你有办法破解已加密的.bat吗？

kidzgy · 发表于 2007-7-7 20:10:02

试试看！！

右键编辑竟然是一堆乱码，在临时文件夹根本找不着，看进程就一目了然，完全是他本身来的。

zxw · 发表于 2009-6-2 09:25:13

善用winhex，一些所谓加密的东东都可破解

23070205 · 发表于 2009-5-28 16:48:56

呵呵，不错啊，真是藏龙卧虎

折腾不停 · 发表于 2009-4-20 13:58:19

学习了，很不错
那么有没有办法直接用记事本编辑文件头呢？

yidaren · 发表于 2009-4-7 18:54:47

这样要看它是如何进行加密的，如果是用代码加密码的话，我想用以上方法可以奏效！！

如果是用批处理加壳软件的话，那就这样不行了！！

yidaren · 发表于 2009-4-7 18:53:37

一个很简单的方法:先打开一个WORD 文档，再将批处理拖到WORD 文档中打开，我想这样可以看到远代码吧！！

可以去尝试一下！！

haiou327 · 发表于 2009-4-5 18:11:03

用winrar的查看功能.
用WINHEX去掉文件的头部即可.

jxyun99 · 发表于 2009-4-5 17:28:15

学习一下！！！！！！

su123 · 发表于 2007-8-7 10:24:52

RAR里右键文件选查看

zealic · 发表于 2007-8-6 13:08:21

编码问题
用好点的文本编辑器就可以看了

kaixinguo · 发表于 2007-8-6 10:31:09

原帖由 jxf268 于 2007-7-8 03:18 PM 发表
用这个，文件类型选全部。

这个软件很多格式都打不开,更别说各式了

zhuchl · 发表于 2007-8-5 20:11:02

26解释得太好了，又学习了

amio · 发表于 2007-8-4 13:44:25

;P ;P ;P 学习拉

magictek · 发表于 2007-7-31 02:27:55

加密原理：NotePad会自动识别字符集，无文件头的则按照ANSI判读文件内容，如果采用UniCode保留字符作为文件头欺骗，NotePad会将后面的正文中每两个Byte组合起来当作一个UTF-16字符显示，或者将四个Byte组合起来当作一个UTF-32字符显示，导致显示乱码，但是CMD只支持ANSI，反而能够正确判读并正确执行本来就应该是ANSI的Batch。

制作方法：将文件头按两个或者四个空格加一个回车，然后使用UltraEdit或者WinHex将文件头的保留区按照下面的格式代码修改，同样可以正常执行，还可以乱的不一样，呵呵。

UniCode格式代码，大家自己欺骗自己玩玩：
EF BB BF UTF-8编码（单Byte解码）
FF FE UTF-16 LittleEndian编码（双Byte解码）
FE FF UTF-16 BigEndian编码（双Byte解码）
FF FE 00 00 UTF-32 LittleEndian编码（四Byte解码）
00 00 FE FF UTF-32 BigEndian编码（四Byte解码）

缺点：伪装头在CMD内按照ANSI执行的时候会报错，因此此类Batch一般在伪装头后面紧跟Cls清除报错信息。

以上是Bat伪装的全部工作原理，使用两种文本查看器可以正常查看：
1、支持多字符集，并可自由选择字符集的，上面有朋友介绍了，懒得去载下来看了；
2、仅仅支持ANSI单字符集的，例如DOS自带的Edit，或者WinRAR自带的文件查看器。

[ 本帖最后由 magictek 于 2007-7-31 03:46 AM 编辑 ]

xwgod · 发表于 2007-7-31 01:38:23

破解别人的也只是学习，更重要的是自己写

hszz8888 · 发表于 2007-7-30 23:33:33

天啊~~~从来不知道原来可以这样学习学习~~~~:loveliness:

天涯行 · 发表于 2007-7-30 01:01:39

真是佩服这些高人们,.bat文件都能弄到这么复杂. 我只有收藏的份了.

bbysgx · 发表于 2007-7-29 02:51:09

呵呵``让我看看`我就知道咋个搞了```

mfkwgij · 发表于 2007-7-25 12:28:19

:o 高手太多了，这里真是高手如云！

skyxieyi · 发表于 2007-7-24 13:36:06

BAT的加密还真没接触过

greenrock · 发表于 2007-7-24 12:44:29

bat加密是这样实现的啊！！
为什么不影响执行呢

lianjiang · 发表于 2007-7-24 10:02:16

原帖由 lizhenduo 于 2007-7-20 02:57 PM 发表
以上高手:
这个install_uninstall.bat文件用以上办法变成明文后就不能执行了,它的加密办法太高了,我想学习学习,请大家给予指导.谢谢.25521

@Echo Off
cls
mode con: cols=80 lines=26
Set TT=1KEY GHOST  (rebuild by lianjiang)
COLOR f9
TITLE %TT%
set winver=
if  exist %systemdrive%\boot.ini  goto winnt
cls
echo.
echo  Sorry ,this program is only for Windows 2k/xp/2k3.
PING/n 5 127.1>NUL
Goto Exit
:winnt
set winver=winnt
set ggpath0=%systemdrive%\dosh
set ggpath1=%systemdrive%
:g_boot1
if exist %ggpath1%\g_boot.ini goto g_boot_al >nul

if exist %ggpath1%\grldr (
attrib %ggpath1%\grldr -r -h -s >nul
copy %ggpath1%\grldr %ggpath1%\g_grldr >nul
)
if exist %ggpath1%\menu.lst ren %ggpath1%\menu.lst g_menu.lst >nul
myins x onekey.dll  %ggpath1%\ -y >nul
Copy %ggpath0%\tools\grldr %ggpath1%\ /y >nul
attrib %ggpath1%\grldr +r +h +s >nul
rem attrib %ggpath0% +r +h +s >nul
:add1
attrib %ggpath1%\boot.ini -r -h -s >nul
Copy %ggpath1%\boot.ini %ggpath1%\g_boot.ini /y >nul
%ggpath0%\tools\inifile %ggpath1%\boot.ini [boot loader] timeout=3 >nul
%ggpath0%\tools\inifile %ggpath1%\boot.ini [operating systems] %ggpath1%\grldr="1KEY GHOST (rebuild by lianjiang)" >nul
attrib %ggpath1%\boot.ini +r +h +s >nul
attrib %ggpath1%\g_boot.ini +r +h +s >nul

Goto exit
:g_boot_al
cls
echo.
echo Uninstall 1KEY GHOST (rebuild by lianjiang).
echo.
echo -------------------------------------
pause>nul
attrib %ggpath1%\boot.ini -r -h -s >nul
if exist %ggpath1%\g_boot.ini attrib %ggpath1%\g_boot.ini -r -h -s >nul
if exist %ggpath1%\g_grldr attrib %ggpath1%\g_grldr -r -h -s >nul
if exist %ggpath1%\grldr attrib %ggpath1%\grldr -r -h -s >nul
if not exist %ggpath1%\g_boot.ini  goto sub_30 >nul
copy %ggpath1%\g_boot.ini %ggpath1%\boot.ini /y >nul
del %ggpath1%\g_boot.ini >nul

:sub_30
if not exist %ggpath1%\g_grldr del %ggpath1%\grldr&&goto sub_30a >nul
copy %ggpath1%\g_grldr %ggpath1%\grldr  >nul
del %ggpath1%\g_grldr >nul
if exist %ggpath1%\g_menu.lst attrib %ggpath1%\g_menu.lst -r -h -s >nul&&ren %ggpath1%\g_menu.lst menu.lst >nul
:sub_30a
attrib %ggpath1%\boot.ini +r +h +s >nul
rd /s /q %ggpath0%\ >nul

:exit
del %temp%\*.bat >nul 2>nul
cls
echo.
echo OK!
echo.
pause

su123 · 发表于 2007-7-24 01:32:33

高手太多了，这里真是高手如云！

gotowelcome · 发表于 2007-7-20 16:15:32

学习中。。如果别人做了EXE的格式不知能否查看不

lizhenduo · 发表于 2007-7-20 14:57:30

以上高手:
这个install_uninstall.bat文件用以上办法变成明文后就不能执行了,它的加密办法太高了,我想学习学习,请大家给予指导.谢谢.

install_uninstall.rar (121.64 KB, 下载次数: 122)

33ch · 发表于 2007-7-15 22:22:49

原帖由 hytmtet 于 2007-7-7 20:54 发表
同意楼上
一点难度没有

用winhex打开
然后全选
ctrl+c
到记事本粘贴

完成~

不过觉得改人家东西不好...

学了一手，winhex机子上存在很久，终于发挥作用了

怪怪 · 发表于 2007-7-11 13:53:39

都是高手阿，努力学习中

沙漠之子 · 发表于 2007-7-11 01:54:15

仅仅使用winhex等编辑器修改了文件头2个字节而已

sangmei · 发表于 2007-7-10 13:21:30

原帖由 anycrane 于 2007-7-9 01:30 PM 发表
用RAR看不就好了？？？？

RAR里右键文件选查看啊:L

........................高招！

anycrane · 发表于 2007-7-9 13:30:27

用RAR看不就好了？？？？

RAR里右键文件选查看啊:L

		自动登录	找回密码
密码			注册