somesound.mp3
someimage.jpg
等。这些文件都位于文件系统中,而不是嵌入到exe中。这些文件在运行时用于游戏图像和声音。
如果我尝试直接打开mp3或jpgs之一,则Windows会给我一个错误,这些文件显然被打包/加密/混淆/
如何确定文件的混淆类型?
我确定每个文件的前4个字节相同,即43 46 31 30(CF10 ASCII)。也许这些信息会有用。
#1 楼
您可以尝试进行Binwalk。借助-BE选项,该工具能够对所使用的加密/压缩例程进行疯狂的猜测。#2 楼
(最终可以检查两个示例之后)。它们是常规文件,使用简单的XOR编码进行模糊处理。有关详细说明,请参见https://stackoverflow.com/questions/26442162/decryption-of-png-and-jpg-files。
文件扩展名可以是原始扩展名,也可以不是。 br />
评论
哇,谢谢您的回应,看起来不错!我明天将进行测试,看看它是否也适用于我的文件。
–德拉希尔
14-10-18在18:48
评论
如果将这些字节添加到原始文件中,则足以使它们无法在常规软件中使用。检查它们后面的内容;数据看起来像JPEG,MP3等吗?@Jongware不,CF10之后没有正常的JPEG数据。我发现了这个问题,它说明CF10的压缩系数为10-stackoverflow.com/questions/113641/file-format-of-cf10-jpg
您正在使用什么操作系统?
@nrz使用Windows 8
您为什么不链接一些示例文件或向我们展示的不仅仅是前四个字节。拥有丰富文件格式经验的人也许可以发现编码。