中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 我把CCracker.exe解回bat檔後想了解其原理但是遇到困難 ...
作者:
标题: 我把CCracker.exe解回bat檔後想了解其原理但是遇到困難 ... 上一主题 | 下一主题
n6333373
新手上路





积分 10
发帖 5
注册 2010-2-4
状态 离线
『楼 主』:  我把CCracker.exe解回bat檔後想了解其原理但是遇到困難 ...

CCracker.exe 是個由香港人所寫的 xp 驗證破解程序,原bat代碼如下:

@echo e 100 4D 5A 80 00 01 00 00 00 04 00 10 00 FF FF 00 00 >>tmp11
@echo e 110 40 01 00 00 00 00 00 00 40 00 00 00 00 00 00 00 >>tmp11
@echo e 120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>tmp11
... 中間還有一堆這種東西,因為字數過多省略
@echo e 84B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>tmp11
@echo e 84C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>tmp11
@echo e 84D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>tmp11
@echo e 84E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>tmp11
@echo e 84F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>tmp11
@echo rcx>>tmp11
@echo 8400>>tmp11
@echo n tmp1>>tmp11
@echo w>>tmp11
@echo q>>tmp11
@debug<tmp11>nul
@Copy /b /y tmp1 CCracker1.5.exe
@start CCracker1.5.exe
@del tmp*

一開始上面一大串完全不知道在寫啥,只知道存進了 tmp11 這個文件,
而我又注意到了 ... @Copy /b /y tmp1 CCracker1.5.exe 其中的 "/b" 這個参數。
tmp11 被轉為二進位後,複製成了 CCracker.exe 執行。

有方法可以知道上面一大串的 @echo e .......... 本來是什麼嗎 ...

2010-2-5 22:38
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
slore
铂金会员





积分 5212
发帖 2478
注册 2007-2-8
状态 离线
『第 2 楼』:  

给CCracker1.5.exe的开头增加33KB
内容是你echo的那部分



S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore
2010-2-6 13:19
查看资料  发短消息 网志   编辑帖子  回复  引用回复
n6333373
新手上路





积分 10
发帖 5
注册 2010-2-4
状态 离线
『第 3 楼』:  

原來如此,您指的"真正有用的原始碼"是:

@echo e 100 4D 5A 80 00 01 00 00 00 04 00 10 00 FF FF 00 00 >>tmp11
@echo e 110 40 01 00 00 00 00 00 00 40 00 00 00 00 00 00 00 >>tmp11
@echo rcx>>tmp11
@echo 8400>>tmp11
@echo n tmp1>>tmp11
@echo w>>tmp11
@echo q>>tmp11
@debug<tmp11>nul
@Copy /b /y tmp1 CCracker1.5.exe
@start CCracker1.5.exe
@del tmp*

這些嗎

2010-2-6 14:03
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
slore
铂金会员





积分 5212
发帖 2478
注册 2007-2-8
状态 离线
『第 4 楼』:  

@echo e 100 4D 5A 80 00 01 00 00 00 04 00 10 00 FF FF 00 00 >>tmp11
@echo e 110 40 01 00 00 00 00 00 00 40 00 00 00 00 00 00 00 >>tmp11


你这才32字节。。。要33KB呢。

全部echo的语句即便全是0也是有用的。



S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore
2010-2-7 09:30
查看资料  发短消息 网志   编辑帖子  回复  引用回复
sl543001
中级用户




积分 499
发帖 225
注册 2008-12-30
状态 离线
『第 5 楼』:  

这个代码是用DUBUG把16进制数据转换成2进制程序,
你用16进制编辑器打开那个程序看到的就是
4D 5A 80 00 01 00 00 00 04 00 10 00 FF FF 00 00
两者是对等关系,其实DUBUG就是简易16进制编辑器

2010-2-7 11:26
查看资料  发送邮件  发短消息 网志  OICQ (354324773)  编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023