|
HUNRYBECKY
银牌会员
积分 1179
发帖 442
注册 2006-9-9
状态 离线
|
 『楼 主』:
谁最先给出这个批处理的源代码将高分奖励
我这里上传一个我加密的BAT文件,使用了多种加密方式,看看谁最先获得这个批处理的源代码(最好给出步骤),最先帖出源代码的我将给20分奖励!
=======
此程序会强行关机,请不要盲目测试。
--BY 无奈何
[ Last edited by 无奈何 on 2007-1-3 at 12:10 PM ]
此帖被 -5 点积分 点击查看详情 | 评分人:【 无奈何 】 | 分数: -4 | 时间:2007-1-3 12:12 | | 评分人:【 gene771771 】 | 分数: -1 | 时间:2007-1-6 13:29 |
|
附件
1:  MSETUP.rar (2007-1-3 10:02, 80.47 K, 下载附件所需积分 1 点
,下载次数: 60)
|
|
 2007-1-3 10:02 |
|
|
HUNRYBECKY
银牌会员
积分 1179
发帖 442
注册 2006-9-9
状态 离线
|
『第
2 楼』:
只有看的人,没有回答的哈。给别人提供思路的我也加分哈。希望大家积极参与
|
|
|
2007-1-3 10:25 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
 『第
3 楼』:
1、“FFFE0D0A636C730D0A”文件头加密
2、文件tobat转换
3、“FFFE0D0A636C730D0A”文件头加密
4、bat打包exe
5、.exe改.bat
@Echo Off
Rem 本程序用于设置远程启动的注册表和其他项目,需要则安全模式下使用.
Rem 1.判断系统是否是安全模式,目前有两种方法一是使用everest79的注册表方法,二是使用NaturalJ0兄的BOOTMS工具(cn-dos)
Rem 这里使用注册表判断法:正常模式则提示,非正常模式则跳到GO段后继续执行(删除原来的手动模式).
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V "SystemStartOptions" |find /I "SAFEBOOT" & CLS
if %ERRORLEVEL%== 0 GOTO :GO
REM -----------------------------------------------------------------------------------------------------------
REM >%Temp%\BOOTMS.SVR ECHO REGEDIT4
REM >>%Temp%\BOOTMS.SVR ECHO.
REM >>%Temp%\BOOTMS.SVR ECHO HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
REM >>%Temp%\BOOTMS.SVR ECHO "SystemStartOptions"="NOEXECUTE=OPTIN FASTDETECT SAFEBOOT:MINIMAL SOS BOOTLOG NOGUIBOOT"
REM REGEDIT /s %Temp%\BOOTMS.SVR
REM -----------------------------------------------------------------------------------------------------------
>%Temp%\msg.vbs Echo intAnswer = MsgBox("本程序不能在正常模式下运行,请先转到安全模式下再运行本程序!" , vbExclamation+vbYes, "小不点温馨提示!")
>>%Temp%\msg.vbs Echo If intAnswer = vbOk Then
>>%Temp%\msg.vbs Echo Wscript.Echo "END"
>>%Temp%\msg.vbs Echo End If
For /f "delims=" %%i In ('"cscript //nologo %Temp%\msg.vbs"') do (GOTO %%i)
:GO
Rem 2.复制协议文件和替换相关文件
XCOPY /S/C/H/R/Y backup\files\*.* %WINDIR%\ >Null & CLS
Rem 3.设置注册表远程启动项目:其实可以直接把Directory改为字符串导入也可以,这里保留REG_EXPAND_SZ类型
Rem 还需要注意,BINSUB工具只能修改ANSII编码格式,所以直接导出的注册表无法直接替换,需要使用TYPE命令转化为ANSII码(原创)
Set CPATH=%Cd%
Cd backup\reg\
Echo Set RPATH=%CPATH%>RPATH.BAT
binsub RPATH.BAT \ \\ /I & CLS
Call RPATH.BAT
TYPE CR.BAK >CR.SVR
binsub CR.SVR C:\\Rpl\\ %RPATH%\\ /I & CLS
REGEDIT /S CR.SVR & CLS
If Exist RPATH.BAT Del RPATH.BAT /Q/F
If Exist *.ubk Del *.ubk /Q/F
If Exist CR.SVR Del CR.SVR /Q/F
CHCP 936 & CLS
Set RB1=HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteBoot\Parameters
REG ADD "%RB1%" /V Directory /t REG_EXPAND_SZ /d "%CPATH%" /f & CLS
Set RB2=HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteBoot\Parameters
REG ADD "%RB2%" /V Directory /t REG_EXPAND_SZ /d "%CPATH%" /f & CLS
Set RB3=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteBoot\Parameters
REG ADD "%RB3%" /V Directory /t REG_EXPAND_SZ /d "%CPATH%" /f & CLS
Cd..\..
Rem 4.提示手动安装协议,注意的是在FOR语句IN中如果命令中要使用FIND/FINDSTR则必须前面使用^符号.
REM -----------------------------------------------------------------------------------------------------------
REM >%Temp%\BOOTMS.SVR ECHO REGEDIT4
REM >>%Temp%\BOOTMS.SVR ECHO.
REM >>%Temp%\BOOTMS.SVR ECHO HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
REM >>%Temp%\BOOTMS.SVR ECHO "SystemStartOptions"="NOEXECUTE=OPTIN FASTDETECT"
REM REGEDIT /s %Temp%\BOOTMS.SVR
REM -----------------------------------------------------------------------------------------------------------
>%Temp%\msg.vbs Echo MsgBox "设置成功,请返回到正常模式下添加DLC\NetBEUI\NWLink协议后重新启动系统" + vbCrLf + vbCrLf + "如有任何问题,请联系我:" + vbCrLf + "QQ:9399100;TEL:076921033442" + vbCrLf + "EMAIL:XIAOBUDIAN528@YAHOO.COM.CN" + vbCrLf + "HTTP://XBDSOFT.VICP.NET" , , "小不点温馨提示!"
START /W %Temp%\msg.vbs
Goto End
:End
REM IF EXIST %Temp%\BOOTMS.SVR DEL %Temp%\BOOTMS.SVR /F/Q
If Exist %TEMP%\MSG.VBS Del %TEMP%\MSG.VBS /F/Q
If Exist Null Del Null /F/Q
FOR /F %%I IN ('TASKLIST ^|FIND /I "wscript.exe"') DO (TASKKILL /F /IM %%I)
shutdown -r -t 10
@Echo On
@del %0
Exit [ Last edited by zh159 on 2007-1-2 at 10:59 PM ]
|
|
|
2007-1-3 11:55 |
|
|
无奈何
荣誉版主
积分 1338
发帖 356
注册 2005-7-15
状态 离线
|
『第
4 楼』:
RE HUNRYBECKY
不要起这么噱头的标题,加分制度请不要滥用。
关于加密方法,论坛里有相当精彩的讨论,你提供的程序的加密方式论坛都有讨论到。此脚本为 exe 改名而来,运行会释放脚本,非安全模式下会强行关机。作为 中级用户 应该熟悉论坛的规则,善用搜索。
我不认为获得原作者不想以源码发布的代码是合理的,但此作者强强行关机的做法我非常反感。由于运行此程序会强行关机,造成一定危害。锁定本帖,给楼主减分处理。
|
☆开始\运行 (WIN+R)☆
%ComSpec% /cset,=�何奈无── 。何奈可无是原,事奈无做人奈无�&for,/l,%i,in,(22,-1,0)do,@call,set/p= %,:~%i,1%<nul&ping/n 1 127.1>nul
|
|
|
2007-1-3 12:07 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
5 楼』:
俺就是被强行关机,超级郁闷,也是无聊的玩法
|
|
|
2007-1-3 12:11 |
|
|
