Денис Юричев - Reverse Engineering для начинающих (Понимание языка ассемблера)

в архиве if-archive2 :
The New Castle v3.5 − Text/Adventure Game
in the style of the original Infocom (tm)
type games, Zork, Collosal Cave (Adventure),
etc. Can you solve the mystery of the
abandoned castle?
Shareware from Software Customization.
Software Customization [ASP] Version 3.5 Feb. 2000

Можно скачать здесь: https://beginners.re/current-tree/ff/XOR/mask_1/files/
newcastle.tgz.
Там внутри есть файл (с названием castle.dbf ), который явно зашифрован, но
не настоящим криптоалгоритмом, и он не сжат, это что-то куда проще. Я бы
даже не стал измерять уровень энтропии (9.2 (стр. 1215)) этого файла, потому
что я итак уверен, что он низкий. Вот как он выглядит в Midnight Commander:

Рис. 9.8: Зашифрованный файл в Midnight Commander
2 http://www.ifarchive.org/

Если вы заметили опечатку, ошибку или имеете какие-то либо соображения,
пожелания, пожалуйста, напишите мне: . Спасибо!

1200
Зашифрованный файл можно скачать здесь: https://beginners.re/current-tree/
ff/XOR/mask_1/files/castle.dbf.bz2.
Можно ли расшифровать его без доступа к программе, используя просто этот
файл?
Тут явно просматривается повторяющаяся строка. Если использовалось простое шифрование с XOR-маской, такие повторяющиеся строки это явное свидетельство, потому что, вероятно, тут были длинные лакуны с нулевыми байтами, которые, в свою очередь, присутствуют во мноигих исполняемых файлах,
и в остальных бинарных файлах.
Вот дамп начала этого файла используя утилиту xxd из UNIX:
...
0000030:
0000040:
0000050:
0000060:
0000070:

09
7a
75
50
1c

61
11
50
2e
3c

0d
0f
02
28
37

63
72
4a
72
5d

0f
6e
31
24
27

77
03
71
4b
5a

14
05
31
38
1c

69
7d
33
21
7c

75
7d
5c
4c
6a

62
63
27
09
10

67
7e
08
37
14

76
77
5c
38
68

01
66
51
3b
77

7e
1e
74
51
08

1d
7a
3e
41
6d

61
02
39
2d
1a

.a.c.w.iubgv.~.a
z..rn..}}c~wf.z.
uP.J1q13\'.\Qt>9
P.(r$K8!L.78;QA−
. --">