异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。

对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
用于检测文件的xor key。
命令行或GUI均可，n是可指定的。
* V, k4 q& N* u
$ f& V8 U* P* ?6 v有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。

懂的参考修改完善出工具吧
0 O' h4 t6 t, v; c
: z3 P( D* D' N0 i
0 x0 ?( w' I5 P$ I& m# c% ?
#include<stdio.h>
% c$ L( \. ~4 G0 v# m#include<windows.h>
+ D, x# c( h9 s( ymain()
{
1 `* m* J1 b$ D! w7 B5 [FILE *fp,*fp2;
int i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
6 p3 x& z- s6 Y: @, cbyte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
2 ^0 A" @" T; g$ \5 G0 `2 Q//和buffer3
//一组，buffer指针会变动，buffer制作永远指向
//buffer的第一个字节位置，buffer2和buffer3同样道
//理
" X, X- C+ Q$ H- k+ Xbuffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
7 V) n4 a, ^  C" }' gbuffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
fp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
buffer3=buffer2;                  //buffer3保存buffer2初始时的地址
for (i=0;i<=255;i++)
, q. y' I' {) B* {% b4 p$ ]" @{
buffer1=buffer;               //buffer1保存buffer初始时的地址
) A- P7 _7 }! s3 Z/ Ofseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
fread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
0 U" B5 ]5 o9 ]$ r5 V' u8 N4 a, Qfor(j=0;j<16;j++)
{
*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
//任一个数值异或，结果保存在buffer1所指的位置上
*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
buffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
( `- _: H2 L, n: L! u+ ^buffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
9 F) s( d" ~, P% c2 w}
}
& K; z. G9 ~& |$ d. u+ x! _fp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
3 b& r$ a# E9 P. Vfwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
//buffer2初始时的地址所指的数据，用二进制方式写入
& n$ Y& B; E. b! X1 K% C  //16×256字节
) \; {$ J' Y( o  p6 P4 vfclose(fp2);                           //关闭文件句柄
fclose(fp);

}


' w" ?3 q, L2 F2 Khttp://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧

+ T9 A! B- m2 v$ L2 _1 q# J把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。
* `  p7 j% r$ |1 x% q
更完善的就等待吧

shane007

收到，谢谢！
/ C& t6 Q' T3 L8 s等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。
# v+ G# l# I$ F1 }2 [: t! B
+ B9 \+ @6 ~' B7 O2 ^- e8 \Key   0x00
MZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 
# n5 c% y, J8 B3 L) X2 V4 \  ~
. u+ K: }4 S; a- f3 D' J) \Key   0x01
: b% C$ c0 i& ]8 @: J6 CMZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?
( f; _1 ^0 C  g3 T; B
. Z5 G" \) r! I" v* L7 m( A; TKey   0x02
MZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。

! ~' t6 s4 }; i5 t; z在公司里电脑好像上传文件不行，我先传到网盘里吧。

4 U3 u8 J( b- y4 `http://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000