异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。
4 @- }% o7 Y" {4 i' {. d, x
. L" _1 r: j/ {! }" r4 ]对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
) B4 J) h* f2 u& i; v用于检测文件的xor key。
; o% L% v5 k* Z- i2 l% p' V命令行或GUI均可，n是可指定的。

有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。
. p9 c1 I2 s" L0 f. l
懂的参考修改完善出工具吧
# h" `% f- G) z1 e/ O, L
2 ]) {+ D# V+ ~/ C' Q9 B

- w6 z6 r/ Z6 j#include<stdio.h>
#include<windows.h>
main()
{
3 r9 Q$ H0 ?" E* V# f+ ]FILE *fp,*fp2;
int i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
2 n4 B1 X  y7 `- V- k% kbyte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
//和buffer3
//一组，buffer指针会变动，buffer制作永远指向
  Z2 o3 v: @  |* Y8 ^. d0 |0 K$ ^ //buffer的第一个字节位置，buffer2和buffer3同样道
* @" d" l  N9 u //理
buffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
  {' b. O* y' n/ w/ ^* mbuffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
' B- Q6 \' b2 s/ G% Dfp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
# g. P6 `7 _4 R, zbuffer3=buffer2;                  //buffer3保存buffer2初始时的地址
for (i=0;i<=255;i++)
) O6 K7 }( r; y6 A; }5 H  H{
buffer1=buffer;               //buffer1保存buffer初始时的地址
' r/ j/ p3 l3 ^6 e( g, [, \fseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
/ z  D& ~. n  y9 m, `fread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
/ |( T: k; e) c+ B4 l8 D# i- ]for(j=0;j<16;j++)
{
*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
4 w  Z( V  t. |% ~, \0 A9 {* T //任一个数值异或，结果保存在buffer1所指的位置上
' f4 l2 ?7 B5 A6 O: Q*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
" @8 v) f- k- V7 ^" \7 kbuffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
$ y& v2 w  t0 T; k) [buffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
}
5 M- B2 r0 q, |* e7 v8 r$ e8 W}
* a, U$ _9 t: F$ }fp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
fwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
//buffer2初始时的地址所指的数据，用二进制方式写入
, \# `3 z# y& y' n# `  //16×256字节
" P4 l( E4 y0 Kfclose(fp2);                           //关闭文件句柄
. k, Y# L5 r. o, @8 o8 U" I4 N4 ~3 ]1 Hfclose(fp);
6 w4 g' }4 r. I+ b7 j
0 X# y* C( S5 W' l/ Q}


/ ]) L9 ~. z  }; w2 whttp://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧

把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。
' f% e! S! p2 c5 t
1 H! q! Y* }9 m! ]' y更完善的就等待吧

shane007

收到，谢谢！
等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
, m! N6 }; y& Q* d' {" q$ w另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。
2 {% `; ]+ A( l: d1 u3 l
Key   0x00
4 V9 s7 A, \1 z( n3 W' P. T- d, HMZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 
. u8 g4 o  _6 S3 r: I
Key   0x01
MZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?

Key   0x02
; a" V  g- g6 g! ?4 ~MZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。
7 T9 d2 H! l; i4 {& Y
在公司里电脑好像上传文件不行，我先传到网盘里吧。

: z0 J% z& p' m  B/ [. ~http://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000