gary.bbs@BirdNest.Dorm13.NCTU.edu.tw (果然是我最白爛) wrote: >※ 引述《eow.bbs@bbs.cs.nthu.edu.tw (You make me complete!)》之銘言： > > 請不要把所有的問題都寫在標題後,內容甚麼都不寫,這不會有幾個人願意回你的 > >回到正題: > > win95的pwl檔是用rc4編碼的,原則上是不可逆的演算法,也就是說你無法在沒有key > 的情形下還原.pwl,不過據我所知道的是win95本身設計的時候有bug > (這部分我不清楚,好像是某一個程序多run了一遍) > 造成95沒辦法發揮到rc4編碼的最大威力,就像網路上有程式號稱可以還原一個部分, > 不過原則上還是不能用很簡單的方法來還原就是了。.~~ Win95 在 service pack 1 以前的版本都有你說的 "bug" 用同樣的 key 對 pwl 內的每一項資料做 rc4 編碼, 要 解碼的話只要把每一筆資料拿來比一比答案就出來了. 從 這點來看, MS 對 security 的經驗可能還有待加強. 不過就算沒有這個 bug, MS 也只用上 32 bit 的 rc4, 對有心人來說這個大概就像 50 塊錢一個的對號鎖吧. --Cosin San Ko ***** Cosin ***** ks@sinland.chem.nthu.edu.tw http://r703a.chem.nthu.edu.tw/~ks/ HsinChu, Taiwan (台灣, 新竹) ** 新樂園 W3 工作室 **