|
ericsson
初级用户
积分 24
发帖 11
注册 2007-3-6
状态 离线
|
『楼 主』:
大家能帮忙打开这个文件吗?
大家看看这个文件是用什么加密呢?可以看到源文件吗?里面是用BAT加密成EXE的文件
[ Last edited by ericsson on 2007-3-14 at 09:17 PM ]
|
|
 2007-3-7 00:21 |
|
|
fastslz
铂金会员
DOS一根葱
积分 5493
发帖 2315
注册 2006-5-1
来自 上海
状态 离线
|
|
|
2007-3-7 01:23 |
|
|
ericsson
初级用户
积分 24
发帖 11
注册 2007-3-6
状态 离线
|
『第
3 楼』:
楼上的哥,可以发上来研究下吗?可以指导下脱壳的过程吗?
|
|
|
2007-3-7 05:48 |
|
|
qingyangecho
初级用户
积分 97
发帖 40
注册 2006-11-1
状态 离线
|
『第
4 楼』:
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
我猜想他是用了这一些命令
|
|
|
2007-3-7 11:32 |
|
|
Kinglion
铂金会员
痴迷DOS者
积分 5792
发帖 1921
注册 2003-6-20
来自 金獅電腦軟體工作室
状态 离线
|
『第
5 楼』:
此程序是使用 AutoIt 3 编译的脚本程序。目前对AutoIt 3 编译的程序进行脱壳还没有现成的成熟产品,需要手动脱壳才行。
|
熟能生巧,巧能生精,一艺不精,终生无成,精亦求精,始有所成,臻于完美,永无止境!
金狮電腦軟體工作室愿竭诚为您服务!
QQ群:8393170(定期清理不发言者)
个人网站:http://www.520269.cn
电子邮件:doujiehui@vip.qq.com
微信公众号: doujiehui
|
|
|
2007-3-7 22:02 |
|
|
Kinglion
铂金会员
痴迷DOS者
积分 5792
发帖 1921
注册 2003-6-20
来自 金獅電腦軟體工作室
状态 离线
|
『第
6 楼』:
对此类程序进行研究时,最好在虚拟机上进行,以免恶性程序对系统进行破坏。
|
熟能生巧,巧能生精,一艺不精,终生无成,精亦求精,始有所成,臻于完美,永无止境!
金狮電腦軟體工作室愿竭诚为您服务!
QQ群:8393170(定期清理不发言者)
个人网站:http://www.520269.cn
电子邮件:doujiehui@vip.qq.com
微信公众号: doujiehui
|
|
|
2007-3-7 22:04 |
|
|
ericsson
初级用户
积分 24
发帖 11
注册 2007-3-6
状态 离线
|
『第
7 楼』:
| Quote: | Originally posted by qingyangecho at 2007-3-6 10:32 PM:
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
我猜想他是用了这一些命令 |
|
对,这是一个。但里面还有的,都是优化的文件。
|
|
|
2007-3-8 01:07 |
|
|
ericsson
初级用户
积分 24
发帖 11
注册 2007-3-6
状态 离线
|
『第
8 楼』:
| Quote: | Originally posted by Kinglion at 2007-3-7 09:02 AM:
此程序是使用 AutoIt 3 编译的脚本程序。目前对AutoIt 3 编译的程序进行脱壳还没有现成的成熟产品,需要手动脱壳才行。 |
|
它里面还包含了CMD的命令呢,就是看不到源文件
|
|
|
2007-3-8 01:09 |
|
|
ericsson
初级用户
积分 24
发帖 11
注册 2007-3-6
状态 离线
|
|
|
2007-3-15 10:18 |
|
|
ericsson
初级用户
积分 24
发帖 11
注册 2007-3-6
状态 离线
|
|
|
2007-3-19 05:14 |
|
