有用 PECMD 请进

plusv

我没在用 PECMD,
老外问了我 PECMD 问题,
会用 PECMD 的,
是否能回答,
我转给老外.
(PS:可回 中/英文,若中文,我翻成英文给老外)

1.
If you have idea how detect packed PECMD2012 ,
I welcome

2.
ps. I know how to compress file with pecmd.exe  ( cmps File_IN  File_Out )
but possible to unpack it ?

谢谢协助.

caocaofff

1.我不知道
2.目前用CMPS压缩过的还没人能解开，即使是作者

plusv

caocaofff 发表于 2020-5-22 23:23
1.我不知道
2.目前用CMPS压缩过的还没人能解开，即使是作者

    │命令│'CMPS'                                                                                      ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │格式│CMPS [-f] [-m] [-bin|-src[:控制字]] [-o] [-u] 源文件 [,]  壓縮文件                          ┃
┃    ├──┼──────────────────────────────────────────────┨
┃CMPS│功能│壓縮文件。                                                                                  ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │參數│■-f 表示保留資源文件的格式標志，可要可不要。-m不加密。-u解壓。-o舊式加密 -bin二進制文件    ┃
┃    │    │■控制字: 1:刪除注釋行 2:換行符轉換  4:壓縮空行 8:刪除行后注釋(危險)                        ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │示例│CMPS A.wcs  A.wcz   或   CMPS -m B.wcs  B.wcz 或 CMPS -u B.wcz  B2.wcs                      ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │備注│壓縮文件可以直接load運行，或作為內置腳本，圖標，位圖。大小不限。加密文件可運行不可解壓。   


指的是 只有 .wcs ?
或
所有單文件內的所有資源(Resource)文件 ?

plusv

之前 運行,
按 開始 會解包一些文件,
Symantec Endpoint Protection 就報毒.
所以 PECMD 會解包.

红毛樱木

第一个问题问的是啥，看不懂

2012zhiwen

知识无国界

zhangze

意思应该是加了密码压缩的配置解开得到源码吧！！

plusv

老外似乎解决侦测问题

plusv

caocaofff 发表于 2020-5-22 23:23
1.我不知道
2.目前用CMPS压缩过的还没人能解开，即使是作者

感谢大神协助.

老外似乎解决侦测问题,看 9F

plusv

红毛樱木 发表于 2020-5-23 01:21
第一个问题问的是啥，看不懂

字面上意思:
如何侦测 PECMD 壳(封装).

感谢大神协助.

老外似乎解决侦测问题,看 9F

plusv

527104427 发表于 2020-5-23 12:25
主要是不理解第一个问题问的是什么。

检测pecmd是否加壳？

字面上意思:
如何侦测 PECMD 壳(封装).

但你说的也是有可能,
老外并没说明.

感谢大神协助.

老外似乎解决侦测问题,看 9F

plusv

zhangze 发表于 2020-5-23 15:12
意思应该是加了密码压缩的配置解开得到源码吧！！

字面上意思:
如何侦测 PECMD 壳(封装).

但你说的也是有可能,
老外并没说明.

感谢大神协助.

老外似乎解决侦测问题,看 9F