异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。

7 M# X% r+ i7 S对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
# z/ N1 n9 T, b1 k3 B' I" B/ z2 S用于检测文件的xor key。
4 B+ |4 k5 G# i* s命令行或GUI均可，n是可指定的。

有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。
; `7 r1 ?3 J  w3 L8 `
懂的参考修改完善出工具吧
9 y7 A6 P9 ]$ U, Q


#include<stdio.h>
#include<windows.h>
main()
, r+ f9 ^& n; k{
! k% p, v* ]9 v/ w2 o1 DFILE *fp,*fp2;
' h  S- x, z3 e! Z6 Hint i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
byte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
# u8 o% i5 i7 D: P/ S4 o3 Z//和buffer3
: R) r' @; n' ]' u //一组，buffer指针会变动，buffer制作永远指向
; `$ l# w: _# }- Y: X //buffer的第一个字节位置，buffer2和buffer3同样道
//理
$ q0 s; |/ N+ w$ n% ]0 @buffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
buffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
fp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
buffer3=buffer2;                  //buffer3保存buffer2初始时的地址
for (i=0;i<=255;i++)
1 H8 c+ [# v& w! i, }{
% R6 i5 G: ?+ Y' c9 S) y/ Pbuffer1=buffer;               //buffer1保存buffer初始时的地址
/ \3 c9 Z; H( z! @9 l& afseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
fread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
9 D1 X8 S( x% o4 F" y/ Tfor(j=0;j<16;j++)
' v% n% s8 u, d- A{
*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
. T! `  U' V5 f3 ~ //任一个数值异或，结果保存在buffer1所指的位置上
*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
buffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
) E/ L7 A7 P# R; t) U. vbuffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
  t) x- o2 Z2 ?, i3 `/ h}
}
fp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
5 h! X. Q' I  c1 efwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
; i) H1 V* k, n# A, X8 }) j //buffer2初始时的地址所指的数据，用二进制方式写入
  //16×256字节
fclose(fp2);                           //关闭文件句柄
4 C. X+ Y) T8 B3 V0 u  Ffclose(fp);

* b( T7 u; `" m6 d6 R4 ~4 y4 Q}
2 h# x7 z8 G5 l, j0 t* u- Q/ A
' z$ S# Y5 V) j8 f* ~
+ q2 r9 T  R8 W: u9 [http://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧

' b9 p6 @- k. s% I' H3 H! L把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。
& f/ L. o9 s" E0 u+ J: M
更完善的就等待吧

shane007

收到，谢谢！
  N4 o; Q( m  C- q- ?- t* Y* x等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
% V$ B( N& D5 Q; t; {3 f我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。

Key   0x00
MZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 
: v5 N- j( A' F: f% N
8 \, ^) X  d! TKey   0x01
MZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?

0 U) Q+ P& ^" E  q1 ]Key   0x02
MZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。
# @. H/ d- Y3 q0 D% Q
在公司里电脑好像上传文件不行，我先传到网盘里吧。
+ z0 S: E6 e  V
% w( s# J% u* B$ N6 `7 Vhttp://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000