异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。
- P& ]: `! h. r% O; O/ E
对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
1 P6 s7 w5 }+ j! i8 W, t) _/ Y" ?用于检测文件的xor key。
3 X& P5 ^: s- X1 M命令行或GUI均可，n是可指定的。

" _5 U+ c5 P6 f0 |  @6 n4 M有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。

懂的参考修改完善出工具吧

! l. ?/ T% ?) l6 l
' {+ b: u, K, S8 ~" z$ b6 f/ A
$ [$ ?3 X% P  D2 P- s#include<stdio.h>
/ i0 B, ^* l6 e$ Q#include<windows.h>
main()
{
: I, }0 E$ t: O8 WFILE *fp,*fp2;
int i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
byte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
//和buffer3
//一组，buffer指针会变动，buffer制作永远指向
0 B8 }$ y9 W+ A: o" s8 g' R; j! u //buffer的第一个字节位置，buffer2和buffer3同样道
# v( {* D6 T  t$ ] //理
; ]* L3 m, l! a/ X. U5 Z7 ybuffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
buffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
fp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
buffer3=buffer2;                  //buffer3保存buffer2初始时的地址
6 a+ \% X# }7 D# a6 _for (i=0;i<=255;i++)
{
7 o7 b: D$ g# d0 O  o& x9 Tbuffer1=buffer;               //buffer1保存buffer初始时的地址
; e& p4 T; n/ Afseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
- c+ i  u2 [6 k9 p/ A2 @fread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
  M1 o( K: m6 v' Ffor(j=0;j<16;j++)
{
0 O8 L' p& v$ Q*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
//任一个数值异或，结果保存在buffer1所指的位置上
*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
buffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
buffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
9 \# ?5 S( @8 Y: j5 Q4 M4 _8 y& ~2 p}
- v( S/ |" _) |% v4 ^4 {5 c7 r}
fp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
7 G' X( i: T1 k. W' Sfwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
//buffer2初始时的地址所指的数据，用二进制方式写入
  //16×256字节
, W# r) T: \4 f; D9 r. Ufclose(fp2);                           //关闭文件句柄
) Q* \' p" i+ F+ a0 p- g$ x' ]fclose(fp);

2 S* \3 y9 V7 i  i}
( n! q) J" c/ l% o  }  J
. @3 y/ n) x' U1 L1 Z! T
/ S  v6 I- d9 r+ F% S9 g# yhttp://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧

把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。

更完善的就等待吧

shane007

收到，谢谢！
# C$ Q$ s5 k( _! a  ?9 W5 m等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
& m/ ~+ M- J8 m4 ~- L我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
+ @3 j1 Q' E) l/ M/ K3 F另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。
8 }1 g6 o% \3 W+ ^
" i1 e* Q! z# z- BKey   0x00
2 \8 c4 _/ T% _, l2 D! {MZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 
7 |5 x2 k: F" }
Key   0x01
MZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?
, C$ _% c5 X' r# i
7 @) R7 V+ w2 I8 W% cKey   0x02
+ q! O6 s6 E7 c% j6 f2 QMZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。

  l' ~" r. Z7 y- I9 h在公司里电脑好像上传文件不行，我先传到网盘里吧。

http://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000