|
dingamao
初级用户
积分 118
发帖 47
注册 2007-3-10
状态 离线
|
『楼 主』:
[求助]这个批处理如何反编译(已解决)
如题,不知可有人能提供反编译此批处理的方法。我试过用quickbfc也不行~就是这一个批处理文件
[ Last edited by dingamao on 2007-3-11 at 11:36 AM ]
|
|
 2007-3-11 01:58 |
|
|
zhoushijay
高级用户
Autowalk
积分 845
发帖 375
注册 2007-3-3
状态 离线
|
|
|
2007-3-11 02:06 |
|
|
fjcase
初级用户
积分 53
发帖 23
注册 2007-2-2
状态 离线
|
|
|
2007-3-11 02:11 |
|
|
zhoushijay
高级用户
Autowalk
积分 845
发帖 375
注册 2007-3-3
状态 离线
|
『第
4 楼』:
我有一个,可是太大了,这里无法上传。
如果反编译中加有密码的话这个软件也是无法进行反编译的
|
|
|
2007-3-11 02:19 |
|
|
dingamao
初级用户
积分 118
发帖 47
注册 2007-3-10
状态 离线
|
『第
5 楼』:
这样啊,那么楼上的可以提供软件的名字吗?我自己去找找看看,多谢!
|
|
|
2007-3-11 02:25 |
|
|
zhoushijay
高级用户
Autowalk
积分 845
发帖 375
注册 2007-3-3
状态 离线
|
|
|
2007-3-11 02:27 |
|
|
dingamao
初级用户
积分 118
发帖 47
注册 2007-3-10
状态 离线
|
『第
7 楼』:
是否英文名为Quick Batch File (De)Compiler的这一个?
|
|
|
2007-3-11 04:07 |
|
|
huzixuan
高级用户
积分 537
发帖 219
注册 2006-10-31
来自 芜湖
状态 离线
|
『第
8 楼』:
@Echo Off
cls
@Echo Off
@Rem Indexing Service (索引服务)
@Rem 微软: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@Rem 补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧
@Rem 依存:remote Procedure Call (RPC)
@Rem 建议: 已停用
sc config CiSvc start= DISABLED
@Rem Error Reporting Service
@Rem 微软: 允许对执行于非标准环境中的服务和应用程序的错误报告。
@Rem 补充: 微软的应用程序错误报告
@Rem 依存:remote Procedure Call (RPC)
@Rem 建议: 已停用
sc config ERSvc start= DISABLED
@Rem Help And Support
@Rem 微软: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。
@Rem 补充: 如果不使用就关了吧
@Rem 依存:remote Procedure Call (RPC)
@Rem 建议: 已停用
sc config helpsvc start= DISABLED
@Rem IMAPI Cd-Burning COM Service
@Rem 微软: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止,这个计算机将@Rem 无法录制光盘。如果这个服务被停用,任何明确地依赖它的服务将无法启动。
@Rem 补充: XP 整合的 Cd-R 和 Cd-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度。
@Rem 建议: 已停用
sc config ImapiService start= DISABLED
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://tb.265.com/" /f
@Rem Messenger (信差)
@Rem 微软: 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务,
@Rem Alerter 讯息将不会被传输。如果停用这个服务,所有依存于它的服务将无法启动。
@Rem 补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可关了
@Rem 依存: NetBIOS Interface、Plug And Play、remote Procedure Call (RPC)、Workstation
@Rem 建议: 已停用
sc config Messenger start= DISABLED
@Rem Automatic Updates
@Rem 微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
@Rem 补充: 允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序
@Rem 建议: 已停用 (以下是暂不停用,如果停用了,点击开始菜单-windows update,就提示出错无法继续)
@Rem sc config wuauserv start= DEMAND
@Rem System Restore Service
@Rem 微软:执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
@Rem 补充:这个功能比较有用,尤其是对售后服务人员。不过比较占资源,实际用的人也不多。建议一般都设为关闭。的确需要的时候可以自己打开。
@Rem Remote Registry
@Rem 这是远程注册表服务。如黑客可以通过这个服务改你的注册表。太不安全了,建议关闭。
sc config RemoteRegistry start= DISABLED
@Rem 《GhostXP电脑公司特别版》作者编。如果您觉得这样不好,可以恢复原本的服务。
@Rem 位置是:C:\Program Files\装机人员工具\(仅供备用)WINXP原本的各项服务.BAT
Ren c:\windows\setupico.log vod.ico
Ren c:\windows\setuplnk.log 宽频影院.lnk
move c:\windows\vod.ico c:\windows\Cursors
move c:\windows\宽频影院.lnk "C:\Documents and Settings\All Users\桌面\"
@Rem 以下是删除其它盘根目录autorun.inf类的病毒。放到这个步骤执行(即minisetup过程中执行)@Rem ,若等到进入桌面之后再执行,虽然也可以清除病毒,但右键默认菜单还未改正过来,要重启
@Rem 或注销后才会改正过来。
attrib d:\autorun.inf -h -s -r -a
Del d:\autorun.inf /q
attrib d:\sxs.exe -h -s -r -a
Del d:\sxs.exe /q
attrib E:\autorun.inf -h -s -r -a
Del E:\autorun.inf /q
attrib E:\sxs.exe -h -s -r -a
Del E:\sxs.exe /q
attrib F:\autorun.inf -h -s -r -a
Del F:\autorun.inf /q
attrib F:\sxs.exe -h -s -r -a
Del F:\sxs.exe /q
attrib g:\autorun.inf -h -s -r -a
Del g:\autorun.inf /q
attrib g:\sxs.exe -h -s -r -a
Del g:\sxs.exe /q
attrib h:\autorun.inf -h -s -r -a
Del h:\autorun.inf /q
attrib h:\sxs.exe -h -s -r -a
Del h:\sxs.exe /q
attrib i:\autorun.inf -h -s -r -a
Del i:\autorun.inf /q
attrib i:\sxs.exe -h -s -r -a
Del i:\sxs.exe /q
attrib j:\autorun.inf -h -s -r -a
Del j:\autorun.inf /q
attrib j:\sxs.exe -h -s -r -a
Del j:\sxs.exe /q
attrib k:\autorun.inf -h -s -r -a
Del k:\autorun.inf /q
attrib k:\sxs.exe -h -s -r -a
Del k:\sxs.exe /q
attrib d:\oso.exe -h -s -r -a
Del d:\oso.exe /q
attrib e:\oso.exe -h -s -r -a
Del e:\oso.exe /q
attrib f:\oso.exe -h -s -r -a
Del f:\oso.exe /q
attrib g:\oso.exe -h -s -r -a
Del g:\oso.exe /q
attrib h:\oso.exe -h -s -r -a
Del h:\oso.exe /q
attrib i:\oso.exe -h -s -r -a
Del i:\oso.exe /q
attrib j:\oso.exe -h -s -r -a
Del j:\oso.exe /q
attrib k:\oso.exe -h -s -r -a
Del k:\oso.exe /q
attrib d:\setup.exe -h -s -r -a
Del d:\setup.exe /q
attrib e:\setup.exe -h -s -r -a
Del e:\setup.exe /q
attrib f:\setup.exe -h -s -r -a
Del f:\setup.exe /q
attrib g:\setup.exe -h -s -r -a
Del g:\setup.exe /q
attrib h:\setup.exe -h -s -r -a
Del h:\setup.exe /q
attrib i:\setup.exe -h -s -r -a
Del i:\setup.exe /q
attrib j:\setup.exe -h -s -r -a
Del j:\setup.exe /q
attrib k:\setup.exe -h -s -r -a
Del k:\setup.exe /q
Del c:\windows\temp\*.* /f /q
|
江湖远
碧空长
路茫茫
一个人漫无目的的奔跑,风,刺骨的冷.... |
|
|
2007-3-11 04:31 |
|
|
nzisisco
初级用户
积分 107
发帖 47
注册 2007-3-3
状态 离线
|
『第
9 楼』:
这是用啥反编译出来的 这么强 楼上的能说说吗
|
|
|
2007-3-11 05:24 |
|
|
dingamao
初级用户
积分 118
发帖 47
注册 2007-3-10
状态 离线
|
『第
10 楼』:
对啊,8楼的强人是怎么反编译的,能说说吗
|
|
|
2007-3-11 08:32 |
|
|
HUNRYBECKY
银牌会员
积分 1179
发帖 442
注册 2006-9-9
状态 离线
|
『第
11 楼』:
| Quote: | Originally posted by huzixuan at 2007-3-11 04:31:
@Echo Off
cls
@Echo Off
@Rem Indexing Service (索引服务)
@Rem 微软: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@Re ... |
|
是呀,兄弟是用什么翻译的,可以帖出来共享下。
|
|
|
2007-3-11 09:28 |
|
|
dingamao
初级用户
积分 118
发帖 47
注册 2007-3-10
状态 离线
|
『第
12 楼』:
555 8楼那位强人怎么一直不出现啊,人家一直在等待的说
|
|
|
2007-3-11 12:30 |
|
|
huzixuan
高级用户
积分 537
发帖 219
注册 2006-10-31
来自 芜湖
状态 离线
|
『第
13 楼』:
运行这类 经加密 的批文件,可以在 %temp% 文件夹里,找到一个以数字命名的 批文件......
那个就是他咯~!
|
江湖远
碧空长
路茫茫
一个人漫无目的的奔跑,风,刺骨的冷.... |
|
|
2007-3-11 21:32 |
|
|
Mekinery
初级用户
积分 83
发帖 32
注册 2006-12-26
状态 离线
|
『第
14 楼』:
这个和原来的代码应该不一样
不知道它的原代码是怎么样的?
|
|
|
2007-3-11 22:08 |
|
|
nzisisco
初级用户
积分 107
发帖 47
注册 2007-3-3
状态 离线
|
『第
15 楼』:
| Quote: | Originally posted by huzixuan at 2007-3-11 08:32 AM:
运行这类 经加密 的批文件,可以在 %temp% 文件夹里,找到一个以数字命名的 批文件......
那个就是他咯~! |
|
那个不是exe文件 是加密文件 %tmp%低下显示的也是加密 用乱码查看器也看不到源码 不知道8楼怎么搞到的
|
|
|
2007-3-11 22:49 |
|
