无忧启动论坛»论坛 › ::启动制作:: › PE讨论区 › 为什么这个PE的PECMD.INI打开后乱码

为什么这个PE的PECMD.INI打开后乱码

查看数: 5047 | 评论数: 16 | 收藏 1

关灯 | 提示：支持键盘翻页<-左右->

帖子模式

pan10824

发布时间: 2021-10-28 09:12

正文摘要:

本帖最后由 pan10824 于 2021-10-28 09:39 编辑今天想改造一下一个PE，但是打开PECMD.INI后是乱码，PECMD却能执行，不知道大神有没有解决方法

2012droopy 发表于 2022-3-9 00:01:30

据说加密了不可逆，至少现在没有特别有效的解密方法，等待中

2010yuntiger 发表于 2021-10-30 08:50:48

找一个差不多的参考下就好

fx0016 发表于 2021-10-29 10:02:16

可能里面有不想让你知道的什么东西

lily9718 发表于 2021-10-29 06:22:16

路过

nianyueriPE 发表于 2021-10-28 19:03:34

如果是ANSI或UTF-X没加BOM的可以参考http://wuyou.net/forum.php?mod=viewthread&tid=372368

kuer 发表于 2021-10-28 15:13:18

看看你的文本编码是不是ANSI？

yc2428 发表于 2021-10-28 12:54:03

看他PE的风格，核心可能是别人的，对比一下就知道了

五分钱 发表于 2021-10-28 11:18:19

PECMD助手V3.9.2010.05.01提供了 MD5加密、BASE64加密、颜色代码、按键代码、PECMD脚本压缩及解压功能。其中解密PECMD脚本不适用于PECMD2012版本的CMPS命令加密后的脚本。

fenly 发表于 2021-10-28 10:47:37

路过

心无痕 发表于 2021-10-28 10:02:20

论坛有好多大佬的PE都没有加密，而且超级好用！

szwp 发表于 2021-10-28 09:59:11

pan10824 发表于 2021-10-28 09:39
如果是加密的话，为什么PECMD还能读取并运行呢

PECMD有加密和解密功能啊。

tt911 发表于 2021-10-28 09:56:36

本帖最后由 tt911 于 2021-10-28 10:00 编辑

先设法运行一个假设的目标，最好能设上断点（当解密完成时）WinHEX, Alt+F9,Alt+F10
再EmEditor过滤掉垃圾
Ctrl+F定位CMD已知必然字符
解密后的估计就到手了吧
具体得实践下光有一个文件，没有开瓶器用啥干？