无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 8578|回复: 20
打印 上一主题 下一主题

用 BatchEncryption 加密的批处理文件怎样解密

[复制链接]
跳转到指定楼层
1#
发表于 2021-10-26 22:21:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
用 BatchEncryption 加密的批处理文件怎样解密这个批处理文件的源码是什么,麻烦各DX帮忙破译,谢谢

要处理的批处理文件

2#
发表于 2021-10-27 01:36:10 | 只看该作者
Try

TEST.rar

1.1 KB, 下载次数: 92, 下载积分: 无忧币 -2

点评

这个bat转的exe能解密吗:https://wwx.lanzoui.com/iOfDOvvxjod 运行后会删除当前文件夹中的所有东西  详情 回复 发表于 2021-10-28 23:20
谢谢你,解密方法,能教我吗  详情 回复 发表于 2021-10-27 15:08
回复

使用道具 举报

3#
发表于 2021-10-27 05:34:12 | 只看该作者
路过
回复

使用道具 举报

4#
 楼主| 发表于 2021-10-27 15:08:42 | 只看该作者

谢谢你,解密方法,能教我吗
回复

使用道具 举报

5#
发表于 2021-10-27 16:13:15 | 只看该作者
能教我吗
回复

使用道具 举报

6#
发表于 2021-10-27 19:35:15 | 只看该作者
帮忙顶
回复

使用道具 举报

7#
发表于 2021-10-28 23:20:24 | 只看该作者

这个bat转的exe能解密吗:https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

点评

要密码才能下载  详情 回复 发表于 2021-10-29 16:41
抱歉 1TB 硬盤掛了 修護中 只能打繁體 硬盤修護完再試看看  详情 回复 发表于 2021-10-29 00:45
回复

使用道具 举报

8#
发表于 2021-10-29 00:45:46 | 只看该作者
本帖最后由 plusv 于 2021-10-29 00:51 编辑
being 发表于 2021-10-28 23:20
这个bat转的exe能解密吗:https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

抱歉 1TB 硬盤掛了 修護中 只能打繁體

硬盤修護完再試看看
能上傳不危險的測試文件嗎ˊ ?

点评

不会是我上传的程序弄的吧 其实也没什么,你另建一个新文件夹,把它放里面测试,它只删新建的文件夹而已。  详情 回复 发表于 2021-10-29 12:15
回复

使用道具 举报

9#
发表于 2021-10-29 12:15:03 | 只看该作者
plusv 发表于 2021-10-29 00:45
抱歉 1TB 硬盤掛了 修護中 只能打繁體

硬盤修護完再試看看

不会是我上传的程序弄的吧
其实也没什么,你另建一个新文件夹,把它放里面测试,它只删新建的文件夹而已。

点评

硬盘修护完成. 分析了一下, 你说的不对.  详情 回复 发表于 2021-10-29 19:42
跟你沒關係. 我的老硬盤超過 5 年, 前幾天 台灣 地震後就怪怪的, 昨天就掛了.  详情 回复 发表于 2021-10-29 12:24
回复

使用道具 举报

10#
发表于 2021-10-29 12:24:20 | 只看该作者
本帖最后由 plusv 于 2021-10-29 17:46 编辑
being 发表于 2021-10-29 12:15
不会是我上传的程序弄的吧
其实也没什么,你另建一个新文件夹,把它放里面测试,它只删新建的 ...

跟你沒關係.

我的老硬盤已使用了 9.5 年,
前幾天 台灣 地震後就怪怪的,
昨天就掛了.
回复

使用道具 举报

11#
 楼主| 发表于 2021-10-29 16:41:56 | 只看该作者
being 发表于 2021-10-28 23:20
这个bat转的exe能解密吗:https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

要密码才能下载
回复

使用道具 举报

12#
发表于 2021-10-29 19:42:51 | 只看该作者
being 发表于 2021-10-29 12:15
不会是我上传的程序弄的吧
其实也没什么,你另建一个新文件夹,把它放里面测试,它只删新建的 ...


硬盘修护完成.

分析了一下,
你说的不对.


TEST.rar

377 Bytes, 下载次数: 9, 下载积分: 无忧币 -2

点评

这个代码显然不是主程序哦,也许是“烟雾弹”。运行你的代码与我上传的程序,产生的效果不同。  详情 回复 发表于 2021-10-30 00:38
回复

使用道具 举报

13#
发表于 2021-10-30 00:38:28 | 只看该作者
plusv 发表于 2021-10-29 19:42
硬盘修护完成.

分析了一下,

这个代码显然不是主程序哦,也许是“烟雾弹”。运行你的代码与我上传的程序,产生的效果不同。

点评

当然不会相同 它的 随机命名 及 用户名 不会一样, 我把 用户名 给 XXX 看这应该是个反安装程序.  详情 回复 发表于 2021-10-30 01:34
回复

使用道具 举报

14#
发表于 2021-10-30 01:34:04 | 只看该作者
being 发表于 2021-10-30 00:38
这个代码显然不是主程序哦,也许是“烟雾弹”。运行你的代码与我上传的程序,产生的效果不同。

当然不会相同
它的 随机命名 及 用户名 不会一样,
我把 用户名 给 XXX

看这应该是个反安装程序.

点评

我把用户名替换成自己目前的账户名,也达不到删除当前文件夹的效果啊。  详情 回复 发表于 2021-10-30 07:59
回复

使用道具 举报

15#
发表于 2021-10-30 07:59:28 | 只看该作者
plusv 发表于 2021-10-30 01:34
当然不会相同
它的 随机命名 及 用户名 不会一样,
我把 用户名 给 XXX

我把用户名替换成自己目前的账户名,也达不到删除当前文件夹的效果啊。
回复

使用道具 举报

16#
发表于 2021-10-30 11:49:26 | 只看该作者
@plusv 这样说吧,这个程序为了防破解,设置了一些陷井和垃圾代码,你还没有触及到主体代码哦

点评

硬盘修护后, 买个新 4TB HD, 花了很多时间. Try & Error : 4 小时 检查新 4TB HD : 8 小时 复制数据到新 4TB HD : 5 小时 实机本有 DOS/WinXP/Win7/Win10, 打算再装个 Win11 来玩, 所以没花很多时间去分  详情 回复 发表于 2021-10-30 14:37
回复

使用道具 举报

17#
发表于 2021-10-30 14:37:59 | 只看该作者
being 发表于 2021-10-30 11:49
@plusv 这样说吧,这个程序为了防破解,设置了一些陷井和垃圾代码,你还没有触及到主体代码哦

硬盘修护后,
买个新 4TB HD,
花了很多时间.

Try & Error : 4 小时
检查新 4TB HD : 8 小时
复制数据到新 4TB HD : 5 小时

实机本有 DOS/WinXP/Win7/Win10,
打算再装个 Win11 来玩,
所以没花很多时间去分析你的 EXE.

静态分析 : 2 分钟 -> EXE 的批处理内容都是明文,可查找到.
动态分析 : 2 分钟 -> OllyICE 直接载入运行,结果跟静态分析一致.

只观注批处理部份,
至于 EXE 是否有其它处理,
这我就没兴趣了,
也忙处理新 4TB HD 后续事务,
让其它大牛去分析.

点评

费心了 能找到这里已经不容易了。至于发生作用的隐藏批处理主体部分,一般人确实没必要深究,解密还不如自己编一个来得容易。  详情 回复 发表于 2021-10-30 15:17
回复

使用道具 举报

18#
发表于 2021-10-30 15:17:11 | 只看该作者
plusv 发表于 2021-10-30 14:37
硬盘修护后,
买个新 4TB HD,
花了很多时间.

费心了
能找到这里已经不容易了。至于发生作用的隐藏批处理主体部分,一般人确实没必要深究,解密还不如自己编一个来得容易。
回复

使用道具 举报

19#
发表于 2021-10-31 20:06:01 | 只看该作者
将脚本文件转化为exe文件后,在运行exe文件的时候,一般会在本地临时文件夹中重新转换为原始文件,接着运行脚本文件,运行完成后会删除该脚本文件。知道了这个过程后,要想获取原始脚本文件就很容易了,在一台测试的电脑上运行该exe文件后,用反删除软件恢复就可以了。

点评

现在的 EXE 不会释放文件, 你找来玩玩.  详情 回复 发表于 2021-10-31 20:52
回复

使用道具 举报

20#
发表于 2021-10-31 20:52:15 | 只看该作者
yfwang0798 发表于 2021-10-31 20:06
将脚本文件转化为exe文件后,在运行exe文件的时候,一般会在本地临时文件夹中重新转换为原始文件,接着运行 ...

现在的 EXE 不会释放文件,
你找来玩玩.
回复

使用道具 举报

21#
发表于 2021-11-2 08:59:52 | 只看该作者
初步测试了一下发现原来bat文件是ansi编码,转换后的bat加密文件是unicode编码,是否这个工具就是将ansi编码转换为 unicode编码呢? 可以找几个编码转换工具,一个正向转换,另一个反向转换。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-5 11:13

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表