中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
作者:
标题: 批处理怎么解密呀! 上一主题 | 下一主题
haolongo
初级用户





积分 24
发帖 17
注册 2008-8-22
状态 离线
『楼 主』:  批处理怎么解密呀!

@%comspec:~-1%%userprofile:~5,1%h%appdata:~-7,1% %appdata:~-7,1%%programfiles:~-5,1%%programfiles:~-5,1%
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-7,1%%appdata:~-15,1%%userprofile:~6,1%=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
%tcopu:~32,1%%comspec:~-16,1%%tcopu:~2,1%%programfiles:~-4,1%%tcopu:~11,1%%comspec:~-13,1%
%tcopu:~32,1%%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %appdata:~-7,1%%tcopu:~11,1%%tcopu:~11,1%
%comspec:~-13,1%%programfiles:~-4,1%%comspec:~-13,1%%appdata:~-13,1%%comspec:~-1%   %tcopu:~8,1%%programfiles:~-4,1%%userprofile:~14,1%%userprofile:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-13,1% %tcopu:~21,1%%tcopu:~14,1%%comspec:~-10,1%%comspec:~-10,1%无%tcopu:~11,1%%comspec:~-13,1%%appdata:~-15,1%传马专版 QQ:%comspec:~-10,1%%tcopu:~12,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%tcopu:~33,1%
%appdata:~15,1%%comspec:~-1%%appdata:~-13,1% *.TXT &%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1% %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%tcopu:~21,1%%tcopu:~17,1%&%userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %tcopu:~11,1%%userprofile:~5,1%
:start
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% /%appdata:~-15,1% %appdata:~-15,1%%os:~5,1%%appdata:~15,1%=请输入密码:
%programfiles:~-4,1%%tcopu:~11,1% /%programfiles:~-4,1% "%pwd%"=="%tcopu:~16,1%%comspec:~-9,1%%tcopu:~17,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%appdata:~-7,1%%tcopu:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%
:ok
%appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1% %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%tcopu:~16,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~16,1%&%userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %tcopu:~11,1%%appdata:~-1%
CLS
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%      %tcopu:~8,1%%programfiles:~-4,1%%userprofile:~14,1%%userprofile:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-13,1% %tcopu:~21,1%%tcopu:~14,1%%comspec:~-10,1%%comspec:~-10,1%无%tcopu:~11,1%%comspec:~-13,1%%appdata:~-15,1%传马专版 QQ:%comspec:~-10,1%%tcopu:~12,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%tcopu:~33,1%
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%     按 %tcopu:~21,1% SYN扫描     按 %comspec:~-9,1% TCP扫描   按 %comspec:~-10,1% 退出
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%=
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% /%appdata:~-15,1% %comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%= P%appdata:~-13,1%%comspec:~-1%%appdata:~-1%%comspec:~-16,1%%comspec:~-1% C%tcopu:~2,1%%appdata:~-7,1%%programfiles:~-4,1%%comspec:~-16,1%%comspec:~-1%:
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%tcopu:~21,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-16,1%%comspec:~12,1%%userprofile:~14,1%
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%comspec:~-9,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-13,1%%userprofile:~5,1%%appdata:~-15,1%
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%comspec:~-10,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
:exit
%comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
:syn
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%&%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 请输入连续IP段 >>IP.TXT
%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1% IP.TXT
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 按任意键开始
%appdata:~-15,1%%appdata:~-1%%userprofile:~6,1%%comspec:~-16,1%%comspec:~-1%>%userprofile:~14,1%%userprofile:~6,1%%appdata:~-13,1%
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%tcopu:~11,1%%appdata:~-7,1%%programfiles:~4,1% /%tcopu:~11,1% "%comspec:~-13,1%%appdata:~-7,1%%tcopu:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-16,1%=%tcopu:~21,1%,%comspec:~-9,1%,%comspec:~-10,1% %appdata:~15,1%%comspec:~-1%%appdata:~-13,1%%programfiles:~-4,1%%appdata:~7,1%%comspec:~-16,1%= " %%%appdata:~-1% %programfiles:~-4,1%%userprofile:~14,1% %tcopu:~25,1%'%comspec:~-13,1%%comspec:~12,1%%appdata:~-15,1%%comspec:~-1% "%programfiles:~-4,1%%appdata:~-15,1%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%"'%tcopu:~30,1% %appdata:~15,1%%appdata:~-7,1% %userprofile:~5,1%%appdata:~-1%%appdata:~-13,1%%appdata:~-13,1% %comspec:~-16,1%%comspec:~12,1%%userprofile:~14,1%.%tcopu:~1,1%%appdata:~-1%%comspec:~-13,1% %%%appdata:~-1% %%%tcopu:~1,1% %%%userprofile:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%tcopu:~21,1%
:tcp
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%&%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 请输入连续IP段 >>IP.TXT
%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1% IP.TXT
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 按任意键开始
%appdata:~-15,1%%appdata:~-1%%userprofile:~6,1%%comspec:~-16,1%%comspec:~-1%>%userprofile:~14,1%%userprofile:~6,1%%appdata:~-13,1%
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%tcopu:~11,1%%appdata:~-7,1%%programfiles:~4,1% /%tcopu:~11,1% "%comspec:~-13,1%%appdata:~-7,1%%tcopu:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-16,1%=%tcopu:~21,1%,%comspec:~-9,1%,%comspec:~-10,1% %appdata:~15,1%%comspec:~-1%%appdata:~-13,1%%programfiles:~-4,1%%appdata:~7,1%%comspec:~-16,1%= " %%%appdata:~-1% %programfiles:~-4,1%%userprofile:~14,1% %tcopu:~25,1%'%comspec:~-13,1%%comspec:~12,1%%appdata:~-15,1%%comspec:~-1% "%programfiles:~-4,1%%appdata:~-15,1%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%"'%tcopu:~30,1% %appdata:~15,1%%appdata:~-7,1% %userprofile:~5,1%%appdata:~-1%%appdata:~-13,1%%appdata:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-15,1%.%tcopu:~1,1%%appdata:~-1%%comspec:~-13,1% %%%appdata:~-1% %%%tcopu:~1,1% %%%userprofile:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-9,1%
这是批处理代码.

2010-4-23 15:03
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
Hanyeguxing
银牌会员

正在学习中的菜鸟...


积分 1039
发帖 897
注册 2009-3-1
来自 在地狱中仰望天堂
状态 离线
『第 2 楼』:  

替换:
%comspec:~-1%为e
%userprofile:~5,1%为c
%appdata:~-7,1%为o
%programfiles:~-5,1%为f
类推。。。。。。



批处理之家 http://bbs.bathome.net/forum-5-1.html
2010-4-23 16:16
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 3 楼』:  

楼主的代码是不是没有贴完整?
@echo oFF
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
@shift
@echo off
title   vincent 1433无ftp传马专版 QQ:373023026
del *.TXT &cls
mode con cols=20 lines=10&color fc
:start
set /p pwd=请输入密码:
if /i "%pwd%"=="520" goto :ok
goto :start
:ok
mode con cols=50 lines=25&color fa
CLS
echo.
echo.
echo      vincent 1433无ftp传马专版 QQ:373023026
echo.
echo.
echo     按 1 SYN扫描     按 2 TCP扫描   按 3 退出
echo.
echo.
echo.
set start=
set /p start= Please Choise:
if "%start%"=="1" goto :syn
if "%start%"=="2" goto :tcp
if "%start%"=="3" goto :exit
:exit
exit
:syn
cls&echo 请输入连续IP段 >>IP.TXT
start IP.TXT
echo 按任意键开始
pause>nul
cls
for /f "tokens=1,2,3 delims= " %%a in ('type "ip.txt"') do call syn.bat %%a %%b %%c
goto :1
:tcp
cls&echo 请输入连续IP段 >>IP.TXT
start IP.TXT
echo 按任意键开始
pause>nul
cls
for /f "tokens=1,2,3 delims= " %%a in ('type "ip.txt"') do call tcp.bat %%a %%b %%c
goto :2




2010-4-23 22:09
查看资料  发短消息 网志   编辑帖子  回复  引用回复
gool123456
初级用户




积分 89
发帖 76
注册 2009-12-13
状态 离线
『第 4 楼』:  

代码好像有问题,竟然可以载入OD,收索文本的时候,发现了这个:

UNICODE "\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\"
这个不是映像劫持的注册项吗?
但后来又找不到了。好像代码是动态的一样。

在每句前加个CALL可以看到部分代码也就是版主的上部分,其中可以看到密码比较 if “2”==“2”但就是goto后有错误。代码也就停了。

不知版主怎么得出代码的,希望解答~!.

附件 1: QQ截图未命名.GIF (2010-4-24 23:55, 48.36 K,下载次数: 3)




Discuz! 现在时间
2010-4-24 23:55
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
slore
铂金会员





积分 5212
发帖 2478
注册 2007-2-8
状态 离线
『第 5 楼』:  

。。。。

又不是EXE,就是bat……你用什么OD

系统调用EXE会做很多事的。。。

你截图那些,是检查环境变量path。。。找东西。。。
系统去做的。

这种加密论坛有解密的批处理,自己找找吧。



S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore
2010-4-25 01:27
查看资料  发短消息 网志   编辑帖子  回复  引用回复
gool123456
初级用户




积分 89
发帖 76
注册 2009-12-13
状态 离线
『第 6 楼』:  



  Quote:
Originally posted by slore at 2010-4-25 01:27:
。。。。

又不是EXE,就是bat……你用什么OD

系统调用EXE会做很多事的。。。

你截图那些,是检查环境变量path。。。找东西。。。
系统去做的。

这种加密论坛有解密的批处理,自己找找吧。

难怪这bat可以被载入,原来是这样。



Discuz! 现在时间
2010-4-25 02:07
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
jarry0932
初级用户





积分 128
发帖 122
注册 2009-9-21
状态 离线
『第 7 楼』:  

参考学习:批处理截取字符串

2010-4-26 00:24
查看资料  发送邮件  发短消息 网志  OICQ (274997087)  编辑帖子  回复  引用回复
marschant
新手上路





积分 12
发帖 10
注册 2009-8-17
状态 离线
『第 8 楼』:  

太酷了,第一次看到。学习一下



菜菜
2010-4-28 20:17
查看资料  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: