的文件类型不能进行解密处理,根据上面的描述,也可以很轻松的改下代码,实现对其他文件类型的支持。
