4

我有一个.pfa 字体文件,我想阅读渲染字体的“算法”。但是,大部分信息都隐藏在行中的二进制中:

currentfile eexec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..................

我们如何“解码”这些信息?

4

4 回答 4

8

除非您真的想编写自己的 eexec 解密,然后自己的 charstring 解密,否则我建议您简单地使用 t1disasm。如果您在 Linux 发行版上运行,您可能会找到一个 t1utils 的软件包,其中应该包含这个,或者您可以在许多地方获取源代码(Google 是您的朋友),这是一个:

http://freepcb.googlecode.com/svn/clibpdf/trunk/util/t1utils-1.9/t1disasm.c

如果您使用的是 Windows,您可以在此处查找 t1utils 软件包 fopr WINdows :

http://gnuwin32.sourceforge.net/packages/t1utils.htm

于 2013-03-23T09:48:59.757 回答
4

我发现这个文档对解密 eexec 加密 很有帮助。使用那里提到的代码在中的一个简单示例。

#Getting the eexec binary, make sure you exclude the ascii part in the end, after the binary portion 
text = open('fontfile.pfa').read()
raw_hex = text.split('eexec')[1]
decarr = list()
count = 0
hex_code = str()

#Converting pairs of the hexadecimal digits to decimal, e.g. ff -> 255, and storing it in an array decarr
for i in range(len(raw_hex)):
    if raw_hex[i] == '\n':
        decarr.append(raw_hex[i])
        continue
    else:
        hex_code = hex_code + raw_hex[i]
        count += 1
        if count == 2:
            decarr.append(int(hex_code, 16))
            count = 0
            hex_code = str()

一旦我们有了一个十六进制数字对的十进制等效数组,我们就可以按照Adob​​e Type 1 Font Format Specification的第 7 章中的说明进行解密。常量如规范中所述。

c1 = 52845
c2 =  22719
R = 55665
p = list()
for i in range(0,len(decarr)):
    if decarr[i] is not '\n':
        p.append(decarr[i]^(R >> 8))
        R = ((decarr[i] + R)*c1 + c2) & ((1 << 16) - 1)
    else:
        p.append(decarr[i])
decrypted = list()
for i in range(len(p)):
    if p[i] is not '\n':
        decrypted.append(chr(p[i]))
    else:
        decrypted.append(p[i])

希望能帮助到你!

于 2017-11-14T12:48:19.173 回答
0

我认为 KenS 的答案更好,但是,出于好奇,这里有一个 emacs 函数,它对二元输入进行 eexec 解密(即不解密十六进制输入,也不解密字符串)。该算法来自亨利回答中的文档。

(defun eexec-decrypt ()
  "decrypt eexec binary block (see Type1 font);
   NB: no charstring decryption"
  (interactive)
  (search-forward "currentfile eexec")(forward-char 1)
  (with-output-to-temp-buffer (concat (buffer-name) "-eexec-decripted")
    (setq r 55665)
    (setq c1 52845)
    (setq c2 22719)
    (setq here (point))
    (setq count 4)
    (while (< here (point-max)) ; I'm not really sure where to stop...
      (setq cipher (get-byte here))
      (setq plain (logxor cipher (lsh r -8)))
      (cond ((> count 0) ; skip first 4 bytes
         (setq count (- count 1)))
        (t (princ (byte-to-string plain))))

      (setq r (mod (+ c2 (* c1 (+ cipher r))) 65536))
      (setq here (+ 1 here)))))
于 2014-07-17T06:42:11.697 回答
-1

真正巧妙的是,任何有耐心的七年级学生都可以通过视觉阅读 eexec 文件!

只需插入一个随机字符并查看您的堆栈和错误报告。每隔几十个字符重复一次。

就像语音响应保险箱一样“尝试向左单击三下”。

于 2019-02-06T02:35:23.497 回答