异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。
# f& q! ]  n1 B) \
对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
# f* o& F% D1 o: o用于检测文件的xor key。
- S! v7 F3 R8 u4 X  M5 j* D命令行或GUI均可，n是可指定的。

有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。
' x, {/ C' e0 }8 }
, O+ U) m! V0 s7 l懂的参考修改完善出工具吧

8 i# g1 g' m" ^& i  [
* D0 }; f6 q, D* g. Y4 y, l3 l
* G" u6 b7 b# P/ @: g) F$ y) w#include<stdio.h>
#include<windows.h>
: t6 V. T: n0 _* Cmain()
{
; |6 l# F0 k$ P' v7 K% EFILE *fp,*fp2;
6 K. G; g6 z2 H3 A# Aint i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
9 u) |$ ]! o' x# Lbyte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
  ]) [" K. O; G. ~0 G) l7 _9 I//和buffer3
//一组，buffer指针会变动，buffer制作永远指向
//buffer的第一个字节位置，buffer2和buffer3同样道
//理
& a7 _( s* _; c" ibuffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
) y  _) E9 ~9 R3 Ebuffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
fp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
buffer3=buffer2;                  //buffer3保存buffer2初始时的地址
for (i=0;i<=255;i++)
{
) \/ Y0 {. B1 @buffer1=buffer;               //buffer1保存buffer初始时的地址
fseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
+ v( b% ?  z$ E. l$ hfread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
5 u& V5 }! _* }. [2 }5 w. J  _/ A2 xfor(j=0;j<16;j++)
3 d- \+ `8 j$ h+ A) i3 R{
/ |4 E) i; L: q8 k' D*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
//任一个数值异或，结果保存在buffer1所指的位置上
*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
buffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
; W8 G0 p, F1 x# `; \- c# cbuffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
}
3 Q8 T+ o+ ~7 Y$ I2 s9 f}
/ W6 k0 G2 ]9 Pfp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
+ O: e# J0 y: kfwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
9 {$ \0 r) M( v. V) w8 g //buffer2初始时的地址所指的数据，用二进制方式写入
  //16×256字节
. G6 b, K/ k* @) F4 Xfclose(fp2);                           //关闭文件句柄
fclose(fp);
% e- v7 K: l/ g9 H, S9 s. T
6 K2 C* L6 k: p! N9 z9 g+ u) x3 P# ^; K}


7 d& d+ n' c. }6 B1 M' ^http://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧

2 {9 l# L; k6 g把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。
' F% G4 J; V* i1 z3 ^$ D
更完善的就等待吧

shane007

收到，谢谢！
6 C" h' `' d' t# Y5 g等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
* ?; B% v: H# K9 P% f另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。
0 u$ X0 L: C+ Y4 I% P- f, c
0 }" v4 e& ?. A  B- N- @7 FKey   0x00
9 \% {: d2 g) a1 v: f* ^MZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 
9 e' [9 \- {  ]- S' k3 d: p
" Q5 r& F6 h% w. {1 \, c5 UKey   0x01
MZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?
" f/ \7 s$ T3 _3 V& ]6 I
Key   0x02
MZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。

在公司里电脑好像上传文件不行，我先传到网盘里吧。
! p% G! m7 o* K. b& F
http://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000