用 BatchEncryption 加密的批处理文件怎样解密

cxincn · 发表于 2021-10-26 22:21:15

用 BatchEncryption 加密的批处理文件怎样解密这个批处理文件的源码是什么，麻烦各DX帮忙破译,谢谢

要处理的批处理文件

plusv · 发表于 2021-10-27 01:36:10

Try

lily9718 · 发表于 2021-10-27 05:34:12

路过

cxincn · 发表于 2021-10-27 15:08:42

plusv 发表于 2021-10-27 01:36
Try

谢谢你，解密方法，能教我吗

dewin2 · 发表于 2021-10-27 16:13:15

能教我吗

fenly · 发表于 2021-10-27 19:35:15

帮忙顶

being · 发表于 2021-10-28 23:20:24

plusv 发表于 2021-10-27 01:36
Try

这个bat转的exe能解密吗：https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

plusv · 发表于 2021-10-29 00:45:46

本帖最后由 plusv 于 2021-10-29 00:51 编辑

being 发表于 2021-10-28 23:20
这个bat转的exe能解密吗：https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

抱歉 1TB 硬盤掛了修護中只能打繁體

硬盤修護完再試看看
能上傳不危險的測試文件嗎ˊ ?

being · 发表于 2021-10-29 12:15:03

plusv 发表于 2021-10-29 00:45
抱歉 1TB 硬盤掛了修護中只能打繁體

硬盤修護完再試看看

不会是我上传的程序弄的吧

其实也没什么，你另建一个新文件夹，把它放里面测试，它只删新建的文件夹而已。

plusv · 发表于 2021-10-29 12:24:20

本帖最后由 plusv 于 2021-10-29 17:46 编辑

being 发表于 2021-10-29 12:15
不会是我上传的程序弄的吧
其实也没什么，你另建一个新文件夹，把它放里面测试，它只删新建的 ...

跟你沒關係.

我的老硬盤已使用了 9.5 年,
前幾天台灣地震後就怪怪的,
昨天就掛了.

cxincn · 发表于 2021-10-29 16:41:56

being 发表于 2021-10-28 23:20
这个bat转的exe能解密吗：https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

要密码才能下载

plusv · 发表于 2021-10-29 19:42:51

being 发表于 2021-10-29 12:15
不会是我上传的程序弄的吧
其实也没什么，你另建一个新文件夹，把它放里面测试，它只删新建的 ...

硬盘修护完成.

分析了一下,
你说的不对.

being · 发表于 2021-10-30 00:38:28

plusv 发表于 2021-10-29 19:42
硬盘修护完成.

分析了一下,

这个代码显然不是主程序哦，也许是“烟雾弹”。运行你的代码与我上传的程序，产生的效果不同。

plusv · 发表于 2021-10-30 01:34:04

being 发表于 2021-10-30 00:38
这个代码显然不是主程序哦，也许是“烟雾弹”。运行你的代码与我上传的程序，产生的效果不同。

当然不会相同
它的随机命名及用户名不会一样,
我把用户名给 XXX

看这应该是个反安装程序.

being · 发表于 2021-10-30 07:59:28

plusv 发表于 2021-10-30 01:34
当然不会相同
它的随机命名及用户名不会一样,
我把用户名给 XXX

我把用户名替换成自己目前的账户名，也达不到删除当前文件夹的效果啊。

being · 发表于 2021-10-30 11:49:26

@plusv 这样说吧，这个程序为了防破解，设置了一些陷井和垃圾代码，你还没有触及到主体代码哦

plusv · 发表于 2021-10-30 14:37:59

being 发表于 2021-10-30 11:49
@plusv 这样说吧，这个程序为了防破解，设置了一些陷井和垃圾代码，你还没有触及到主体代码哦

硬盘修护后,
买个新 4TB HD,
花了很多时间.

Try & Error : 4 小时
检查新 4TB HD : 8 小时
复制数据到新 4TB HD : 5 小时

实机本有 DOS/WinXP/Win7/Win10,
打算再装个 Win11 来玩,
所以没花很多时间去分析你的 EXE.

静态分析 : 2 分钟 -> EXE 的批处理内容都是明文,可查找到.
动态分析 : 2 分钟 -> OllyICE 直接载入运行,结果跟静态分析一致.

我只观注批处理部份,
至于 EXE 是否有其它处理,
这我就没兴趣了,
也忙处理新 4TB HD 后续事务,
让其它大牛去分析.

being · 发表于 2021-10-30 15:17:11

plusv 发表于 2021-10-30 14:37
硬盘修护后,
买个新 4TB HD,
花了很多时间.

费心了

能找到这里已经不容易了。至于发生作用的隐藏批处理主体部分，一般人确实没必要深究，解密还不如自己编一个来得容易。

yfwang0798 · 发表于 2021-10-31 20:06:01

将脚本文件转化为exe文件后，在运行exe文件的时候，一般会在本地临时文件夹中重新转换为原始文件，接着运行脚本文件，运行完成后会删除该脚本文件。知道了这个过程后，要想获取原始脚本文件就很容易了，在一台测试的电脑上运行该exe文件后，用反删除软件恢复就可以了。

plusv · 发表于 2021-10-31 20:52:15

yfwang0798 发表于 2021-10-31 20:06
将脚本文件转化为exe文件后，在运行exe文件的时候，一般会在本地临时文件夹中重新转换为原始文件，接着运行 ...

现在的 EXE 不会释放文件,
你找来玩玩.

yfwang0798 · 发表于 2021-11-2 08:59:52

初步测试了一下发现原来bat文件是ansi编码，转换后的bat加密文件是unicode编码，是否这个工具就是将ansi编码转换为 unicode编码呢？可以找几个编码转换工具，一个正向转换，另一个反向转换。

		自动登录	找回密码
密码			注册

用 BatchEncryption 加密的批处理文件怎样解密

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评