发布奇迹客户端文件解密方法!其中OZJ,OZT,OZB,BMD等已经解密,并发布方法!
先说第一个:
OZJ-JPG:
//下面是OZJ:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 FF D8 FF E0 00 10 4A 46 49 46 00 01 02 01 00 48 ??.JFIF.....H
00000010 00 48 00 00 FF E1 0F 24 FF D8 FF E0 00 10 4A 46 .H..?$??.JF
00000020 49 46 00 01 02 01 00 48 00 48 00 00 FF E1 0F 24 IF.....H.H..?$
00000030 45 78 69 66 00 00 4D 4D 00 2A 00 00 00 08 00 07 Exif..MM.*......
//下面是JPG:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 FF D8 FF E0 00 10 4A 46 49 46 00 01 02 01 00 48 ??.JFIF.....H
00000010 00 48 00 00 FF E1 0F 24 45 78 69 66 00 00 4D 4D .H..?$Exif..MM
00000020 00 2A 00 00 00 08 00 07 01 12 00 03 00 00 00 01 .*..............
00000030 00 01 00 00 01 1A 00 05 00 00 00 01 00 00 00 62 ...............b
如果有兴趣可以验证一下,JPG文件的格式.难怪那么快就有人写出来了程序,前段时间到论坛上看了看,有没有人觉得好点的技术,看来,让我失望现在的都是些菜鸟.研究技术的人是很少了哦.
我来分析:
FF D8 FF E0 00 10 4A 46 49 46 00 01 02 01 00 48 00 48 00 00 FF E1 0F 24
FF D8 FF E0 00 10 4A 46 49 46 00 01 02 01 00 48 00 48 00 00 FF E1 0F 24
大家看看只是开始头文件格式重复了两次就这么简单,把第一次取掉,或者解密的时候跳过,得到的图片格式就正确了
有兴趣的可以看看,我说现在是画图软件是能查看了,如果真的要对对文件格式,那么它还改了一处,我记得是在跟MAIN的时候时,经过3次读取的,可是这样一改就可以看到了哦!
第二种:
OZT-TGA
//下面是OZT:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 00 00 02 00 00 00 02 00 00 00 00 00 00 00 00 00 ................
00000010 FA 00 D8 00 20 08 0A 0A 0A 00 0A 0A 0A 00 0A 0A ?? ...........
//下面是TGA:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 00 00 02 00 00 00 00 00 00 00 00 00 FA 00 D8 00 ............??
00000010 20 08 0A 0A 0A 00 0A 0A 0A 00 0A 0A 0A 00 0A 0A ...............
看看更简单了吧...
我们来看了.
在第3个字节代表了TGA..后面加密的时候就重复了一次,把这次重复取掉,画图软件就打的开了哦!
第三种:
OZB-BMP
//下面是OZB:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 42 4D 38 04 42 4D 38 04 01 00 00 00 00 00 36 04 BM8.BM8.......6.
00000010 00 00 28 00 00 00 00 01 00 00 00 01 00 00 01 00 ..(.............
//下面是BMP:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 42 4D 38 04 01 00 00 00 00 00 36 04 00 00 28 00 BM8.......6...(.
00000010 00 00 00 01 00 00 00 01 00 00 01 00 08 00 00 00 ................
很简单看看多了个什么42 4D 38 04 这个头重复了两次就把问题解决了哦,呵呵!
经过测试以上改法全部成功....
第四种:
//下面是ATT文件:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 FC 30 54 F8 CB AF F8 CB AF F8 CB AF F8 CB AF F8 ?T睡睡?
00000010 CB AF F8 CB AF F8 CB AF F8 CB AF F8 CB AF F8 CB 睡睡睡
从文件的角度来看,估计是异或了F8CBAF
就像BMD文件一样.
异或FCCFAB
//下面是BMD文件:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 10 00 00 00 CC CE AB FC CB AB FC CF AA FC CF AB ....涛双汐
00000010 03 30 54 03 30 54 03 30 54 03 30 54 FC CF AB FC .0T.0T.0T.0T
第五种
BMD-SMD:
本文出自 7j45 > 奇迹一条龙