VBS屏蔽命令行密码
[url]http://www.microsoft.com/china/technet/community/scriptcenter/entscr/scrent09.mspx[/url][code]Set objPassword = CreateObject("ScriptPW.Password")
WScript.StdOut.Write "Please enter your password:"
strPassword = objPassword.GetPassword()
Wscript.Echo
Wscript.Echo "Your password is: " & strPassword
[/code] [i=s] 本帖最后由 batman 于 2011-4-22 09:19 编辑 [/i]
跟一个以前写的,需要用到choice.exe:[code]
@echo off&setlocal enabledelayedexpansion
set "str=0 1 2 3 4 5 6 7 8 9 a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z"
for %%a in (%str%) do set /a n+=1&set ".!n!=%%a"
:lp
for /l %%a in (1,1,9) do (
cls&set /p=请输入八位由数字和字母组成的密码,请注意大小写:<nul
if defined pwds set /p=!pwds!<nul
if %%a neq 9 (
choice /n /cs /c %str: =%
set "pwds=!pwds!*"&call,set "pwd=!pwd!%%.!errorlevel!%%"
)
)
echo,&echo,
if "%pwd%" equ "BatHomes" (
echo 密码正确
) else (
echo 密码错误
)
pause>nul
[/code] 没看懂,也不知道干什么用 呵呵 在输入密码的时候防止别人偷看去 在别的地方见过这么一段,记不清哪里了,好像是cn-dos
整理了一下[code]
: by Herbert Kleebauer
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo off
echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x>in.com
set /p password=Enter password:<nul
for /f "tokens=*" %%i in ('in.com') do set password=%%i
pause
del in.com
echo.
echo The Password is:"%password%"
pause
[/code]可执行程序是二进制文件
文本文件也是二进制文件
它们本质上没有什么区别
in.com 程序的特殊性在于
所有的代码全部分布于ASCII码表的可显示字符范围中
当然这样的程序不是碰巧得到的
而是人为的构造出来的
其中需要用到许多技巧
比如最常见的中断调用代码int 21(CD 21)
因为不在ASCII可显示字符范围内
所以用到许多压栈、出栈、增减代码来构造
所以它的代码段是动态变化的
这样的代码被叫做 ASCODE
这样的技术被称作 ASCII Assemble
一门即将消失的技术
可想而知,这样的代码构造起来是困难的
在网上流传的ASCODE只有很少量的是人为构造的
因为已经有成熟的技术可以将任何二进制文件转变为ASCODE
这样的过程叫encode
而ASCODE执行的过程需要decode
合称codec
codec 的算法已知的超过4种
比较有名的应该是Herbert Kleebauer的算法
不过它要求原程序必须有org 170H的类似标记
因为前面的文件头被用来存放decode代码
所有的这些信息可以从usenet中查找
当然也可以在google group中找到
访问Herbert Kleebauer的主页也是个不错的主意
Herbert Kleebauer看到的,代码第一行有写。学了这么多年计算机,没想到编程还可以这样,兴奋。
你可以从下面的连接看到Herbert Kleebauer所参与的3000多个帖子,里面有大量的批处理技术讨论和代码,看来他主要活跃于google group。
[url]http://groups.google.com/groups/profile?enc_user=ns29_Q4AAAC9MxUGDBtnv2zlXxVZTWPs[/url]
关于这段[code]
echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x>in.com
[/code]这个例子中的文件名是加了单引号,这就意味着这是一个外部命令,
也就是说,它是要被执行的。
in.com经过反汇编后,代码如下:[code]
00000000: 685031 push 3150
00000003: 58 pop ax ; AX=3150
00000004: 353030 xor ax,3030 ; AX=0160
00000007: 50 push ax
00000008: 5B pop bx ; BX=0160
00000009: 50 push ax
0000000A: 5A pop dx ; DX=0160
0000000B: 42 inc dx
0000000C: 42 inc dx
0000000D: 42 inc dx ; DX=0163
0000000E: 666823622323 push 23236223
00000014: 6658 pop eax ; EAX=23236223
00000016: 662D56406024 sub eax,24604056 ; EAX=FEC321CD
0000001C: 6650 push eax
0000001E: 665D pop ebp ; EBP=FEC321CD
00000020: 66332F xor ebp,dword ptr [bx] ; EBP=EBP ^ [0160]
00000023: 66312F xor dword ptr [bx],ebp ; [0160]=FEC321CD
; +0160 CD
; +0161 21
; +0162 C3
; +0163 FE
其中+0160 与 +0161中的两个字节CD 21反汇编出来就是int 21h指令
+0162中的C3反汇编出来就是ret指令
最后那个+163中的FE是DOS输入功能0Ah的参数(前面的DX=0163就是指向了这个FE),
表示最多允许输入254个字符(包括回车在内)
00000026: 352B2B xor ax,2B2B ; AX=0AE6,其中0Ah是DOS功能号,
; E6没有用处
00000029: 7535 jnz 00000060 ; 这里肯定会发生跳转,相当于jmp 160
0000002B: 78 ; 最后的78无用
0000002C: 0D ; 0D与0A是echo时自动
0000002D: 0A ; 产生的回车换行符
程序跳转到160后,就会执行以下指令:
int 21h ; 此时AH=0Ah, DX=0163h, 因此执行DOS的输入功能,
; 输入内容自动保存到+165开始的缓冲区中,而for循环会把各个字符逐个读出
ret ; 程序返回到操作系统,自动结束
总结一下,这个in.com的作用是通过键盘输入一串字符,长度不超过254个(含回车)。
这个批处理还是比较巧妙的,它用一串可显示的字符串构造了一个可执行代码,实现了
键盘输入功能,配合for循环使得在批处理中可以实现不回显输入。
P.S.: 根据分析,这个批处理中的echo语句所包含的一堆乱码里的最后
那个字符(即>前面++u5x中的x)可以删除不要。也可就是说,
echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5x>in.com
可以改成
echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5>in.com
[/code] [b]回复 [url=http://www.bathome.net/redirect.php?goto=findpost&pid=76255&ptid=12016]1#[/url] [i]lxzzr[/i] [/b]
是怎么个屏蔽法,还请详细说明一下 [b]回复 [url=http://www.bathome.net/redirect.php?goto=findpost&pid=162319&ptid=12016]6#[/url] [i]凡凡之呗[/i] [/b]
他那个利用了VBSscript自带的密码函数功能。
页:
[1]