无忧启动论坛

标题: exe转bat [打印本页]

作者: riadwkdm 时间: 2020-10-15 11:45
标题: exe转bat
该exe是bat转换的，现在我想知道里面的批处理，请问怎么转换回去？

作者: chishingchan 时间: 2020-10-15 12:40
使用 WinHex 查看内存

作者: maghreb 时间: 2020-10-15 17:09
打开它后，去TEMP里找

作者: quya 时间: 2020-10-16 16:16

maghreb 发表于 2020-10-15 17:09
打开它后，去TEMP里找

正解， bat转的exe在执行的时候会先分解出bat到temp目录，注意在执行的时候找，执行完了会自动删除。

作者: 難蒻藜 时间: 2020-11-6 23:48
话说我一直以为BAT转EXE是调用system函数来执行BAT的每一条指令

作者: wom087 时间: 2021-3-3 17:10
进来学习一下

作者: dos时代菜鸟 时间: 2021-3-4 08:44
目前通常都是用压缩软件压缩成自解压文件运行的时候就解压缩再调用。要看是如何压缩加壳的。如果直接解压到内存，就要麻烦些。

以前，都是用编译的，有专门编译的小程序，把批处理编译到一个可执行文件里，这种也类似加壳，但是需要用文本编辑器，查看和转换。如果内部还执行了压缩，就不太好办了。

作者: cjfcjf111 时间: 2021-3-27 15:45
一般最差的BAT转EXE是自解压的方式，所以是可以在TEMP目录里或者什么目录中可以看到BAT的原件，但这已经是过时的方法了，要BAT转EXE的含义本来就是不想让别人知道原码，所以现在很多转换软件是不再用这种简单的方法了，所以，这就要看用什么转换了，你可以用一些监控软件监控一下，看是不是属于低级的解压后运行的还是非解压运行的

作者: riadwkdm 时间: 2021-4-1 16:54

cjfcjf111 发表于 2021-3-27 15:45
一般最差的BAT转EXE是自解压的方式，所以是可以在TEMP目录里或者什么目录中可以看到BAT的原件，但这已经是 ...

试过了，没找到，是直接转exe，并不知道采用那种方式，也可以设置解压路径，找不到

作者: zandrawoo 时间: 2021-4-1 18:16
bat不是大不了的技术,一般都是加加密,不会做反跟踪的严厉手段,用debugger追踪一下,待解密完成就可以直接看到.

可以的话,上传来看看.

作者: ianlcc 时间: 2021-5-3 22:42
樓主有找到答案嗎？
最近也遇到一模一樣的問題。

作者: riadwkdm 时间: 2021-5-4 11:44

ianlcc 发表于 2021-5-3 22:42
樓主有找到答案嗎？
最近也遇到一模一樣的問題。

抱歉，没有呢。

作者: 2018rt 时间: 2021-5-4 22:24
我有一个可以提取exe转bat的软件

作者: holley2008 时间: 2021-5-4 23:20
发出来大家试试呗

作者: ianlcc 时间: 2021-5-5 06:39

2018rt 发表于 2021-5-4 22:24
我有一个可以提取exe转bat的软件

您好，不知道方不方便分享出來呢？
先謝謝您了！

作者: 2018rt 时间: 2021-5-6 19:52
明天发一个给你们

作者: ianlcc 时间: 2021-5-7 07:33

2018rt 发表于 2021-5-6 19:52
明天发一个给你们

先謝謝您！
期待你的分享。

作者: riadwkdm 时间: 2021-5-7 09:04

ianlcc 发表于 2021-5-7 07:33
先謝謝您！
期待你的分享。

记得发在这里，非常感谢

作者: ianlcc 时间: 2021-5-8 00:57
喔喔！原來是利用原先的編輯後，再反編輯的方式
了解了，謝謝你！

作者: lmj9401 时间: 2021-5-10 06:44
信息

作者: xin325 时间: 2021-5-31 07:01
好的

作者: pigg 时间: 2021-6-1 09:57
在TEMP找不到，win10

作者: lopk 时间: 2021-6-24 13:13
进来学习一下

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)