2023年9月

你没听错,现在可以从加密的ESD中提取东西了。先别激动——本文主要针对那些对Windows映像格式(WIM)和没有文档的电子软件下载(ESD)映像格式有一定经验的人!

为防止未经授权的用户安装Windows镜像,微软选择了对部分ESD文件进行加密。加密工具先对原始镜像使用AES加密特定的数据块,然后使用RSA加密AES密钥,并将密钥加密结果及其他信息以XML表的形式保存在ESD文件尾部。在正常使用流程中,客户端先从Windows Update服务器获得ESD文件及RSA私钥,此后由RSA私钥解密AES密钥,再由AES密钥解密那些加密过的文件区段。如果只有ESD文件而没有RSA私钥,ESD就只是一个占地方的废品而已……吗?

- 阅读剩余部分 -