| かな漢 |
| あ行 |
| あかねぐい | |
| 偽装タイプ | 偽装分割 |
| 偽装後の拡張子 | jpg、moe(分割情報ファイル) |
| 偽装後の画像等 | デフォルトでは、ゲーム「Kanon」の女の子の70×70ピクセルの画像。(16種類あり) (別途作成のコンテナ使用時は不定) |
| 対応ツール | タマ。(「そ」がjpgをでんこ偽装として判断するも復号出来ず) |
| 通称・愛称 | 嫌です、萌、萌え |
| ファイルをjpgに偽装分割します。 「あかね」のGUI版との事です。再分割機能等が追加されたとの事です。 CRCやlistやhtml出力、サブフォルダへの分割・容量振り分け、 ログファイルよりの補完抽出、リストシャッフル、URL一括置換等 うpを強く意識した設定となっているようです。 分割情報ファイルの拡張子はmoeです。 余談ですが、WinLeaf2のデフォルトの拡張子が以前はmoeでしたので、 もし、moeファイルで本項の特徴に合致しなければ、そちらも御覧になってみて下さい。 (WinLeaf2の方は、ヘッダが「leaf2」になっています。) また、通称・愛称の「萌、萌え」についても、他ツールを指す場合もありますのでご注意下さい。 ダミー画像は上記特徴のjpg16種類の筈ですが、ゲームは何分詳しくないもので・・・。 プルダウンの選択肢には、あゆ、なゆき、まこと、しおり、まい、さゆり、あきこ、みしお、 ランダム(上記をランダムに選択)、そしてデフォルトコンテナとなっています。 個々の名前のものが8種類、デフォルトコンテナ内に8種類があります。 サンプル画像の上2段が個々の名前のもの、下2段がデフォルトコンテナのものです。 自分には誰が誰やら(ry(汗。もし違っていたらごめんなさい。 あかねぐい本体でダミー画像(コンテナファイル、拡張子agc)を作成出来ます。 jpg8枚で1組となります。これを「らんちぼっくす」フォルダへ追加することで増やせます。 ファイル名は、[任意の文字列(なくても可)][連番若しくはランダムな単語].jpg、 そして、[元ファイル名_元拡張子].moeになります。 単語はデフォルトの辞書の他に自作も出来ます。(拡張子dat) これも「らんちぼっくす」フォルダに置きます。 また、あかねぐいでは複数ファイルを同時に分割する事も出来ます。 その際、「__all__.moe」や「__all__.lst」「 __all__.crc」といった、 個別の情報ファイルと別途に、全体用の情報ファイルも併せて生成します。 (通称:まとめぐいファイル)ダウンローダー登録なども一発で出来ます。 尚、上記ファイル名は本ツールでは特別なファイル名になりますので、 リネームや分割元ファイル名に使用しないで下さいとの事です。 そして、このツールの大きな特徴である「萌え」についてです♪ waveファイルを準備すると、起動時や処理完了時等の各場面で喋らせる事か出来ます。 midiやmp3等のBGMを流す事も出来ます。 さらにキャラクターPlug-Inファイル(拡張子agp)を作成すれば、 外見の変更やメッセージの変更等も設定出来ます。 moeファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダが「IYADESU」となっています。 分割情報の内容については、自分は解りませんでした。 偽装分割したjpgをバイナリエディタで覗いてみるとこんな感じです。 フッタが「 嫌です」になっています。「嫌です」の前に半角スペースが入ります。 何故ここに半角スペースを明記したのかというと、 そこからが付加された部分だからです。 このjpgの構成は、[ダミーjpg部分]+[分割データ部分]+[ 嫌です]となっています。 先頭のダミー部分は画像によってサイズが違いますので、範囲特定が困難ですが、 分割データ部分は元データをビット反転(ビット単位NOT)させたもののようです。 (ダミー部分と分割データ部分の境界例の画像) そして最後に「 嫌です」(20 8C 99 82 C5 82 B7)を付加しています。 この本体データ部分を全て取り出して、連番であれば順番の推定が出来ますから、 順番にして単純結合させ、最後にビット反転処理の出来るツールにかけたら 無事復号が出来ました。 とはいえ、使用した画像によってダミーの範囲は違うし、 ファイル名がランダムだと順番にするのも困難です。 全て同じ画像が使われていれば、コンペアして違う部分からが分割データの開始点です。 後はフッタの前までを抜き出せばよいのですが・・・ または、先にファイルをビット反転させて、既存のヘッダを探すという手や、 jpgは「ル」(0xD9)で終わる場合が殆どだと思いますので、そこを探してみるとか・・・ いずれにしてもかなり困難だと思います。 この形式は、本家ツール以外だとタマ。に突っ込むのが最良のようです。 |
|
| あたたた符号化機 | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | txt、全て |
| 偽装後の画像等 | 「あ」と「た」からなる文字列。末尾に他の文字列 |
| 対応ツール | もじへんB |
| 通称・愛称 | あたた、ケンシロウ、北斗の拳 |
| ファイルを「あ」と「た」の文字列に変換します。 実行ファイルと同じフォルダ内の「end.txt」の内容を末尾に付加します。 (デフォルトでは「ーっ!」だが変更可。) 元のファイル(拡張子)名は復元出来ません。 デフォルトではtxtで保存ですが、別の拡張子名も付けれます。 (但し内容はテキストのままです。) 実は万能符号化復号器の時のように誤復号を誘う目的で、 end.txtの内容を「あ」と「た」を合せて8文字の内容に書き換えてみたら、 『end.txtの一文字目が「あ」か「た」であってはいかん!』 とあっさり怒られました。流石はケンシロウ・・・あべしっ! 尚、万能符号化復号器では、変換の際に並びが逆転するため解除出来ません。(画像) 1・2段目が万能符号化復号器、3段目があたた。 2段目と3段目で並びが逆転しているのが解ります。) あたたがLSBから変換しているため、MSBから復号出来ないのです。 もじへんBだと、デフォルトでパターン登録されています。 |
|
| アタッシェケース | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | atc(設定により、exe及び全て) |
| 偽装後の画像等 | なし(拡張子に画像系を選択した場合も含む) |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを暗号化します。アルゴリズムはRijndael(ラインダール)です。 パスワードは半角で32文字(全角16文字)まで設定出来ます。 単一ファイルのみでなく、複数ファイルやフォルダ単位でも可能です。 また、任意のファイルをパスワード替わりに指定することや、 自動チェック機能を利用して、外部メディアによる擬似物理鍵として 暗号化・復号化を制限することも出来ます。 暗号化後の拡張子はatcで、実行形式のexeにも作成出来ます。 これは、このツールを所持していない人とのデータの遣り取りを想定しているようです。 (暗号化ツールなので、先方もパスワードを知っていないと無意味です。) また、拡張子をatcでなく任意の拡張子にすることも出来ます。 但し、拡張子のリネームといった機能ですので、バイナリエディタで覗くと直ぐ分かります。 で、覗いてみました(笑。こんな感じです。 ヘッダに「AttacheCaseData」というのがあります。 exeに設定しても、圧縮設定(デフォルトでかかっている。)にしても この部分は保持されるようですので、判別のポイントになると思います。 (但しexeの場合は、出現する位置が暫く先なので、検索して確認した方がいいです。) 任意の拡張子にした場合も、atcと中身はまったく同じです。 |
|
| あひゃひゃ | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | ahy |
| 偽装後の画像等 | 「ア」と「ヒャ」からなる文字列 |
| 対応ツール | もじへんB(他に、条件付きであひゃひゃリストシャッフル) |
| 通称・愛称 | 2ちゃん、2ch、2ちゃんねる |
| ファイルを「ア」と「ヒャ」の文字列に変換します。 100kb以上のファイルは変換出来ない仕様との事です。 (巨大ファイル対策。最大16倍までファイルサイズが増えます。) 変換後の拡張子はahyで、復号後の拡張子はxxxです。 要Visual Basic 6.0 ランタイムとの事です。 変換・復号の際に、2ちゃんキャラのデムパ系なAAが メッセージウィンドウに表示されます。(゚∀゚)アヒャヒャw 変換前後のファイルをバイナリエディタで覗いてみるとこんな感じです。 0が「ア」で、1が「ヒャ」になります。 よって、0xFFは「ヒャヒャヒャヒャヒャヒャヒャヒャ」と16倍になります。 同じ作者様の「あひゃひゃリストシャッフル」で 場合によっては復号出来るかもしれませんが、避けた方が賢明です。 (理由は後述) こちらのツールで「あひゃひゃリストシャッフル」のalsファイルは 問題なく復号出来ます。(拡張子はlstでなくxxxになってしまいますが) もじへんBで復元する場合は、「ア」と「ヒャ」でMSBから復号です。 |
|
| あひゃひゃリストシャッフル | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | als |
| 偽装後の画像等 | 「ア」と「ヒャ」からなる文字列 |
| 対応ツール | ZLS、あひゃひゃ、(もじへんBだと一応復元出来るが改行コードが省かれる) |
| 通称・愛称 | 2ちゃん、2ch、2ちゃんねる |
| リストファイルを「ア」と「ヒャ」の文字列に変換します。 (対象がリストファイルなので)全角文字には対応していないとの事です。 変換後の拡張子はalsで、復号後の拡張子はlstです。 復号後はリスト内容がシャッフルされます。 要Visual Basic 6.0 ランタイムとの事です。 ドロップウィンドウやメッセージウィンドウに 2ちゃんキャラのAAがに表示されます。(゚∀゚)アヒャヒャwリスト (通称・愛称も同じようです) さて、このツールの動作は「あひゃひゃ」と殆ど同じです。(同じ作者様です) 但し、こちらは全角文字不対応で復号対象拡張子がals限定です。 ですので、「あひゃひゃ」のファイル(ahy)をこのツールで復号するのは 避けた方が賢明です。 (拡張子をalsに直してから、半角テキストでシャッフルされても良い物のみ?) alsファイルをバイナリエディタで覗いてみるとこんな感じです。 「あひゃひゃ」と同じ変換方式だと分るかと思います。 もじへんBでも一応復号時出来ますが、元ファイルに含まれる改行コードは 「不明な文字」として扱われますので、復号後は改行コードを飛ばした状態になってしまいます。 |
|
| アヘアヘ君 | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | 不定 |
| 偽装後の画像等 | なし |
| 対応ツール | 万能符号化復号器、angouFT、もじへんB |
| 通称・愛称 | 不明 |
| バイナリを半角文字の「ア」と「ヘ」に変換します。 変換後は元データ量の約8倍に増えます。 尚、このツールはangouFTのアヘアヘ暗号機能を独立させたものです。 両者のアヘアヘデータは完全互換となっています。 |
|
| 暗号くん | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | ngd(ファイルを対象に暗号化した場合) |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | NGuard |
| 【お断り】 このツールの名称についてですが、NGuard.txtの中では「NGuard」となっていますが、 実行ファイルのバージョン情報やHLPファイルには「暗号くん」として記載されています。 このツールを「NGuard」として紹介しているサイト様も多いのですが、 実行ファイル内のバージョン情報の呼称が優先されると思いますので、 当サイトでは「暗号くん」を正式名称として紹介させて頂きます。 (とはいえ、自分もNGuardの方がピンとくるんですよね・・・^^;) さて、本題に入ります。 クリップボード内のテキストや、ファイルを暗号化します。 他に、ファイルを復活出来ないように削除する機能もあります。 インターフェイスについては、ツールバー状にしたり自動的に隠すようにする事も出来ます。 パスワードは最長50バイト(2バイト文字も可)までです。 クリップボード内のデータの暗号化ですが、 例えば「テスト」に1バイトのパスで変調すると「7102CB6E2B0」といった感じになります。 でクリップボード内のデータが書き換えられます。 特にファイル化はしませんので、必要であればテキストファイル等に自分で保存して下さい。 拡張クリップボードツールを導入している方は、両方の内容が残っていると思います。 ファイルを対象に暗号化した場合は、[元ファイル名].[元拡張子名].ngd というファイルが生成されます。 暗号化後は、元ファイルよりもサイズが6バイト増加しますが、 増えた部分がどこなのかは、自分には判別出来ませんでした。 |
|
| 暗号ks | |
| 偽装タイプ | 暗号化・偽装 |
| 偽装後の拡張子 | gif |
| 偽装後の画像等 | 「このファイルは、暗号ks(Angouks2 ver1.1)で暗号化されています。 解読するには、上記ソフトと暗号化した時の暗号解読キーが必要です。」という画像 |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを暗号化します。 鍵には、英数・カナ・漢字・記号等なんでもOKだそうです。 暗号化後のファイル名は、[元ファイル名].[元拡張子名].gifとなります。 暗号化されたgifは、上記特徴を持つ画像になります。 バイナリエディタで覗いてみるとこんな感じです。 途中に「Angouks2 program ver1.0 cipher file」とあります。 余談となりますが、ファイル名が怪しげな暗号化ファイルで、 このツールもバンドルされていて、「解除キーは購入して下さい」といった感じで 出廻っているアーカイブを見かけることが以前度々ありました。 現在も出廻っているのか、暗号化前のファイルの正体は一体何なのか、 そして、このツールの作者様がこの事を知っているのか、 それは当方は知る由もありませんが、 もし誰かが勝手にやっているのであれば、ちとかなすぃ(´・ω・`) 一応、某鑑定スレ関係者向けに、exeファイルの概要も書いておきます。 『暗号ks ver1.1』 ファイル名:Angouks2.exe ファイルサイズ:122,859 バイト CRC16:7D3C CRC32:8685E63C MD5:EBE5D0346EE9B22169043DD8E9C553CB 以上、実行無害!但し要復号キー(w |
|
| 暗号日和ちゃん | |
| 偽装タイプ | 暗号化(偽装) |
| 偽装後の拡張子 | hyr |
| 偽装後の画像等 | 「日和萌え」で始まるバイナリデータ |
| 対応ツール | タマ。 |
| 通称・愛称 | 日和、みずいろ、水色 |
| ファイルをhyr形式に偽装します。 暗号化というにはユーザー任意のパスワードを与えて変調している訳でもないし、 さりとてビット処理というには当てはまらない処理をしているようですので、 ここでは「偽装」としてカテゴリしたいと思います。 (作者様は暗号化ツールと分類されていらっしゃるようです。) 尚、通称・愛称については、ねこねこソフト(現在制作活動終了)の 「みずいろ」というゲームのキャラ「早坂日和」から来ているようです。 (ちなみにこのキャラは「キング・オブ・ぽんこつ」とか呼ばれているようです^^;) ますは、変換後のファイルをバイナリエディタで覗いてみましょう。こんな感じです。 ヘッダは「日和萌え」から始まります。 9バイト目(アドレス08h)の14(h)は元データのファイルサイズです。 この場合、14h=20dですので元ファイルのサイズは20バイトのデータという事です。 13バイト目(アドレス0Ch)の08(h)は元データのファイル名のサイズ(長さ)です。 元ファイル名は、ピリオドと拡張子名を含めて8バイトの長さという事になります。 実際のファイル名はというと、17バイト目(アドレス10h)からとなっていて、 そこから前述の8バイトの長さ、つまり「test.txt」が元ファイル名となります。 さてこの形式、ファイルに由来する何らかの値が鍵として関与しているようです。 サイズが1バイトの元データでも、変換後は1〜3KB程度まで膨れ上がります。 それどころか0バイトの元データでも同様です。 勿論、どんなデータでも千倍以上に膨れ上がるという事ではなく、 もっと大きいサイズの元データを変換すると解るのですが、 1〜3KB程度がヘッダとして付加されるといった感じです。 ただ、変換後の内容が不定的なのです。 同じフルパスに置いてある同一のファイルを変換して、 コンペアしても同じ内容になりません。 勿論、内容・ファイル名・サイズ・CRC・作成/更新日時・フルパス等が同じなのにです。 後考えれるのはアクセス日時位? 前述の通り、このツールは所謂パスワードを変換時に任意設定は出来ませんので、 ファイルに由来する何かの値を取り込んで内容が変化するのだとは思いますが、 それが何なのかは自分には解りませんでした。(´・(家)・`) ここは素直に、拡張子hyrで「日和萌え」から始まるファイルは、 タマ。にブチ込んでみましょう(^(家)^;) |
|
| 暗号メモ帳 | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | atxt |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| 入力した、またはクリップポード内の文章を暗号化します。 要MFC7.1のDLLです。 txtファイルからは直接読み込めませんので、一旦コピペする必要があります。 Windows標準のメモ帳に暗号化機能を付けた感じの仕様となっています。 暗号化のアルゴリズムはAESとの事です。 保存時にパスワード入力を省略すると、OSのプロダクトIDからパスワードを生成します。 よって、同一PCでは開く際にパスワード入力は不要ですが、 他PCでは開けません。(セカンドPCにはデータを持って行けない事ですね) パスワードを付けて保存した場合は、パスワードが合っていれば他PCでも開けます。 atxtファイルをバイナリエディタで覗いてみるとこんな感じです。 最後に余談になりますが、Windows付属のメモ帳に準じた仕様になっているため、 このツールにも「日誌機能」もあります。 ・・・初めて聞いた方も多いかもしれませんね。(実は俺もw) これは何かと言うと、文章の先頭に「.LOG」があると、 保存時に文章の末尾に保存時の日時が自動追加される機能です。 次に開いた時に追加した日時部分が見れます。 |
|
| 暗像三号 | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | png |
| 偽装後の画像等 | 横幅300ピクセルの砂嵐(縦幅は元データ量にて変化) |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| テキストファイル系(txt、html、ini、datなどテキストエディタで編集するもの)を、 横幅300ピクセルの砂嵐画像に変換します。データ量が多い程、縦幅が増えます。 パスワード設定も可能てす。 バイナリエディタで覗いてみましたが、自分はpngの仕様について詳しくないで、 これが目印かな?と思われるヘッダの部分もありますが、 間違っているとアレなので、ここでは詳細は載せないでおきます。 判別の目印としては、横幅300ピクセルの砂嵐pngという感じでしょうか。 |
|
| 一括君 | |
| 偽装タイプ | 結合偽装 |
| 偽装後の拡張子 | bmp、ksm(結合情報ファイル) |
| 偽装後の画像等 | なし(ビューアによっては36×36ピクセルの不完全な砂嵐画像) |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| 複数のファイルをひとまとめにして、1個のbmpファイルに偽装します。 分割偽装ツールは結構ありますが、結合偽装というのはわりと少ないです。 結合情報ファイルとして、同名の拡張子ksmファイルを生成します。 bmpは表示不可です。 ビューアによっては、36×36ピクセルの不完全な砂嵐画像となるかもしれません。 bmpファイルををバイナリエディタで覗くとこんな感じです。 ヘッダが「BM」でちゃんと始まっています。 ざっと見た感じでは特にこれといった特徴は見つけられませんでした。 ksmファイルをバイナリエディタで覗くとこんな感じです。 ヘッダは「ksm」のようです。 ひとまとめにされたファイル名があります。 |
|
| 岩跳び | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | jpg |
| 偽装後の画像等 | 不定 |
| 対応ツール | 不明 |
| 通称・愛称 | ペンギン、ぺんぎん |
| ファイルを任意のjpgに埋め込みます。 通称・愛称の「ペンギン、ぺんぎん」ですが、他にも該当するツールがありますのでご注意下さい。 埋め込み後のjpgをバイナリエディタで覗いてみましょう。こんな感じです。 通常、jpegのJFIFフォーマットでファイルの終端を示すEOI(End of Image)というマーカーの0xFFD9は、 文字通りファイルの末尾に1回のみ出現するものですが、 この場合は、ファイルの途中に2回連続で出現しています。 最初の方は埋め込まれるjpgに最初からあったマーカー、2つ目は岩跳びが付加したものです。 続いて、埋め込まれた元ファイル名があります。 次に0xFFをはさんで、4バイトが埋め込まれたファイルサイズです。 (この例の場合は100h=256バイトです。) その先から末尾までが隠蔽データ部分です。 内容はビット処理されていて、段階的な加算がされています。 元データの1バイト目は+0、2バイト目は+1、3バイト目は+2・・・ といった感じでどんどん加算値が1ずつ増えていきます。 元ファイルの該当するアドレスがデータに加算されている感じです。(画像) |
|
| インプラント ビットマップ ImpBmp | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | bmp |
| 偽装後の画像等 | 不定 |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルをbmpに埋め込みします。 前後でファイルサイズも変化なく、やってみないとわからない系です。 要VB5ランタイムです。パスワード設定も出来ます。 256色bmpでも利用可能のようですが、あまり推奨されていません。 やはり24ビット以上が良いようです。 「変調結果はパスワードに完全に依存します。」との事です。 試しに、同じ内容をパスワードを変えて2つ生成したところ、 コンペアすると内容に結構違いが出ました。 埋め込めるファイルサイズは、bmpの約1/10との事です。 (最大限1MB、環境により左右されるとの事。) |
|
| う〜めん | |
| 偽装タイプ | 偽装分割 |
| 偽装後の拡張子 | 全て(デフォルトダミーでjpgとexeが用意されている) |
| 偽装後の画像等 | 不定 デフォルトで、薔薇の花?に「P'sSoft」「う〜めん」とある100×100ピクセルのjpgか 実行すると、「ユーザー登録されていません」「ユーザー登録後に実行お願いします」 と表示されるexe |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを偽装分割します。 一応全てのファイル形式をダミーに使用出来ますが、 zipだとチェックサムの関係で、解凍は出来るがエラーメッセージが出たり、 txt系だとバイナリデータとして扱われてしまいます。 ファイル形式によっては関連づけされたアプリで開けなくなります。 (作者様は、画像系と実行形式のファイルを推奨しています) 分割後のファイル名は、 [元ファイル名]0_[1からのカウンター].[ダミーファイルの拡張子]となります。 また、パスワード設定や、個数・サイズ指定による分割を指定出来ます。 但し、実際に分割すると1個ファイルが分割予定より増えます。 これは、最終ファイルが分割情報ファイルとなっているためです。 分割ファイルをバイナリエディタで覗いてみるとこんな感じです。 ダミーデータ部分に続いて「women」という文字列があります。 サンプルではbmpを分割したのですが、続いてbmpのヘッダ部分が見えますね。 これはパスワード設定をしても同じで、パスワードによるデータ変調はありません。 [ダミーデータ部分][women][単純分割されたデータ]というファイル構成のようです。 また、分割の仕方(個数設定)と分割するファイルのサイズの関係で、 分割するべきデータ部分がなかったために、 「women」に続くデータがないファイルが出てくる場合もあります。(画像) 分割された最終ファイルをバイナリエディタで覗いてみるとこんな感じです。 これは分割情報ファイルとなっています。 「women」に続いて元ファイル名があります。 その次に続く0x00と0x3Bは不明ですが、色々分割の仕方を変えても不変のようです。 次に数字が見えますが、この部分は不定でよくわかりません。 パスワード設定なしだとここでファイルが終了しますが、 パスワード設定ありだとバイナリデータがその後も続きます。 どうやらここが暗号化されたパスワード部分のようです。 最終ファイル以外の「women」以降のデータを切り出して単純結合すると、 無事復号することが出来ました。 |
|
| うぐぅ変換機 | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | ugu |
| 偽装後の画像等 | なし |
| 対応ツール | 詩子様 |
| 通称・愛称 | うぐぅ |
| ファイルをテキスト変換します。要VB6ランタイムパッケージとの事です。 変換後のファイル名は、[元ファイル名].uguになります。 変換モードは5種類あり、ゲーム「Kanon」のキャラクター関連で、 あゆモードが「うぐぅ暗号化」で「うぐぅ〜」という文字、 名雪モードが「うにゅ暗号化」で「うにゅ〜」という文字、 真琴モードが「あうーっ暗号化」で「あうーっ」という文字、 佐祐理モードが「あははっ暗号化」で「あはーっ」という文字、 観鈴モードが「がおー暗号化」で「がおーっ」という文字に変換されます。 これは多分、このキャラ達の特徴的な口癖なのでしょうか? おっさんはよく分かりません・・・(´・(家)・`) 同じ作者様の「偽装うぐぅ」も「うぐぅ」と呼ばれているようです。 この二つのツールは偽装方法が全く違うタイプなので、 復号には一切互換性はありません。 操作は、モードを決めてからピクチャーボックスにD&Dします。 変換モードの変更は、ピクチャーボックスのダブルクリックで順番に変更出来ます。 インターフェイスの画像は、デフォルトでは立体的なアルファベットのロゴですが、 別途画像を用意して、実行ファイル直下のenvフォルダに置き、 「uguenv.ini」内の画像ファイル名を書換すると、別の画像に変更出来ます。 (以前はキャラの画像を使ったインターフェイスだったようです) また、iniをいぢくるとCGモードになるようです。
このツールの変換の特徴としては、次の2点があります。 1)元のファイル名を復元出来る 2)変換後の文字が各モードとも4種類ずつある これを踏まえて、バイナリエディタで覗いてみるとこんな感じです。 同じファイルを各モードで変換した後の16バイト分のみを並べています。 ファイル名が復元出来るという事は、ファイル名の情報があるという事です。 変換後ファイルの先頭16バイトは、元ファイル名の文字数(バイト数)です。 バイナリエディタ画像に見えているそれぞれの1行目の部分ですが、 この例の場合は「abc.lst」でしたので、合計7バイト分の「7」です。 画面には映っていませんが、その次が元ファイル名の情報になります。 16バイト単位で「abc.lst」という文字を1文字ずつ変換しています。 この例だと、バイナリエディタの7行分相当の112バイトを使って ファイル名が変換されて付加されます。 先頭16バイト部分で付加された情報量を指定している事になりますので、 それ以降からが、実際の変換されたデータ部分となります。 さて、一般的なテキスト変換ツールの場合だと、0→A、1→Bというように、 変換後の文字が1種類ずつに決められているものが多いのですが、 このツールの場合だと、各モード共4文字が使用されています。 これは、あゆモードだと「う」と「ぅ」が0、「ぐ」と「〜」が1、というように 変換後の文字がそれぞれ2種類ずつ割当られています。 バイナリエディタ画像の縦の赤線を境にして見てみると、 右と左で出現する文字種が住み分けられているのが分ると思います。 この例の場合は、2進数で00000111となり、16進数だと0x7になるのです。 以下の部分も同じ様に変換されています。 |
|
| うそぴょんU | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | 元拡張子と同じ |
| 偽装後の画像等 | なし |
| 対応ツール | 詩子様、Melt it !(当環境ではエラーメッセージが出るが復号可)、 (当方所持していませんが、「嘘ぴょん解除ツール」の報告あり) (当環境では不可ですが「Thawing」の報告あり。旧バージョンのThawing?) (当環境では「Malty」で読み込ませると、動作不良になりハング) |
| 通称・愛称 | うそ |
| Macで閲覧の方ごめんなさい。ツール名が文字化けしているかもしれません。 ローマ数字の「2」です。(II←こんな奴ね。) 以下、この項ではローマ数字でなく「II」で記述します。 ファイルに32バイトのjpegヘッダを付加します。 極窓でもjpgとして判定されます。 元データを反転(Reverse)してのjpegヘッダ付加も出来ます。 変換は元ファイルををサクっと書換しますので、 必要であれば元ファイルを別途保存しておいて下さい。 また、「うそマップ」というツールも「うそ」と呼ばれているようですので お間違いのないように。。。 「脳天唐竹割り」にもうそぴょんII偽装機能が実装されており、 ファイルをうそぴょんII偽装で分割させる事が出来ます。 ただし、脳天唐竹割りは分割・結合が前提となっていますので、 脳天唐竹割りで本家のうそぴょんII偽装を復号することは出来ません。 (うそぴょんIIは単体の変換しかないので、結合扱いを出来ないため) 偽装データをバイナリエディタで覗いてみるとこんな感じです。 上が通常処理、下が反転処理させたものです。 共に「.リ....JFIF」というjpegヘッダがあり、20バイト目までは同じです。 21パイト目からは、通常のものは「USOJPEGVer.2」、 反転処理したものは、「2.reVGEPJOSU」という文字列があります。 文字列も見事に反転処理されていますね^^; 以下は、通常のものが元データの通り、反転がReverseしています。 通常のものは先頭から32バイト削除すると復号出来ます。 反転処理されたものの場合は、同様に先頭から32バイト削除後、 ひっくり蛙やMelt it !のReverse処理で復号出来ます。 |
|
| うそマップ | |
| 偽装タイプ | 埋込、暗号化 |
| 偽装後の拡張子 | bmp、gcl |
| 偽装後の画像等 | 不定(gcl時はなし) |
| 対応ツール | RarUty(bmpのみ、gclは未対応) Melt it !(但し当環境では動作不安定。MINのみ可、MAXとMASKはハング、gclは未対応) |
| 通称・愛称 | うそ |
| ファイルを24ビットフルカラーbmpに埋め込んだり、ファイルを暗号化します。 要VB6SP3ランタイムライブラリとの事です。 暗号化時の拡張子はgclになります。(この場合はbmpファイルは必要ありません。) 埋め込みの場合、ファイルサイズは埋め込み前後で変化がありません。 また、埋め込み時にシャッフル指定にチェックをしておくと、 復号時にテキストファイルの場合、自動的に内容をシャッフルします。 「うそぴょんII」というツールも「うそ」と呼ばれているようですので お間違いのないように。。。 埋め込みの場合、以下の3モードがあります。 1)MIN 埋め込まれるbmpに対して約1/6のファイルサイズまで。画像劣化殆どなし 2)MAX 〃 約1/3 〃 細部での劣化あり 3)MASK 約1/3まで。1バイト文字12文字の鍵で暗号化し埋め込み。取出時要パス 埋め込まれたbmpはバイナリエディタで覗いてみても特徴は見つけられません。 暗号化されたgclをバイナリエディタで覗いてみるとこんな感じです。 元ファイル名が見えます。末尾の8バイトの英数字の文字列はちょっと不明です。 元データのCRC32ではありませんでした。 |
|
| うめ〜このみかん | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | 全て(F.C.SAKURA形式時はbmp、ポートモレスビー形式時はpng) |
| 偽装後の画像等 | 不定(F.C.SAKURA形式、ポートモレスビー形式時は画像表示出来ない場合あり) |
| 対応ツール | 支天輪(全て可) X(新形式のみ) タマ。(旧形式のみ) Melt it !(旧形式・F.C.SAKURA形式のみ、新形式は未対応、 ポートモレスビー形式は認識するも復号出来ず) そ(旧形式のパスなしのみ。旧形式のパスありは認識するも未対応) 詩子様(旧形式のパスなしを認識のみ可。復号は出来ず) (Malty、WARUtyがF.C.SAKURA形式を認識するも復号出来ず) (※ F.C.SAKURA形式・ポートモレスビー形式時は当該ツールか対応ツール。 但し当環境では、ポートモレスビー形式時に本家ポートモレスビーで復号出来ず) |
| 通称・愛称 | 蜜柑、みかん、うめ〜こ |
| ファイルの埋め込みをします。パスワード設定も出来ます。 単体だけでなく一括埋め込み・一括抽出も出来ます。 スキンもデフォルトで3種類用意されていて変更可能です。 抽出未対応時には外部アプリを呼び出す設定も出来ます SSTPにも対応しているようなので、「何か」に使えるかもしれませんね。 Ver0.1β1よりソースコードを一新しフォーマットが変わったため、 それ以前のバージョンは「旧形式」と呼んでいます。 (手持ちのVer0.1は、旧形式での埋め込み・抽出もサポートしています。) 他にF.C.SAKURA形式とポートモレスビー形式での書き出しもサポートしてるので、 新形式・旧形式・F.C.SAKURA形式・ポートモレスビー形式の 全部で4種類での書き出しが可能です。(F.C.SAKURA形式はダミー指定不可) (但し、F.C.SAKURA形式とポートモレスビー形式は、 埋め込み後に画像が表示出来ない場合があるようです。) また、他形式の抽出もあり、上記2種類の他に 梅葡萄、猫缶、FSMTの抽出が出来るようです。 (梅葡萄はパス付き及び識別隠蔽オプションには対応していないようです。 また、当環境ではFSMTは抽出不可でした。) 旧形式のファイルをバイナリエディタで覗いてみるとこんな感じです。 上から元ファイル、パスなし埋め込み、パスあり埋め込みです。 中・下段の反転していない部分がダミーファイル部分です。 この部分はオリジナルダミーから一切変更はありません。 その後、0xFFに続いて「UKM」の文字列があります。(ツール名の略?) 続いてオリジナルファイル名があり、 「/」の次の「20」は埋め込みファイルのバイト数のようです。 「>」の次のからが埋め込まれた内容のようです。 上段のオリジナルの内容と比べると、結構変化がないように見えますね。 新形式のファイルをバイナリエディタで覗いてみるとこんな感じです。 旧形式と同様のウィンドウ順にしてあります。 ダミーデータ部分に変化がないのは同じですが、 付加された部分の内容が旧形式と大分異なっています。 ちょっと自分には内容は解りませんでしたが、 付加された部分が「・閊ッ」(F0 EE E8 7A AF)から始まるのは固定のようです。 次が、パスなしだと「85」で、パスありだと「84」になるようです。 最後に、F.C.SAKURA形式とポートモレスビー形式で書き出したファイルを バイナリエディタで覗いてみるとこんな感じです。 他形式の事なので簡単にさわりだけ書きます。 上からF.C.SAKURA形式、ポートモレスビー形式の順です。 F.C.SAKURA形式は、特徴である「CRW2」が見えます。 ポートモレスビーは非常に特徴が分かりにくいのですが、 反転させている部分が埋め込まれたデータ部分のようです。 |
|
| 梅葡萄 | |
| 偽装タイプ | 偽装・暗号化 |
| 偽装後の拡張子 | umm、若しくは全て(デフォルトダミーを使うとbmp、gif、jpg、wav) |
| 偽装後の画像等 | なし、若しくは不定、 デフォルトダミーでは、再生できないbmp、gif、jpg、wav (環境によっては、jpgが不完全な表示をする可能性あり) |
| 対応ツール | Melt it !(識別隠蔽は不可) うめ〜このみかん(パス付きは全て不可。ダミー付きは認識するも復号出来ず) (詩子様が識別隠蔽以外を認識するも復号出来ず) (当環境では不可でしたが、支天輪の報告あり) |
| 通称・愛称 | うめますかっと、葡萄、ぶどう、ますかっと、マスカット |
| ファイルを梅葡萄形式に偽装します。 名前のせいか埋め込みツールとして紹介されているサイト様も多いのですが、 ここでは偽装として分類させて頂きます。 このツールの最大の特徴は、ダミーファイルを前後(片方だけも可)に付加出来る点です。 前後に付加すると丁度サンドイッチのようなイメージですね。 (以下、前付加は「ヘッダダミー」、後ろ付加は「フッタダミー」と表記します) これは隠蔽という意味ではなかなか良いアイディアだと思います。 何故ならバイナリエディタで覗いた時に、フッタダミー部分のヘッダを見て、 そこが隠蔽データ部分だと勘違いさせられる可能性があるからです。 パスワードや識別隠蔽(後述)機能も設定出来ます。 (識別隠蔽は、128バイト以上のヘッダダミーが付加されていないと無効) 偽装後のファイル名は、 1. [元ファイル名] 2. [元ファイル名][元拡張子名] 3. [元ファイル名][CRC16値] 4. [元ファイル名の先頭4バイト][CRC16値] の4種類から選べます。 4番目は、CRC16値が4バイトになりますので合計8バイトになり、 DOSの8+3形式のファイル名に納まる形になります。 偽装後の拡張子名は、 ダミー付加なしと、フッタダミーの場合が「umm」で ヘッダダミーと、両方へのダミーの場合が、ヘッダダミーファイルの拡張子になります。 デフォルトで準備されているダミーファイルは上記4種類ですが、 「h_files」フォルダと「f_files」フォルダ(ヘッダとフッタの略ですかね?) に置く事によって追加出来ます。 また、当方は所持していませんが、拡張キットを入手すると lzhやzipといった書庫ファイルも利用出来るとの事です。 この形式のフォーマットは作者様自身の手で公開されています。 前後のダミー部分はそのまま付加される形ですので、 隠蔽データ部分について書きます。(ダミー付加なしのummファイル相当です) 最初は、識別文字列として「梅葡萄」という文字列になります。これが最大の特徴です。 正確に言うと前後に00がありますので、「00 94 7E 95 92 93 B8 00」の8バイトです。 この部分は識別隠蔽オプションで変更が可能です。 前後それぞれの00(合計2バイト分)は固定されたままで、 付加したヘッダダミーの先頭から128バイトのCRC32とCRC16の値が代入されます。 そのため、128バイト以上のヘッダダミーがないとオプションが無効になる訳です。 CRC32が8桁、CRC16が4桁なので合計12桁、6バイトです。 これに前後の00の2バイトで丁度8バイトの合計になります。 続いてCRC32が4バイト、ファイルサイズ4バイト、ファイル名の長さが2バイトですが、 ファイル名の長さの値は、実際の文字数より常に「2」多いようです。 理由は分かりませんが、デリミタでも入っているのでしょうか?不明です。 次の2バイトが、パスワード識別文字列です。 パスワードありは、0x50 0x57 で「PW」の文字列になります。 (記載なしですが、パスワードなしは0x20 0x20 の半角スペース2個のようです) その次(21バイト目)からが元ファイル名と元データ内容ですが、 これは元ファイルのCRC32値でXOR処理がされています。 またパスワードありだと、データ内容が変調されています。 これはXORとの絡みははっきりとはわかりませんが、 ビット処理の影響を受けにくい値をパスワードに使ってみたところ、 確証はありませんが、パスワードありの場合だとXOR処理はしないで 暗号化処理をしているような感じを受けます。 (公開の復元プロセスの中にも、パス付きの"PW"でないことを確認する手順が記載あり) ここは詳しい方のご意見をおまちしております。m(_ _)m 最後にバイナリエディタで覗いた画像です。 元ファイルの内容は全て同じです。 前後に128バイトのpngをダミーとして付加してあります。 反転部分が隠蔽データ部分です。 パスワードなし+識別隠蔽なし パスワードなし+識別隠蔽あり パスワードあり+識別隠蔽なし パスワードあり+識別隠蔽あり |
|
| 似非moai (モアイ) | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | wav |
| 偽装後の画像等 | デフォルトのwav音声は、 ショッカーの怪人のような(キ)ヒィーという感じの音声か 男性の声で「パァシィチョンウェー」と言っている感じの音声 (DOS版の「モアイ」は、ペリーの開国音声) |
| 対応ツール | Melt it ! |
| 通称・愛称 | 不明 |
| DOS版のモアイというツールのWindows移植版との事です。 8bit無圧縮のwavファイルに埋め込みをします。 偽装後は元ファイルの拡張子がwavになります。 ので、wavファイルを偽装することは出来ません。 エンコには、wav+埋め込むファイル×2.5程のメモリを使用するとの事です。 推奨サイズは100M以下との事です。 実行ファイルのディレクトリ下のwavディレクトリにあるwavファイルを使用します。 ので、そこに他のwavファイルを置いておけば、他のダミー音声も利用出来ます。 バイナリエディタで覗いても、特にこれといった手掛かりは見当たりませんでした。 デフォルトの音声は2つあって、(あくまでも自分の主観ですが) 1.ショッカーの怪人のような(キ)ヒィーという感じの音声 2.男性の声で「パァシィチョンウェー」と言っている感じの音声 が入っています。共に1秒程度です。 但し、『ペリーの開国を迫る音声』という記載をされているサイト様もあり、 別物かどうかわかりませんが一応記載しておきます。 (H19.9.13加筆) DOS版の「モアイ」を入手しました。。。というか、持っていたのですがひょんなフォルダに保管されており、 「発掘された」というのが正解です^^; 確かにこちらのデフォルトのダミー音声は、ペリーの開国フラッシュで使われている音声の一部でした。 またtxtによると、モアイ隠蔽の仕様は 「8ビットPCM3サンプルに2バイトを隠蔽します。最初の2サンプルは下位ニブルにすり込み、 残り一サンプルはニブル入れ替えして符号変換したものを埋め込みます。」 との事です。 (加筆ここまで) Melt it!がこの偽装に対応しています。 RarUtyも反応はしますが、取り出し成功までには到りませんでした。 |
|
| おジャ魔などれみ | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | mid |
| 偽装後の画像等 | 前衛的なピアノ曲(^^; |
| 対応ツール | 不明 |
| 通称・愛称 | どれみ、ドレミ |
| ファイルをmidiデータに偽装します。 曲は実際に演奏出来ますが、多分楽曲としては成立しない可能性が大ですw (データを数値入力型シーケンサで読み込むとこんな感じでした) 偽装後のファイルサイズは最低でも元の1.33倍+αとの事です。 (理論最大値は1.66倍+αだそうです) 偽装時は元のファイルサイズの2倍、復号時は復元するファイル分の メモリを必要とするとの事です。 データをバイナリエディタで覗いてみるとこんな感じです。 上段が元データで下段が偽装後のmidファイルです。 midiデータであることを示す識別子「MThd」から始まりますが、 画像の反転部分に元ファイル名と元ファイルサイズ(バイト)があります。 その直後からのデータですが、ちょっと元データと比べてみて下さい。 微妙に似通っているのが分ると思います。 実は数バイト周期で「0x90」と「0x81」が挿入されています。 0x90の方が出現頻度が高いような気がします。 この「0x90」と「0x81」を全部削除すると、 取り敢えず元ファイルサイズと同じサイズにはなりました。 (偽装ヘッダ部を除いた部分。画像でいうと反転部分以降からです) 但し、これでもまだダメてす。同一内容にはなりません。 かなりの数で微妙に違っていました。 違っている箇所の傾向としては0xFF→0x7F等のような形です。 これは2進数で表すと、「1111 1111」→「0111 1111」となります。 これはあくまで推測なのですが、MIDIメッセージは、 メッセージの種類を表すステータスバイトと、 実際のデータを表すデータバイト等から構成されています。 ステータスバイトの方は、MSB(赤文字部分)が1となります。 (1000 0000 〜 1111 1111) データバイトの方はMSBが0となります (0000 0000 〜 0111 1111) この仕様に合せるために変換しているのかもしれません。 また、その変換した部分を識別するために 「0x81」等が挿入されているのかもしれませんね。 (重ねて書きますが、↑はあくまで推測です) MIDI規格については、こちらのサイト様が詳しいので御覧下さい。 B#(http://www.b-sharp.com/midi/index.html) 余談ですが、手作業で「0x90」と「0x81」を削除する作業は かなり大変です(;^_^A まさに「おジャ魔などれみ」ならぬ「おジャ魔なふぁしゃーぷら」でしたw (シーケンサでの音階を表すKey#で、90がファ#、81はラの事なのです) あとはコラムを(よかったら)参照下さい。 |
|
| お〇 | |
| 偽装タイプ | 偽装分割 |
| 偽装後の拡張子 | jpg |
| 偽装後の画像等 | 511×511ピクセルの緑っぽいグラデュエーション画像 |
| 対応ツール | 不明 |
| 通称・愛称 | おまる |
| ファイルをjpgに偽装分割します。 パスワード設定やhtml・CRCリストの出力も出来ます。 ダミー画像は別途指定が出来ないので、固定された内容のものになります。 お○ ブルーレットバージョンとは互換性はありません。 偽装分割したjpgをバイナリエディタで覗いてみるとこんな感じです。 上段がヘッダ部で下段がフッタ部です。 バイナリ上では、このツールで生成したという確かな部分は発見出来ませんでした。 実行ファイル自体からも、元となるjpgデータは発見出来ませんでしたので、 純粋なダミー画像を抽出することが出来ず、分割ファイルとの詳細な比較が出来ません。 ひょっとすると、ダミー画像部分はプログラム的に生成しているのかもしれませんね。 ダミー画像は一定ですので、バイナリよりも画像で判断した方がよさそうです。 |
|
| お○ ブルーレットバージョン | |
| 偽装タイプ | 偽装分割 |
| 偽装後の拡張子 | tnz(分割情報ファイル)、bmp、emf、gif、ico、jpg、png、tif、wmf(他にあるかも) |
| 偽装後の画像等 | 不定 |
| 対応ツール | 不明 |
| 通称・愛称 | おまる ぶるーれっと |
| ファイルを分割してダミーのグラフィックファイルを付加します。 「・・・グラフィックファイルってどの拡張子の奴よ?ん?」 とおっしゃる方もいらっしゃるかと思いますが、 実はreadme.txtにも明記されていません(;^_^A そこで、手持ちのグラフィックコンバータでおよそ50種類程ダミー画像を作成して、 どの拡張子を拾うのかを実際に実験してみました。その結果が上記の物です。 但し拡張子「emf」に関しては、フォルダ単位のダミー指定モードの 「画像フォルダー指定」だと、ダミーとして拾えませんでした。 個別ファイルでダミーを指定をする「拡張」だと使用出来ました。 (「画像フォルダー指定」と「拡張」は、排他的に片方でしか指定出来ません) ちなみに「拡張」の方で指定出来る形式は、bmp、ico、emf、wmfとなっています。 お○とは互換性はありません。 パスワード設定(半角100文字まで)や、CRCリスト(CRC16かCRC32)の出力、 htmかhtmlファイルの出力も出来ます。 (「只今準備中。でおまっ しばらくお待ちください♪」という内容) 上限容量を決めておき、フォルダ毎に分割して生成も出来ます。 分割情報ファイルは拡張子tnzになります。(TeamNA'ZO の略らしいです) 基本的に[元ファイル名].tnzになりますが、元ファイル名部分は変更可です。 分割後のファイル名は下記のようになります。 [4文字までの任意文字列][4〜8文字の、ランダム文字列、又は連番].[画像拡張子] tnzファイルをバイナリエディタで覗いてみるとこんな感じです。 上段がパスなし、下段がパスありです。 共にヘッダが「TNZ」になっています。 パスなしの方は元ファイル名等が分るのに対し、 パスありの方は分らない状態になっています。 分割ファイルをバイナリエディタで覗いてみるとこんな感じです。 こちらも上段がパスなし、下段がパスありです。 分割ファイルの前半部分はダミー画像ファイルの内容がそのままあります。 反転した部分からが隠蔽データ部分です。 ・・・あれ、同じですね^^; ではフッタの方はどうなっているでしょう?こんな感じです。 実は最後の2バイトのみが違っています。 パスワードによる変調は、殆どtnzファイルに対して行われているようです。 |
|
| か行 |
| 影武者 | |||||||||||||||||||||||||||||||||||||
| 偽装タイプ | 埋込 | ||||||||||||||||||||||||||||||||||||
| 偽装後の拡張子 | 全て(デフォルトダミーファイル使用時は、bmp、ico、jpg、zip) | ||||||||||||||||||||||||||||||||||||
| 偽装後の画像等 | 不定 (デフォルトダミーファイル使用時は以下の通り) bmp→48×48ピクセルの赤い字で「秘」 ico→32×32ピクセルの黒い字で「影」 jpg→250×80ピクセルの薄水色の地に黒い字で「影武者」 zip→解凍すると1483バイトの「list.gz」で、どんどん解凍していくと、最終的に 「偽装・圧縮解除、ご苦労様でした。これを見れた方は、かなり詳しい人ですねぇ〜。」 という内容の78バイトの「list.txt」 (※解凍すると「(^^;」と書かれた「新規テキスト文書.txt」という報告もあり) |
||||||||||||||||||||||||||||||||||||
| 対応ツール | Melt it !(ダミー付加・圧縮・パスワードのいずれも設定なしのみ可。 圧縮のみ指定の物は書庫の形で復号されるので、要対応アーカイバ) (うめ〜このみかんが、ダミー付加にチェックありを「猫缶Lv4」として反応するが、 CRCエラーとして復号出来ず。猫缶も同様に反応するが復号不可。梅葡萄は認識不可) |
||||||||||||||||||||||||||||||||||||
| 通称・愛称 | 不明 | ||||||||||||||||||||||||||||||||||||
| ファイルを別ファイルに埋め込みます。要VisualBasic6.0ランタイム(SP5)です。 偽装後のファイル名は、[元ファイル名].[ダミーファイルの拡張子]となります。 生成先フォルダに同名ファイルが存在する場合は、生成前に指定されていた条件により、 強制上書か、[元ファイル名]_[0からのカウンター].[ダミーファイルの拡張子]です。 埋め込まれるダミーファイルは、実行ファイル直下の「影武者」フォルダに 置いてあるものからランダムに使用します。 ダミーファイルのサイズが50バイト以下の場合は復号出来ない仕様のため、 影武者フォルダにそれ以上のサイズのファイルが存在しないと、 「影武者フォルダ内に、50バイト以上のファイルがありません!!」 と影武者に怒られて起動出来ません。 (ちなみに、影武者フォルダ内に説明用の「よんでね.txt」も入っていますが、 サイズが49バイトなのでダミーファイルとしては認識されません。) 標準で上記特徴のダミーファイル4種類が用意されていますが、 別途で任意の外部ファイルも利用出来ます。txtなんかも利用出来ました。 偽装時に影響するオプションは、大きく分けて次の3つです。 ●[ダミーデータを付加する] 埋め込まれるダミーファイルとはまた別に、一定の内容のフェイクデータを ダミーファイルと隠蔽データの間に挿入します。392バイト増加します。 詳細は後述しますが、ある意味実に印象的です。 ●[圧縮して埋め込む] 隠蔽データを外部プログラムを利用して圧縮します。 (既に圧縮されているようなデータは逆にサイズ増加します) 利用できる形式は次の通りです。 BIX BZIP2 CAB GBA GCA GZA GZIP ISH JAM LZA LZH RK TAR UFA UHA YZ1 ZIP ZZ 777 これらの形式に対応した指定dllやexeを実行ファイルフォルダに置いて利用します。 ちなみに、Melt it !を使ってこのオプションを単品指定したファイルを復号すると 書庫の形で復号されるので、別途外部プログラムで解凍等が必要になります。 (他のオプションを併せて指定してある場合は、Melt it !では復号出来ません。) ●[パスワードを設定する] 任意のパスワードを指定します。 指定しない場合でも、プログラム側で4文字のパスをかけます。 他には、CRCリスト生成や、偽装成功時に元ファイルを削除するオプションもあります。 では、埋込後のファイルをバイナリエディタで覗いてみましょう。 いずれもダミーファイルはデフォルトの物で、隠蔽データは20バイトのテキストです。 (内容は同じですが、元ファイル名はやや違います。) サンプル画像の反転部分が付加された隠蔽データ部分です。 最初に基本となる偽装時オプションなしです。 bmp ico jpg zip 隠蔽データはプログラム側にて暗号化され、更に格納情報も付加されているようです。 この元データ名はnon.textなのですが、微妙にそれっぽい情報が見て取れるものもあります。 また、付加された最初の部分は
但し、条件はよく解りませんが、4バイト目以降にちょっと例外もあるようなので、 4バイト目以降は参考として捉えて下さい。 パスワード指定ありのものは、若干内容が上記のものとは差異が出ます。 bmp ico jpg zip データが変調されています。 圧縮指定ありのものです。形式は今回rk圧縮を使っています。 bmp ico jpg zip が、結果的にサイズが増えていますね(汗 上記2つを同時に指定すると、さらに複合的に影響します。 bmp ico jpg zip 「ダミーデータを付加する」は、指定オプションの中ではちょっと異色の存在で、 隠蔽データ部に変化を与えるものでなく、一定のフェイクを挿入します。 上記の「なし」「パス」「圧縮」「圧縮+パス」の前に392バイトのダミーが入ります。 bmp ico jpg zip 画像の反転した部分が挿入された392バイトのフェイク部分で、その後が隠蔽データです。 さてよく見ますと、半角スペースの後にいきなり「梅葡萄」があります。 「あれ、うめますかっとかな?」と思いきや、直後に「NK4 NK by AirFront」とあり 猫缶(Lv4)となります(汗。 「PK」(zip)が「(^^;」の顔文字と共に出現すると、今度は「UKM」で「みかんかよっ!」 その後も、「GCA」やら「Rar!」の書庫を匂わせる部分もあり、かなり印象的です。 しかし、逆にこれだけ識別子のオールスターキャスト状態だと、 それがこのツールの特徴になるのでわ・・・と思ってみたり(^^; ちなみに、「梅葡萄」「猫缶」「うめ〜このみかん」にも一応かけてみましたが、 この項冒頭の概要のように、やっぱりというか当然復号は無理でした。 尚、多重圧縮されたデフォルトダミーファイルのzipについては、 解凍過程をコラムに別途まとめましたので、興味のある方は御覧下さい。 また、これについて「解凍すると「(^^;」と書かれた「新規テキスト文書.txt」」 と報告されているサイト様もございます。 当方は未確認ですが、ひょっとしたらバージョンによって添付されている物が 違うのかもしれません。(ちなみに当方はVer0.04です。) |
|||||||||||||||||||||||||||||||||||||
| 消えるんです | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | txt |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを、テキストエディタで開いた際に見えないようなテキストに変換します。(画像) 簡易機能として、別途アーカイバdllがインスコされていれば、解凍ツールとしても使えます。 対応書庫は、LZH(UNLHA32.DLL)、ZIP(UNZIP32.DLL)、TAR(TAR32.DLL)、CAB(cab32.dll)、 RAR(unrar.dll、unrar32.dll)、GCA(UnGCA32.dll) の6種類です。 要VisualBasic6.0(SP5)ランタイムです。 変換後のファイル名は[元ファイル名]_E.txtとなります。 「_E」が付加されますが、これは変換の正当性のチェックには使用されておらず、 変換後ファイルだという事を明示するためのものだそうです。 別途ヘッダ情報に変換前のファイル名は記録されているそうなので、 変換後は任意のファイル名・拡張子名に変更をしても、情報を保持したまま復号可能です。 通常テキスト変換系のツールは、変換後にファイルサイズが飛躍的に増えるものですが、 このツールは外部dllを利用してデータ圧縮が可能です。 CAB、LZH、TARのdllがインスコされていれば、中から自動的に選択して圧縮処理をします。 ただ、これはテキスト変換後の状態に対して圧縮するのではなく、 元ファイルの状態に対して行われますので、jpgやmp3などの既に圧縮されている形式は あまり圧縮効果は期待出来ません。 変換後のデータをバイナリエディタで覗くとこんな感じです。 0x9、0x20、0x8140等に変換されています。 0x9は制御コードのタブ(水平タブ)、0x20は半角スペース、 0x8140は全角スペースです。 これらを組み合わせて中身が消えたように見せているんですね。 (コード割当について猫△ワル男 ◆oKLssLV2YMさんに教えて頂きました。ありがとうございますm(_ _)m ) |
|
| 偽装うぐぅ | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | 全て(デフォルトでは、gca、ico、lzh、zip) |
| 偽装後の画像等 | 不定。デフォルトでは、 1)月宮あゆ(Kanonのキャラ)の32×32ピクセルの『ICON0.ico』 2)「だれかCG描いてくれないかなあ〜 ちなみに、この偽装解除ははずれ〜」 という内容の「偽装.txt」が入っている『gisou.zip』 3)同上の「偽装.txt」が入っている『gisou.LZH』 4)同上の「偽装.txt」が入っている『偽装.GCA』 |
| 対応ツール | タマ。(但し、偽装雪希ちゃんとして判定される) |
| 通称・愛称 | あゆ、うぐぅ |
| ファイルを任意のファイルに埋め込みます。要VB6ランタイムパッケージとの事です。 デフォルトで上記4種類のダミーが用意されていますが、 実行ファイル直下のFileフォルダにダミーを置いて、 「fileugu.ini」にファイル名を追加すると、ダミーを増やせます。 ちなみに、以前のバージョンでは、月宮あゆ、水瀬名雪、沢渡真琴のjpgと 「うぐぅ」「うにゅ」「あうーっ」言うwavが添付されていたらしいです。 ファイルをD&Dするピクチャーボックスには「偽装処理」と「偽装解除」 という文字列の画像が使われていますが、うぐぅ変換機と同様に envフォルダに画像を置いて、「uguenv.ini」内のファイル名を書換すると、 別の画像に変更出来ます。 また、こちらもiniをいぢくるとCGモードになるようです。
同じ作者様の「うぐぅ変換機」も「うぐぅ」と呼ばれているようです。 この二つのツールは偽装方法が全く違うタイプなので、 復号には一切互換性はありません。 むしろ、復号に互換性はありませんが、 同じ作者様の「偽装雪希ちゃん」がデータ構成上果てし無く近いです。 (icoファイル以外だと、末尾の8バイト以外は全く同じようです。) 偽装されたデータをバイナリエディタで覗いてみるとこんな感じです。 フッタに「うぐぅ〜」とあります。これが一番の特徴です。 その直前に、「0000006F」というのがあります。 これは何かと言うと、それ以前(0x6E)までがダミーデータ部分で、 0x6Fからが付加されたデータ部分である事を示しているようです。 (当然ダミーを別にすると、この値も変化します) では早速、その部分からも見てみましょう。(画像) 反転させた最初の部分が0x6Fです。 反転部分の最後にオリジナルファイル名が見えます。 それ以外の反転部分の内容は、自分にははっきりとは分かりませんでしたが、 40hはデリミタのようです。 オリジナルファイル名(@test.jpg)の直後から フッタ辺りの「0000006F」の直前までが隠蔽されたデータです。 どうやら内容は右ビットローテーションしているようです。 但し全てがそうではなく、特定の箇所同士で差し替えがされているようです。 ルックアップテーブルはこんな感じのようです。 |
|
| 偽装機神 | |
| 偽装タイプ | 偽装・埋込 |
| 偽装後の拡張子 | gsk、全て(デフォルトだと、bmp、gif) |
| 偽装後の画像等 | 不定(デフォルトだと、プレシア(魔装機神というアニメの主人公の妹)のbmpとgif) |
| 対応ツール | 不明(bmpだと、WARUtyがBMP忍者Level4として誤認識をする場合あり。復号は不可) |
| 通称・愛称 | 不明 |
| ファイルやフォルダを偽装します。それを任意のファイルに埋め込む事も出来ます。 偽装時に圧縮をするので、Windowsのシステムフォルダにunlha32.dllが必須です。 最大半角8文字までのパスワードも設定出来ます。 ウィンドウの背景を任意の画像(bmpかjpg)にしたり、 スキンファイル(.skn)を変える事ににより外観を変更出来ます。 ファイル名やファイルパスに2バイト文字が使われていると、 上手く動作をしない場合があるようです。 当環境でも1バイトパスにして実行したにも関わらず、、 出力先フォルダを変更出来ない(実行ファイルフォルダに生成)、 埋め込むダミーファイルを指定出来ない、といった状態であり、 操作に関してもやや扱いづらい面もあるようです。 以下の記述は、上記の点が正常動作している、という前提で記述させて戴きます。 実行ファイル直下のinplantフォルダに、デフォルトで3個のダミーファイルがあります。 0バイトのdummy.gskと、プレシアというキャラの画像のbmpとgifです。 (bmpとgifは同じ図柄です。gifの方がやや明るくコントラストがはっきりしています。) gskファイルが割り当てられれば、0バイトなので実質偽装単独のファイルとなり、 bmpとgifが割り当てられれば、gskファイルの前にダミーファイルが付加される形です。 任意の外部ファイルも利用出来ます。 inplantフォルダからランダム、直接指定したファイル、inplantフォルダから指定した拡張子 といった指定の仕方が出来ます。 それでは、一番基本となるgsk偽装後のデータをバイナリエディタで覗いてみましょう。 こんな感じです。(bmpやgif等は、その前にダミーファイルデータが付加されています。) ヘッダに「GISOUKkv104」とあります。v104はツールのバージョンのようです。 その後の数字の羅列は、ダミー付加内容やパスワード、フォルダ偽装等で値がまちまちです。 今度はフッタの方に目を向けると「0KETUGOU」とあります。 フォルダごと偽装したものはちょっと違っています。(画像) その後に、「gisoukishin.gsk」とあります。その後に数バイト付きますが、 内容は一定ではなさそうです。 ヘッダの「GISOUKkv104」はダミーが付加されると探し難くなるので、 フッタの「gisoukishin.gsk」を探した方が判別しやすいと思います。 |
|
| 偽装雪希ちゃん | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | 全て(デフォルトでは、gca、ico、lzh、zip) |
| 偽装後の画像等 | 不定。デフォルトでは、 1)片瀬雪希(みずいろのキャラ)の32×32ピクセルの『ICON0.ico』 2)「だれかCG描いてくれないかなあ〜 ちなみに、この偽装解除ははずれ〜」 という内容の「偽装.txt」が入っている『gisou.zip』 3)同上の「偽装.txt」が入っている『gisou.LZH』 4)同上の「偽装.txt」が入っている『偽装.GCA』 |
| 対応ツール | タマ。 |
| 通称・愛称 | 雪希、みずいろ、水色 |
| ファイルを任意のファイルに埋め込みます。要VB6ランタイムパッケージとの事です。 デフォルトで上記4種類のダミーが用意されていますが、 実行ファイル直下のFileフォルダにダミーを置いて、 「fileyuki.ini」にファイル名を追加すると、ダミーを増やせます。 また、「yuki.ini」を編集してピクチャーボックスに使用する画像を変更出来ます。 さて、このツールの始まりはというと、Readme.txtによると 『「ねこねこソフト」さまの「みずいろ」をやったら雪希萌え〜になったので、 偽装うぐぅを改良して、雪希バージョンを作ってみた』 との事で、アルゴリズムは殆ど一緒のようです。 詳しくは後述しますが、偽装ファイルの末尾8バイトを書き換えると、 偽装うぐぅ・偽装雪希ちゃん、どちらのツールででも復号出来ます。 (タマ。が偽装うぐぅファイルを当ツールと判定するのはこのためと思われます) また、「偽装雪希ちゃん バージョン2」も発表されていますが、 こちらの方は当ツールとは互換性はありません。 ということで、後は偽装うぐぅの項を御覧下さいませ。。。。。 で終わらせるのもアレなので(^^;、バイナリエディタで覗いてみましょう。 icoファイルについては、使用されている画像が偽装うぐぅとは違うので ややバイナリが異なりますが、基本的に違うのはファイル末尾8バイトのみです。 偽装うぐぅが「うぐぅ〜」になっているのに対し、当ツールは「雪希萌え」です。(画像) 他は全く一緒です。この部分を書き換えると、どちらのツールででも復号出来ます。 (但し、書き換えをしないでそのまま突っ込んでも認識すらしません。) ちなみに「偽装雪希ちゃん バージョン2」の場合だと、 このフッタ部分は「雪希萌え2」となっています。(画像) |
|
| 偽装雪希ちゃん バージョン2 | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | 全て(デフォルトでは、gca、ico、lzh、zip) |
| 偽装後の画像等 | 不定。デフォルトでは、 1)片瀬雪希(みずいろのキャラ)の32×32ピクセルの『ICON0.ico』 2)「だれかCG描いてくれないかなあ〜 ちなみに、この偽装解除ははずれ〜」 という内容の「偽装.txt」が入っている『gisou.zip』 3)同上の「偽装.txt」が入っている『gisou.LZH』 4)同上の「偽装.txt」が入っている『偽装.GCA』 |
| 対応ツール | タマ。 |
| 通称・愛称 | 雪希2、みずいろ、水色 |
| (当項では、VB6版の「偽装雪希ちゃん」は「無印」と表記します。) 本ツールは「無印」のDelphi移植版で、ファイルチェック機能の強化版との事です。 標準添付されているダミーやiniファイル等の扱いは「無印」と一緒ですが、 偽装後のファイルはデータ構成が違うため、互換性はありません。 (一般的事項に関しては「無印」の方を御覧下さい。) 早速バイナリエディタで覗いてみましょう。こんな感じです。 「無印」のファイル末尾は「雪希萌え」でしたが、こちらは「雪希萌え2」です。 他の部分を見てみましょう。こんな感じです。 反転している部分がダミーファイルに付加された部分です。 最初の「78 56 34 12」は付加部分の最初に必ず付くようです。 次の「6F」は、付加された開始ポイントのアドレス(前述の78h)のようです。 ダミーファイルのサイズが変われはこの値も変わります。 次の「14」は、隠蔽データのファイルサイズのようです。 この場合、14hですので20バイトの隠蔽データとなります。 次の「08」は、元ファイル名の長さのようです。 次の「test.txt」がその元ファイル名で、ちゃんと8バイトありますね。 その元ファイル名の直後から20バイトが隠蔽データ部分で、 「無印」同様、ほぼ右ビットローテーションのようです。(ルックアップテーブル) 次に、付加された開始ポイントのアドレスの「6F」が再度出現します。 次の「72 0F」は、元ファイルのCRC16のようです。 そして最後に「雪希萌え2」です。 |
|
| 逆文 | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | なし(テキストボックスに入力→変換後クリップボードにコピー) |
| 偽装後の画像等 | 逆から読むと意味の通じる文章 |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| 文書を逆にします。例えは「ぎそうけん」なら「んけうそぎ」となります。 このツールはファイル単位に動作するのではなく、 テキストボックスに文章を入力→Enter→変換後クリップボードにコピー という動作をします。 Enterキーで変換開始ですので、改行を含む複数行の文章は不可です。 ちなみに他のファイルから改行のある文章をコピペしてきても、 改行部分は無視されて1行になってしまいます。 短文の使用に留めておいた方がよさそうです。 このツールはテキストに対して変換を行いますので、 もしもバイト単位でバイナリデータを逆転させたいような場合は、 「ひっくり蛙」等での処理をした方が吉です。 最後に、、、 このツールに回文を入力するという行為は、かなり無意味です(笑 (あ、でも回文チェックなら最強ですね^^;) |
|
| くりぷとん | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | cj2(Twofish時)、cjr(Rijndael時) |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを暗号化します。 暗号化アルゴリズムには、TwofishとRijndaelを選択出来ます。 Twofishで暗合化されたファイルは拡張子が.cj2 Rijndaelで暗号化されたファイルは拡張子が.cjrになります。 バイナリエディタで覗くとこんな感じです。 上段がcj2、下段がcjrです。 共に拡張子が最初です。次の「08」はちょっとわかりませんでした。 そしてオリジナルファイル名があります。 |
|
| げるるないざぁ | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | grr |
| 偽装後の画像等 | なし |
| 対応ツール | 万能符号化復号器、もじへんB |
| 通称・愛称 | 不明 |
| ファイルを「げ」と「る」の文字列に変換し、末尾に「ん」を付加します。 サイズは、元のファイルの16倍+2バイトになります。 1バイト文字バージョンで変換すると、「G」と「R」に変換、「N」を付加です。 こちらのサイズは、元のファイルの8倍+1バイトです。 変換後の拡張子は共に、[元ファイル名].grrになります。 元ファイル名情報は内蔵していませんので、復号時の拡張子はtmpになります。 バイナリエディタで覗いてみるとこんな感じです。 元内容は、ひらがなの「あ」(0x82A0)一文字です。 1が「げ」(G)、0が「る」(R)に変換されています。 「万能符号化復号器」で復号する場合は、 文字列に応じて「最後のおまけ」に「ん」か「N」を指定して下さい。 「もじへんB」では「不明な文字を無視する」にチェックし、「MSBから変換」です。 余談ですが、readmeによると 「「げるるん」は観鈴ちんのナニです。わかる人だけわかってください。」 との事です。 ・・・わからないのでクグってみました。 「げるるんジュース」なるキーワードが多数引っ掛かりました。 ・・・これわ一体何なのでしょう(((( ;゚Д゚)))ガクブル |
|
| げろしゃぶ | |||||||||||||||||||||||||||||||
| 偽装タイプ | 偽装 | ||||||||||||||||||||||||||||||
| 偽装後の拡張子 | aif、au、bmp、css、cur、gca、gif、htm、jpg、lzh、rar、tif、wav、wma、zip (Ver3.9以前だとcabもサポート) |
||||||||||||||||||||||||||||||
| 偽装後の画像等 | 特徴は本文に記載 | ||||||||||||||||||||||||||||||
| 対応ツール | タマ。(げろしゃぶヘッダがない場合は、1/2の確率でアルゴリズムを選択) | ||||||||||||||||||||||||||||||
| 通称・愛称 | おえっ、げろ、めそ、メソ | ||||||||||||||||||||||||||||||
| ファイルを上記15種類に偽装します。 (cabは書庫を解凍できないバグのため、Ver3.9以降ではサポートしていません) 要VB6SP4ランタイムです。 偽装したファイルをweb上にアップロードする場合は、 FTPソフトを使用してバイナリモードで送って下さいとの事です。 (テキストモードだとダウンロードしても復号出来ない場合があるそうです) 「めそ」という別名は、アイコンが漫画「セクシーコマンドー外伝 すごいよ!!マサルさん」 に登場する謎の生物(^^;)の「めそ」だったことから来ているらしいです。 偽装後のファイルは結構特徴があります。 同じ作者様の「戦う人間発電所」と同じですが、こちらの方が種類は多いです。 拡張子が「256」のファイルを伴う場合は戦う人間発電所の方を参照下さい。
偽装アルゴリズムは2種類より選べ、「どすこい喫茶・ジュテーム」と 「メホホブルササンG」があります。(これもマサルさん関係のようですね^^;) また、げろしゃぶ偽装である事を示すヘッダ情報を隠蔽する事も出来ます。 (但し、bmpとhtmは適応外との事です) そのため、ヘッダ情報がないファイルだと判別が困難になるため、 強制的に復号させるオプションもあります。 これを普通のファイルに対して実行すると、意味不明なファイルが生成されてしまいます。 偽装後のファイルをバイナリエディタで覗いてみるとこんな感じです。 サンプルは、各アルゴリズムにヘッダ情報隠蔽の有無を組み合わせた合計4種類のauです。 元内容はいずれも同じ16バイトのテキストを使用しています。 見ていただくと分る通り、単純にデータをくっつけた内容ではありません。 末端16バイト以前の部分も違っています。 自分にはヘッタ部分がどれなのかはっきりわかりませんでした。(´・ω・`) ただ、タマ。だとヘッダ隠蔽していてもげろしゃぶ偽装だと言うことは判別します。 復号時にどちらかを選択して賭けで復号に臨みます。 (もしやってみて内容が変なら、別の方でやり直すだけですが) ヘッダ情報があると更にどっちのアルゴリズムかまでちゃんと判別します。 タマ。作者様によると二つのアルゴリズムの違いは、 「データをひっくり返せば同じになります」との事です。 偽装データのバイナリを見てもひっくり返し方がさっぱり分らないので、 タマ。で敢えて違うアルゴリズムを選択して解除してみました。 それをオリジナルと比べたのがこれです。 ファイルの先頭から末端までのバイト並びが逆転しています。 これが「ひっくり返す」という事のようです。 |
|||||||||||||||||||||||||||||||
| 極窓 | |
| 偽装タイプ | 分割・暗号化 |
| 偽装後の拡張子 | 001〜999若しくは000〜zzz(以上、分割)、gmc(暗号化) |
| 偽装後の画像等 | なし |
| 対応ツール | 分割は単純分割に対応したツール |
| 通称・愛称 | 不明 |
| 『え?極窓って拡張子判別ツールじゃないの?なんでここに?』 と思われた方もいらっしゃると思います。実は自分もそう思います(笑。 しかし極窓には、その他にも色々な機能があります。 その中には、ファイルの分割や暗号化の機能もあるのです。 分割の方は、単純分割形式です。 割り振られる拡張子は2種類のうちから選択出来て、 001から始まる数字の10進数3桁(001〜999)の999通りの連番と、 000から始まる英数字の36進数3桁(000〜zzz)の46,656通りの連番から選べます。 暗号化の方は、拡張子はgmcとなります(GokuMado-Cryptの略?) バイナリエディタで覗くとこんな感じです。 ヘッダは「GMC.WIN」となっています。(プラットフォームが変わると別かも?) パスワードの長さは32バイトまでですが、 大抵の暗号化ツールはパス必須なのに対し、 極窓は必ずしもパス設定しなくても暗号化出来ます。 但し、IE4以上がインストールされていないと作動しませんとの事です。 (他に極窓の起動には、要VB6ランタイムライブラリです。) |
|
| 高速 PegShield | |
| 偽装タイプ | 偽装(暗号化) |
| 偽装後の拡張子 | jpg(デフォルト)、(半角英数字3文字の拡張子1種類に変更も可) |
| 偽装後の画像等 | なし |
| 対応ツール | Melt It! (非公式・但し状況によって) |
| 通称・愛称 | ぺ串、屁串 |
| jpg、jpegファイルにプロテクトをかけて見れないようにします。 Windows版の他にMac版やLinux版、他にも色々なプラットフォームに対応しているようです。 ログイン機能で、プログラム起動のパスワード入力を設定出来ます。 また、オートログアウト機能により5分間操作がないと自動終了させます。(設定変更可) 偽装後の拡張子はデフォルトではjpgですが、 設定で、[a-Z][0-9]の組み合わせ3文字の拡張子にすることも出来ます。 恐らく通称・愛称は、PegShield(ペグシールド)の前半から来ていると思われます。 解除パスワード設定の他、変換モードとして Normal、Extra、Ultra が選択出来ます。 さらにそれぞれのMode値が設定出来ます。(値が大きい程プロテクトのかかる確率が増加) これはjpgに内包されているサムネイルにもプロテクトをかけるためだそうです。 Normalはパスワード設定は不要ですが、Extra以上はパスワード設定必須のようです。 更に外部ファイルのJPZ.DLLを入手すると、TwoFish暗号化アルゴリズムを利用したモードも出来ます。 バイナリエディタで覗くとこんな感じです。 各モードとも、ヘッダは共通して「序」という文字列で始まります。 正確にいうとアドレスの3バイト目まで「8F 98 8C」で共通です。 4バイト目はモードによって違うようです。 Normalが 96、Extraが CB、Ultraが C7、JPZ.DLL使用時が 87となります。 5バイト目からは、状況によって違ったり、 途中まで一致したりするようなので一概に言えませんが、 4バイト目までは上記のヘッダ内容で確定しているようです。 この偽装には、非公式ながらMelt It!が対応しているようです。 (ワルさん情報THXです!) ぺ串解凍OK ←というメッセージもちゃんと出ます。(画像) ただし色々テストしてみると、Normalモード内のStandard(値の一番小さいもの)でないと 上手く解除出来ないようでした。故に非公式なのかもしれません。 |
|