RAR伪加密总结

rar伪加密
如果压缩文件是加密的，或文件头正常但解压缩错误，首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的，在每个文件的文件目录字段有一位专门标识了文件是否加密，将其设置为00表示该文件未加密，如果成功解压则表示文件为伪加密，如果解压出错说明文件为真加密。
使用场景:伪加密文件
操作方法:使用winhex打开压缩文件， 找到文件头第九第十个字符，将其修改为0000。

1.使用winhex打开文件搜索16进制504B0102，可以看到每个加密文件的文件头字段。

从504B0102开始计算，第九第十个字符为加密字段，将其设置为0000即可变成无加密状态。

3.RAR文件由于有头部校验，使用伪加密时打开文件会出现报错，使用winhex修改标志位后如报错消失且正常解压缩，说明是伪加密。使用winhex打开RAR文件，找到第24个字节，该字节尾数为4表示加密，0表示无加密，将尾数改为0即可**伪加密。