WinRarで使用されるAES-128暗号化を解読するには？

Question

私はwinrarのパスワードを以下のようないくつかの方法で解読しようとしています。

rarはAES-128暗号化を使用するため、ブルートフォース攻撃と辞書攻撃は何年もかかるので役に立たない。
パスワードで保護されたrarファイルをEXE形式のSFXアーカイブに変換すると（私はGUIが大量のメモリを必要とするので、winconsoleを好むでしょう）、これはEXE形式ですが、winrarの保護から外れることは間違いありませんゲート。
それでもrarは暗号化キーをそのexeファイルに書き込みます。

私たちがexeデバッガまたはディスアセンブラを使用できる場合、パスワードを含むキーをノックアウトすることはできませんか？
私はw32dasm、olly dbg & pe explorerを使ってこれらのexeファイルを修正しました。
「抽出、CRC失敗、暗号化」などの文字列があります。私はいくつかのsfxアーカイブをテストファイル（異なるパスワードを使用）として使用し、逆アセンブリを試みました。これらの16進数のキーはかなり似ています！

私はより良い逆アセンブラまたはデバッガが必要ですか？または、誰かが、この方法が無駄で、なぜそうであれば教えてくれますか？

別の質問..この次の画像には、winrar暗号化へのリンクがありますか？はいの場合、どうか説明してください。非常に役に立ちます。

Answer 1

パスワードで保護されたSFXを作成すると、パスワードは保存されません。それはあなたにそれを求めます。

パスワードで保護されたコンテンツを保護されていないコンテンツに "変換"することはできません。可能であれば、暗号化方式は全く役に立たないでしょう。

Answer 2

SFXにファイルを変更しようとしても、すでに暗号化されたファイルの内容を復号化することができないため、動作しないという問題があると思います。データはすでに暗号化されています。データが暗号化されていない場合を除き、ファイルに何をしてもデータにアクセスするには解読プロセスを経なければなりません。いいえ？

Answer 3

SFXファイルとRARファイルを攻撃するのは簡単ではありません。 RARアーカイブは、圧縮されたデータと（オプションで）暗号化されたデータで構成されます。 SFXファイルは、圧縮され暗号化されたデータのパッケージであるRARと同様ですが、ユーザーがパスワードを入力した後にパッケージ化されたデータを復号化できるWinRARの小型フォームも含まれています。

SFXファイルには、データの暗号を解除するためのパスワードが必要です。間違ったパスワードを入力すると、パスワードがファイルに埋め込まれているかどうかをテストしたためではありません。これは、提供されたパスワードでデータを解読しようとしたときに何かが間違っていたことを意味します。 （RAR/SFXアーカイブ内にパッケージ）暗号文あなたが入力した結果（平文が）あなたが選んだどんな場所にエクスポートされパスワードを使用してAES暗号解読を経由する：これは、すべての原因symmetric-key cryptographyの魔法にあります。

結論として、RARアーカイブの場合と同じように、SFXファイルを分割しようとすると同じ運があります。