然后提示

生成個(gè)sk.dat文件，這個(gè)文件是用來(lái)存儲(chǔ)密碼的，我做了多次試驗(yàn)，ACD程序塊設(shè)置的密碼都存在這個(gè)文件里，而且可以用記事本查看sk.dat這個(gè)文件，里面肯定有一組密碼和剛才設(shè)置的密碼一樣。程序塊密碼設(shè)置好后，如果這個(gè)文件丟失，或者這個(gè)文件里面沒(méi)有了原來(lái)的密碼，這程序塊顯示灰色無(wú)法打開(kāi)。
經(jīng)以上實(shí)驗(yàn)分析：rs5000軟件打開(kāi)項(xiàng)目時(shí)先檢查密碼保護(hù)文件sk.dat,然后結(jié)合已打開(kāi)的ACD程序項(xiàng)目進(jìn)行校驗(yàn)，如果sk.dat里面有已打開(kāi)項(xiàng)目的密碼，則顯示加密程序塊，如果沒(méi)有，則加密塊變灰色無(wú)法查看。
這個(gè)實(shí)驗(yàn)說(shuō)明密碼關(guān)鍵sk.dat文件里，咱們?nèi)绻麤](méi)有sk.dat文件或者不知道密碼怎樣解密呢？
我自己設(shè)想了幾個(gè)方法：
1、既然密碼也存在ACD項(xiàng)目里，咱用文件比較器查看一個(gè)項(xiàng)目加密前后的區(qū)別，看是否能找出規(guī)律，實(shí)驗(yàn)證明，RS5000的項(xiàng)目文件是不行的，以前早期產(chǎn)品可以用此方法，現(xiàn)在早已被和諧。
2、修改rs5000軟件，用反匯編加動(dòng)態(tài)跟蹤找出rs5000軟件在運(yùn)行項(xiàng)目以后如何比較密碼，然后進(jìn)行顯示或者不顯示加密塊，咱來(lái)個(gè)強(qiáng)制JMP到顯示程序塊，這不就OK了嗎，咱匯編功底不行，用OD加載rs5000，設(shè)置斷點(diǎn)，跟蹤半天也找不到關(guān)鍵匯編指令位置，干脆放棄，這方法還是留給大牛吧。
3、自己做個(gè)sk.dat的字典用文件，用黑客字典生成器生成一個(gè)，然后看看能不能暴力破解出來(lái)。實(shí)驗(yàn)證明我成功了！
下面就介紹一下成功的方法：
sk.dat 文件可以更改，但是必須關(guān)閉rs5000
還是用自己做測(cè)試的ACD程序，第一步，配置文件源保護(hù)，設(shè)置好sk.dat的路徑，我給它設(shè)為C:sk.dat 然后對(duì)程序段進(jìn)行加密，密碼自己設(shè)定為12345 然后關(guān)閉rs5000 ，
第二步，用記事本打開(kāi)sk.dat文件，將12345刪除，重新打開(kāi)測(cè)試的ACD程序，此時(shí)程序塊也顯示灰色，關(guān)閉rs5000。
第三步，用黑客字典生成個(gè)sk.dat文件，選擇數(shù)字純數(shù)字模式，位數(shù)選擇1-5位，然后點(diǎn)擊生成字典，提示密碼總數(shù)111110個(gè)，大小747K，然后把這個(gè)文件替換原來(lái)的sk.dat。
第四步，重新打開(kāi)測(cè)試的ACD程序，經(jīng)過(guò)幾秒鐘，項(xiàng)目順利打開(kāi)，加密的程序塊已經(jīng)可以看到。
到此破解實(shí)驗(yàn)成果。
然后我用此辦法解密單位的斗輪機(jī)ACD程序，先生成純數(shù)字的1-6位字典sk.dat,運(yùn)行項(xiàng)目沒(méi)有成果，顯示

我又生成純小寫(xiě)字母的1-4位字典文件sk.dat，運(yùn)行項(xiàng)目，此時(shí)加載時(shí)間稍長(zhǎng)，請(qǐng)耐心等待，等加載成功后顯示

證明密碼已經(jīng)破解，再查看文件源保護(hù)配置

看到密碼原來(lái)是ab

興奮中.......
愿此方法能夠幫助朋友們解決項(xiàng)目加密問(wèn)題。