winhex先Add再XOR后的数据恢复

最新推荐文章于 2023-10-14 15:28:26 发布
最新推荐文章于 2023-10-14 15:28:26 发布
阅读量6.4k 收藏 22
点赞数 7
分类专栏: 数据恢复 文章标签: 数据恢复 Add和XOR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlmin/article/details/79365719
版权


 

      近来经常有网友QQ问我,用winhex修改数据,先Add运算,再XOR运算,这样修改后(加密)的数据如何恢复(还原)?

 

      这个好像是中职(或高职)学生在参加全国数据恢复比赛时的题目。我试着做了一下,下面是过程:

 

      首先创建了一个名为“实验doc文档”,如下图:


 

 

      用winhex打开这个文件,选定所有字节,作如下运算:

 

      先 Add 23H ,再XOR 32H(这两个数值是随意选择的)。如下图:



 

      这样运算之后的数据如下图:

 


 

      数据已经被加密了。

 

      下面开始恢复数据:

 

      思路:首先把复合文档的文件头0xD0CF11E0A1B11AE1作为关键字,而加密后关键字偏移位置的值为0x C1C00631F6E60F36 。

 

      已知关键字的当前值是由关键字先Add某个数值再XOR某个数值得到的,理论上反向操作(先XOR再Add)的话,由于按字节运算了两次(Add和XOR),而一个字节最大可以表示256个数值(00 H至FF H),那么使用穷举法,最多需要计算256的平方=  65536 次就可以了。

 

      如果通过反向运算后,得到了文件头0xD0CF11E0A1B11AE1,那么就可以得到这两个运算(Add和XOR)的数值。

 

      可能有人会问,Add运算的结果,要用减法来还原才行啊。其实减去一个数就等于加一个负数,这样就好理解了。呵呵。

 

      很明显,这个数量级的计算用手工就太慢了,所以需要编写winhex脚本或小程序来完成计算。下图是我编写的小程序:

 


 

      用程序计算效率就高多了,一秒钟结果就出来了。从图中可以看到,通过反向计算,一共找到了两组数值:1.  32H DD H ; 2. B2 H5D H

 

      通过验证,这两组数值都可以恢复原数据。那么为什么有两组呢?大家可以思考思考,在这儿就不详细讲了。

 

 

 

 

      好了,以上就是我的恢复思路和方法。再见!

 

 

                                                                                                   保定图锐数据恢复工作室:bsmao   QQ:281935223

 

                                                                                                                                                           2018 . 2 . 22

qlmin
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
winhex数据恢复工具使用.pdf
07-13
winhex数据恢复工具使用.pdfwinhex数据恢复工具使用.pdfwinhex数据恢复工具使用.pdfwinhex数据恢复工具使用.pdfwinhex数据恢复工具使用.pdfwinhex数据恢复工具使用.pdf
【微信取证篇】微信过期图片恢复之微信Dat文件加密原理和解密工具
蘇小沐的电子数据取证博客
01-24 4127
挖一挖微信图片,看它藏着个什么世界---【蘇小沐】
数据恢复如何看异或问题
陈铭泉的博客
11-15 1962
如何看异或问题 从图中可看出INDX被被左右反转后的样子。 当然了,除了左右反转等异或,更多的就是ADDXOR异或问题 接下来演示一下如何二次解密 一个被二次异或的DOC文档 接下来我们使用winhex将他打开 如图我们看出了此文档一定是被异或了 通常DOC报头前四个字节为D0CF11E0 但却被异或成了7F803E6F 打开自己编写的批处理 输入异或后,也就是7F803E6F 输入异或前 也就是D0CF11E0 接下来就可得出结果了 按照上面得出方法异或回来即可! 关于异或还需要经常练一
winhexaddxor运算脚本
04-01
对于winhex当中有着一定的帮助,可以试试
2912: 奇怪的加法问题(XOR的加法写法)
m0_60593173的博客
03-14 662
思路: A XOR B 可以看作(A , B)二进制下的加法(最后,每一位都mod 2) // XOR 可以看作二进制下的加法(每位计算后需要mod 2) /* 1001 0011 ---- //add 操作 1012 ---- //mod 2 操作 1010 (1001)^(0011) = (1010) */ 根据题目的要求,我们把式子整理一下 把 xor 全部看成’+‘(加法),我们换成二进制进行上述计算 ...
winhexXOR的运算原理
qq_74298208的博客
10-14 346
12变13(00010010变00010011)我们看看上面讲过的“同为0,异为1”我们对二进制进行运算,看12变13,这个字节的第一位都可以不看,因为异或前后它都没有变化,异或一位数只与后一位字节进行运算,所以我们直接看后一位2和3,因为我们是异或的01转为二进制为0010。1=0(同为0,异为1),这些法则与加法都是相同的,只是不带进位,所以异或常被认作不进位加法。”,其运算法则相当于不带进位的二进制加法:二进制用1表示真,0表示假,则异或的运算法则为:0。1=0 (同为0,异为1)
密码学学习(异或密码)
m0_64444909的博客
03-22 2729
**异或密码** ##XOR异或运算) 数学符号:⊕ (z = x ⊕ y) 计算机符号:XOR/xor (z = x xor y) 计算口诀:同为0,异为1 根据一下规则 True ⊕ False = True False ⊕ True = True False⊕ False = False True ⊕ True = False 举例: 两个二进制数进行异或运算: 00000000 XOR 10101010 结果: 10101010 两个十进制数进行异...
Java 通过魔数判断上传文件的类型
程序员进阶之路
04-25 1万+
前言文件上传功能是很多网站都必须的功能,而判断文件类型不仅可以过滤文件的上传,同时也能防范用户上传恶意的可执行文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用。而对于上传文件来说,不能简单的通过后缀名来判断文件的类型,因为恶意攻击可以将可执行文件的后缀名称改为图片或者其他格式,诱导用户执行,因此,判断上传文件的类型需要更安全的方式。与Java的class文件类似,很多类型的文件,起始的几
winhex教程数据恢复精华 图解
07-08
Winhex 能够编辑任何一种文件类型的二进制内容(用十六进制显示),其磁盘编辑器可以编辑物理磁盘或逻辑磁盘的任意扇区,是手工恢复数据的首选工具软件。 数据恢复分类:硬恢复和软恢复。硬恢复是指硬盘出现物理性...
winhex 数据恢复
01-14
winhex应用指南 数据恢复技术 及其开发技术 winhex应用指南 数据恢复技术 及其开发技术 winhex应用指南 数据恢复技术 及其开发技术
addxor反推思路(二).doc
12-30
数据恢复异或,二次异或add xor
XOR 加密解密代码
01-17
XOR加密解密 里面有一个模块和一个窗体文件
winhex数据恢复教程
10-29
WinHex数据恢复教程》是一份全面讲解数据恢复技术的宝贵资源,主要涵盖了从基础知识到具体文件系统类型的数据恢复方法,以及分区表恢复和实际案例分析。本教程旨在帮助用户理解并掌握如何利用WinHex这款强大的十六...
汇编基础-2
weixin_48421613的博客
04-18 1265
上回给大家介绍了32位通用寄存器的概念,也收到了一些大佬的不同响应,感谢各位大佬在百忙之中指点不足,然后呢这一期依然是接着上回的继续讲解。 废话不多说,今天带来的内容主要为以下四个方面: 基于64位的通用寄存器以及16位段寄存器的简单介绍​ 内存与内存地址的简单介绍 mov指令以及其他汇编指令​ 堆栈指令等​ 16位段寄存器以及64位通用寄存器 首还是声明一点,我这里主要介绍的是继续x86的32位的汇编指令,64位的汇编指令以及用法我这里无法为大家做太过于详细的介绍,原因无它,笔者还没能融会贯通。所以
winhex可以编程c语言吗,如何用winhex解密加了密的mp4视频
weixin_31085635的博客
05-20 986
一个教程视频的会员教程,下载下来想放电脑上看的,发现被加密了。之前有大神教了用winhexxor 的 f0来解密,但是其他视频不能用这个f0密码去解密。本人新手,望有大神告知用winhex解密的原理下附上2个加密视频的 16进制码信息F:\缓存 下载\MobileFile\2xsKw3Quu5YzAL6idxdybg==.mp4该文件的内容。01 01 01 21 67 75 78 71 6...
异或加密解密
热门推荐
孔祥月的博客
05-26 1万+
异或加密解密 异或规则 同为0,异为1; 一个数和另外一个数进行两次异或后,是原数本身。如下例 a -01100001 3 -00000011 01100010 3 -00000011 01100001 异或加密解密规则 数据进行异或一次,加密。数据进行异或两次,解密。 代码示例 public class SecurityUtil { //异或 实现加...
WinHex18.4算法分析
weixin_30763397的博客
03-28 496
经过分析,注册码分为六个部分: Name: "xxx" Addr1: "yyy" Addr2: "zzz" 这三个字符不代表长度 Key1: "32个十六进制数的字符串" 它在内存中的形式是:比如字符串是 "18A519949D4E5F1FAED08A3EAB7CC665" 它会以两个字符为单位作为一个字节, 以顺序列在内存中 ===> 18 A5 19 94 等等 Key2:...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
winhex数据恢复csdn
12-16
WinHex 是一款功能强大的数据恢复工具,它可以帮助用户恢复丢失的文件和数据。在使用 WinHex 进行数据恢复时,可以按照以下步骤进行操作: 首,打开 WinHex 软件并选择要进行数据恢复的目标设备或文件。 然后,通过 WinHex 提供的分析和恢复工具来扫描和分析目标设备或文件,找出丢失的数据。 接着,根据分析结果选择恢复需要的文件或数据,并进行相应的恢复操作。 最后,检查恢复的文件和数据,确保完整和正确。 在 CSDN 上,可以查找到关于 WinHex 数据恢复的相关教程和使用经验,可以在论坛上向其他用户请教问题,获取更多的操作技巧和经验分享。 总的来说,使用 WinHex 进行数据恢复需要谨慎操作,遵循正确的恢复步骤,同时也可以通过 CSDN 等平台获取更多的技术支持和帮助,以更高效地完成数据恢复的工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值