批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程
[批处理文件精品]批处理版照片整理器[批处理文件精品]纯批处理备份&还原驱动在线第三方下载
返回列表 发帖
回复 29# HOPE2021

未解密的批处理文件,注意!没有文件头。



正确的解密后批处理文件。

TOP

回复 31# unppnu
我用于测试的样本也没有文件头啊
我的样本以下面一串密码表起始:
  1. @%comspec:~-14,1%%programfiles:~14,1%%comspec:~-13,1%%commonprogramfiles:~23,1%'=^">%commonprogramfiles:~-7,1%u%commonprogramfiles:~-3,1%&@%comspec:~24,1%%comspec:~20,1%h%commonprogramfiles:~-11,1%%programfiles:~-6,1%%commonprogramfiles:~-11,1%ff&@%os:~-4,1%%commonprogramfiles:~-15,1%%comspec:~14,1%%commonprogramfiles:~-19,1%K%pathext:~18,1%=Zh%pathext:~26,1%Yk&@%comspec:~-16,1%%commonprogramfiles:~-2,1%%comspec:~-13,1%%programfiles:~10,1%'=^^^%os:~-1,1%p^^^+^^^|^^^{q^^^<^^^-^^^%os:~-2,1%^^^9^^^>^^^$^^^%pathext:~3,1%%os:~-5,1%^^^%pathext:~35,1%^^^.^^^%pathext:~1,1%^^^%comspec:~-24,1%^^^Y^^^%commonprogramfiles:~24,1%^^^%pathext:~2,1%^^^8%commonprogramfiles:~25,1%%programfiles:~5,1%k^^^%pathext:~27,1%^^^G^^^^%comspec:~26,1%^^^;fz^^^%comspec:~-9,1%%commonprogramfiles:~6,1%^^^%pathext:~36,1%^^^%programfiles:~-13,1%^^^\^^^~^^^%pathext:~7,1%^^^,%comspec:~14,1%^^^%pathext:~12,1%^^^]%os:~2,1%^^^%comspec:~-10,1%hjv^^^?%os:~3,1%^^^K%commonprogramfiles:~7,1%b^^^6%commonprogramfiles:~8,1%^^^%pathext:~18,1%^^^Q^^^&^^^1^^^0^^^@^^^U^^^7^^^L^^^`^^^"^^^:^^^[%comspec:~-6,1%^^^)u^^^_%comspec:~-15,1%%comspec:~-2,1%^^^Z%comspec:~-7,1%^^^I^^^5%programfiles:~15,1%^^^'^^^(^^^*^^^=^^^%pathext:~47,1%^^^}^^^/^^^%programfiles:~-6,1%^^^R^^^4^^^%pathext:~28,1%%commonprogramfiles:~-16,1%^^^#^^^%pathext:~26,1%&@%comspec:~11,1%%programfiles:~-2,1%%comspec:~-13,1%%commonprogramfiles:~10,1%Zq%commonprogramfiles:~-15,1%=%pathext:~18,1%%pathext:~41,1%%programfiles:~6,1%&@%comspec:~-14,1%%comspec:~-3,1%%comspec:~-13,1%%commonprogramfiles:~23,1%%pathext:~8,1%%os:~-8,1%%commonprogramfiles:~3,1%=Rv%pathext:~3,1%%comspec:~-15,1%&@%comspec:~-14,1%%commonprogramfiles:~14,1%%comspec:~14,1%%programfiles:~-6,1%%pathext:~27,1%U%programfiles:~-8,1%G=%pathext:~31,1%b%comspec:~-11,1%f&@%os:~-4,1%%commonprogramfiles:~-15,1%%comspec:~14,1%%programfiles:~10,1%q%os:~-10,1%qZ%commonprogramfiles:~-25,1%=hQ%pathext:~26,1%%commonprogramfiles:~19,1%&@%os:~6,1%%commonprogramfiles:~27,1%%comspec:~14,1%%programfiles:~-6,1%L%os:~-9,1%%comspec:~20,1%=L%pathext:~12,1%%pathext:~47,1%&@%os:~-4,1%%comspec:~15,1%%comspec:~-13,1%%programfiles:~-6,1%Y%commonprogramfiles:~26,1%%commonprogramfiles:~-25,1%=%commonprogramfiles:~15,1%Q%pathext:~1,1%&@%os:~6,1%%commonprogramfiles:~14,1%%comspec:~-13,1%%commonprogramfiles:~-16,1%%programfiles:~-11,1%%comspec:~-7,1%%commonprogramfiles:~8,1%%programfiles:~-3,1%%commonprogramfiles:~-6,1%%comspec:~26,1%%commonprogramfiles:~22,1%%commonprogramfiles:~8,1%b%commonprogramfiles:~26,1%%comspec:~-12,1%%comspec:~22,1%%programfiles:~14,1%%programfiles:~13,1%%commonprogramfiles:~-21,1%%comspec:~12,1%%comspec:~15,1%%comspec:~-5,1%%comspec:~24,1%%comspec:~25,1%p%programfiles:~-8,1%%commonprogramfiles:~-7,1%%comspec:~13,1%%programfiles:~12,1%%programfiles:~5,1%%commonprogramfiles:~22,1%&%comspec:~24,1%%commonprogramfiles:~22,1%%os:~-7,1%%programfiles:~13,1%%comspec:~-7,1%%commonprogramfiles:~-24,1%%commonprogramfiles:~-21,1%%commonprogramfiles:~-3,1%%commonprogramfiles:~23,1%%comspec:~-9,1%>%commonprogramfiles:~22,1%u%programfiles:~13,1%&&@%comspec:~15,1%%comspec:~20,1%h%commonprogramfiles:~5,1%.>%0 &&@%comspec:~-16,1%%programfiles:~-2,1%%comspec:~-13,1%%commonprogramfiles:~-19,1%Kj%pathext:~3,1%=%pathext:~12,1%%commonprogramfiles:~-7,1%%os:~-5,1%pv&@%comspec:~13,1%%comspec:~26,1%%comspec:~14,1%%programfiles:~10,1%%commonprogramfiles:~25,1%%pathext:~18,1%%pathext:~36,1%z=U%comspec:~20,1%R%programfiles:~-5,1%&@%programfiles:~-1,1%%comspec:~-3,1%%comspec:~14,1%%commonprogramfiles:~-6,1%z%comspec:~20,1%vU=%comspec:~14,1%Y&@%commonprogramfiles:~-1,1%hu%comspec:~14,1%%comspec:~22,1%%commonprogramfiles:~5,1%%os:~5,1%%commonprogramfiles:~22,1%%commonprogramfiles:~-6,1%/%commonprogramfiles:~-1,1%%commonprogramfiles:~10,1%/f%commonprogramfiles:~23,1%/%comspec:~14,1%%programfiles:~10,1%0&&@%commonprogramfiles:~-15,1%%comspec:~25,1%%commonprogramfiles:~12,1%%comspec:~14,1%&&@%comspec:~11,1%%comspec:~26,1%%comspec:~-13,1%%programfiles:~10,1%%os:~8,1%%os:~-6,1%Z=%programfiles:~-12,1%q%programfiles:~-8,1%&@%commonprogramfiles:~-2,1%%comspec:~20,1%h%programfiles:~-11,1%%commonprogramfiles:~23,1%"
复制代码
Why join the navy, if you can be a pirate? - Steve Jobs

TOP

回复 31# unppnu
请截一下解密过程中“加密标头”“加密标头所使用的环境变量”“加密标头”“源码”和各个“密码表”的图片
Why join the navy, if you can be a pirate? - Steve Jobs

TOP

回复 33# HOPE2021

感谢楼主的关注。

这个批处理文件,原始文件是exe文件运行后,在系统暂存里提取得到的。

也就是批处理文件A.bat--->转为A.exe---.运行A.exe文件---->在C:\Users\123\AppData\Local\Temp\*.bat。得到临时暂存的一个批处理文件。

很多BatchEncryption加密的批处理,使用者一般会进行二次加密、修改这个批处理文件,否则,论坛里老刘的BatchEncryption解密批处理就够了。加密就是去意义了。

TOP

回复 33# HOPE2021

因为是从系统暂存中提取,不是BatchEncryption个人加密,‘“解密过程中“加密标头”“加密标头所使用的环境变量”“加密标头”“源码”和各个“密码表”的图片”无法提供。

一般BatchEncryption加密的批处理,需要解密的基本是用批处理的人。

本人只能提供提取的加密批处理实例,以及解密后的批处理实例,所用解密工具是网络上搜集的。

TOP

回复 35# unppnu
‘“解密过程中“加密标头”“加密标头所使用的环境变量”“加密标头”“源码”和各个“密码表”的图片”无法提供。

用 Batch Encryption DeCoder 解密时不是会提供的吗?
Why join the navy, if you can be a pirate? - Steve Jobs

TOP

回复 34# unppnu
转成exe文件?
那第一行就有 @Shift /0 咯……
您试试看先用http://www.bathome.net/viewthread.php?tid=59761&highlight=,再用 Batch Encryption DeCoder 进行解密
Why join the navy, if you can be a pirate? - Steve Jobs

TOP

回复 36# HOPE2021

前面在短信给您说过,因权限限制无法在论坛上传文件,您需要任何文件我都可以在QQ传给您,包括可以解密的工具。

待解密文件:E:\固件备份\0_批处理加密解密\BatchEncryption_解密\NOOB.bat
--------------------------------------------------------------------------------
代码
@%os:~-4,1%%commonprogramfiles:~-15,1%%comspec:~-13,1%%programfiles:~-6,1%'=^">%commonprogramfiles:~22,1%u%programfiles:~-3,1%&@%programfiles:~15,1%%comspec:~-1,1%%comspec:~14,1%%programfiles:~-6,1%L%pathext:~37,1%%pathext:~13,1%%pathext:~2,1%%comspec:~20,1%=%comspec:~-15,1%%pathext:~26,1%&@%comspec:~15,1%%comspec:~20,1%h%os:~4,1%%commonprogramfiles:~23,1%%commonprogramfiles:~-24,1%ff&@%os:~-4,1%%commonprogramfiles:~-15,1%%comspec:~-13,1%%commonprogramfiles:~-6,1%'=^^^Q^^^%pathext:~12,1%^^^%os:~0,1%^^^Y%programfiles:~6,1%^^^%commonprogramfiles:~-12,1%^^^|p^^^6^^^%os:~-2,1%%programfiles:~8,1%^^^5k^^^<^^^1%os:~2,1%^^^%comspec:~-9,1%^^^%programfiles:~-13,1%%commonprogramfiles:~20,1%^^^4^^^%pathext:~21,1%^^^"^^^:u^^^.f^^^*^^^-^^^%pathext:~22,1%^^^)z%comspec:~25,1%^^^(^^^@^^^>^^^%pathext:~2,1%%comspec:~13,1%%comspec:~20,1%^^^U^^^$^^^\^^^+^^^,^^^/^^^%comspec:~17,1%^^^%pathext:~47,1%^^^%pathext:~41,1%%programfiles:~12,1%^^^%pathext:~18,1%%comspec:~-13,1%j^^^#^^^Kh^^^%pathext:~17,1%^^^8^^^?^^^%pathext:~37,1%^^^Z^^^~%commonprogramfiles:~-22,1%^^^%pathext:~31,1%^^^0^^^^q^^^[^^^&^^^;^^^L^^^G^^^]^^^{%

。。。。。。中间省略
%':~-54,1%%':~-158,1%%':~-111,1%%':~104,1%%':~-147,1%按任意键返回
%':~-55,1%%':~146,1%%':~-37,1%%':~-48,1%%':~-54,1%%':~13,1%%':~-137,1%%':~16,1%%':~-37,1%%':~64,1%%':~13,1%%':~-124,1%%':~23,1%%':~16,1%%':~-37,1%%':~-96,1%%':~-147,1%%':~-128,1%%':~13,1%%':~107,1%%':~104,1%%':~-52,1%%':~-56,1%%':~13,1%%':~-1,1%%':~104,1%%':~-49,1%%':~-54,1%%':~-97,1%%':~146,1%%':~-96,1%%':~64,1%
:exit
%':~112,1%%':~-52,1%%':~-14,1%%':~111,1%%':~108,1%%':~13,1%%':~49,1%%':~-52,1%%':~-52,1%%':~105,1%%':~-48,1%%':~118,1%%':~-107,1%%':~53,1%%':~-48,1%%':~-111,1%%':~146,1%%':~16,1%%':~107,1%%':~-19,1%%':~9,1%%':~-151,1%%':~-19,1%%':~-158,1%%':~-56,1%%':~159,1%%':~-107,1%%':~65,1%%':~-55,1%%':~-14,1%%':~-107,1%%':~9,1%%':~123,1%%':~16,1%%':~-95,1%%':~105,1%%':~146,1%%':~96,1%%':~135,1%%':~68,1%%':~8,1%%':~106,1%%':~19,1%%':~156,1%%':~125,1%%':~126,1%%':~34,1%%':~94,1%%':~-158,1%%':~-66,1%%':~-92,1%%':~68,1%%':~145,1%%':~-70,1%%':~154,1%%':~15,1%%':~126,1%%':~-54,1%%':~-35,1%%':~15,1%%':~-70,1%%':~-66,1%%':~74,1%%':~-126,1%%':~3,1%%':~15,1%%':~-66,1%%':~-6,1%%':~-34,1%%':~68,1%%':~146,1%%':~-28,1%%':~-35,1%%':~-92,1%%':~-66,1%%':~15,1%%':~-92,1%%':~-14,1%%':~-86,1%%':~34,1%%':~106,1%%':~-158,1%%':~-145,1%%':~-158,1%%':~154,1%%':~94,1%%':~126,1%%':~-157,1%%':~-6,1%%':~15,1%%':~94,1%%':~125,1%%':~-35,1%%':~-14,1%%':~-54,1%%':~90,1%%':~3,1%%':~126,1%%':~94,1%%':~-86,1%%':~-124,1%%':~-92,1%%':~-14,1%%':~15,1%%':~3,1%%':~-66,1%%':~-124,1%%':~90,1%
%':~108,1%%':~146,1%%':~-48,1%%':~8,1%%':~-152,1%%':~135,1%%':~64,1%%':~-96,1%%':~13,1%%':~-107,1%%':~126,1%%':~13,1%%':~53,1%%':~135,1%%':~159,1%%':~13,1%%':~-158,1%%':~-1,1%%':~-92,1%%':~-19,1%%':~-54,1%%':~-33,1%%':~-54,1%

这个文件这里结束。没有“密码表”。


在C:\Users\123\AppData\Local\Temp\文件夹下得到的原始文件就是有那第一行就有 @Shift /0。

实际上,现在的批处理文件一般会转换成exe文件,在C:\Users\123\AppData\Local\Temp\文件夹下得到BatchEncryption批处理文件,没有文件头标志::BatchEncryption Build 201610 By gwsbhqt@163.com很多.

TOP

回复 38# unppnu
按下“快速解密并输出”按钮也没有输出吗?
Why join the navy, if you can be a pirate? - Steve Jobs

TOP

回复 39# HOPE2021

有输出,但貌似没解密。见30楼。

TOP

回复 40# unppnu
这些乱码是未完全解密形成的
可能是因为密码表更新错误……
所以才要请您截图……
Why join the navy, if you can be a pirate? - Steve Jobs

TOP

回复 38# unppnu


如果需要上传截图,可以找个图床,例如:
http://bbs.bathome.net/thread-60985-1-1.html
【批处理在线视频分享】http://bbs.bathome.net/thread-31727-1-1.html
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html

我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。

TOP

返回列表