异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。

& m# K& N5 s  c对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
- Q3 N+ G  m- j7 Z' p5 v4 u* e  G用于检测文件的xor key。
命令行或GUI均可，n是可指定的。
; O& p. d* K/ L7 }- b# o
有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。
4 a) r1 u. ~% t/ N
懂的参考修改完善出工具吧
* H  D3 D' u: `2 A% V0 Y9 u

3 X, K$ C2 O& @: W# t8 e
#include<stdio.h>
#include<windows.h>
main()
; j4 e% p* a+ F! B: L2 M{
) z) d" A3 e( N8 c, C% d( T* U( MFILE *fp,*fp2;
int i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
% s# |9 I4 T) f" ^7 a* |byte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
//和buffer3
//一组，buffer指针会变动，buffer制作永远指向
//buffer的第一个字节位置，buffer2和buffer3同样道
//理
6 v8 x0 u% r1 c" Lbuffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
buffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
( L5 `0 O# r3 M( ?. ^# Gfp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
! i: o3 \; S& u8 Q- Abuffer3=buffer2;                  //buffer3保存buffer2初始时的地址
for (i=0;i<=255;i++)
5 U9 k1 m9 t& T* F+ r& S{
buffer1=buffer;               //buffer1保存buffer初始时的地址
fseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
0 ^2 J- \7 q1 k: d4 I" W) Mfread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
for(j=0;j<16;j++)
2 I; x1 P" L  y; q7 p{
7 Q9 q, u' B! j' D*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
3 m" t9 r8 W+ y4 M3 I; v) o9 _2 X //任一个数值异或，结果保存在buffer1所指的位置上
*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
buffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
buffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
* \$ w+ c' X8 {  i2 ~}
. H  [+ r' d: a. U}
fp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
fwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
5 K: C4 J- R0 x9 E! K" J8 P //buffer2初始时的地址所指的数据，用二进制方式写入
1 j, k5 Y- D. J1 L  //16×256字节
8 u* l: c. W4 Y8 ^; }4 {fclose(fp2);                           //关闭文件句柄
fclose(fp);
  E1 j5 y; g4 Z: ?% k3 B$ H, H- Z* _
  X+ d9 Z1 o7 Y5 j' X3 @}

# b( P. u( [( G
! M4 W: j4 B) i- |! o# E1 N" _http://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧

把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。

更完善的就等待吧

shane007

收到，谢谢！
& P7 O8 s7 J5 ], z; F等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
0 \0 T. Z  d5 Y' C! r& d3 i另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。
7 l% l9 d- j2 G
7 N. t* Q+ n+ p/ k* q2 P( n# E5 D: [! nKey   0x00
9 i! h; p3 X6 |+ g* DMZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 

Key   0x01
MZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?
9 O2 ^  p' Z' A4 `$ W
Key   0x02
MZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。

8 d5 a4 T2 q- t" k. P3 @! Q, F在公司里电脑好像上传文件不行，我先传到网盘里吧。

2 A  q! Y+ }1 @/ Bhttp://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000