测试批处理.bat转.exe方案
本帖最后由 wszjf 于 2022-6-30 16:34 编辑目前所有的.bat转.exe工具,一般都会释放.bat文件,还会被杀毒软件误报。
现在测试一种不会释放.bat文件的转换方法,因为还没做成工具,暂称方案,请大家帮忙测试下效果,如果效果理想,后期会做成工具。
优点:不会释放.bat文件;误报概率小。
下载内容包含3套方案6个.exe文件,3套方案只是转换方式不同,包含的.bat源码都是相同的,包含5条cmd命令:打开注册表编辑器 - 写一条注册表 - 延时5秒(留给大家研究、提取bat源码的时间) - 删除写入的注册表 - 关闭注册表编辑器。
有兴趣的请测试、反馈:
1.是否可以提取到.bat源码?
2.是否会被杀毒软件误报?
根据测试结果,第1、2套方案已放弃,仅保留第3套方案,欢迎提出意见和建议!
测试文件下载:https://kuguagantian.lanzoum.com/b0dy5ya1i 密码:hcag 本帖最后由 luliucheng 于 2022-6-29 11:23 编辑
先说第一个,提取成功了:
cmd /c @echo off &start "" regedit ® add HKCU\SOFTWARE\ /v wszjf /t REG_SZ /d 苦瓜甘甜 /f &ping -n 5 127.0.0.1 ® delete HKCU\SOFTWARE\ /v wszjf /f &taskkill /f /im regedit.exe
(乱码没了)
看起来只是把bat压缩成了一行然后cmd /c调用,展开出来就是源文件。
还有,这种方法没办法支持行标签和goto吧……
前4个都很简单,抓CreateProcessA就能看到代码。
后两个用了Inno Setup,有多层调用,我追不下去了,不知道有没有其他人看看。但是程序无论如何肯定要调用cmd,所以我们可以在任务管理器里看cmd的“命令行”看到代码,但因为出现时间很短,任务管理器又不能复制命令行,所以记不下来。但我们可以把cmd.exe替换或“Debugger劫持”成一个“参数记录器”,就能得到代码了。 这个方案有意思,可以深入发展 持续关注。。。
我用的转换软件,当遇到jscript代码时,就没法正常运行。
因为转换后,会在源码上加上很多类似于注释的行,而这些行就导致转换出来的exe无法正常运行 看看效果怎么样 测试了下比其他转换的要好很多呢,用的其他款,要么被杀,要么BAT文件能被看到,其他成品 本帖最后由 wszjf 于 2022-6-29 11:09 编辑
luliucheng 发表于 2022-6-29 11:02
先说第一个,提取成功了:
cmd /c @echo off &start "" regedit ® add HKCU\SOFTWARE\ /v wszjf /t R ...
不知用哪个exe提取的?试一下3.1、3.2可以提取吗? 前排支持一下原创大佬 wszjf 发表于 2022-6-29 11:08
不知用哪个exe提取的?试一下3.1、3.2可以提取吗?
3.1和3.2在回复中已添加。 收藏关注,我这菜鸟非常喜欢这工具