|
baby2
新手上路
积分 10
发帖 4
注册 2008-3-29
状态 离线
|
『楼 主』:
如何用bat生成某个已知的exe
使用 LLM 解释/回答一下
我今天看到一个bat,内容是这样的:
@echo E100 4d 5a>>s&echo F102 7FF 00>>s&echo E13c b0>>s&echo E1b0 50 45 00 00 4c 01 01 00 a0 db 61 43>>s
@echo E1c4 E0 00 0f 01 0b 01 05 0c 00 06>>s&echo E1d8 b0 10 00 00 00 10>>s&echo E230 78 12 00 00 50>>s
@echo E1E1 20 00 00 00 00 14 13 00 10 00 00 00 02>>s&echo E2cc 20 00 04 c0 00 00 00 00 20 00 04 c0>>s
@echo E1f0 04>>s&echo E3d3 a3 58 12 14 13 68 5c 12 14 13 90 90 90 ff 35 58 12 14 13 e8 65 01>>s
@echo E1f8 04>>s&echo E457 a3 68 12 14 13 ff 35 6c 12 14 13 ff 35 74 12 14 13 ff 35 64 12 14>>s
@echo E200 0c 14 00 00 00 02>>s&echo E52e 18 10 14 13 ff 25 1c 10 14 13 ff 25 20 10 14 13 ff 25 24 10 14>>s
@echo E20c 02>>s&echo E3c2 e8 5f 01 00 00 6a 00 68 48 10 14 13 e8 77 01>>s&echo E212 10 00 00 10>>s
@echo E21a 10 00 00 10>>s&echo E543 13 ff 25 2c 10 14 13 ff 25 34 10 14 13 ff 25 38 10 14 13 cc cc>>s
...............中间省略...................
@echo rcx>>s&echo 60e>>s&echo n 0661>>s&echo w>>s&echo q>>s&debug<s>nul&del s&ren 0661 777.exe&777.exe
实际上,前面大部分实现的是写入s这个文件,s内容如下:
E100 4d 5a
F102 7FF 00
E13c b0
E1b0 50 45 00 00 4c 01 01 00 a0 db 61 43
E1c4 E0 00 0f 01 0b 01 05 0c 00 06
E1d8 b0 10 00 00 00 10
E230 78 12 00 00 50
E1E1 20 00 00 00 00 14 13 00 10 00 00 00 02
E2cc 20 00 04 c0 00 00 00 00 20 00 04 c0
E1f0 04
E3d3 a3 58 12 14 13 68 5c 12 14 13 90 90 90 ff 35 58 12 14 13 e8 65 01
E1f8 04
E457 a3 68 12 14 13 ff 35 6c 12 14 13 ff 35 74 12 14 13 ff 35 64 12 14
E200 0c 14 00 00 00 02
E52e 18 10 14 13 ff 25 1c 10 14 13 ff 25 20 10 14 13 ff 25 24 10 14
E20c 02
E3c2 e8 5f 01 00 00 6a 00 68 48 10 14 13 e8 77 01
E212 10 00 00 10
E21a 10 00 00 10
E543 13 ff 25 2c 10 14 13 ff 25 34 10 14 13 ff 25 38 10 14 13 cc cc
...........省略中间......................
E5fc d6 13
E600 e4 13
rcx
60e
n 0661
w
q
然后用debug生成exe文件.
我想问一下,如何将我手里的exe转换成这个bat文件,让这个bat能生成这个exe??
http://upload.cn-dos.net/img/947.zip
───────────────── 版务记录 ─────────────────
执行:HAT
操作:帮楼主上传附件
───────────────── 版务记录 ─────────────────
Last edited by HAT on 2008-10-15 at 20:18 ]
I saw a bat today, and the content is as follows:
@echo E100 4d 5a>>s&echo F102 7FF 00>>s&echo E13c b0>>s&echo E1b0 50 45 00 00 4c 01 01 00 a0 db 61 43>>s
@echo E1c4 E0 00 0f 01 0b 01 05 0c 00 06>>s&echo E1d8 b0 10 00 00 00 10>>s&echo E230 78 12 00 00 50>>s
@echo E1E1 20 00 00 00 00 14 13 00 10 00 00 00 02>>s&echo E2cc 20 00 04 c0 00 00 00 00 20 00 04 c0>>s
@echo E1f0 04>>s&echo E3d3 a3 58 12 14 13 68 5c 12 14 13 90 90 90 ff 35 58 12 14 13 e8 65 01>>s
@echo E1f8 04>>s&echo E457 a3 68 12 14 13 ff 35 6c 12 14 13 ff 35 74 12 14 13 ff 35 64 12 14>>s
@echo E200 0c 14 00 00 00 02>>s&echo E52e 18 10 14 13 ff 25 1c 10 14 13 ff 25 20 10 14 13 ff 25 24 10 14>>s
@echo E20c 02>>s&echo E3c2 e8 5f 01 00 00 6a 00 68 48 10 14 13 e8 77 01>>s&echo E212 10 00 00 10>>s
@echo E21a 10 00 00 10>>s&echo E543 13 ff 25 2c 10 14 13 ff 25 34 10 14 13 ff 25 38 10 14 13 cc cc>>s
...............Omitted in the middle...................
@echo rcx>>s&echo 60e>>s&echo n 0661>>s&echo w>>s&echo q>>s&debug<s>nul&del s&ren 0661 777.exe&777.exe
Actually, most of the previous part is to write to the s file, and the content of s is as follows:
E100 4d 5a
F102 7FF 00
E13c b0
E1b0 50 45 00 00 4c 01 01 00 a0 db 61 43
E1c4 E0 00 0f 01 0b 01 05 0c 00 06
E1d8 b0 10 00 00 00 10
E230 78 12 00 00 50
E1E1 20 00 00 00 00 14 13 00 10 00 00 00 02
E2cc 20 00 04 c0 00 00 00 00 20 00 04 c0
E1f0 04
E3d3 a3 58 12 14 13 68 5c 12 14 13 90 90 90 ff 35 58 12 14 13 e8 65 01
E1f8 04
E457 a3 68 12 14 13 ff 35 6c 12 14 13 ff 35 74 12 14 13 ff 35 64 12 14
E200 0c 14 00 00 00 02
E52e 18 10 14 13 ff 25 1c 10 14 13 ff 25 20 10 14 13 ff 25 24 10 14
E20c 02
E3c2 e8 5f 01 00 00 6a 00 68 48 10 14 13 e8 77 01
E212 10 00 00 10
E21a 10 00 00 10
E543 13 ff 25 2c 10 14 13 ff 25 34 10 14 13 ff 25 38 10 14 13 cc cc
...........Omitted in the middle......................
E5fc d6 13
E600 e4 13
rcx
60e
n 0661
w
q
Then use debug to generate the exe file.
I want to ask, how to convert the exe in my hand into this bat file, so that this bat can generate this exe??
http://upload.cn-dos.net/img/947.zip
───────────────── Moderation Record ─────────────────
Performed: HAT
Operation: Helped the owner upload the attachment
───────────────── Moderation Record ─────────────────
Last edited by HAT on 2008-10-15 at 20:18 ]
|
|
 2008-3-29 19:11 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第 2 楼』:
使用 LLM 解释/回答一下
exe2hex.exe
bin2txt之类的……
exe2hex.exe
bin2txt and the like...
|
|
|
2008-3-29 19:52 |
|
|
baby2
新手上路
积分 10
发帖 4
注册 2008-3-29
状态 离线
|
『第 3 楼』:
使用 LLM 解释/回答一下
楼上的高手
你能不能说详细一点?
Experts upstairs
Can you be more detailed?
|
|
|
2008-3-29 19:56 |
|
|
knoppix7
银牌会员
积分 1287
发帖 634
注册 2007-5-2
来自 cmd.exe
状态 离线
|
|
|
2008-3-29 19:58 |
|
|
baby2
新手上路
积分 10
发帖 4
注册 2008-3-29
状态 离线
|
『第 5 楼』:
使用 LLM 解释/回答一下
exe2hex是把exe转为16进制的吧?
bin2txt是把二进制转为txt的?
如何得到我要得bat呢?
exe2hex is to convert exe to hex, right?
bin2txt is to convert binary to txt?
How to get the bat I need?
|
|
|
2008-3-29 20:03 |
|
|
abcd
银牌会员
积分 1436
发帖 739
注册 2007-10-11
状态 离线
|
『第 6 楼』:
使用 LLM 解释/回答一下
楼主的意思是有一个转换为exe格式的批处理
现在想转回bat格式?
The LZ means there is a batch script converted to EXE format. Now you want to convert it back to BAT format?
|
|
|
2008-3-29 21:50 |
|
|
qdloverr
初级用户
积分 97
发帖 33
注册 2007-3-5
状态 离线
|
『第 7 楼』:
使用 LLM 解释/回答一下
楼主的意思是将XX.EXE 反成debug 原码,
然后用debug生成新的XX.EXE
The LZ means to disassemble XX.EXE into debug source code, and then use debug to generate a new XX.EXE
|
|
|
2008-3-29 23:23 |
|
|
baby2
新手上路
积分 10
发帖 4
注册 2008-3-29
状态 离线
|
『第 8 楼』:
使用 LLM 解释/回答一下
楼上理解我的意思
谁能说一下大概实现的思路
The person upstairs understands what I mean. Who can say the general implementation ideas?
|
|
|
2008-3-29 23:31 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
|
|
2008-3-30 00:21 |
|
|
suneast
新手上路
积分 2
发帖 2
注册 2009-4-27
状态 离线
|
『第 10 楼』:
使用 LLM 解释/回答一下
并不是所有的exe都可以转换为bat的吧?
楼主说的是已经debug过的bat那么只能用反汇编了.
而且反汇编出来的东西并不能看到源代码的..
Not all EXEs can be converted to BAT, right?
The landlord said it's about disassembled BATs, so you have to use disassembling.
And the disassembled stuff can't show the original source code.
|
|
|
2009-4-28 07:10 |
|
|
Hanyeguxing
银牌会员
正在学习中的菜鸟...
积分 1039
发帖 897
注册 2009-3-1
来自 在地狱中仰望天堂
状态 离线
|
|
|
2009-4-28 20:21 |
|
