中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » [求助]这个批处理如何反编译（已解决）

‹ « [1] [2] »

huzixuan
高级用户

积分 537
发帖 219
注册 2006-10-31
来自芜湖
状态离线

『第 16 楼』:

那个当然不可能是 exe 文件,他的雏形本来就是 bat 只是经过 exe 编译才成为 exe

你在 %temp% 里看见的就是 bat 文件的源代码,只是他用 %%a 的方法将 bat 文件做了加密,而用压缩包查看他的内容是可以的.

批处理室里也做过相关的非常详细的讨论.

江湖远
碧空长
路茫茫

一个人漫无目的的奔跑,风,刺骨的冷....

2007-3-11 23:06

dingamao
初级用户

积分 118
发帖 47
注册 2007-3-10
状态离线

『第 17 楼』:

嗯，总的来说非常感谢楼上，也就是8楼的兄弟的完美解答，非常感谢！

2007-3-12 00:36

ZJHJ
高级用户

积分 609
发帖 374
注册 2006-8-2
状态离线

『第 18 楼』:

@echo off
if not "%~n0"=="Decrypt" goto wnjiem
if not "%~n1"=="" if exist "%~f1" copy/b "%~f0"+"%~f1" "%~dp1jie_%~nx1">nul 2>nul&cls&echo.&echo. jie_%~nx1 is create.&goto :eof
@echo.
@echo The Decrypt procedure manufacture in 20070225 by 浪里淘沙@251485609
@echo.
@echo if Decrypt the document，Please will need to be decrypt of document
@echo.
@echo dalliance go to “Decrypt.bat” Overlay OK ！
@echo.
pause>nul
goto :eof
:wnjiem
@cls
%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a
@Echo Off
cls
@Echo Off
@Rem Indexing Service (索引服务)
@Rem 微软：本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@Rem 补充：简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config CiSvc start= DISABLED

@Rem Error Reporting Service
@Rem 微软：允许对执行于非标准环境中的服务和应用程序的错误报告。
@Rem 补充：微软的应用程序错误报告
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config ERSvc start= DISABLED

@Rem Help And Support
@Rem 微软：让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。
@Rem 补充：如果不使用就关了吧
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config helpsvc start= DISABLED

@Rem IMAPI Cd-Burning COM Service
@Rem 微软：使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将@Rem 无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。
@Rem 补充： XP 整合的 Cd-R 和 Cd-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度。
@Rem 建议：已停用
sc config ImapiService start= DISABLED
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://tb.265.com/" /f

@Rem Messenger (信差)
@Rem 微软：在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，
@Rem Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。
@Rem 补充：允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了
@Rem 依存： NetBIOS Interface、Plug And Play、remote Procedure Call (RPC)、Workstation
@Rem 建议：已停用
sc config Messenger start= DISABLED

@Rem Automatic Updates
@Rem 微软：启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。
@Rem 补充：允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序
@Rem 建议：已停用 (以下是暂不停用，如果停用了，点击开始菜单-windows update，就提示出错无法继续)
@Rem sc config wuauserv start= DEMAND

@Rem System Restore Service
@Rem 微软：执行系统还原功能。要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
@Rem 补充：这个功能比较有用，尤其是对售后服务人员。不过比较占资源，实际用的人也不多。建议一般都设为关闭。的确需要的时候可以自己打开。

@Rem Remote Registry
@Rem 这是远程注册表服务。如黑客可以通过这个服务改你的注册表。太不安全了，建议关闭。
sc config RemoteRegistry start= DISABLED

@Rem 《GhostXP电脑公司特别版》作者编。如果您觉得这样不好，可以恢复原本的服务。
@Rem 位置是：C:\Program Files\装机人员工具\(仅供备用)WINXP原本的各项服务.BAT
Ren c:\windows\setupico.log vod.ico
Ren c:\windows\setuplnk.log 宽频影院.lnk
move c:\windows\vod.ico c:\windows\Cursors
move c:\windows\宽频影院.lnk "C:\Documents and Settings\All Users\桌面\"
@Rem 以下是删除其它盘根目录autorun.inf类的病毒。放到这个步骤执行（即minisetup过程中执行）@Rem ，若等到进入桌面之后再执行，虽然也可以清除病毒，但右键默认菜单还未改正过来，要重启
@Rem 或注销后才会改正过来。
attrib d:\autorun.inf -h -s -r -a
Del d:\autorun.inf /q
attrib d:\sxs.exe -h -s -r -a
Del d:\sxs.exe /q
attrib E:\autorun.inf -h -s -r -a
Del E:\autorun.inf /q
attrib E:\sxs.exe -h -s -r -a
Del E:\sxs.exe /q
attrib F:\autorun.inf -h -s -r -a
Del F:\autorun.inf /q
attrib F:\sxs.exe -h -s -r -a
Del F:\sxs.exe /q
attrib g:\autorun.inf -h -s -r -a
Del g:\autorun.inf /q
attrib g:\sxs.exe -h -s -r -a
Del g:\sxs.exe /q
attrib h:\autorun.inf -h -s -r -a
Del h:\autorun.inf /q
attrib h:\sxs.exe -h -s -r -a
Del h:\sxs.exe /q
attrib i:\autorun.inf -h -s -r -a
Del i:\autorun.inf /q
attrib i:\sxs.exe -h -s -r -a
Del i:\sxs.exe /q
attrib j:\autorun.inf -h -s -r -a
Del j:\autorun.inf /q
attrib j:\sxs.exe -h -s -r -a
Del j:\sxs.exe /q
attrib k:\autorun.inf -h -s -r -a
Del k:\autorun.inf /q
attrib k:\sxs.exe -h -s -r -a
Del k:\sxs.exe /q
attrib d:\oso.exe -h -s -r -a
Del d:\oso.exe /q
attrib e:\oso.exe -h -s -r -a
Del e:\oso.exe /q
attrib f:\oso.exe -h -s -r -a
Del f:\oso.exe /q
attrib g:\oso.exe -h -s -r -a
Del g:\oso.exe /q
attrib h:\oso.exe -h -s -r -a
Del h:\oso.exe /q
attrib i:\oso.exe -h -s -r -a
Del i:\oso.exe /q
attrib j:\oso.exe -h -s -r -a
Del j:\oso.exe /q
attrib k:\oso.exe -h -s -r -a
Del k:\oso.exe /q

attrib d:\setup.exe -h -s -r -a
Del d:\setup.exe /q
attrib e:\setup.exe -h -s -r -a
Del e:\setup.exe /q
attrib f:\setup.exe -h -s -r -a
Del f:\setup.exe /q
attrib g:\setup.exe -h -s -r -a
Del g:\setup.exe /q
attrib h:\setup.exe -h -s -r -a
Del h:\setup.exe /q
attrib i:\setup.exe -h -s -r -a
Del i:\setup.exe /q
attrib j:\setup.exe -h -s -r -a
Del j:\setup.exe /q
attrib k:\setup.exe -h -s -r -a
Del k:\setup.exe /q

Del c:\windows\temp\*.* /f /q

2007-3-13 11:16

‹ « [1] [2] »

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: