|
cad55
高级用户
积分 620
发帖 329
注册 2007-12-5
状态 离线
|
『楼 主』:
[讨论]问一下BAT转EXE的问题
请问:
问题1:由BAT转EXE的,均可以被OllyDBG破解,哪还有什么,不被破解的好方法。(是不是BAT均无安全可言)
问题2:由BAT转EXE的文件,有什么特征,也就是,怎样知道一个EXE文件是由BAT转换过来的。
先谢过。。。。。。。
(上述是读过贴子:“用OllyDBG破解《Quick Batch File Compiler》加密的批处理”的思考的问题)
[ Last edited by cad55 on 2008-11-24 at 22:21 ]
|
|
 2008-11-24 09:37 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第
2 楼』:
是不是BAT均无安全可言
不知道此话怎讲?
你的出发点有问题。
写脚本目的是方便……P的效果得以体现。
BAT写不出什么大的东西,所以没有那个必要,用bat写,
就说明那东西没有要加密的必要。
只有别人不想看你的,没有看不了你的。
如果想写些别的东西,就不要用脚本。
|
S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore |
|
|
2008-11-24 10:04 |
|
|
cad55
高级用户
积分 620
发帖 329
注册 2007-12-5
状态 离线
|
『第
3 楼』:
| Quote: | Originally posted by slore at 2008-11-24 10:04 AM:
是不是BAT均无安全可言
不知道此话怎讲?
你的出发点有问题。
写脚本目的是方便……P的效果得以体现。
BAT写不出什么大的东西,所以没有 ... |
|
仅仅就BAT的技术讨论,没有别的问题。。。。
被人看与给人看,总是有区别的。。。。
|
|
|
2008-11-24 10:18 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第
4 楼』:
那给你说了呀
只有别人不想看你的,没有看不了你的。
别说BAT了,EXE有的是逆向高手,如果人家觉得
精力和时间耗上划算的话……
|
S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore |
|
|
2008-11-24 12:10 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
5 楼』:
建议把标题中“问版主一下”几个字删除,CN-DOS里面对BAT转EXE有研究的高人很多,我只是水平很菜的一个,很多高人都不喜欢你这样的提问方式,他们自然也不太愿意回答你的问题:)
问题1:不被破解的方法,我不知道。不过我想,既然连微软都拿破解没有办法,BAT可能更没有办法吧。
问题2:有什么特征,我也没有总结过。如果你感兴趣的话,可以研究一下常见的几个BAT转EXE的软件(批处理潜行者、Quick Batch File Compiler、ExeScript等),对转换以后的EXE文件使用FFI/OD等软件看看。
如果对反汇编/逆向工程之类的领域感兴趣,建议到看雪论坛潜水一段时间。
|
 |
|
|
2008-11-24 16:30 |
|
|
dato
高级用户
积分 916
发帖 377
注册 2004-3-8
状态 离线
|
『第
6 楼』:
哈哈以前用批禁用游戏,发现不是那段代码有价值而是在考虑如何被人发现代码执行的方式.最近又用了网上的那种网吧预留通道方法,也担心被人看到,对网管来说那是方便,对别人来说那就是安全问题了.我们曾培训了一期CCNA汗,带来各式各样的hacker过的cmd,后来发现有些病毒或者修改了系统环境变量都会导致批处理调用命令出错,后来简单的用ntfs权限禁用了cmd.exe好了,有些释放型的bat2exe方法全部失效,汗
还好还没见过特别捣蛋的学员,目前使用symantec的SEP可以实现一部分安全需求.偶现在使用的是nsis对bat进行封装释放到一些不常见的目录,
|
http://dato.ys168.com
google search bot
http://dato.minidns.net/ |
|
|
2008-11-24 20:24 |
|
