异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。
7 K; W- l- ?' R; w. }& R
对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
. O" Q0 O- n( i用于检测文件的xor key。
. k' @+ O  b  |命令行或GUI均可，n是可指定的。

! I9 \- ^% K& ~. q, @: Z9 E有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。

9 H, \/ c3 n8 O% L! a% ]懂的参考修改完善出工具吧
6 \7 L' ?8 l5 q% z, q


#include<stdio.h>
#include<windows.h>
main()
{
FILE *fp,*fp2;
" T% l  C$ a, G) p" ?; {int i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
8 s% V& A6 E; Tbyte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
//和buffer3
$ t1 e8 M0 \6 P( T% m. Z) \ //一组，buffer指针会变动，buffer制作永远指向
. ^$ ?7 H0 a3 w- y- n7 _/ x5 ? //buffer的第一个字节位置，buffer2和buffer3同样道
//理
0 k2 @$ y5 s* z! M" \) ibuffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
buffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
fp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
buffer3=buffer2;                  //buffer3保存buffer2初始时的地址
* |) M2 h* R8 v) ^" H. x. v2 Mfor (i=0;i<=255;i++)
{
buffer1=buffer;               //buffer1保存buffer初始时的地址
/ T/ F1 g, ?( P1 Ufseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
fread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
2 L; q% X3 D7 Sfor(j=0;j<16;j++)
{
*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
//任一个数值异或，结果保存在buffer1所指的位置上
*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
+ b8 {4 h  E" V" `" R8 i! ?7 ]6 @buffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
buffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
5 N5 v8 U$ ?, V0 r; k) E8 _}
4 `: C* c3 w8 @5 V}
fp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
8 T$ }, n& h6 a7 T6 {$ B$ K4 Jfwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
! I7 n, y. p% [# {8 {, h //buffer2初始时的地址所指的数据，用二进制方式写入
  //16×256字节
- K4 E2 L" d- L# Z( k" Qfclose(fp2);                           //关闭文件句柄
fclose(fp);

}
' h  E( G6 N. m. b" {8 a" n/ l
& K! T: X: x+ E
http://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧
5 E2 P5 X" I- l! |! z& r1 w
7 v3 Z8 l: A7 W/ \把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。
  k7 j* E6 f9 H+ J/ |3 K, ~- f
1 z& k# e  o, V更完善的就等待吧

shane007

收到，谢谢！
等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
1 X! h$ h1 \8 R- L) C) W/ O  O- ~6 p3 s, Y我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
- ]/ F$ t8 ^, X另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。

5 D" D. s7 @0 z: |" L# |+ ^Key   0x00
' ?+ G- G5 C1 ^# T) iMZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 
8 q0 e3 Z5 X5 f5 Z7 D9 _
Key   0x01
  t, o8 j0 m- E4 ^; D) a& I1 k, g# k$ XMZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?
4 Y+ ^% Y! A, O; f
Key   0x02
5 q; V( A1 @; u. m- `4 rMZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。

# r# |7 A# J/ Y5 L$ J3 A' Z9 G在公司里电脑好像上传文件不行，我先传到网盘里吧。

http://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000