[加密解密] 批处理加密样品【第六版】

defanive

此文件可能会引起某些杀毒软件的告警，请自行斟酌是否使用。

我现在太累了。。。

回到家，从11点半一直干到现在，快晕了。。。

还有一些细节问题没有优化（加壳，加花）。。。

总之现在能用了，看看有谁能破掉吧。。。

运行m.bat即可。。。

感觉批处理加密真是没出路了。。。

——————————————————————————

现在优化了一下，不过稳定性也下降了点（有时候批处理会无法运行）

现在应该很难破解了。。。

——————————————————————————

第三次修正。。。

在Netbenton等各位技术人员的帮助下，进一步完善了加密样品，稳定性也相对提高。。。

希望这项加密技术能不断完善，最终让批处理源码也得到保护。。。

这项技术同时将运用于BatProject 0.6 的调试中。。。

——————————————————————————

第四版。。。

这版换了一种加载的新方式，用于对抗脱壳式解密。。。

希望能凑效。。。

——————————————————————————

继续将部分字串符换用新的加载方式。。。

自检是否被调试，自检启动父进程是否system32下的cmd.exe。。。

现在破解越来越有难度了，大家加油。。。

——————————————————————————

换了新的字串符模式，现在不依赖CopyMemory，并且字串符不在内存中。。。

读内存的方法已经不可能了。。。

增加了对程序运行情况的检测。。。

链接: https://pan.baidu.com/s/1iyBtToRT3VSGCQaZQlbscw 提取码: q65y

defanive

。。。
大家是怎么破的。。。

defanive

原来我忘记给dll加壳了。。。
直接用记事本打开dll就可以看到源码了。。。

我加壳，再优化一下，一会再发成品。。。

defanive

好了，现在应该没有办法获得源码了。。。

defanive

继续完成了第三次修正，感觉已经比较完善了。。。
这种加密方法对批处理没有任何影响，也不存在任何功能的限制问题。。。

defanive

BatHome高手如云，高手们动手破解我的加密已是我的荣幸。。。

defanive

第五版。。。
快回学校了，下星期来看看被破解了没。。。

defanive

误报，实际上无毒。。。

defanive

关于反OD我还没有思路。。。
现在在自写CopyMemory，这样就可以防止读内存来获取源码。。。

defanive

任何代码都可以加密的，只不过是改一下dll源码中的几行代码罢了。。。

defanive

第六版得破解出来，我才好继续完善啊。。。
大家加油。。。

defanive

好久不来BH了，今天竟然看到自己帖子被顶起来了。。。

回复 40楼 的帖子
任何P都是可以用这个技术的，当然前提是不被杀软干掉。。。

defanive

回复 45# Batcher
对的，不过是手工一行一行得到的
众所周知CMD会把正在执行的一行放到内存的某个位置，明文可以看内存得到
根据前面几版的代码风格，一行一行拼起来就可以了
但是这样种方法也有问题，得到的不是完全源码
尤其是goto和call的时候不可能知道源码的走向，只能靠猜
技术上，如果长一点的源码就基本不可能再这样搞了
而且不可能每一行源码都得到，如果有些代码没有被执行就不可能知道
所以，暂时上这种加密还是安全的——没有杀软的干预的话。。

defanive

回复 47# lllsoslll
对于改写批处理源文件的代码当然就无效了，源码已经被加密了，用普通的方法更改是不行的

defanive

回复 48# lllsoslll
这个加密实际上完全没有真正的把批处理转成exe，只不过把源码隐藏了起来，最终批处理的源码还是让cmd执行的。至于给exe加壳只是对抗一下暴力反编译的同学而已。除了有一小部分限制之外，基本上全部代码都可以被用同样的方式加密（当然你楼上给的那个改写文件自身的那个就不行了）。你甚至可以写一个批处理内容为@type "%~f0"&pause，然后我可以加密给你，加密完运行出来的结果也还是显示的批处理的源码。