用 BatchEncryption 加密的批处理文件怎样解密

plusv

Try

plusv

being 发表于 2021-10-28 23:20
这个bat转的exe能解密吗：https://wwx.lanzoui.com/iOfDOvvxjod
运行后会删除当前文件夹中的所有东西

抱歉 1TB 硬盤掛了 修護中 只能打繁體

硬盤修護完再試看看
能上傳不危險的測試文件嗎ˊ ?

plusv

being 发表于 2021-10-29 12:15
不会是我上传的程序弄的吧
其实也没什么，你另建一个新文件夹，把它放里面测试，它只删新建的 ...

跟你沒關係.

我的老硬盤已使用了 9.5 年,
前幾天 台灣 地震後就怪怪的,
昨天就掛了.

plusv

being 发表于 2021-10-29 12:15
不会是我上传的程序弄的吧
其实也没什么，你另建一个新文件夹，把它放里面测试，它只删新建的 ...

硬盘修护完成.

分析了一下,
你说的不对.

plusv

being 发表于 2021-10-30 00:38
这个代码显然不是主程序哦，也许是“烟雾弹”。运行你的代码与我上传的程序，产生的效果不同。

当然不会相同
它的 随机命名 及 用户名 不会一样,
我把 用户名 给 XXX

看这应该是个反安装程序.

plusv

being 发表于 2021-10-30 11:49
@plusv 这样说吧，这个程序为了防破解，设置了一些陷井和垃圾代码，你还没有触及到主体代码哦

硬盘修护后,
买个新 4TB HD,
花了很多时间.

Try & Error : 4 小时
检查新 4TB HD : 8 小时
复制数据到新 4TB HD : 5 小时

实机本有 DOS/WinXP/Win7/Win10,
打算再装个 Win11 来玩,
所以没花很多时间去分析你的 EXE.

静态分析 : 2 分钟 -> EXE 的批处理内容都是明文,可查找到.
动态分析 : 2 分钟 -> OllyICE 直接载入运行,结果跟静态分析一致.

我只观注批处理部份,
至于 EXE 是否有其它处理,
这我就没兴趣了,
也忙处理新 4TB HD 后续事务,
让其它大牛去分析.

plusv

yfwang0798 发表于 2021-10-31 20:06
将脚本文件转化为exe文件后，在运行exe文件的时候，一般会在本地临时文件夹中重新转换为原始文件，接着运行 ...

现在的 EXE 不会释放文件,
你找来玩玩.