exe转bat

riadwkdm

该exe是bat转换的，现在我想知道里面的批处理，请问怎么转换回去？

chishingchan

使用 WinHex 查看内存

maghreb

打开它后，去TEMP里找

quya

maghreb 发表于 2020-10-15 17:09
打开它后，去TEMP里找

正解， bat转的exe在执行的时候会先分解出bat到temp目录， 注意在执行的时候找， 执行完了会自动删除。

難蒻藜

话说我一直以为BAT转EXE是调用system函数来执行BAT的每一条指令

wom087

进来学习一下

dos时代菜鸟

目前通常 都是 用 压缩软件 压缩成 自解压文件 运行的时候就解压缩再调用。要看是如何压缩加壳的。如果直接解压到内存，就要麻烦些。

以前，都是 用编译的，有专门编译的小程序，把批处理编译到一个 可执行文件里，这种 也类似加壳，但是 需要用 文本编辑器，查看和转换。如果内部还执行了压缩，就不太好办了。

cjfcjf111

一般最差的BAT转EXE是自解压的方式，所以是可以在TEMP目录里或者什么目录中可以看到BAT的原件，但这已经是过时的方法了，要BAT转EXE的含义本来就是不想让别人知道原码，所以现在很多转换软件是不再用这种简单的方法了，所以，这就要看用什么转换了，你可以用一些监控软件监控一下，看是不是属于低级的解压后运行的还是非解压运行的

riadwkdm

cjfcjf111 发表于 2021-3-27 15:45
一般最差的BAT转EXE是自解压的方式，所以是可以在TEMP目录里或者什么目录中可以看到BAT的原件，但这已经是 ...

试过了，没找到，是直接转exe，并不知道采用那种方式，也可以设置解压路径，找不到

zandrawoo

bat不是大不了的技术,一般都是加加密,不会做反跟踪的严厉手段,用debugger追踪一下,待解密完成就可以直接看到.

可以的话,上传来看看.