异或加密字幕文件暴力解密工具(yaozheng请进)

shane007

yaozheng，你好，给你安排一个小任务。
- j; K+ `5 }! z9 d! V, U) d
对一个被xor加密的文件的头部n个字节用0x00--0xff xor处理后，输出到一个文本文件中。
% t/ b* X( A; n用于检测文件的xor key。
$ y& X. n3 h4 R" W% y) @' ?命令行或GUI均可，n是可指定的。
5 ~7 B$ L: ?! \" e! _
有不懂的地方可以回帖问。

yaozheng

不好意思，可能之前理解错了。改了一下，请再看一下。

在公司里电脑好像上传文件不行，我先传到网盘里吧。
6 l- E: z/ H0 _+ c# _
) Y, z- P- D* I" xhttp://d.namipan.com/d/d8584c25c ... 019da98e70a25fc0000

shane007

收到，不过不完全符合我的要求。
) f& j7 i0 P9 X! ]$ v' u5 P& U我希望得到的结果是如下这样的，那么哪个key是加密用的key就一目了然了。
另外，补上COMDLG32.OCX，没有这个的电脑无法运行这个工具。

$ n& V. D9 d' I$ AKey   0x00
. }+ b7 O/ K! h& [MZ    L[?


OX?
NY? I^?H_?K\\L[?


MZ    NY? OX?
H_?I^?J]OX?
NY? 

. Q1 N2 |! }: E- [Key   0x01
MZ    L[?


K\\?J]?I^NY? OX?
L[?


MZ    J]?K\\?H_I^?H_?K\\?J]?
" @! \& w% f/ u0 D: T# k6 y3 q
Key   0x02
MZ    L[?


OXH_?I^?J]?K\\?L[?


MZ    NYK\\?J]?I^?H_?OX?
NY? 

yaozheng

我搞完了，请看看是否满足要求。

shane007

收到，谢谢！
等我有时间测试看看。

byp100

我把自己用的编译发出exe吧
- F& z8 F7 w) I  K
7 b9 T5 ~3 d3 U  x- `4 `' j把需要xor解密的文件改名为“1.cfg，和xor.exe文件放一起，运行xor.exe，生成一个test的文件，用16进编辑器打开test，仔细看那个像是xor加密的吧。

, U# X. z& F: n" Q# L  q更完善的就等待吧

shane007

感谢byp100 ，期待yaozheng的汉化工具作品。

yaozheng

收到，周末俺来研究一下，感谢楼上提供的资料。

byp100

这代码我网上看到了，直接拿来利用，我一般是把16个字节改成64字节，把要xor的改成animation.cfg，然后生成个test文件，用16进看看数据那个像吧。
9 @, V5 I4 D0 H* D% Z
懂的参考修改完善出工具吧
' O% d+ l% ]2 c4 r2 @  N# H
3 s5 e$ |- y6 X: n2 B' u* z' h
: m: `: P/ L& g1 [8 {; o' v. e
+ Y  s: \5 s. {5 A- a, w. d#include<stdio.h>
7 z% O5 z$ i$ |, O#include<windows.h>
1 m# L1 b  P. c; `main()
{
FILE *fp,*fp2;
5 o: `8 }( f! |  z7 n1 |9 I/ Wint i,j;  //i用作记录0到255之间任一个数，j用作记录当前XOR的字节位置
4 {$ _9 S& k: a9 P8 A' ?byte *buffer,*buffer1,*buffer2,*buffer3;//指针buffer和buffer1一组，制作buffer2
//和buffer3
. C; S3 A$ k; `0 L! q1 ~ //一组，buffer指针会变动，buffer制作永远指向
: q/ G7 O$ s9 `+ L! f //buffer的第一个字节位置，buffer2和buffer3同样道
/ T, g, W1 v- F4 x //理
buffer =(byte*)malloc(16); //分配16个字节给buffer指向的位置
buffer2 =(byte*)malloc(16*256); //分配16*256个字节给buffer2指向的位置
fp = fopen("animation.cfg", "rb");//打开怀疑加密了的文件
  n" Z7 E8 s$ @# Ibuffer3=buffer2;                  //buffer3保存buffer2初始时的地址
& P5 u7 R* j. v9 r7 xfor (i=0;i<=255;i++)
1 m1 u" |3 H, n" O/ I% U{
buffer1=buffer;               //buffer1保存buffer初始时的地址
2 Q' S$ W7 V7 m1 t/ o0 f. C$ `5 N) Ufseek(fp, 0, 0);               //重定位到animation.cfg文件的开头
# z. m' V- A. T. n# s0 r- i" z( efread(buffer1, 16, 1, fp);   //读取animation.cfg文件的开头16字节数据到buffer
for(j=0;j<16;j++)
{
1 b. Z& c5 R3 ~7 g1 j; K2 |# [*buffer1=*buffer1^i; //animation.cfg文件的开头第一个字节和0～255之间
; ~7 W' Q, d  }. e9 ?1 H5 x //任一个数值异或，结果保存在buffer1所指的位置上
*buffer2=*buffer1;   //将buffer1所指向的数据复制到buffer2所指的位置
+ q8 Z1 w8 [" m7 P, J# U. Wbuffer1=buffer1+1;              //buffer1指针加1，准备读取下一个数据
buffer2=buffer2+1;              //buffer2指针加1，准备存储下一个数据
}
}
fp2 = fopen("test", "wb+");          //打开一个二进制文件，准备将数据写入
fwrite(buffer3, 16*256, 1, fp2);//buffer3保存buffer2初始时的地址，这个语句将
//buffer2初始时的地址所指的数据，用二进制方式写入
: B4 I4 ?. [  n5 o! e5 d0 T0 e  //16×256字节
fclose(fp2);                           //关闭文件句柄
3 N' W$ z0 Q1 d' e- P/ ofclose(fp);

8 e( V, t' F* x, R$ y/ Y2 G! Y8 ?$ ^' ^}

; X2 t* \1 z9 ?1 H8 h
http://book.51cto.com/art/200903/112751.htm