Batcher

论坛公告里面有群的号码

netbenton

第六版源码是不是这样呀：

@echo off&setlocal enabledelayedexpansion
title 批处理加密样品 第六版
set txt= 批处理加密样品 第六版  Made By Defanive
set clr=0123456789abcdef
mode con:cols=41 lines=3
echo.
set/p= ---------------------------------------<NUL 
 for /l %%a in (1,1,39) do set /p=^>nul
cls
echo.
for /l %%a in (0,1,29) do (
set /p=t!txt:~%%a,1!<NUL
 call :color
ping -n 1 127.0.0.1 >nul
)
for /l %%a in (1,1,10) do (
call :color
ping -n 1 127.0.0.1 >nul
)
for /l %%a in (1,1,40) do (
set /p= <NUL
 call :color
ping -n 1 127.0.0.1 >nul
)
for /l %%a in (1,1,32) do (
set txt=        !date!  !time!
set /p=t!txt:~%%a,1!<NUL
 call :color
ping -n 1 127.0.0.1 >nul
)
:loop
set /p=       !date!  !time!<NUL
 call :color
ping -n 1 127.0.0.1 >nul
goto loop
:color
set /a c=%random%%%16
color !clr:~%c%,1!0COPY

fkeqqkpdc

你们都是高手呀你们建一个群好不好呀

Batcher

菜鸟路过，手持酱油瓶、情绪稳定地围观“真正有技术”的人。

523066680

此论坛里所有人的破解方法都只是打打擦边球而已,并没什么真正有技术的人.

深深地叹：嗖噶 …… 嗖噶……

knoppix

自写copymemory又不代表别人不知道那个函数在哪里...
用ntsd+bp配合脚本直接转储就出来了

fs822

不错啊Def..貌似我这菜鸟最高记录破到第4版
有破解才有进步

其实我只是菜鸟级人物而已,刚开始研究一个月,
而且此论坛里所有人的破解方法都只是打打擦边球而已,并没什么真正有技术的人.

一会儿把你的加密放到看雪论坛上,让别人给你分析吧.

defanive

任何代码都可以加密的，只不过是改一下dll源码中的几行代码罢了。。。

523066680

哈 slore明确讨论意义问题~    那应该是是作为一个挑战在挑战吧，
他可能还没公布一个公开的工具，而是提供成品来让我们尝试破解吧
等到最终版才发布。    很多加密我都不懂，小弟闪过。

nf99290

或许楼主要成为BAT源码加密的鼻祖了，如果复杂的代码都能正确运行的话。

Spring

直接被杀了。。。

C:\Documents and Settings\issuser\桌面\批处理之家论坛下载_Test\Test\InExe.exe - 未查明的 NewHeur_PE 病毒

关了杀软试了一下，破解不了，没研究过EXE程序。
不过根据试验结果看楼主用心险恶啊，C:\1.bat 完全只是个幌子，我居然试图从它里面找源码，上当了。。。

slore

既然累何必折腾自己啊。

带个exe，dll看不到源码正常……
不知道如何应用到自己写的批处理。
从你的包里面看不到代码.bat
意味只发布出来不是bat？
还要加壳，增加误报风险，很划不来。


输入：test.bat（自己的一个批处理）
输出：inexe.dll，inexe.exe，m.bat
能实现么？如果能还是有应用，不能的话就比较没用了。。。

defanive

关于反OD我还没有思路。。。
现在在自写CopyMemory，这样就可以防止读内存来获取源码。。。

nf99290

原帖由 BAT1 于 2010-5-23 19:11 发表
inexe不能运行（窗口一闪而过）,用兼容模式会出现CMD。EXE遇到错误需要关闭。

不是运行exe，是运行bat文件。

关注楼主是如何实现的，最近在测试一个改用户密码的批处理，算法在里面，看到源码就代表知道密码了。

knoppix

cndos那边发了。有反调试？ntsd od容易就挂上了