无忧启动论坛

标题: 用 BatchEncryption 加密的批处理文件怎样解密 [打印本页]

作者: cxincn 时间: 2021-10-26 22:21
标题: 用 BatchEncryption 加密的批处理文件怎样解密
用 BatchEncryption 加密的批处理文件怎样解密这个批处理文件的源码是什么，麻烦各DX帮忙破译,谢谢

要处理的批处理文件

作者: plusv 时间: 2021-10-27 01:36
Try

TEST.rar

1.1 KB, 下载次数: 89, 下载积分: 无忧币 -2

作者: lily9718 时间: 2021-10-27 05:34
路过

作者: cxincn 时间: 2021-10-27 15:08

plusv 发表于 2021-10-27 01:36
Try

谢谢你，解密方法，能教我吗

作者: dewin2 时间: 2021-10-27 16:13
能教我吗

作者: fenly 时间: 2021-10-27 19:35
帮忙顶

作者: being 时间: 2021-10-28 23:20

plusv 发表于 2021-10-27 01:36
Try

这个bat转的exe能解密吗：https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

作者: plusv 时间: 2021-10-29 00:45
本帖最后由 plusv 于 2021-10-29 00:51 编辑

being 发表于 2021-10-28 23:20
这个bat转的exe能解密吗：https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

抱歉 1TB 硬盤掛了修護中只能打繁體

硬盤修護完再試看看
能上傳不危險的測試文件嗎ˊ ?

作者: being 时间: 2021-10-29 12:15

plusv 发表于 2021-10-29 00:45
抱歉 1TB 硬盤掛了修護中只能打繁體

硬盤修護完再試看看

不会是我上传的程序弄的吧

其实也没什么，你另建一个新文件夹，把它放里面测试，它只删新建的文件夹而已。

作者: plusv 时间: 2021-10-29 12:24
本帖最后由 plusv 于 2021-10-29 17:46 编辑

being 发表于 2021-10-29 12:15
不会是我上传的程序弄的吧
其实也没什么，你另建一个新文件夹，把它放里面测试，它只删新建的 ...

跟你沒關係.

我的老硬盤已使用了 9.5 年,
前幾天台灣地震後就怪怪的,
昨天就掛了.

作者: cxincn 时间: 2021-10-29 16:41

being 发表于 2021-10-28 23:20
这个bat转的exe能解密吗：https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

要密码才能下载

作者: plusv 时间: 2021-10-29 19:42

being 发表于 2021-10-29 12:15
不会是我上传的程序弄的吧
其实也没什么，你另建一个新文件夹，把它放里面测试，它只删新建的 ...

硬盘修护完成.

分析了一下,
你说的不对.

TEST.rar

377 Bytes, 下载次数: 9, 下载积分: 无忧币 -2

作者: being 时间: 2021-10-30 00:38

plusv 发表于 2021-10-29 19:42
硬盘修护完成.

分析了一下,

这个代码显然不是主程序哦，也许是“烟雾弹”。运行你的代码与我上传的程序，产生的效果不同。

作者: plusv 时间: 2021-10-30 01:34

being 发表于 2021-10-30 00:38
这个代码显然不是主程序哦，也许是“烟雾弹”。运行你的代码与我上传的程序，产生的效果不同。

当然不会相同
它的随机命名及用户名不会一样,
我把用户名给 XXX

看这应该是个反安装程序.

作者: being 时间: 2021-10-30 07:59

plusv 发表于 2021-10-30 01:34
当然不会相同
它的随机命名及用户名不会一样,
我把用户名给 XXX

我把用户名替换成自己目前的账户名，也达不到删除当前文件夹的效果啊。

作者: being 时间: 2021-10-30 11:49
@plusv 这样说吧，这个程序为了防破解，设置了一些陷井和垃圾代码，你还没有触及到主体代码哦

作者: plusv 时间: 2021-10-30 14:37

being 发表于 2021-10-30 11:49
@plusv 这样说吧，这个程序为了防破解，设置了一些陷井和垃圾代码，你还没有触及到主体代码哦

硬盘修护后,
买个新 4TB HD,
花了很多时间.

Try & Error : 4 小时
检查新 4TB HD : 8 小时
复制数据到新 4TB HD : 5 小时

实机本有 DOS/WinXP/Win7/Win10,
打算再装个 Win11 来玩,
所以没花很多时间去分析你的 EXE.

静态分析 : 2 分钟 -> EXE 的批处理内容都是明文,可查找到.
动态分析 : 2 分钟 -> OllyICE 直接载入运行,结果跟静态分析一致.

我只观注批处理部份,
至于 EXE 是否有其它处理,
这我就没兴趣了,
也忙处理新 4TB HD 后续事务,
让其它大牛去分析.

作者: being 时间: 2021-10-30 15:17

plusv 发表于 2021-10-30 14:37
硬盘修护后,
买个新 4TB HD,
花了很多时间.

费心了

能找到这里已经不容易了。至于发生作用的隐藏批处理主体部分，一般人确实没必要深究，解密还不如自己编一个来得容易。

作者: yfwang0798 时间: 2021-10-31 20:06
将脚本文件转化为exe文件后，在运行exe文件的时候，一般会在本地临时文件夹中重新转换为原始文件，接着运行脚本文件，运行完成后会删除该脚本文件。知道了这个过程后，要想获取原始脚本文件就很容易了，在一台测试的电脑上运行该exe文件后，用反删除软件恢复就可以了。

作者: plusv 时间: 2021-10-31 20:52

yfwang0798 发表于 2021-10-31 20:06
将脚本文件转化为exe文件后，在运行exe文件的时候，一般会在本地临时文件夹中重新转换为原始文件，接着运行 ...

现在的 EXE 不会释放文件,
你找来玩玩.

作者: yfwang0798 时间: 2021-11-2 08:59
初步测试了一下发现原来bat文件是ansi编码，转换后的bat加密文件是unicode编码，是否这个工具就是将ansi编码转换为 unicode编码呢？可以找几个编码转换工具，一个正向转换，另一个反向转换。

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)