[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
1 跳转到 » 倒序看帖
打印
tT
发表于 2015-4-27 05:00 | 只看该作者

[原创代码] js静态解密批处理变量加花v0.1

本帖最后由 CrLf 于 2015-4-27 20:58 编辑

碰到变量加花的加密批处理是一件很蛋疼的事情,手工解密费时费力,用预处理来解密又不能对代码中的 set 随机应变
现有的做法基本都是利用预处理来解析,其实之前也写过(嗯,代码在这儿),本来想写个加强版的 bat,后来觉得预处理易,解析 set 难...
考虑到日后改写 js 版 cmd 的可能性(就像联盟的那个在线 cmd——我是懒得搞的,不过如果有人要做,代码可以随便取用不客气),索性用 js 实现
写了个框架,基本实现了初步的语法解析,能够判断代码块、&&、||、句柄、内部命令名称、读写变量
函数名应该比较直观了,大概看一下带注释的主体内容(10~45行)也就知道怎么用了,再不懂就问我

本脚本的优势:
1、静态解析,可尝试解密安全性不确定的加密脚本
2、能解析出脚本中的 set 命令,并更新环境变量
3、支持代码块

目前的已知缺陷有:
1、静态解密天生的硬伤,因流程控制语句的结果不确定,所以无法预知脚本的执行顺序
2、目前只实现了 set 命令的基础语法,尚不能处理 set 命令的 /a、prompt、path 以及其他可改变环境变量的命令
3、还未添加对动态环境变量的支持,不过对解密的影响好像不大
4、对 if 命令的兼容性很差

加密.txt 的内容可以参照以下几贴:
http://www.bathome.net/thread-27912-1-1.html(此例效果最好,因为加密时未使用系统变量,比较恒定)
http://www.bathome.net/thread-35380-1-1.html(此例使用系统变量加密,可能因环境不同而无法执行)
http://www.bathome.net/thread-17490-1-1.html(同上)
  1. 1>1/* :

  2. @echo off

  3. cscript -nologo -e:jscript "%~0" <解密.txt | more

  4. pause & exit /b

  5. */

  6. 

  7. var undefined = void 0

  8. var arrCodeBlock = []

  9. 

  10. while(!WScript.StdIn.AtEndOfStream){

  11. 	var line_base = WScript.StdIn.ReadLine()

  12. 	//循环读取一行

  13. 

  14. 	var line_analyze = analyze_ExpandString(line_base)

  15. 	//对该行中的 % 进行扩展

  16. 

  17. 	arrCodeBlock.push(line_analyze)

  18. 	//“压栈”到代码块数组

  19. 

  20. 	if(!test_AtEndOfCodeBlock&&!WScript.StdIn.AtEndOfStream)continue

  21. 	//若测试发现代码块未结束则继续读取下一行

  22. 

  23. 	var text_CodeBlock = arrCodeBlock.join('\n')

  24. 	//连接代码块数组

  25. 

  26. 	WSH.Echo(text_CodeBlock)

  27. 	//输出代码块

  28. 

  29. 	var text_CodeBlock = analyze_CleanCrLf(text_CodeBlock)

  30. 	//行格式化

  31. 

  32. 	var split_CodeBlock = analyze_Split(text_CodeBlock)

  33. 	//根据 | 和 & 拆分代码块为多条命令

  34. 

  35. 	for(var i=0;i<split_CodeBlock.length;i++){

  36. 		split_CodeBlock[i] = analyze_Handle(split_CodeBlock[i])

  37. 		//解析一条语句中的句柄

  38. 

  39. 		split_CodeBlock[i] = analyze_Command(split_CodeBlock[i])

  40. 		//解析一条语句中的命令

  41. 	}

  42. 

  43. 	arrCodeBlock = []

  44. 	//清空代码块

  45. }

  46. 

  47. 

  48. 

  49. function test_AtEndOfCodeBlock(strText){

  50. 	var tmpText = strText

  51. 		.replace(/[<>&|]/g,' ')

  52. 		.replace(/\^[\s\S]|"[^"\n]*"|[^()]\(|\)[^()]/g,' ')

  53. 		.replace(/[^()]+/g,'')

  54. 

  55. 	while(/\(\)/.test(tmpText)){

  56. 		tmpText=tmpText.replace(/\(\)/g,'')

  57. 	}

  58. 

  59. 	return tmpText.length == 0

  60. }

  61. 

  62. 

  63. 

  64. function analyze_CleanCrLf(strText){

  65. 	return strText

  66. 		.replace(/\r\n/g,'\n')

  67. 		.replace(/\^\n/g,'')

  68. }

  69. 

  70. function analyze_ExpandString(strText){

  71. 	return strText

  72. 		.replace(

  73. 			/%([0-9])|%:|%[^%]*%|%$/g,

  74. 			function(strText,intArgv){

  75. 				if(strText==='%')return ''

  76. 

  77. 				if(strText==='%%')return strText

  78. 

  79. 				if(strText==='%:')return ':'

  80. 

  81. 				if(intArgv !== undefined)return strText //return WScript.Arguments.length>intArgv ? WScript.Arguments(intArgv) : ''

  82. 

  83. 				return analyze_Variable(strText.replace(/%/g,''))

  84. 			}

  85. 		)

  86. }

  87. 

  88. function analyze_Variable(strText){

  89. 

  90. 	var match = strText.match(/([^:]+)(?::(.*))?/)

  91. 	var variableName = match[1]

  92. 	var variableCode = match[2] ? match[2] : ''

  93. 

  94. 	var ws = new ActiveXObject("Wscript.Shell")

  95. 	var variableValue = ws.ExpandEnvironmentStrings('%'+variableName+'%')

  96. 

  97. 	if(!variableCode)return variableValue

  98. 	//扩展普通变量

  99. 

  100. 	var match = variableCode.match(/^~\s*(-?0x[0-9a-f]+|-?[0-9]+)?,?\s*(-?0x[0-9a-f]+|-?[0-9]+)?$/i)

  101. 	if(match){

  102. 		var splitStart = match[1] ? match[1]*1 : 0

  103. 		var splitLength = match[2] ? match[2]*1 : 8191 - variableName.length

  104. 

  105. 		return cut(variableValue,splitStart,splitLength)

  106. 	}

  107. 	//扩展变量截取

  108. 

  109. 	var match = variableCode.match(/^([^=]+)=?(\*)?([s\S]+)?$/)

  110. 	if(match){

  111. 		var replaceFrom = match[1].replace(/\W/g,'\\$&')

  112. 		var replaceHead = !!match[2]

  113. 		var replaceTo = match[3] ? match[3].replace(/\$/g,'$$$$') : ''

  114. 

  115. 		if(replaceHead){

  116. 			return variableValue.replace(new RegExp('^.*?'+replaceFrom,'i'),replaceTo)

  117. 		} else {

  118. 			return variableValue.replace(new RegExp(replaceFrom,'ig'),replaceTo)

  119. 		}

  120. 	}

  121. 	//扩展变量替换

  122. 

  123. 	return strText

  124. 

  125. 	function cut(strText,intStart,intLength){

  126. 		if(intStart<0){

  127. 			variableValue = variableValue.substr(variableValue.length - -intStart)

  128. 		} else {

  129. 			variableValue = variableValue.substr(intStart)

  130. 		}

  131. 

  132. 		if(intLength<0){

  133. 			return variableValue.substring(0,-intLength)

  134. 		} else {

  135. 			return variableValue.substr(0,intLength)

  136. 		}

  137. 	}

  138. 

  139. }

  140. 

  141. 

  142. function analyze_Split(strText){

  143. 	var retArr = []

  144. 	var strText = strText.replace(

  145. 			/(^|&&?|\|\|?)?[\(\s]*([^\^\"&|]*(?:"[^"]*(?:"|$))*[^\^\"&|]*)?[\s\)]*/mg,

  146. 			function(strMatch,strSpecial,strCommand){

  147. 				retArr.push({strSpecial:strSpecial,strCommand:strCommand})

  148. 			}

  149. 		)

  150. 	return retArr

  151. }

  152. 

  153. 

  154. function analyze_Handle(objCommand){

  155. 	var tmpArr = []

  156. 	var strCommand = objCommand.strCommand.replace(

  157. 			/"[^"]*"|\^[<>]|([0-9]?)(&?[<>]|\>\>)([^\^\"\s&|<>]*(?:"[^"]*(?:"|$))*[^\^\"\s&|<>]*)?/mg,

  158. 			function(strMatch,intHandle,strSpecial,strTarget){

  159. 				intHandle = intHandle?intHandle:''

  160. 				strTarget = strTarget?strTarget:''

  161. 				if(strSpecial){

  162. 					tmpArr.push(' '+intHandle+strSpecial+strTarget)

  163. 					return ''

  164. 				} else {

  165. 					return strMatch

  166. 				}

  167. 			}

  168. 		)

  169. 	return {Command:strCommand,Handle:tmpArr}

  170. }

  171. 

  172. 

  173. function analyze_Command(objCommand){

  174. 	var RegExp_command = /^\s*(ASSOC|BREAK|CALL|CD|CHDIR|CLS|COLOR|COPY|DEL|ENDLOCAL|ERASE|EXIT|FOR|FTYPE|GOTO|GRAFTABL|IF|MD|MKLINK|MOVE|PATH|PAUSE|POPD|PROMPT|PUSHD|RD|REM|REN|SET|SETLOCAL|SHIFT|START|TIME|TITLE|TYPE|VER|VERIFY|VOL)(?:([ \t,;=]*|$)(.*))?$/mi

  175. 

  176. 	var match = objCommand.Command.match(RegExp_command)

  177. 	if(match){

  178. 		objCommand.commandName = match[1]

  179. 		objCommand.spaceChar = match[2] ? match[2] : ''

  180. 		objCommand.commandValue = match[3] ? match[3] : ''

  181. 

  182. 		if(objCommand.commandName.toUpperCase()==='SET'){

  183. 			Command_SET(objCommand.commandValue)

  184. 		}

  185. 	}

  186. 

  187. 	return objCommand

  188. }

  189. 

  190. 

  191. function Command_SET(strText){

  192. 	strText = strText.replace(/^"(.*)"?$/,'$1')

  193. 

  194. 	var match = strText.match(/^\s*([^=]+)=?([^\^\"&|]*(?:"[^"]*(?:"|$))*[^\^\"&|]*)?\s*/)

  195. 	if(match){

  196. 		var variableName = match[1]

  197. 		var variableCode = match[2] ? match[2] : ''

  198. 

  199. 		var ws = new ActiveXObject("Wscript.Shell")

  200. 		ws.Environment("Process")(variableName) = variableCode

  201. 

  202. 	}

  203. }
复制代码
1

评分人数

收藏 分享
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

返回列表