bat加密批处理的简单解密方法【图解】
本帖最后由 onepj 于 2012-4-27 21:35 编辑其实过程很简单,首先看加密的批处理
然后把这个批处理文件的扩展名改为.doc,然后双击就用word打开了,因为这个批处理加密是利用混淆编码的原理加密的,而word能识别很多编码,所以用word打开
看到了吧,选择简体中文(GB2312)编码的时候,或者选择windows默认,批处理命令就显示出来了,然后点击确定
解密后的批处理如图
然后把上面cls命令之前的混淆代码删除掉就好了
就这么简单,不必找什么批处理解密工具了,很多批处理解密工具还不好用
网上还有一种加密bat批处理的方法就是把批处理文件打包成exe文件,我们分析一下,
第一种情况,就是winrar自解压文件,这种我们可以直接用winrar解压出来,虽然它看起来跟其它exe文件没什么区别;
第二种情况,就是打包软件打包的,那一般会在执行exe文件后会在temp临时目录解压出一个批处理文件出来运行,这时可以用一些安全辅助软件查看这个命令行进程的映像路径就能找到批处理在哪个目录和批处理的文件名了;
第三种情况,运用上面两种情况都无法找到批处理文件后,可能这个exe文件执行后弹出的窗口看起来像批处理文件执行的效果,但是也许这个可能是一个win32控制台程序,那我也没辙了,我也不会反汇编等相关知识,也不知道怎么把编程代码还原出来。
顶起,非常有用,思路非常好! 不错,给力 不错,简单明了 不错,简单明了 不错支持下、、、 晚来一步,坐个地板吧 其实过程很简单,首先看加密的批处理 晚来一步,坐个地板吧 晚来一步,坐个地板吧