Board logo

标题: [文件操作] [已解决]批处理如何更改exe文件的十六进制代码 [打印本页]
作者: 黑色靓点    时间: 2013-8-12 18:32     标题: [已解决]批处理如何更改exe文件的十六进制代码

想把2.EXE里面的1D改成4D,或者把2.EXE 文件任意加密,使其加密后无法运行,必须解密才能运行 能做的请联系 谢谢。
作者: lxzzr    时间: 2013-8-12 20:21

回复 1# 黑色靓点 
  1. @echo off

  2. ren 2.exe 2

  3. echo exit | cmd /k prompt ECS:0100 $_"4D" $_W $_Q | debug 2

  4. ren 2 2.exe
复制代码
作者: 黑色靓点    时间: 2013-8-12 20:31

回复 2# lxzzr


    谢谢,请留下财付通,我付款。。。
作者: ZJHJ    时间: 2013-8-12 20:40

你的这个是十六进制码丶不知道是什么程序o如果将其1D更換成4D其结果可能成了木马将会被杀
作者: lxzzr    时间: 2013-8-12 20:48

回复 3# 黑色靓点


请不要大幅度修改帖子,已完成的贴可以在标题前加“已解决”即可。
作者: 黑色靓点    时间: 2013-8-12 21:08

回复 5# lxzzr


   刚来论坛不懂见谅.,.想问下,那个代码改不了大于1200KB以上的文件怎么修改呢
作者: 黑色靓点    时间: 2013-8-12 21:10

回复 4# ZJHJ


    那个是EXE程序,放在C32编译器改成1D的,想用批处理自动改回去。
作者: 黑色靓点    时间: 2013-8-12 21:17

回复 6# 黑色靓点

想改这个DLL文件 帮弄下代码谢啦http://pan.baidu.com/share/link?shareid=3405366245&uk=3174172184
作者: lxzzr    时间: 2013-8-12 21:18

回复 7# 黑色靓点


将顶楼的帖子修改下

DEBUG只能改64K以内的,大于这个用VBS吧
作者: 黑色靓点    时间: 2013-8-12 21:39

回复 9# lxzzr


    已修改。。
作者: ZJHJ    时间: 2013-8-12 22:24

本帖最后由 ZJHJ 于 2013-8-12 22:32 编辑

我用十六进制打开2.exe,就是下面的
1D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D8 00 00 00 0E 1F BA 0E 00 B4 09 CD 21 B8 01 4C CD 21 54 68 69 73 20 70 72 6F 67 72 61 6D 20 63 61 6E 6E 6F 74 20 62 65 20 72 75 6E 20 69 6E 20 44 4F 53 20 6D 6F 64 65 2E 0D 0D 0A 24 00 00 00 00 00 00 00 CC 9A C1 64 88 FB AF 37 88 FB AF 37 88 FB AF 37 88 FB AE 37 C3 FB AF 37 4B F4 F2 37 8D FB AF 37 BE DD A4 37 89 FB AF 37 0B E7 A1 37 9D FB AF 37 BE DD A5 37 EA FB AF 37 88 FB AF 37 89 FB AF 37 60 E4 A4 37 80 FB AF 37 52 69 63 68 88 FB AF 37 00 00 00 00 00 00 00 00 50 45 00 00 4C 01 03 00 CF A8 08 52 00 00 00 00 00 00 00 00 E0 00 0F 01 0B 01 06 00 00 80 00 00 00 60 00 00 00 00 00 00 A0 17 00 00 00 10 00 00 00 90 00 00 00 00 40 00 00 10 00 00 00 10 00 00 04 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 F0 00 00 00 10 00 00 00 00 00 00 02 00 00 00 00 00 10 00 00 10 00 00 00 00 10 00 00 10 00 00 00 00 00 00 10 00 00 00

和你的截图代码完全相同,所从我说你的是十六进制。如果将1D改成4D后反回exe杀软会判是木马,已经试过的
很可能你的本身就是木马。将1D改成4D后不知道怎么反回exe吧



欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2