解老毛桃的 exe 到 cmd...

Null

现在老毛桃写的批处理都用exe打包了，向我这种热爱分析的人看不到源文件，就无从学习了
今个儿，就死活要把那源文件给揪出来~~~

如下，
1，运行那个 exe 文件，就拿 MCab.exe 来开刀吧~~
2，打开 WinHex,工具-RAM 编辑器，或者按 Alt+F9
3，在列表中找到 MCab ，双击展开，然后双击打开 整个内存
4，按 Ctrl+F 输入关键字查找，如：输入 老毛桃
5，呵呵，源码看到了吧，选中源码部分，来个 Ctrl+C,再在记事本中 Ctrl+V 一下，就可以了~~~

PS:
仅供学习~~~~:L
老毛桃，您不会介意吧？

呵呵，据网友提醒，还有更简单的方法~~~
在资源管理器的地址栏中输入: %Temp%,
将打开本地的临时文件夹~~~
好好瞅一下里面的 Bat,cmd 文件，其中某个就是~~~
厄，如果没有，应该是隐藏了，设为显示隐藏就可以了

[ 本帖最后由 Null 于 2006-12-10 08:33 AM 编辑 ]

Null

我提取 MCab.exe 的源码(cmd 批处理源文件)

1. @Echo Off
   
2. Set TT=老毛桃制作的批量文件 CAB 打包工具
   
3. COLOR 1F
   
4. TITLE %TT%
   
5. Set ERR=
   
6. Set C0=MAKECAB /D CompressionType=LZX /D CompressionMemory=21 /D MaxDiskSize=CDROM /D Cabinet=On /D Compress=On /D FolderSizeThreshold=5000000
   
7. 
   
8. :BEGIN
   
9. CLS
   
10. Echo.
    
11. Echo              ╭══════════════════╮
    
12. Echo              ║                                    ║
    
13. Echo      ╭═══┤ 老毛桃制作的批量文件 CAB 打包工具! ├═══╮
    
14. Echo      ║      ║                                    ║      ║
    
15. Echo      ║      ╰══════════════════╯      ║
    
16. Echo      ║                                                    ║
    
17. Echo      ║     您是需要将批量文件制作成一个压缩包呢？         ║
    
18. Echo      ║     还是想生成 N 个 CAB 格式的单独压缩文件？       ║
    
19. Echo      ║                                                    ║
    
20. Echo      ║       [1] 将批量文件制作成一个压缩包               ║
    
21. Echo      ║       [2] 将每个文件制作成单独压缩文件             ║
    
22. Echo      ║       [3] 将单个文件制作成单独压缩文件             ║
    
23. Echo      ║       [Q] 退出                                     ║
    
24. Echo      ║                                                    ║
    
25. Echo      ╟──────────────────────────╢
    
26. Echo      ║ 注：1. 待压缩文件的父目录需与本程序在同一路径下；  ║
    
27. Echo      ║     2. 待压缩文件所在路径(包括父路径)不许有空格。  ║
    
28. Echo      ╟══════════════════════════╢
    
29. Echo      ║  版权所有：老毛桃      供无忧朋友们交流，翻版不究  ║
    
30. Echo      ╰──────────────────────────╯
    
31. Echo.
    
32. Set Choice=
    
33. Set /P Choice=        请选择要进行的操作（1/2/3/Q），然后按回车：
    
34. 
    
35. If Not '%Choice%'=='' SET Choice=%Choice:~0,1%
    
36. If /I '%Choice%'=='1' GOTO LOOPA
    
37. If /I '%Choice%'=='2' GOTO LOOPA
    
38. If /I '%Choice%'=='3' GOTO LOOPD
    
39. If /I '%Choice%'=='Q' EXIT
    
40. Goto BEGIN
    
41. 
    
42. :LOOPA
    
43. If /I '%Choice%'=='1' (
    
44. TITLE %TT% - 制作成一个压缩包
    
45. )
    
46. If /I '%Choice%'=='2' (
    
47. TITLE %TT% - 制作成多个单独压缩文件
    
48. )
    
49. If "%Err%"=="" (
    
50. CLS
    
51. )
    
52. Echo 请输入需压缩的文件所在的目录名，如 Files
    
53. Set Ds=
    
54. Set /P Ds=
    
55. If "%Ds%"=="" Goto LOOPA
    
56. If Not Exist %Ds% (
    
57. Set Err=1
    
58. Echo.
    
59. CLS
    
60. Echo 您所输入的路径不存在，请重新输入
    
61. Echo.
    
62. Goto LOOPA
    
63. )
    
64. 
    
65. If /I '%Choice%'=='1' GOTO LOOPB
    
66. Goto LOOPC
    
67. 
    
68. :LOOPB
    
69. CLS
    
70. Echo 请输入需要保存的压缩包文件名，如 Drive.CAB
    
71. Set FCab=
    
72. Set /P FCab=
    
73. If "%FCab%"=="" Goto LOOPB
    
74. Set C=%C0% /D DiskDirectoryTemplate=.\ /D CabinetNameTemplate=%FCab%
    
75. Set TF=%TEMP%\Files.tmp
    
76. If Exist %TF% Del %TF% >NUL
    
77. For /F %%i In ('dir /b %Ds%') do ECHO %Ds%\%%i >>%TF%
    
78. Echo.
    
79. %C% /F %TF%
    
80. Del /F /S /Q %TF% SETUP.INF SETUP.RPT >NUL
    
81. Goto Exit
    
82. 
    
83. :LOOPC
    
84. CLS
    
85. Echo 请输入需要保存的 CAB 格式文件所在路径，比如 OutFile
    
86. Echo 如果此路径不存在，将在当前目录下自动创建。
    
87. Set OUT=
    
88. Set /P OUT=
    
89. If "%OUT%"=="" Goto LOOPC
    
90. For /F %%I In ('CD') DO SET P=%%I\%Ds%
    
91. Set C=%C0% /L %OUT% %P%\
    
92. Echo.
    
93. For /F %%I In ('dir /B %Ds%') do %C%%%I
    
94. Goto Exit
    
95. 
    
96. :LOOPD
    
97. TITLE %TT% - 只压缩一个文件
    
98. If "%Err%"=="" (
    
99. CLS
    
100. )
     
101. Echo 请输入需要需要压缩的文件所在路径，比如 Driver\NV4_Disp.SYS
     
102. Echo 其中 Driver 与本程序在同一文件夹中
     
103. Echo 您也可以选择按 TAB 键快速输入路径和文件名称，完成后按回车确认
     
104. Set FileR=
     
105. Set /P FileR=
     
106. If "%FileR%"=="" Goto LOOPD
     
107. If Not Exist "%FileR%" (
     
108. Set Err=1
     
109. Echo.
     
110. CLS
     
111. Echo 您所输入的文件路径不存在，请重新输入
     
112. Echo.
     
113. Goto LOOPD
     
114. )
     
115. Goto LOOPE
     
116. 
     
117. :LOOPE
     
118. CLS
     
119. Echo 请输入需要需要保存的压缩文件路径，比如 Driver\NV4_Disp.CAB
     
120. Echo 如果不输入文件路径，则以 NV4_Disp.SY_ 的形式保存在本程序所在路径
     
121. Echo.
     
122. Echo 注意：如果尝试输入一个不存在的路径信息，压缩程序会出错！
     
123. Set FileT=
     
124. Set /P FileT=
     
125. %C0% %FileR% %FileT%
     
126. Goto Exit
     
127. 
     
128. :Exit
     
129. Echo.
     
130. Echo.
     
131. Echo.
     
132. Echo 您需要的操作已经全部完成，请核查. . .
     
133. Echo.
     
134. Echo 老毛桃感谢您的使用，如果您有什么好的建议，请 QQ 我！
     
135. Echo.
     
136. Echo.
     
137. Echo 请按任意键退出程序. . .
     
138. PAUSE >NUL

复制代码

0196817

有一种更简单方法在机了上运行完MCab.exe，找是隐藏的C:\Documents and Settings\ok\Local Settings\Temp2183687.bat文件就是了。（其中ok就是系统登入名）。

lxl1638

过桥抽板，嘿嘿。

0196817

写错了应该是C:\Documents and Settings\ok\Local Settings\Temp\2183687.bat文件。要去掉”隐藏受保护的操作系统文件“前面的勾、打上”显示所有的文件和文件夹”前面的勾。Local Settings是系统隐藏的文件夹。

wanghh

原帖由 0196817 于 2006-12-10 02:16 AM 发表
写错了应该是C:\Documents and Settings\ok\Local Settings\Temp\2183687.bat文件。要去掉”隐藏受保护的操作系统文件“前面的勾、打上”显示所有的文件和文件夹”前面的勾。Local Settings是系统隐藏的文件夹。

不行的。看到的是乱码。

xdg3669

原帖由 0196817 于 2006-12-10 02:16 AM 发表
写错了应该是C:\Documents and Settings\ok\Local Settings\Temp\2183687.bat文件。要去掉”隐藏受保护的操作系统文件“前面的勾、打上”显示所有的文件和文件夹”前面的勾。Local Settings是系统隐藏的文件夹。

不管怎样，在临时文件夹中找就行了，哪有楼主哪样复杂？这种东西早找到了^_^。

Null

原帖由 xdg3669 于 2006-12-10 08:15 发表


不管怎样，在临时文件夹中找就行了，哪有楼主哪样复杂？这种东西早找到了^_^。

呵呵呵，果然~~~~~忘了先用工具跟踪，直接查看内存了~~~~

PS:
以前我写的 VBS 为了加密，还顺便写了个exe程序,
把 VBS 文件加密后写道 exe 的资源文件中，
exe 运行的时候，解密出 VBS 到临时文件夹，并运行....

VBS 运行后，第一件事是销毁自己的源文件~~~~

我以为别人打包的脚本也会自我销毁~~~就先分析内存咯~~

yqayan

老毛桃已经说了如何找他的原代码了
不过楼主的方法不错可以学习一下

Null

QuickBFC.QuickBFD

可以很好的保护源文件~~~~