异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。

8 P* G) s7 j. u/ e" A. Y, [* G对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
用于检测文件的xor key。
命令行或GUI均可，n是可指定的。

1 F7 L/ ^3 Y7 D6 E+ X: B% N有不懂的地方可以回帖问。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。
+ e* g* T8 C0 D( @2 r1 E
懂的参考修改完善出工具吧
4 h# t# E3 B& f  |8 D$ K' v
% _4 @9 F2 m8 h7 K; X& C0 w
, b  E, I+ L1 y
6 |8 a3 [) v4 u+ t3 V# g#include<stdio.h>
0 _3 Q* P/ L  z$ A" Z  t#include<windows.h>
' h  u0 \* x6 F5 \7 umain()
. Q1 m, S1 [" Z2 }, M1 E{
! y  b! Q9 g# `% C0 `FILE *fp,*fp2;
int i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
byte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
//和buffer3
//一组，buffer指针会变动，buffer制作永远指向
//buffer的第一个字节位置，buffer2和buffer3同样道
7 ]4 O$ `+ h, \8 ^3 X( ^ //理
buffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
5 m( P. G1 o% Z, _" ybuffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
fp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
. [! |$ V5 ?# y; D( ibuffer3=buffer2;                  //buffer3保存buffer2初始时的地址
for (i=0;i<=255;i++)
{
+ P) H, Y# m) G9 J# tbuffer1=buffer;               //buffer1保存buffer初始时的地址
% D; o, j0 r- [! _6 [; |fseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
3 `- o0 A5 O/ h* T6 `1 mfread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
  V# d0 v9 B5 ]) ^) n! Bfor(j=0;j<16;j++)
{
3 Y, O# n3 p7 Z, B, j/ v! C. t*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
: p9 s: a* o8 U! _) f0 \( M0 a* l$ C //任一个数值异或，结果保存在buffer1所指的位置上
+ F1 _5 U5 ~$ m" q*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
buffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
buffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
4 D4 G" x. u5 Y5 _}
}
fp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
" f, i+ o/ C$ \. X3 G+ [fwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
) t9 X# a4 y, Z7 K. f" h' r //buffer2初始时的地址所指的数据，用二进制方式写入
  //16×256字节
fclose(fp2);                           //关闭文件句柄
. a# }& z. N6 |4 Y+ K  i# `$ Ifclose(fp);
; C7 H" k9 ?; m. _  C" p+ `
}
5 \7 S) q, ?; F5 a! v1 }# z: n  W. U, H

http://book.51cto.com/art/200903/112751.htm

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

byp100

我把自己用的编译发出exe吧

把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。
& h! [9 u% H, f8 n
更完善的就等待吧

shane007

收到，谢谢！
9 ]; z7 J! s& F& c. a+ Z+ V等我有时间测试看看。

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，不过不完全符合我的要求。
3 ~1 @  G4 ?; t9 R我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
+ j0 z% E5 |8 J5 @另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。
3 x7 [# ~' A$ l* [9 `+ w. Q! n3 m% N
. f0 C1 [) |4 Q4 g( ]. P: l3 lKey   0x00
8 B& Q9 v8 C; d. ^7 eMZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 
) H' m! z6 P+ ~
Key   0x01
MZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?
% N0 Q! g. }" G( s
Key   0x02
6 v; s# n* d- }. f# HMZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。

在公司里电脑好像上传文件不行，我先传到网盘里吧。

http://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000