本文内有下载，为防盗链，请访问原作者博客获取下载地址。
小狮子娱乐公司挺牛逼的，三陆零的使用协议：
用户不得对本软件产品进行反向工程（reverse engineer）、反向编译（decompile）或反汇编（disassemble），违者属于侵权行为
但是还是被公开反编译羞辱了。
不过小狮子娱乐公司提供的这个decodegui.exe还是挺好玩的，调用件AntiAdwa.dll来解密三陆零的libdefa.dat。这个libdefa.dat应该不是小狮子娱乐公司所说的“数万用户隐私”，而是三陆零用来防钓鱼的识别特征库。这个解密结果非常有意思，可以用来一窥大陆整个插件行业的大概。

 

我当小白鼠已经把提取出来了。大家来围观吧：

其实有了这个CLSID库好多人都可以山寨一个三陆零了。LOL。

一个最简单的山寨应用就是企业官方网站查询。

解密过后的libdefa.dat.txt文件9991行就是：

0 1 6 "招商银行" "招商银行" 2 0 "http://*.cmbchina.com/*"

这个时候grep派上用场了：

$ grep 招商 libdefa.dat.txt
1 0 2 "招商银行专业版" "" 1 0 clsid:{f2eb8999-766e-4bf6-aaad-8d1800008c39}
1 0 2 "招商银行网银登录控件|||中国招商银行大众版网上银行登录控件、用于登录信息的 输入" "中国招商银行" 1 0 clsid:{0ca54d3f-ceae-48af-9a2b-90310000b99c}
1 0 2 "招商银行一事通控件|||招商银行一事通相关控件" "招商银行" 1 0 clsid:{b433e8 21-a29d-4feb-a575-44cb00000ea8}
1 0 2 "招商银行一网通安全控件|||招商银行一网通在线安全登陆控件" "招商银行" 1 0 c lsid:{a01eb014-728e-44a0-9d1e-fca40000ab50}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{4f9fa543-fabc-4b68-b2c4-df010000a86e}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{43a137c3-b41e-4cb9-9c77-06f200000b98}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{2f7d8085-831e-406a-8059-d76d00000baf}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{19ad95ab-b73f-11d3-9ad8-a000000000b9}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{bed39a48-894d-4550-93b3-1f510000e521}
1 0 2 "招商证券WEB交易安全控件|||招商证券WEB交易安全控件" "招商证券股份有限公司" 1 0 clsid:{e038d538-7d30-490e-8ddc-805f0000f9ba}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{5e68a951-6abb-4069-8523-e4750000d556}
1 0 2 "电卡充值在线控件|||电卡充值在线相关控件" "招商银行北京分行" 1 0 clsid:{60 9cb1e9-120f-454b-89b8-ff1200000f99}
0 1 6 "招商银行" "招商银行" 2 0 "http://*.cmbchina.com/*"
0 1 6 "招商银行香港分行" "招商银行香港分行" 2 0 "http://hk.cmbchina.com/*"
0 1 6 "招商证券" "招商证券" 2 0 "http://*.newone.com.cn/*"
0 1 6 "招商基金" "招商基金" 2 0 "http://*.cmfchina.com/*"
1 0 2 "截图软件在线控件|||截图软件在线控件" "招商银行股份有限公司" 1 0 clsid:{c2 fd2157-3be4-40f6-b142-720f000062c0}

看来这个文件是比较有商业利用价值和含金量的东东了。老周应该很心痛。。。。期待360出手把QQ的一个什么库反编译出来看看有什么好玩的东东。。。哈哈。。。

以后要吸取教训，做指纹识别库，先MD5再加密。。。。。

作者：est 访问：原文地址