Board logo

标题: [文件操作] 破解Bat转Exe专用批处理2.0 [打印本页]

作者: cmd1152    时间: 2021-9-1 20:04     标题: 破解Bat转Exe专用批处理2.0

本帖最后由 cmd1152 于 2022-1-2 21:25 编辑

平时我们在代码发现了一些BUG,但他已经转Exe了,无法获得源代码。Batcher的方法(映像劫持)容易报毒。所以可以使用这个批处理获得代码。
使用方法:
1.运行批处理
2.打开要破解的 被加密批处理(就是.Exe) 。
3.等待程序的响应
获得代码之后如果第一行是@shift /0,就删除第一行的@shift /0,这样才是源码。
目前测试105个 Bat转Exe 程序,全部有效。
缺点就是必须运行程序,所以无法判断是不是恶意程序(恶意代码可能被执行才显示代码,那时已经来不及了...)

http://bbs.bathome.net/viewthread.php?tid=59814&extra=就是我用这个破解出来的
ps:这个就是 文件操作 ,所以我主题选择 文件操作 没毛病!
  1. @echo off
  2. setlocal enabledelayedexpansion
  3. echo;正在破解正在运行的 加密批处理^(.Exe^) 文件...
  4. title 已经执行 1 次
  5. if not %1.==. (start %1)
  6. cls
  7. cd /d %tmp%
  8. :i
  9. set /a cs+=1
  10. title 已经执行 %cs% 次
  11. for /f %%i in ('dir /a-d/s/b *.bat 2^>nul') do (
  12. if not "%%i"=="" (
  13.   cls
  14.   title 发现:%%i
  15.   echo 成功:%%i
  16.   start Notepad %%i
  17.   if not exist "%%i" (
  18.    title 错误:'%%i'被清除。
  19.    echo 错误:'%%i'被清除。
  20.   ) else (
  21.    set file=%%i
  22.    call :msg1
  23.   )
  24. )
  25. echo 按任意键重试
  26. pause>nul
  27. goto :i
  28. )
  29. cls
  30. echo 暂时没有发现正在运行的程序。
  31. goto :i
  32. :msg1
  33. set /p a=是否删除/结束这个批处理?^[Y^/N^]
  34. if /i "%a%"=="y" (
  35. if not exist "%file%" (
  36.   cls
  37.   echo 这个批处理已经被删除。
  38.   pause
  39. )
  40. del /f /q "%file%" 2>nul  
  41. if exist "%file%" (
  42.   cls
  43.   echo 这个批处理没有被删除。
  44.   pause
  45. )
  46. )
  47. goto :i
复制代码
求评分QWQ!
作者: peterboy666    时间: 2021-9-1 21:44

思路不错.
如果不释放就无效.
作者: cmd1152    时间: 2021-9-1 21:50

回复 2# peterboy666


    只要是 加壳批处理 都可以用(因为批处理永远是批处理...)
作者: cmd1152    时间: 2021-9-1 21:51

回复 2# peterboy666


    ......只要是用批处理转的就一定会释放文件.....
作者: cmd1152    时间: 2021-9-1 21:55

回复 2# peterboy666


    你可以做一个测试:去 第三方命令行 下载一个我发的第三方,再用这个程序。
作者: 路过    时间: 2021-9-1 23:30

本帖最后由 路过 于 2021-9-1 23:31 编辑

代码可以再改进一下,比如%tmp%里有多个bat时该如何判断等等。
或者把bat转成的exe程序拖入本破解程序里,自动实现破解最好
作者: cmd1152    时间: 2021-9-2 12:08

回复 6# 路过


   
代码可以再改进一下,比如%tmp%里有多个bat时该如何判断等等。
或者把bat转成的exe程序拖入本破解程序里,自动实现破解最好

    本来就是自动破解
    多个?马上更新....
作者: cmd1152    时间: 2021-9-2 12:09

回复 6# 路过


    不对呀...运行一个程序怎么会出现两个BAT?
作者: locoman    时间: 2021-9-2 13:07

支持拖入方式的操作。

还可以判断弹出提示框——“已解码”       “非bat文件,不能解码”。
如此就专业多了吧。
作者: cmd1152    时间: 2021-9-2 13:22

回复 9# locoman


    所以你如何判断....(Exe有其他语言编的...)
作者: cmd1152    时间: 2021-9-2 13:23

回复 9# locoman


   
支持拖入方式的操作。

    马上更新
作者: peterboy666    时间: 2021-9-2 14:29

方法:
1. 如果是静态分析 EXE 并解出 BAT 这个很有难度,也不通用,
2. 如果是动态分析 EXE 当运行 API 下中断,这能 100% 解出,
3. 而楼主的方法是最简单且通用的方法,值的推荐.

基本上
方法 2 是万用法,需有 Debug 基础,
方法 3 是通用法,
小缺点:
1. 有机率可能 BAT 已被删除,所以抓不到.
2. 若是 EXE 调用 API 直接运行 cls&ver&dir& ..... 不会解包,所以抓不到(已实测过).
作者: cmd1152    时间: 2021-9-2 17:44

回复 12# peterboy666


    BAT被删除了会报错!
作者: cmd1152    时间: 2021-9-2 17:47

回复 12# peterboy666


    直接调用API?那他也会生成临时文件,不过后续名不是bat
作者: cmd1152    时间: 2021-9-2 17:48

回复 12# peterboy666


    所以抓不到。
作者: peterboy666    时间: 2021-9-2 18:14

回复 14# cmd1152


    >直接调用API?那他也会生成临时文件,不过后续名不是bat
不会有任何解出文件,
你有兴趣我上传给你玩.
作者: cmd1152    时间: 2021-9-2 19:24

回复 16# peterboy666


    映像劫持(Batcher提供)
作者: cmd1152    时间: 2021-9-2 19:24

回复 16# peterboy666


    还有:如何生成一个不会释放临时文件的批处理EXE
作者: peterboy666    时间: 2021-9-2 20:10

To:cmd1152
https://cowtransfer.com/s/bb2ce5a285c740

你玩玩
我还故意暂停 BAT 让你慢慢找 C:\TEMP
作者: cmd1152    时间: 2021-9-2 20:31

回复 19# peterboy666


    你这个是用论坛的BAT2EXE??
作者: cmd1152    时间: 2021-9-2 20:31

回复 19# peterboy666


    这么快....
作者: peterboy666    时间: 2021-9-2 20:33

回复  peterboy666


    你这个是用论坛的BAT2EXE??
cmd1152 发表于 2021-9-2 20:31



不是.
直接调用 API.
作者: cmd1152    时间: 2021-9-2 20:34

本帖最后由 cmd1152 于 2021-9-2 20:35 编辑

回复 22# peterboy666


   
我还故意暂停 BAT 让你慢慢找 C:\TEMP

   没有暂停呀?C:\TEMP是什么鬼?不是%tmp%吗?????
作者: peterboy666    时间: 2021-9-2 20:37

回复  peterboy666


   
   没有暂停呀?C:\TEMP是什么鬼?不是%tmp%吗?????
cmd1152 发表于 2021-9-2 20:34



2021/09/02 周四
下午 08:36

Microsoft Windows [版本 6.1.7601]

BAT To EXE test ....

Press any key exit ...

我的设置在 C:\Temp
这不重要,
反正不会释放文件.
作者: cmd1152    时间: 2021-9-2 20:38

回复 24# peterboy666


    没有暂停呀?
作者: cmd1152    时间: 2021-9-2 20:38

回复 24# peterboy666


    一闪而过,没有暂停呀?
作者: peterboy666    时间: 2021-9-2 20:40

回复  peterboy666


    没有暂停呀?
cmd1152 发表于 2021-9-2 20:38



l论坛很麻烦 都不能 贴东西 传东西,
有一次贴个图被站长拉黑文,
我不是很喜欢这个论坛.
作者: cmd1152    时间: 2021-9-2 20:43

回复 24# peterboy666


    暴露了...
  1. 18a0 8d 94 eb 06 5d 3f 50 ce  3d c6 a0 3b 86 84 ed 7b   ....]?P.=..;...{
  2. 18b0 ec 1e b9 0b ea e6 fb 73  77 40 88 35 95 af 50 7c   .......sw@.5..P|
  3. 18c0 18 e1 84 fc 2a 21 0d f0  ef 88 d8 89 b1 5a 6f 65   ....*!.......Zoe
  4. 18d0 39 1a b8 0c 19 0b cb 45  aa f8 49 de 68 ff 75 43   9......E..I.h.uC
  5. 18e0 8c 40 c3 1e 54 ae d5 f8  54 47 23 ca 3c 1b d9 b5   .@..T...TG#.<...
  6. 18f0 b9 7c 12 e3 b2 15 15 c2  61 00 4f 8e 68 b8 0e c5   .|......a.O.h...
  7. 1900 17 3e 37 a9 06 5e 78 81  20 fc 11 7a 0b 33 97 03   .>7..^x. ..z.3..
  8. 1910 3a 6f 4e 7c 36 25 5c 92  c4 2c da 64 a9 0f f9 13   :oN|6%\..,.d....
  9. 1920 6c c6 38 51 6f 9d d8 ad  44 cc 64 5a aa d8 db 08   l.8Qo...D.dZ....
  10. 1930 0b f5 ca 1f b8 51 55 aa  de 21 ca f0 36 cb 52 c8   .....QU..!..6.R.
  11. 1940 69 23 41 b3 d1 bc 29 b1  6e 18 d5 08 ef f6 24 2b   i#A...).n.....$+
  12. 1950 8c ad 4d 03 bb 26 94 09  4d f6 2f d8 c1 53 c4 41   ..M..&..M./..S.A
  13. 1960 9d fd ae b5 ac a4 9b 21  18 01 37 21 13 6e 8e 87   .......!..7!.n..
  14. 1970 8c 0d 6c 39 05 e4 a9 f1  60 cd 27 81 ef fe 21 39   ..l9....`.'...!9
  15. 1980 1c 12 66 1c d0 e3 1b 9f  03 1e ac 41 31 d7 0f 32   ..f........A1..2
  16. 1990 b0 81 f3 63 1c 56 9d 3b  c8 71 67 8c 5d 59 4f dc   ...c.V.;.qg.]YO.
  17. 19a0 6a 62 8f d8 96 85 ef d7  a1 65 1f 1a c7 46 49 e3   jb.......e...FI.
  18. 19b0 db ae 5f b9 07 c1 a2 a5  ec fe dd b4 b9 5a d0 18   .._..........Z..
  19. 19c0 8e 32 1b 09 dc 7d 7b 1f  b4 74 5e 56 c5 db be fd   .2...}{..t^V....
  20. 19d0 0f 9e 8a ad fa 24 e8 76  ad 8c 1c 96 c1 04 87 4b   .....$.v.......K
  21. 19e0 de 7d 2c 30 2a 1b 9c fc  e0 fe 7e 97 29 a8 3d 11   .},0*.....~.).=.
  22. 19f0 45 64 fd fb de 89 30 dd  dd 6c 58 db c0 87 8f a7   Ed....0..lX.....
  23. 1a00 ea 7a 7b 98 89 06 a6 07  0f 79 cb e9 0f 2b a1 1d   .z{......y...+..
  24. 1a10 4b 2f ba 18 eb b7 79 9a  a0 7f ab 40 8b 66 af c0   K/....y....@.f..
  25. 1a20 87 16 3d 84 29 13 f1 0e  15 2b fb ac cc b4 12 d5   ..=.)....+......
  26. 1a30 ff 01 5e 16 85 ee 4b 40  42 5c 66 43 64 cc 60 e6   ..^...K@B\fCd.`.
  27. 1a40 5f 3a 97 36 2d d6 95 dd  2b 8e 26 f7 53 86 12 30   _:.6-...+.&.S..0
  28. 1a50 cd ec d7 a2 3b 0a a3 45  f5 74 69 56 60 3b a3 f4   ....;..E.tiV`;..
  29. 1a60 89 dc ce 16 05 23 a5 5e  4f 34 60 d1 3e 3f 0f e7   .....#.^O4`.>?..
  30. 1a70 a6 79 68 b2 c4 63 c3 68  da a3 f9 e1 0a f6 a9 02   .yh..c.h........
  31. 1a80 57 47 c1 6b 55 ed ff 52  f8 d2 f9 4c ed 1b 33 29   WG.kU..R...L..3)
  32. 1a90 9d ca dd 9a cf 67 7c 66  96 aa 4c 9c 2c 97 ee f5   .....g|f..L.,...
  33. 1aa0 68 65 ba ce 77 48 2c c9  20 06 57 5a 89 44 d6 07   he..wH,. .WZ.D..
  34. 1ab0 3e 9b 8b ba d0 15 c6 de  4c 27 58 fd 34 88 e4 46   >.......L'X.4..F
  35. 1ac0 d1 8c db d7 46 7e 9b dc  35 7d 5e 53 74 81 21 40   ....F~..5}^St.!@
  36. 1ad0 c7 c1 74 59 8e 13 06 22  cf 4f 26 4d b3 34 95 50   ..tY...".O&M.4.P
  37. 1ae0 17 2e c3 aa 61 0b f4 86  0c 43 a0 93 ba 7a 33 e7   ....a....C...z3.
  38. 1af0 5d 46 1b 8c 45 63 01 5f  1b 2b 23 0a ea 9d 09 6c   ]F..Ec._.+#....l
  39. 1b00 cb 85 c5 42 b1 8a ac 98  75 b8 70 68 1a 3c 41 da   ...B....u.ph.<A.
  40. 1b10 7f bc 59 4a 16 56 0a 2a  2a 7c f0 20 40 ad 2d c5   ..YJ.V.**|. @.-.
  41. 1b20 c7 bc 36 4a 71 37 4c 72  ab 4b 04 8e d6 96 56 e6   ..6Jq7Lr.K....V.
  42. 1b30 14 f6 b7 ad 51 9c 2f 14  f4 17 44 c7 77 92 eb 5f   ....Q./...D.w.._
  43. 1b40 2e e2 3a dd 4a bc 3c 68  38 d7 4f 67 77 6b e6 86   ..:.J.<h8.Ogwk..
  44. 1b50 65 86 82 eb 04 20 bd a8  33 e5 b4 4b ec 45 49 86   e.... ..3..K.EI.
  45. 1b60 ba 28 6f 38 77 38 8d 79  50 5e ec 18 e8 04 03 f3   .(o8w8.yP^......
  46. 1b70 d5 07 14 9d ac 48 a3 c6  22 f6 c0 fe 17 6a 56 82   .....H.."....jV.
  47. 1b80 8d 34 d5 9a fe 70 3b 99  a3 66 48 a1 00 a9 d1 83   .4...p;..fH.....
  48. 1b90 20 4b 91 54 4d 8c cd 21  6b 98 70 b2 d1 f4 f0 ed    K.TM..!k.p.....
  49. 1ba0 3d f1 8a 77 a7 d4 a5 f6  64 d2 f5 a6 cf f7 50 40   =..w....d.....P@
  50. 1bb0 ce a4 c8 40 1e 2c f8 75  dd 96 bc 91 87 66 c6 cb   ...@.,.u.....f..
  51. 1bc0 9c bb 66 b5 54 17 61 14  6c 75 3d cb 70 1c f7 37   ..f.T.a.lu=.p..7
  52. 1bd0 40 95 24 43 31 94 e7 60  c9 3a 35 53 ab 83 0e 4d   @.$C1..`.:5S...M
  53. 1be0 97 be 91 79 0c ae 26 2a  7b be 16 e7 53 d6 62 32   ...y..&*{...S.b2
  54. 1bf0 63 3c c8 7e b2 cc 61 ba  ce 61 86 55 5e 2b 79 3b   c<.~..a..a.U^+y;
  55. 1c00 1a b6 19 d9 9d 34 2a 0a  cd 62 e9 5c 6f ca f8 69   .....4*..b.\o..i
  56. 1c10 d2 e1 e2 18 40 fa 80 6a  5e 43 42 5b 6d 21 29 9d   ....@..j^CB[m!).
  57. 1c20 9b 9a ae 04 49 c0 06 e5  27 4c aa 00 83 4f 9c 1e   ....I...'L...O..
  58. 1c30 bf 25 1e 86 f8 1f 21 46  57 d2 2e 57 a1 07 98 99   .%....!FW..W....
  59. 1c40 91 54 64 70 7e a8 00 e8  7c 4d 12 da 93 b5 f4 db   .Tdp~...|M......
  60. 1c50 07 c4 05 2a 4b 0b 45 9a  68 fb c8 48 c5 46 93 68   ...*K.E.h..H.F.h
  61. 1c60 9e 04 46 1a c7 d6 45 25  93 1d 8c 88 51 e1 3b e1   ..F...E%....Q.;.
  62. 1c70 f6 cf 43 af f4 c4 f0 8b  b3 4f c2 bb 06 1c 37 d3   ..C......O....7.
  63. 1c80 f3 28 c1 bc 60 d1 ff d5  fd 7d 10 db 28 90 51 b2   .(..`....}..(.Q.
  64. 1c90 30 97 5e 5f a3 8f f3 48  7a 85 ac e3 79 cf c2 a1   0.^_...Hz...y...
  65. 1ca0 63 b1 0c 72 9c 76 6c 69  0f e3 9a 6a 03 71 01 90   c..r.vli...j.q..
  66. 1cb0 b2 3c 65 28 d8 ae 57 05  20 1d ea b7 12 09 b0 60   .<e(..W. ......`
  67. 1cc0 49 4d b2 15 19 e7 14 c2  d8 8c 7a 9e 12 d3 f3 fa   IM........z.....
  68. 1cd0 7c d1 6b 06 df 67 ad 8a  2d 47 26 9c 19 0c d9 c2   |.k..g..-G&.....
  69. 1ce0 2e 09 40 9c 2b 19 e3 64  29 d5 4f 26 6c 19 28 11   ..@.+..d).O&l.(.
  70. 1cf0 5c 0e c6 17 b8 fa 40 74  cd c2 67 c1 4d 77 5b 2a   \.....@t..g.Mw[*
  71. 1d00 4b 19 8b 46 04 e1 40 92  45 28 8c 25 a4 b9 25 9f   K..F..@.E(.%..%.
  72. 1d10 44 79 35 29 42 75 c9 89  3a 55 ce 4d da 99 65 76   Dy5)Bu..:U.M..ev
  73. 1d20 60 0a 71 ca f9 04 1e 23  39 1f 5a 41 a1 63 5b 04   `.q....#9.ZA.c[.
  74. 1d30 fb c3 2b 48 fe b1 4b 3f  57 a7 fb 03 c5 6a d1 aa   ..+H..K?W....j..
  75. 1d40 29 39 82 40 7e 10 0a 41  c7 c8 4d 0d 0b da ab 19   )9.@~..A..M.....
  76. 1d50 c7 01 5f 25 12 5f 33 c2  68 8e 01 99 c3 ee 68 12   .._%._3.h.....h.
  77. 1d60 98 11 0d ef ab ab 9e 5b  27 85 0c 7b 66 89 fb b0   .......['..{f...
  78. 1d70 56 bb a4 c9 2c e2 53 40  a4 0f 3b 9c 64 dc 15 a4   V...,.S@..;.d...
  79. 1d80 6c 53 ca 84 50 1e 9f e9  fd 7b e1 e7 26 60 2b c1   lS..P....{..&`+.
  80. 1d90 e3 97 29 0a 1e 62 e8 26  44 66 28 32 f1 36 e4 cf   ..)..b.&Df(2.6..
  81. 1da0 d0 fe 4b fd 0a 89 e3 e1  58 87 2a 15 e8 bf a4 1e   ..K.....X.*.....
  82. 1db0 1f d6 a2 9e fd 49 93 f3  9b aa e9 ba 1c ef 69 54   .....I........iT
  83. 1dc0 41 88 39 6e 01 8c f0 2c  22 85 b3 e9 75 62 40 38   A.9n...,"...ub@8
  84. 1dd0 31 12 1d 77 3e b7 99 f6  ad 2a e0 37 3e 34 3b 26   1..w>....*.7>4;&
  85. 1de0 a6 f2 93 fb 4d 91 05 71  f5 10 94 3e 08 0c 4c a3   ....M..q...>..L.
  86. 1df0 c5 34 0c 43 4e d7 8f b8  55 27 fd 20 93 a4 be 78   .4.CN...U'. ...x
  87. 1e00 56 a5 c7 1c 80 b0 d9 e9  b7 f4 b1 31 43 86 85 35   V..........1C..5
  88. 1e10 c0 92 fd df c6 a3 e4 09  0c f9 6f 0a e8 c5 aa 21   ..........o....!
  89. 1e20 aa bb f7 9a 1f 9e 60 b9  ba 3c ae 2e 2a b2 71 39   ......`..<..*.q9
  90. 1e30 9b f7 67 53 a4 43 66 16  b8 d6 a1 2e 56 3a 55 34   ..gS.Cf.....V:U4
  91. 1e40 b5 3b bd de 44 0d 42 14  43 78 8d db d8 bd 0d 28   .;..D.B.Cx.....(
  92. 1e50 ba 94 d8 2f d0 f1 2d 6a  41 8b af 5e 21 ea b1 09   .../..-jA..^!...
  93. 1e60 f3 0e 7f 63 e3 12 54 ae  94 05 9a 9d ad c5 4c a6   ...c..T.......L.
  94. 1e70 e4 c1 cd 8d 89 70 93 b6  26 3b 3e fb 2b a1 ff b1   .....p..&;>.+...
  95. 1e80 d3 de e0 0b f4 2f 36 52  35 b6 ac 0b 38 a2 a1 93   ...../6R5...8...
  96. 1e90 55 7f bc 80 79 50 16 b5  3b 14 98 54 e1 f5 ab 32   U...yP..;..T...2
  97. 1ea0 fb f2 a1 78 f3 7e 5c b3  a9 c6 7c 13 99 1e c1 e3   ...x.~\...|.....
  98. 1eb0 f0 8f be f5 8d 6f 6f 43  0b 29 ed 4c 07 f0 f8 d3   .....ooC.).L....
  99. 1ec0 b0 4b aa 4d 11 fb 50 49  4d fd 4f a1 d2 84 c7 b9   .K.M..PIM.O.....
  100. 1ed0 fa b5 f8 e7 c2 d2 72 f5  67 e2 8e b9 56 a6 aa 45   ......r.g...V..E
  101. 1ee0 81 dd 87 d3 93 63 21 e2  cd 21 e2 3a 0b 55 5f 31   .....c!..!.:.U_1
  102. 1ef0 f7 bf 30 91 d0 7c 0d 8f  e7 70 7a f5 e2 4e 47 62   ..0..|...pz..NGb
  103. 1f00 89 9c 79 4e e6 b3 6a e4  52 15 60 9e 18 a3 e9 bb   ..yN..j.R.`.....
  104. 1f10 e7 2a 4f 86 a8 3c 54 3f  0f a2 dd e0 51 a9 b6 74   .*O..<T?....Q..t
  105. 1f20 09 39 fb af e6 9b 69 2a  1e 08 b9 0d 52 a9 b1 c0   .9....i*....R...
  106. 1f30 b2 05 b6 5f 54 9d fa 44  81 a8 f1 e4 75 93 bc 84   ..._T..D....u...
  107. 1f40 04 33 ab e1 f1 7b c5 e3  f3 44 f2 aa e6 68 f1 05   .3...{...D...h..
  108. 1f50 99 54 41 74 23 7f 80 17  05 a4 ed dd 2d 17 21 52   .TAt#.......-.!R
  109. 1f60 19 41 e7 88 05 ad e2 28  c5 d6 97 8b 46 6c 7b 7b   .A.....(....Fl{{
  110. 1f70 e5 47 e7 6e 00 09 23 e2  18 1b 21 1c ec 72 c2 0a   .G.n..#...!..r..
  111. 1f80 96 16 a7 34 80 ee 1a 74  22 cd 62 32 65 bc 16 c8   ...4...t".b2e...
  112. 1f90 73 f9 3e 5b 47 75 6b a4  ba 27 af 7d 83 e0 ea 49   s.>[Guk..'.}...I
  113. 1fa0 a6 14 03 53 b4 c2 a2 0d  1d dd 24 83 f8 f1 f6 cf   ...S......$.....
  114. 1fb0 ed 80 d3 5b eb bb f0 b9  54 e3 41 da 9c 0e b0 3e   ...[....T.A....>
  115. 1fc0 16 03 d7 c3 4a a1 7c 26  2e 43 b2 1a c7 85 e4 9e   ....J.|&.C......
  116. 1fd0 7e 25 13 93 49 ee 97 b8  df 7a 0e 8b 81 00 de 0c   ~%..I....z......
  117. 1fe0 89 9e 6a b1 f8 fa 98 69  e5 61 8e 90 1d 92 54 2a   ..j....i.a....T*
  118. 1ff0 03 a7 89 f6 9e c3 c1 37  fa cc 95 60 5d 19 85 59   .......7...`]..Y
  119. 2000 04 c8 63 6b ba 4d e2 fc  10 32 92 54 f2 1f 6f 75   ..ck.M...2.T..ou
  120. 2010 bf 00 99 c0 91 e1 b4 c1  27 df 15 6c 21 ee 30 ed   ........'..l!.0.
  121. 2020 44 33 85 94 08 41 c8 47  65 2a da 19 80 5d 82 8a   D3...A.Ge*...]..
  122. 2030 48 f0 18 90 4f bd 40 d7  07 df 63 f1 f6 08 1d 46   H...O.@...c....F
  123. 2040 c2 7c 96 32 b4 83 7b 59  22 a2 31 ca c0 10 7b 40   .|.2..{Y".1...{@
  124. 2050 ea 62 0c ec 48 eb 32 8f  23 46 f5 57 7d 7d 2c df   .b..H.2.#F.W}},.
  125. 2060 63 21 73 87 e6 53 3c f2  5f 28 c6 1b aa b8 b8 a2   c!s..S<._(......
  126. 2070 01 09 12 21 57 26 4e 4d  14 4d c9 bf 8b d3 41 a2   ...!W&NM.M....A.
复制代码

作者: cmd1152    时间: 2021-9-2 20:43

回复 27# peterboy666


    ???可以呀

作者: cmd1152    时间: 2021-9-2 20:45

回复 27# peterboy666


    你居然不知道去我的空间上传?图片上传到BATHOMEPNG,然后使用网络图片;文件就发文件区
作者: peterboy666    时间: 2021-9-2 20:50

我用 Windows 7 测试,
你好像用 Windows XP,
Windows XP 会没动作,应该是 API  问题 懒的改,只是测试.
作者: peterboy666    时间: 2021-9-2 20:53

回复 32# cmd1152


我是 Windows 7 X64,
Windows 7 X86 应该能运行.
作者: peterboy666    时间: 2021-9-2 21:29

回复  peterboy666


    那你是怎么做到的直接调用API?(看文字消遣版块)
cmd1152 发表于 2021-9-2 21:04



我用 Delphi,
基本上使用任何一种语言都可以,
API 是 MS OS 提供的.
作者: peterboy666    时间: 2021-9-2 22:30

批 就是把 过程 集成 到一个文件,
如果 直接运行过程 就不会有文件的问题(所以没有文件被释放到硬盘),

直接运行过程 跟 批文件 结果都一样.
只是换个作法而以.
作者: 路过    时间: 2021-9-4 22:59

本帖最后由 路过 于 2021-9-4 23:11 编辑

回复 8# cmd1152


   
我给你个思路:

1.set /p exefile=拖入EXE文件,检测路径是否合法,文件是否为EXE文件。然后start他。记录打开程序时的time。
2.pushd ”%tmp%“,dir所有批处理文件   加/Od参数,最后一个就是最近生成的批处理文件,获取其路径batfile。
3.for获取该批处理的创建时间,在记录打开的时间之后就基本可以肯定,这个批处理是该EXE临时产生的,否则不是。
4.(more +1 %batfile%)>%~sdp0代码.bat 提取其代码,再notepad打开他即可。

批处理吗,必须全自动。能批解决的就不要让用户手动解决。
作者: cmd1152    时间: 2021-9-5 09:58

回复 39# 路过


   
我给你个思路:

1.set /p exefile=拖入EXE文件,检测路径是否合法,文件是否为EXE文件。然后start他。记录打开程序时的time。
2.pushd ”%tmp%“,dir所有批处理文件   加/Od参数,最后一个就是最近生成的批处理文件,获取其路径batfile。
3.for获取该批处理的创建时间,在记录打开的时间之后就基本可以肯定,这个批处理是该EXE临时产生的,否则不是。
4.(more +1 %batfile%)>%~sdp0代码.bat 提取其代码,再notepad打开他即可。

批处理吗,必须全自动。能批解决的就不要让用户手动解决。

    本来就是全自动...你把EXE文件用这个批处理打开...或者运行EXE和批处理,然后自动弹出记事本......还有...pushd和cd一样...
作者: peterboy666    时间: 2021-9-7 16:43

cmd1152> 一闪而过,没有暂停呀?

研究了一下,修護
發到你的 文件区 BAT2EXE_Demo.rar

於 Windows XP/7 X64 測試通過.
作者: peterboy666    时间: 2021-9-7 18:29

>1.pause光标位置不正确
>3. Microsoft Windows [版本 6.1.7601] 和 开头的空行 不应该出现
>5.窗口出现位置不是 缺省

这是问题,我笑了,
我将 BAT 上传你看看.

@echo off
cls
echo.
date/t
time/t
ver
echo.
echo BAT To EXE test ....
echo.
echo Press any key exit ...
pause>nul

>2.我的cmd是中文版,返回的是英文???
>4.我没有按键盘,他15秒后自动关闭。
>6.显示的路径不正确,显示的是A:\BAT2EXE_Demo.exe (哪个操作系统有A盘???)

都没发生.

1. BAT 与 EXE 的运行结果是相同的.
2. 主要是演示不解出文件.

我屏幕录影你看看:

發到你的 文件区

BAT2EXE_Video.rar
Win7X64.exe  --> Win7X64 屏幕录影
WinXPX86.exe --> WinXPX86 屏幕录影
SRC.bat --> BAT
BAT2EXE_Demo.exe --> 测试文件
作者: peterboy666    时间: 2021-9-7 18:39

回复  peterboy666


    我还是不刷帖子了,刷帖子被管理员发现就完蛋...
cmd1152 发表于 2021-9-7 18:32



看不懂 又哪违规了 ?

我 上传图片 被管理员拉黑过,
所以不上传 图片/文件,
因为 本论坛 要求要节省空间,
只能纯文本.
作者: peterboy666    时间: 2021-9-7 19:54

回复  peterboy666


    你也赶快删除帖子吧!
cmd1152 发表于 2021-9-7 19:44



    看不懂 又哪违规了 ?
作者: peterboy666    时间: 2021-9-7 20:50

回复  peterboy666


    帖子过多=占用论坛资源、刷帖、顶帖、恶意灌水等
cmd1152 发表于 2021-9-7 20:33



啥鬼.
作者: peterboy666    时间: 2021-9-8 12:55

本帖最后由 peterboy666 于 2021-9-8 12:58 编辑
回复  peterboy666


    你发帖子重复了!   -----    重复发帖 - 5 PB
cmd1152 发表于 2021-9-8 12:50



论坛卡住时发的,
莫明变成 2 帖,
无法删帖.

PS:
找到删帖方法,
已删除.
作者: peterboy666    时间: 2021-9-8 19:22

本帖最后由 peterboy666 于 2021-9-9 00:22 编辑

刚在 Windows 10/11 PE 中也测试通过,
再将 EXE 集成 在 EXE 中,
全部都内存运行 BAT/EXE 不解文件到硬盘,
看来有大用途.
作者: 看电池    时间: 2021-9-8 19:53

唉,就没有绝对安全的批处理了吗、
作者: peterboy666    时间: 2021-10-7 22:50

Bat 转 Exe 出新版本了,
已不会解压到硬盘,
所以 1F 方法无效,
但也不是很安全.
作者: cmd1152    时间: 2021-11-6 19:12

回复 12# peterboy666


    打开 任务管理器=>查看=>选择列=>命令行=>确定
然后运行程序,找到cmd.exe,就可以发现:C:\Windows\system32\cmd.exe /c ""C:\xxxx\xxxxx\xxxxxxx\xxxxx.bat" "
其中,红色字体是批处理路径,但不防恶意代码。
我已经发现了你的批处理位置
作者: cmd1152    时间: 2021-11-6 19:14

回复 45# peterboy666


   
打开 任务管理器=>查看=>选择列=>命令行=>确定
然后运行程序,找到cmd.exe,就可以发现:C:\Windows\system32\cmd.exe /c ""C:\xxxx\xxxxx\xxxxxxx\xxxxx.bat" "
其中,红色字体是批处理路径,但不防恶意代码。

用这个方法破解了!
作者: peterboy666    时间: 2021-11-7 23:00

回复 47# cmd1152

不释放文件,
哪来的 .bat

PS:
这个论坛有够麻烦,
都不能上传文件,
上传就被拉黑警告,
贴图也不行,
只能透过你的文件区,
都懒的来.
作者: cmd1152    时间: 2021-11-8 18:42

回复 48# peterboy666


    只要调用cmd就会显示
作者: wchunh    时间: 2021-11-9 10:36

非常感谢!!  有什么转EXE工具破解不了的
作者: HOPE2021    时间: 2022-1-1 20:31

回复 1# cmd1152
我已经编写出来了一个永远不会被您这个脚本破译的.Exe程序...
链接:文件区\TestExe2Bat.exe
作者: cmd1152    时间: 2022-1-2 10:15

回复 51# HOPE2021


    我试试
作者: cmd1152    时间: 2022-1-2 10:18

回复 51# HOPE2021


    可以用任务管理器破解http://www.bathome.net/thread-60599-1-2.html
作者: cmd1152    时间: 2022-1-2 10:21

回复 51# HOPE2021


    破解完成:
  1. @Echo Off
  2. Echo.
  3. Echo.  ^>^> Hello,World!
  4. Echo.
  5. Echo.  ^>^> Press any key to exit...
  6. Pause>Nul
复制代码

作者: cmd1152    时间: 2022-1-2 11:03

回复 52# cmd1152


    我自己也做了一个:文件区\VB_BAT_TO_EXE.exe
    缺点:
            1.命令不能太长
            2.不能使用标签
            3.容易被破解
    你的程序的缺点:
                           1.可以通过任务管理器破解 一部分 代码

     你怎么加密的?我是用VB实现加密的!
作者: HOPE2021    时间: 2022-1-2 12:56

回复 55# cmd1152
你怎么加密的?

有种东西叫:
  1. system();
复制代码

作者: HOPE2021    时间: 2022-1-2 13:32

回复 55# cmd1152
文件区\TestExe2Bat2.exe
作者: cmd1152    时间: 2022-1-2 17:21

回复 56# HOPE2021


    什么语言?
作者: cmd1152    时间: 2022-1-2 21:42

回复 57# HOPE2021


    能不能给我一个C语言?
    不是安装包
    是已经安装好的程序
    精简版也行
    我用来加密
作者: HOPE2021    时间: 2022-1-2 22:15

本帖最后由 HOPE2021 于 2022-1-2 22:17 编辑

回复 59# cmd1152
推荐以下内容:
下载第三方: VC
使用方法
VC6.0英文专业版免费下载(实测无毒)
VS6.0英文专业版免费下载(实测无毒)
作者: cmd1152    时间: 2022-1-3 20:06

本帖最后由 cmd1152 于 2022-1-3 20:08 编辑

回复 60# HOPE2021


    真不错!我做一个加密器!
作者: cmd1152    时间: 2022-1-3 20:08

回复 60# HOPE2021


    批处理加密器:http://bbs.bathome.net/thread-61207-1-1.html
    我用这个也做了一个,比你的速度快:文件区\批处理加密.exe
作者: bat1152    时间: 2023-1-3 12:57

回复 8# cmd1152

嵌入文件啊。




欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2