无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 5052|回复: 16
打印 上一主题 下一主题

[求助] 为什么这个PE的PECMD.INI打开后乱码

[复制链接]
跳转到指定楼层
1#
发表于 2021-10-28 09:12:49 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 pan10824 于 2021-10-28 09:39 编辑

今天想改造一下一个PE,但是打开PECMD.INI后是乱码,PECMD却能执行,不知道大神有没有解决方法
PECMD.TXT (8.37 KB, 下载次数: 11)



屏幕截图 2021-10-28 091044 (1).png (214.44 KB, 下载次数: 83)

乱码

乱码
2#
发表于 2021-10-28 09:34:02 | 只看该作者
本帖最后由 tools241 于 2021-10-28 09:35 编辑

有可能是加密.

点评

如果是加密的话,为什么PECMD还能读取并运行呢  详情 回复 发表于 2021-10-28 09:39
回复

使用道具 举报

3#
 楼主| 发表于 2021-10-28 09:39:37 | 只看该作者

如果是加密的话,为什么PECMD还能读取并运行呢

点评

PECMD有加密和解密功能啊。  详情 回复 发表于 2021-10-28 09:59
因为读取的时候进行解密  详情 回复 发表于 2021-10-28 09:46
自然是先解密再运行. PECMD.INI加密通常是防他人修改, 或者不想让人知晓执行的过程(或密技).  详情 回复 发表于 2021-10-28 09:46
回复

使用道具 举报

4#
发表于 2021-10-28 09:46:00 | 只看该作者
本帖最后由 tools241 于 2021-10-28 09:49 编辑
pan10824 发表于 2021-10-28 09:39
如果是加密的话,为什么PECMD还能读取并运行呢

自然是先解密再运行.
大大可征求神人解密(有些不好解).


加密通常是防他人修改PECMD.INI ,
或者不想让人知晓执行的过程(或 "密技").
回复

使用道具 举报

5#
发表于 2021-10-28 09:46:46 | 只看该作者
pan10824 发表于 2021-10-28 09:39
如果是加密的话,为什么PECMD还能读取并运行呢

因为读取的时候进行解密
回复

使用道具 举报

6#
发表于 2021-10-28 09:56:36 | 只看该作者
本帖最后由 tt911 于 2021-10-28 10:00 编辑

先设法运行一个假设的目标,最好能设上断点(当解密完成时)WinHEX, Alt+F9,Alt+F10
再EmEditor过滤掉垃圾
Ctrl+F定位CMD已知必然字符
解密后的估计就到手了吧
具体得实践下光有一个文件,没有开瓶器用啥干?
回复

使用道具 举报

7#
发表于 2021-10-28 09:59:11 | 只看该作者
pan10824 发表于 2021-10-28 09:39
如果是加密的话,为什么PECMD还能读取并运行呢

PECMD有加密和解密功能啊。
回复

使用道具 举报

8#
发表于 2021-10-28 10:02:20 | 只看该作者
论坛有好多大佬的PE都没有加密,而且超级好用!
回复

使用道具 举报

9#
发表于 2021-10-28 10:47:37 | 只看该作者
路过
回复

使用道具 举报

10#
发表于 2021-10-28 11:18:19 | 只看该作者
PECMD助手V3.9.2010.05.01提供了 MD5加密、BASE64加密、颜色代码、按键代码、PECMD脚本压缩及解压 功能。  其中解密PECMD脚本不适用于PECMD2012版本的CMPS命令加密后的脚本。
回复

使用道具 举报

11#
发表于 2021-10-28 12:54:03 | 只看该作者
看他PE的风格,核心可能是别人的,对比一下就知道了
回复

使用道具 举报

12#
发表于 2021-10-28 15:13:18 | 只看该作者
看看你的文本编码是不是ANSI?
回复

使用道具 举报

13#
发表于 2021-10-28 19:03:34 | 只看该作者
如果是ANSI或UTF-X没加BOM的可以参考http://wuyou.net/forum.php?mod=viewthread&tid=372368
回复

使用道具 举报

14#
发表于 2021-10-29 06:22:16 | 只看该作者
路过
回复

使用道具 举报

15#
发表于 2021-10-29 10:02:16 | 只看该作者
可能里面有不想让你知道的什么东西
回复

使用道具 举报

16#
发表于 2021-10-30 08:50:48 | 只看该作者
找一个差不多的参考下就好
回复

使用道具 举报

17#
发表于 2022-3-9 00:01:30 | 只看该作者
据说加密了不可逆,至少现在没有特别有效的解密方法,等待中
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-16 15:33

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表