破解Bat轉(zhuǎn)Exe專用批處理20最后由 cmd1152 于 -1-2 21:25平時(shí)我們?cè)诖a發(fā)現(xiàn)了一些BUG,但他已經(jīng)轉(zhuǎn)Exe了,無(wú)法獲得源代碼。Batcher的方法(映像劫持)容易報(bào)毒。所以可以使用這個(gè)批處理獲得代碼。使用方法:1.運(yùn)行批處理2.打開(kāi)要破解的 被加密批處理(就是.Exe) 。3.等待程序的響應(yīng)
獲得代碼之后如果第一行是@shift /0,就刪除第一行的@shift /0,這樣才是源碼。目前測(cè)試105個(gè) Bat轉(zhuǎn)Exe 程序,全部有效。缺點(diǎn)就是必須運(yùn)行程序,所以無(wú)法判斷是不是惡意程序(惡意代碼可能被執(zhí)行才顯示代碼,那時(shí)已經(jīng)來(lái)不及了...)http://bbs.bathome.net/viewthread.php?tid=59814&extra=就是我用這個(gè)破解出來(lái)的ps:這個(gè)就是 文件操作 ,所以我主題選擇 文件操作 沒(méi)毛病!
- @echo off
- setlocal enabledelayedexpansion
- echo;正在破解正在運(yùn)行的 加密批處理^(.Exe^) 文件...
- title 已經(jīng)執(zhí)行 1 次
- if not %1.==. (start %1)
- cls
- cd /d %tmp%
- :i
- set /a cs+=1
- title 已經(jīng)執(zhí)行 %cs% 次
- for /f %%i in ('dir /a-d/s/b *.bat 2^>nul') do (
- if not %%i== (
- cls
- title 發(fā)現(xiàn):%%i
- echo 成功:%%i
- start Notepad %%i
- if not exist %%i (
- title 錯(cuò)誤:'%%i'被清除。
- echo 錯(cuò)誤:'%%i'被清除。
- ) else (
- set file=%%i
- call :msg1
- )
- )
- echo 按任意鍵重試
- pause>nul
- goto :i
- )
- cls
- echo 暫時(shí)沒(méi)有發(fā)現(xiàn)正在運(yùn)行的程序。
- goto :i
- :msg1
- set /p a=是否刪除/結(jié)束這個(gè)批處理?^[Y^/N^]
- if /i %a%==y (
- if not exist %file% (
- cls
- echo 這個(gè)批處理已經(jīng)被刪除。
- pause
- )
- del /f /q %file% 2>nul
- if exist %file% (
- cls
- echo 這個(gè)批處理沒(méi)有被刪除。
- pause
- )
- )
- goto :i
nclick="copycode($('code0'));">復(fù)制代碼
求評(píng)分QWQ!
