设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
批处理之家»论坛 批处理专区: BAT CMD DOS BAT求助&讨论 【已解决】大佬看看这个批处理怎么解密 ...
[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发新帖
查看: 4845|回复: 13

[文本处理] 【已解决】大佬看看这个批处理怎么解密

[复制链接]
ycfnxwl
发表于 2025-7-11 13:45:34 | 显示全部楼层 |阅读模式
本帖最后由 ycfnxwl 于 2025-7-16 08:27 编辑

https://wwvf.lanzouw.com/ik8mf2zx27af
文件在网盘中,请大佬看看批处理的内容,帮忙解密一下,谢谢!

已解决,用5楼77七提供的方法可解密。
回复

举报

idwma
发表于 2025-7-11 13:56:22 | 显示全部楼层
用hex删除文件的头4个字节
回复

举报

yakeyun
发表于 2025-7-11 20:04:11 | 显示全部楼层
本帖最后由 yakeyun 于 2025-7-11 20:05 编辑

回复 1# ycfnxwl


用程序“BatchEncryption DeCoder”可以直接看到明码,复制到记事本另存ANSI格式批处理就可以执行了,执行完会自删除。

http://www.bathome.net/thread-64805-1-1.html
回复

举报

ycfnxwl
 楼主| 发表于 2025-7-12 09:19:47 | 显示全部楼层
回复 3# yakeyun


    找不到软件的下载地址
回复

举报

77七
发表于 2025-7-12 22:41:42 | 显示全部楼层
http://www.bathome.net/redirect. ... 2106&pid=192023

评分

参与人数 1技术 +1 收起 理由
ycfnxwl + 1 此法有效

查看全部评分

回复

举报

ycfnxwl
 楼主| 发表于 2025-7-13 08:41:01 | 显示全部楼层
回复 5# 77七


    这个解密后只有最后一小部分是明文,前面的还是乱七八糟的
回复

举报

yakeyun
发表于 2025-7-13 12:47:19 | 显示全部楼层
本帖最后由 yakeyun 于 2025-7-13 17:43 编辑

回复 4# ycfnxwl


https://sanli.lanzoue.com/iBPAO30yeasf
密码:9rtq

选择要解密的批处理后,界面会显示明文信息,然后直接复制内容就可以了,不要点解密并输出到文件不然软件会闪退,这个属于老版本新版本需要百度去找。


用2楼大佬的方法也是可行的,加载完全后删除@文本前面几个字符,然后另存为更名批处理就可以了。
回复

举报

ycfnxwl
 楼主| 发表于 2025-7-13 13:49:53 | 显示全部楼层
本帖最后由 ycfnxwl 于 2025-7-13 17:30 编辑

回复 7# yakeyun


    你的链接是鲁大师,麻烦重新分享一下,谢谢!另外我用HxD删除了前4个字节,为什么还看不到明文?
回复

举报

77七
发表于 2025-7-13 15:07:55 | 显示全部楼层
回复 6# ycfnxwl


   前面的代码有实际作用?我看到关机命令出现的频率很高,大概是为了防破解写的。
对比实际执行发现后面的代码不全吗?
回复

举报

ycfnxwl
 楼主| 发表于 2025-7-13 17:35:28 | 显示全部楼层
本帖最后由 ycfnxwl 于 2025-7-13 17:37 编辑

回复 9# 77七


    因为我不知道原文件的内容,用decrypt.bat解密后看到前面大部分内容都不知道是什么,只有后面一小部分有实际意义,难道这个文件只在这部分是真正的代码,前面的大部分都是用来加密的?
回复

举报

yakeyun
发表于 2025-7-13 17:47:27 | 显示全部楼层
回复 8# ycfnxwl

已经更新,同时放一个加密和解密版以及解密工具合集压缩包。

https://sanli.lanzoue.com/iiPBD30yxyrc
密码:f7z8
回复

举报

smss
发表于 2025-7-14 10:28:33 | 显示全部楼层
https://share.weiyun.com/NGKFtrRQ
回复

举报

idwma
发表于 2025-7-14 13:44:46 | 显示全部楼层
半自动的参考一下
  1. #@&cls&powershell "type '%~0'|out-string|iex"&pause&exit
  2. $bat='FirstLogon.cmd'
  3. $o=$bat+'.bat'
  4. $a=[io.file]::readallbytes((gi $bat))
  5. $gv={[System.Environment]::GetEnvironmentVariable($args[0])}
  6. $sv={[System.Environment]::SetEnvironmentVariable($args[0][0],$args[0][1])}
  7. $d=[System.Text.Encoding]::GetEncoding(936).getstring($a[4..$a.length])-split'\r?\n'|%{
  8.   $b=[regex]::replace(
  9.     $_,
  10.     '%[^:%]+?:~[-\d]+,\d+%',
  11.     {
  12.       if($args[0].value -match '^%([^:]+):~([^,]+),(\d+)%$'){
  13.         if([int]$matches[2] -lt 0){$matches[2]=[int]((&$gv $matches[1]).length)+[int]$matches[2]}
  14.         (&$gv $matches[1]).substring($matches[2],$matches[3])
  15.       }
  16.     }
  17.   )
  18.   $b
  19.   $c=$b -replace '(?<=[^\^])(&+)',"`n`$1" -replace '\^(?=[^\^])','' -replace '\^\^','^'
  20.   [regex]::matches($c,'set\s+(.+?)=(.+)')|%{&$sv($_.groups[1],$_.groups[2])}
  21. }
  22. $d|sc $o
复制代码
回复

举报

ycfnxwl
 楼主| 发表于 2025-7-15 08:27:21 | 显示全部楼层
本帖最后由 ycfnxwl 于 2025-7-15 13:26 编辑

回复 12# smss


    多谢,想问一下你用的什么工具?仔细看一下,解密内容有误,注册表项目是错误的。
    感谢77七!让我看到了解密后的内容!
    也要感谢yakeyun,虽然没看到解密后的内容。
   最后再感谢一下回复的各位热心坛友,谢谢你们!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|批处理之家 ( 渝ICP备10000708号 )

GMT+8, 2026-3-17 06:06 , Processed in 0.021514 second(s), 8 queries , File On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表