源码来看,是分析bat文件,用相应的COM的语法规则去实现功能,已经不是bat,只是和bat功能一样的com文件。
好比把你的那个程序用c写个,
请输出。。。的提示换printf
scan获取你输入。。。但是运行,你用C取换肯定麻烦。
源码的一部分:
;-----------------------------------------------------------------------------
; REM CMD Processes remark lines in batch file.
; Entry: SI - pointer to line in BAT file
;-----------------------------------------------------------------------------
rem_cmd proc near
assume cs:code,ds:code
dec si ;Back up to make sure we don't
rem_c1: lodsb ; miss a carrage return.
cmp al,1ah ;Loop until end of line or end
je rem_exit ; of file.
cmp al,13
jne rem_c1
rem_exit:
clc
ret
rem_cmd endp
用汇编把rem重写了个子程序。
你bat里面遇到rem就call这个子程序。。。
你怎么解密?它就不是加密bat…… |
发表于 2009-8-13 13:07:25
发表于 2009-8-13 13:08:15
发表于 2009-8-13 15:16:47