QQ截图20151015233241.png (79.17 KB, 下载次数: 523)
赤木刚宪 发表于 2015-10-16 00:03
LZ是通过日志判断?貌似不科学,对新版PECMD也无效
赤木刚宪 发表于 2015-10-16 00:03
LZ是通过日志判断?貌似不科学,对新版PECMD也无效
阿弥陀佛 发表于 2015-10-16 00:11
牛!我的PE被拿来开刀了。还好没有恶意代码
软件先收藏!
阿弥陀佛 发表于 2015-10-16 00:11
牛!我的PE被拿来开刀了。还好没有恶意代码
软件先收藏!
liberize 发表于 2015-10-16 00:17
其实准确说“解密”无关,目前之所以没有破解只是因为算法没公开,我也没有去研究它的算法,反正不管怎样 ...
阿弥陀佛 发表于 2015-10-16 00:24
要是这样的话,那就算整个pecmd.exe压缩加壳,应该也可以拿到脚本吧
1400700226 发表于 2015-10-16 00:23
哈哈,不知道大神为啥要加密?这样不是无忧风格啊。。。。。。
阿弥陀佛 发表于 2015-10-16 00:30
这个么,在做这个win7PE之前我也从来不加密。但是无忧不是有段时间被某些人搅浑了。还有人就拿别人的pe随 ...
liberize 发表于 2015-10-16 00:30
是的,不过其实这个破解的方法封住也不难
sshot-1.png (52.16 KB, 下载次数: 489)
和你一样位置没有内容
sshot-2.png (79.52 KB, 下载次数: 460)
sshot-3.png (35.73 KB, 下载次数: 482)
liberize 发表于 2015-10-16 00:17
其实准确说“解密”无关,目前之所以没有破解只是因为算法没公开,我也没有去研究它的算法,反正不管怎样 ...
chiannet 发表于 2015-10-16 07:41
又一牛人。
赤木刚宪 发表于 2015-10-16 07:49
我测试解密失败哦
gylgw 发表于 2015-10-16 06:28
这个比较牛啊,谢谢楼主分享。
但是好像对我现在所用的PE解密不了,解出来是乱码。而且在RH中怎么判断哪 ...
赤木刚宪 发表于 2015-10-16 07:49
我测试解密失败哦
liberize 发表于 2015-10-16 11:03
不能解的请贴上你们的 PECMD.EXE,我看一下
691.97 KB, 下载次数: 123, 下载积分: 无忧币 -2
10.28 KB, 下载次数: 66, 下载积分: 无忧币 -2
青青草 发表于 2015-10-16 11:09
麻烦您帮忙看一下,谢谢了!
liberize 发表于 2015-10-16 11:12
你这个 PECMD 有点丧心病狂啊,资源里面放满了脚本,有加密的也有没加密的
490 KB, 下载次数: 83, 下载积分: 无忧币 -2
275.57 KB, 下载次数: 73, 下载积分: 无忧币 -2
青青草 发表于 2015-10-16 11:09
麻烦您帮忙看一下,谢谢了!
liberize 发表于 2015-10-16 11:20
我看了,有一些乱码,还有一些内容不对,我再看一下
liberize 发表于 2015-10-16 11:03
不能解的请贴上你们的 PECMD.EXE,我看一下
feng-aa 发表于 2015-10-16 16:16
是我不会用吗,没有成功,
菜鸟不懂 (1. 用 res hacker 提取 pecmd.exe 中加密的 ini 文件,保存到文件, ...
awnuitfk 发表于 2015-10-16 17:52
楼主,最后一步在终端运行,什么意思?我运行报错呀!!!!
CMPS 加密的代码,请请UNICODE 带BOM格式保存。并换用最新版本。
用记事本另存为 UNICODE即可。
如图:
用WinHEX看,开始2个字节是 FF FE 就对了。
2012jc天马行空 发表于 2015-10-16 16:30
他针对的是pecmd.exe与pecmd.ini合并的情况。有些分开的,只要拿pecmd.ini来解密就行了
2012qz 发表于 2015-10-16 20:24
我的是分开的,好像不成功,解密后 log 内容都一样
gylgw 发表于 2015-10-16 11:20
我使用的PECMD.EXE和PECMD.INI,还有一个是三卡加载INI
青青草 发表于 2015-10-16 11:09
麻烦您帮忙看一下,谢谢了!
liberize 发表于 2015-10-16 20:29
前面可能是内置脚本,看 1 楼
liberize 发表于 2015-10-16 20:32
更新了,你再试试,乱码应该没有了,注意下前面可能是内置脚本,看 1 楼
23456 发表于 2015-10-16 21:49
成功了 原来是挑PECMD.EXE 大白菜03 PE乱码
liberize 发表于 2015-10-16 22:07
这个不像是成功了。。
liberize 发表于 2015-10-16 20:32
更新了,你再试试,乱码应该没有了,注意下前面可能是内置脚本,看 1 楼
青青草 发表于 2015-10-17 00:21
还是不行。麻烦您再看一下好吗?我把pecmd.exe和pecmd.ini也一并上传了,在28楼。先谢谢了!
liberize 发表于 2015-10-17 01:12
这个是人家做了处理,我这儿每次跑也都给我关机了,我暂时没时间搞这个,不好意思
3.34 KB, 下载次数: 32, 下载积分: 无忧币 -2
yurunghost 发表于 2015-10-17 01:23
求解密 一直解不成功
liberize 发表于 2015-10-17 01:48
额,没有快压,解压不了
liberize 发表于 2015-10-17 01:48
额,没有快压,解压不了
liberize 发表于 2015-10-17 01:07
我试了,没问题啊
FIND MEM384,RAMD ImDisk,L125,NTFS,Z:,虚拟盘!RAMD ImDisk,L35,NTFS,Z:,虚拟盘
yurunghost 发表于 2015-10-17 02:20
以上传RAR格式 求解密
青青草 发表于 2015-10-17 08:12
让我来帮你吧!
//初始化
yurunghost 发表于 2015-10-17 09:07
谢谢 但是我解出来的跟你解出来的不一样呢?
2.95 KB, 下载次数: 27, 下载积分: 无忧币 -2
青青草 发表于 2015-10-17 10:09
是吗?怎么会呢?
你觉得哪个比较完整呢?
青青草 发表于 2015-10-17 10:09
是吗?怎么会呢?
你觉得哪个比较完整呢?
yurunghost 发表于 2015-10-17 12:03
求大神帮解:pecmd.exe+pecmd.ini
青青草 发表于 2015-10-17 12:31
//初始化
EXEC Winpeshl
yurunghost 发表于 2015-10-17 11:54
为毛我的就不自动生成 original.ini这个文件呢
zds1210 发表于 2015-10-16 16:32
加我群。。人才
450 KB, 下载次数: 22, 下载积分: 无忧币 -2
178.86 KB, 下载次数: 17, 下载积分: 无忧币 -2
121.png (9.77 KB, 下载次数: 302)
netmjwork 发表于 2015-10-24 12:44
xp系统不能运行吗?
运行不了……
xzf680 发表于 2015-10-25 16:43
果然牛人,xp也能运行,去pe下测试吧、
netmjwork 发表于 2015-10-26 14:45
win8_64位的PE和实机都试了,输出的文件大小是0,看来还是有些加密方式不太好弄
1.png (21.02 KB, 下载次数: 205)
13.49 KB, 下载次数: 16, 下载积分: 无忧币 -2
5.11 KB, 下载次数: 12, 下载积分: 无忧币 -2
FLy3721 发表于 2015-12-14 12:38
帮忙看看,怎么解出来是空文件!
3.66 KB, 下载次数: 64, 下载积分: 无忧币 -2
欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) | Powered by Discuz! X3.3 |