设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
批处理之家»论坛 批处理专区: BAT CMD DOS BAT原创&转载 批处理文件bat转exe加密之后的解密破解还原方法 ...
[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
123下一页
返回列表 发新帖
楼主: Batcher

[加密解密] 批处理文件bat转exe加密之后的解密破解还原方法

[复制链接]
tireless
发表于 2009-2-15 21:35:37 | 显示全部楼层

回复 15楼 的帖子

尾部有个 exit,exe里面的bat应该不会被执行。要不你测试下 cs.exe
回复

举报

zqz0012005
发表于 2009-2-15 23:26:40 | 显示全部楼层
exe里面释放的bat虽然不会执行,但exe本身可能含有恶意功能。
回复

举报

zqz0012005
发表于 2009-2-15 23:36:43 | 显示全部楼层
我曾经也是用的给CMD加启动项的方法:
  1. reg.exe add "HKCU\Software\Microsoft\Command Processor" /v "AutoRun" /d "wmic process where "name='cmd.exe'" get commandline | findstr /irc:"cmd[.exe]* /c"&pause&exit" /f
复制代码
找到bat后拖到此解密脚本上
  1. attrib -s -h -r %1
  2. echo.>tmp.txt
  3. copy tmp.txt+%1 "%~dp0%~n1.crack.bat"
  4. del tmp.txt
复制代码
回复

举报

tireless
发表于 2009-2-16 02:56:11 | 显示全部楼层
测试发现,利用映像劫持或者修改 Command Processor AutoRun 的方法都不太可靠。例如以下两个测试文件,用这两个方法就行不通:

关卡巴程序.exe 用OllyDBG解出来了,批处理工具箱.exe 没解出来...

[ 本帖最后由 Batcher 于 2009-5-9 21:52 编辑 ]
回复

举报

Batcher
 楼主| 发表于 2009-2-17 15:00:57 | 显示全部楼层

回复 19楼 的帖子

经测试,批处理工具箱.exe使用方案三可以破解,其它方法还没试,最近工作比较忙。
  1. @shift 1
  2.               @shift 1
  3. @ECHO off
  4. color 0A
  5. MODE con: COLS=62 lines=24
  6. :main
  7. cls
  8. title 东拼西凑个人批处理工具   作者:冰剑  www.is28.cn
  9. echo.
  10. echo           www.is28.cn  ╭──────────────╮
  11. echo    ╭─────────┤    东拼西凑批处理工具箱    ├─╮
  12. echo    │ 主菜单           │                 V1.5.1027  │  │
  13. echo    │                  ╰──────────────╯  │
  14. echo    │ [1]系统优化     [2]系统安全     [3]系统修复        │
  15. echo    │ [4]系统个性化   [5]系统工具     [6]                │
  16. echo    │ [7]             [8]网络搜索     [9]其他功能        │
  17. echo    │                                                    │
  18. echo    │ [V]进入作者特别推荐的批处理学习与交流论坛!        │
  19. echo    │ [A]关于程序     [W]作者主页     [Q]退出程序        │
  20. echo    ╰──────────────────────────╯
  21. ::下面的代码省略了
复制代码
回复

举报

zqz0012005
发表于 2009-2-18 20:58:25 | 显示全部楼层

回复 20楼 的帖子

用我18楼给CMD加启动项的方法可以得到。
cmd /c ""C:\WINDOWS\Temp\a00785.bat" "C:\Documents and Settings\user\桌面\关卡巴程序.exe" "
cmd.exe /c C:\DOCUME~1\USER\LOCALS~1\Temp\bt3410.bat "C:\Documents and Settings\user\桌面\批处理工具箱.exe"

其中关卡巴程序.exe启动的CMD是隐藏的,但我运行批处理工具箱.exe时,把两个都显示出来了。

[ 本帖最后由 zqz0012005 于 2009-2-18 21:01 编辑 ]
回复

举报

xouou_53320
发表于 2009-3-16 00:01:48 | 显示全部楼层
用HIPS轻松拦截temp目录的bat文件
回复

举报

xiaojinglf
发表于 2009-6-8 21:52:38 | 显示全部楼层
如果安装有hips软件。例如eq。可以轻易处理这个
bat或者cmd生成时会被其fd提示。允许创建,禁止删除。就可以在%temp%得到释放的bat。
回复

举报

tireless
发表于 2009-6-28 19:39:23 | 显示全部楼层

方案四的第一个reg文件可改为

  1. Windows Registry Editor Version 5.00

  3. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
  4. "AutoRun"="echo %cmdcmdline%>"%temp%\\batpath.txt"&start "" "%temp%\\batpath.txt"&exit"
复制代码
回复

举报

hacker_
发表于 2009-7-5 19:05:23 | 显示全部楼层
救命啊!
我复制了楼主那段代码来运行之后CMD和所有的bat文件打不开!
有什么方法解决啊!
回复

举报

weiyepin
发表于 2009-7-7 11:56:21 | 显示全部楼层
很好很强大的方法!呵呵,又学了一招
回复

举报

dahual
发表于 2009-7-9 16:11:22 | 显示全部楼层
根据11楼 54cml 所述原理,动手写了个可检查 .exe动态释放.bat的;程序完全智能、绿色无污染,方便新手使用。
xp sp3下测试通过。

问题已解决,这里:http://dahual.ys168.com/   工具\DIY\
回复

举报

huziivy
发表于 2010-1-29 15:15:05 | 显示全部楼层
谢谢  学习下  正在需要
回复

举报

iamjyb
发表于 2010-12-6 19:55:24 | 显示全部楼层
不必这么麻烦,我已经发现了破解了QUICK BFC加密程序
回复

举报

yzyd110
发表于 2011-6-28 08:18:45 | 显示全部楼层
这个要学习一下
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|批处理之家 ( 渝ICP备10000708号 )

GMT+8, 2026-3-16 23:00 , Processed in 0.022812 second(s), 7 queries , File On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表