[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
12
返回列表 发帖
CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
16 跳转到 »
发表于 2011-6-11 12:47 | 只看该作者
昨天在batman的帮助下,终于有了新突破:
  1. @find /v "find"<%~s0>样本文件.bat

  2. 文件头 2>nul 3>"[tab][tab] [tab][tab][tab][tab][tab][tab][tab][tab][tab][tab][tab]

  3. @(for %%a in (test) do echo test)>tmp

  4. @for /f "skip=2" %%a in (tmp) do @echo[tab][tab]

  5. echo 123

  6. pause
复制代码
在测试中的表现非常棒,能够区分关闭回显和打开回显的情况
现在唯一的心病就是对回显的判断了,如何摆脱临时文件呢?
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
17
发表于 2011-6-11 16:44 | 只看该作者
复制代码双击生成样本文件(需调用ASCMap获取特殊字符):
  1. @echo off

  2. setlocal enabledelayedexpansion

  3. chcp 437 >nul

  4. call ASCMap $

  5. echo !$:~0xff,1!!$:~0xfe,1!  2^>nul 3^>"!$:~0x9,1!!$:~0x9,1! !$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!

  6. echo @(for %%%%a in (test^) do echo test^)^>tmp

  7. echo @for /f "skip=2" %%%%a in (tmp^) do @echo !$:~0x9,1!!$:~0x9,1!

  8. echo echo 123

  9. echo pause

  10. )>样本文件.bat

  11. chcp 936 >nul

  12. echo  测试

  13. echo on

  14. 样本文件.bat

  15. pause
复制代码
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

plp626

Rank: 8Rank: 8

帖子
640 
积分
2838 
技术
101  
捐助
0  
注册时间
2008-1-17 
18
发表于 2011-6-11 17:36 | 只看该作者
掉用ascmap是为了获取制表符,你最好说明下;
为了代码精简,制表符获取用!$:~9,1!好些;
技术娱乐 3802

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
19
发表于 2011-6-11 17:42 | 只看该作者
17楼代码因为代码页的原因,未能生成样本...

以下是plp修改后的版本:
  1. @echo off

  2. setlocal enabledelayedexpansion

  3. set file=样本文件

  4. chcp 437 >nul

  5. call ASCMap $

  6. set t=!$:~9,1!

  7. (echo !$:~0xff,1!!$:~0xfe,1!  2^>nul 3^>"!t!!t! !t!!t!!t!!t!!t!!t!!t!!t!!t!!t!!t!

  8. echo @(for %%%%a in (test^) do echo test^)^>tmp

  9. echo @for /f "skip=2" %%%%a in (tmp^) do @echo !t!!t!

  10. echo echo 123

  11. echo pause

  12. )>!file!.bat

  13. chcp 936 >nul

  14. echo  测试

  15. echo on

  16. call 样本文件.bat

  17. pause
复制代码
测试成功
其中!$:~0xff,1!!$:~0xfe,1!代表fffe文件头,而!$:~9,1!为tab制表符
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
20
发表于 2011-6-11 19:10 | 只看该作者
echo;>a.txt
copy /b a.txt 要解密的文件
这样原来文件头是FF F0,解密后变成0D 0A FF F0,就不会被当成unicode格式了
zm900612 发表于 2011-3-14 23:02



现在更好的解密方法是
  1. copy nul+a.bat 解密.bat
复制代码
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

601997526

Rank: 4

帖子
172 
积分
381 
技术
52  
捐助
0  
注册时间
2011-4-11 
21
发表于 2011-6-11 23:27 | 只看该作者
这个讨论的有点不是太明白,不知道你们到底是在讨论些什么,但要不输出错误信息不一定要用cls呀,只要让cmd把错误信息屏蔽不就好了吗
a.bat
  1. @echo off 1>&3 2>&4 3>nul 4>nul

  2. echo 123&abc

  3. pause&call b.bat

  4. pause
复制代码
b.bat
  1. echo 123&abc

  2. pause 1>con 2>con 5>con 6>con

  3. echo 123&abc
复制代码

TOP

601997526

Rank: 4

帖子
172 
积分
381 
技术
52  
捐助
0  
注册时间
2011-4-11 
22
发表于 2011-6-13 16:30 | 只看该作者
只是理论归理论,真正要给出一段简短的代码需要N多次测试。

现在求该代码(提示下,这并不是件容易的事,要得到最简短的代码需要你一番折腾的)

(提示,对于文件头FFEF数据,大家可以借助debug命令生成 ...
plp626 发表于 2011-3-12 15:24

刚在网上找了下,这里说的利用unicode 文件头加密是不是说在文件前加很多的%%a呢

TOP

Demon

Rank: 5Rank: 5

帖子
766 
积分
1451 
技术
117  
捐助
0  
注册时间
2010-5-12 
23
发表于 2011-6-13 16:51 | 只看该作者
刚在网上找了下,这里说的利用unicode 文件头加密是不是说在文件前加很多的%%a呢
601997526 发表于 2011-6-13 16:30

不是一个东西,在文件前加很多的%%a是利用记事本的BUG,让记事本认为代码文件是以Unicode保存的

而这里说的文件头加密是指利用Unicode文件格式的BOM(Byte Order Mark),让编辑器认为代码文件是以Unicode保存的

%%a是记事本的BUG,其他文本编辑器一般没有,而加上了BOM以后所有的编辑器都会认为是Unicode,因为这是标准。
http://demon.tw

TOP

12
返回列表