Encryption 如何破解WinRar中使用的AES-128加密？

我正在尝试使用下面解释的一些方法破解winrar的密码

由于rar使用AES-128加密，暴力和字典攻击是无用的，因为它们需要数年时间。
但是，如果我们将一个受密码保护的rar文件转换成一个EXE格式的SFX归档文件（我更喜欢winconsole，因为GUI占用了很多内存），我很确定它将不受winrar的保护。
即使这样，rar也会将加密密钥写入该exe文件

那么，如果我们可以使用exe调试器或反汇编程序，我们能不能敲出包含密码的密钥？
我使用w32dasm、olly dbg和pe资源管理器修改这些exe文件。
我能找到的只是字符串，比如“提取、CRC失败、加密”和其他一些东西。我使用了几个sfx档案作为测试文件（使用不同的密码），并通过反汇编进行了尝试。那些十六进制键看起来非常相似

那么我需要更好的反汇编程序或调试器吗？或者，有人告诉我，如果这个方法是无用的，为什么

另一个问题。。以下图像是否与winrar加密有任何链接？如果是，请解释如何。。这将非常有帮助。

---

创建受密码保护的SFX时，它不会存储密码。这是你要的

---

您不能将受密码保护的内容“转换”为不受保护的内容。如果这是可能的，加密方案将完全一文不值。

我认为问题在于，试图将文件更改为SFX不会解密文件中已加密的内容，因此它不会工作。数据已经加密。除非数据未加密，否则无论对文件做了什么，都必须经过解密过程才能获取数据。否？

攻击SFX文件和攻击RAR文件并不容易。RAR存档由压缩和（可选）加密的数据组成。与RAR一样，SFX文件是一个压缩和加密数据包，但它也包含一个WinRAR的微型形式，可以在用户输入密码后解密打包的数据

SFX文件需要您的密码来解密您的数据；当您输入错误的密码时，并不是因为它根据嵌入在文件中的密码测试了您的密码。这意味着当它试图用提供的密码解密数据时，出现了一些问题。这一切都归功于以下魔力：密文（打包在RAR/SFX存档中）使用您输入的密码进行AES解密，结果（明文）导出到您选择的任何位置

---

总之，您尝试破坏SFX文件的运气与使用RAR archive一样。

对此请求的任何有用响应的问题在于，我们无法确定您尝试的内容是否合法和道德。律师就是这样，他们可能会以任何方式帮助你来找我们。我们甚至不能说我们是被付钱来做这件事的——我们将没有任何辩护理由来遵循这个逻辑……对于黑客使用的任何众所周知的攻击，“我们可能会责怪著名的计算机科学家仅仅因为出版了它们……整个加密世界都应该受到惩罚，因为他们正在处理这样的事情……这是真的吗？”维克多。离题：哲学。TBH，我不在乎，只要没有律师敲我的门，没有流程服务器把文件强加给我，或者TLA对我的生活产生不受欢迎的兴趣。我对我在这件事上的立场很满意。我是来这里写博客的！哈哈，比我的还好，但我还是新来的。@mr5哪个博客帖子？请联系上下文！我不是那样问的。。我知道密码是解密密钥的一部分。。与该文件相关的密钥将在相同的sfx模块中编译，密码除外。我提到访问它时使用了“失去保护”一词，但我并不是说没有保护，这一定是误解。我的意思是密钥和密码都不存储在SFX或rar文件中。为什么要存储它们？这将导致加密无效。但在基本逻辑中，这些文件中必须存储有用于密码比较的内容…Idk可能：D@TheBumpaster解密不需要正确的密钥。它可以用任何键执行，但数据将被篡改。这就是为什么归档文件有时会存储密码或解密数据的散列，以便可以实际检查密码（否则不可能）。WinRar搞乱了这一点，只通过解密数据的CRC检查密码。