异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。
7 E4 @" Z4 ^% u3 e7 s
对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
用于检测文件的xor key。
& {$ t, X2 V) z7 t+ o命令行或GUI均可，n是可指定的。
1 W5 O$ {8 _# H( v9 X5 U8 I: j
7 A( h! t% c8 q4 @9 g. r9 o) k% e. O有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。
  M9 u; |5 p3 L+ E" }
懂的参考修改完善出工具吧
: E( q; y' q6 h# N

% n5 O3 |* M0 j1 g8 z
#include<stdio.h>
. R  z: D: a9 i: A! |# {#include<windows.h>
6 g& Q$ o$ m3 k# [main()
4 u$ [0 u0 h& ~% e5 Q{
FILE *fp,*fp2;
int i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
) A) Y. S. Y, U' }% `2 a& t# ]byte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
//和buffer3
//一组，buffer指针会变动，buffer制作永远指向
# M! W2 f. ^/ l& K2 E1 }: }, t //buffer的第一个字节位置，buffer2和buffer3同样道
# S1 \  U3 A: \ //理
buffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
5 p2 |1 a9 A( `  Xbuffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
1 }3 @* H7 {+ [5 p; ~7 Nfp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
buffer3=buffer2;                  //buffer3保存buffer2初始时的地址
for (i=0;i<=255;i++)
7 T1 U+ r2 H: y" A{
buffer1=buffer;               //buffer1保存buffer初始时的地址
fseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
  S$ K, B. U9 q3 {6 R0 W: i" ?* ^fread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
for(j=0;j<16;j++)
5 `: r& ]7 v0 C, j) H5 \3 }5 Y- H{
5 b+ [2 N. G7 r! U% W1 S* x& s*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
) {, B2 e7 S! E' A //任一个数值异或，结果保存在buffer1所指的位置上
*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
0 i8 P) }' q) E" xbuffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
- l  C2 Q6 y4 ], o% ^buffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
}
}
9 T& ]1 \! S+ S" g" Jfp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
" M! |' y6 I, t) H+ ?fwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
/ N, [8 k  l0 V  }, t! l/ Q //buffer2初始时的地址所指的数据，用二进制方式写入
  //16×256字节
% g3 m1 x. }, s7 ]fclose(fp2);                           //关闭文件句柄
fclose(fp);
. n* a# W/ ?4 J1 z
}

/ s  f( n, M# j0 F+ }; X; Z
http://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧
( x, v+ @. g& `$ o2 o1 j1 z
把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。
" _; |2 s- I* v" N& b" E- A6 @; I9 x
更完善的就等待吧

shane007

收到，谢谢！
+ F5 {; L6 `- g/ o等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
9 h+ |" ?1 @6 n- V7 [- C% |% O, `9 g我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
& h- K8 @! D* }! K2 E8 B8 N0 ?另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。

Key   0x00
$ J: ?" H! V7 ?( F, {MZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 

$ n( b( F" `: S4 e) ~1 `* \Key   0x01
9 v. ~* i8 I1 j; y3 U+ R( bMZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?

Key   0x02
$ V+ R: I+ ^, L* C' FMZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。
0 }& W, Z4 w7 S
) Q* O) @- g" M1 Q在公司里电脑好像上传文件不行，我先传到网盘里吧。

http://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000