标题: 如何用bat生成某个已知的exe [打印本页]
作者: baby2 时间: 2008-3-29 19:11 标题: 如何用bat生成某个已知的exe
我今天看到一个bat,内容是这样的:
@echo E100 4d 5a>>s&echo F102 7FF 00>>s&echo E13c b0>>s&echo E1b0 50 45 00 00 4c 01 01 00 a0 db 61 43>>s
@echo E1c4 E0 00 0f 01 0b 01 05 0c 00 06>>s&echo E1d8 b0 10 00 00 00 10>>s&echo E230 78 12 00 00 50>>s
@echo E1E1 20 00 00 00 00 14 13 00 10 00 00 00 02>>s&echo E2cc 20 00 04 c0 00 00 00 00 20 00 04 c0>>s
@echo E1f0 04>>s&echo E3d3 a3 58 12 14 13 68 5c 12 14 13 90 90 90 ff 35 58 12 14 13 e8 65 01>>s
@echo E1f8 04>>s&echo E457 a3 68 12 14 13 ff 35 6c 12 14 13 ff 35 74 12 14 13 ff 35 64 12 14>>s
@echo E200 0c 14 00 00 00 02>>s&echo E52e 18 10 14 13 ff 25 1c 10 14 13 ff 25 20 10 14 13 ff 25 24 10 14>>s
@echo E20c 02>>s&echo E3c2 e8 5f 01 00 00 6a 00 68 48 10 14 13 e8 77 01>>s&echo E212 10 00 00 10>>s
@echo E21a 10 00 00 10>>s&echo E543 13 ff 25 2c 10 14 13 ff 25 34 10 14 13 ff 25 38 10 14 13 cc cc>>s
...............中间省略...................
@echo rcx>>s&echo 60e>>s&echo n 0661>>s&echo w>>s&echo q>>s&debug<s>nul&del s&ren 0661 777.exe&777.exe
实际上,前面大部分实现的是写入s这个文件,s内容如下:@echo E1c4 E0 00 0f 01 0b 01 05 0c 00 06>>s&echo E1d8 b0 10 00 00 00 10>>s&echo E230 78 12 00 00 50>>s
@echo E1E1 20 00 00 00 00 14 13 00 10 00 00 00 02>>s&echo E2cc 20 00 04 c0 00 00 00 00 20 00 04 c0>>s
@echo E1f0 04>>s&echo E3d3 a3 58 12 14 13 68 5c 12 14 13 90 90 90 ff 35 58 12 14 13 e8 65 01>>s
@echo E1f8 04>>s&echo E457 a3 68 12 14 13 ff 35 6c 12 14 13 ff 35 74 12 14 13 ff 35 64 12 14>>s
@echo E200 0c 14 00 00 00 02>>s&echo E52e 18 10 14 13 ff 25 1c 10 14 13 ff 25 20 10 14 13 ff 25 24 10 14>>s
@echo E20c 02>>s&echo E3c2 e8 5f 01 00 00 6a 00 68 48 10 14 13 e8 77 01>>s&echo E212 10 00 00 10>>s
@echo E21a 10 00 00 10>>s&echo E543 13 ff 25 2c 10 14 13 ff 25 34 10 14 13 ff 25 38 10 14 13 cc cc>>s
...............中间省略...................
@echo rcx>>s&echo 60e>>s&echo n 0661>>s&echo w>>s&echo q>>s&debug<s>nul&del s&ren 0661 777.exe&777.exe
E100 4d 5a
F102 7FF 00
E13c b0
E1b0 50 45 00 00 4c 01 01 00 a0 db 61 43
E1c4 E0 00 0f 01 0b 01 05 0c 00 06
E1d8 b0 10 00 00 00 10
E230 78 12 00 00 50
E1E1 20 00 00 00 00 14 13 00 10 00 00 00 02
E2cc 20 00 04 c0 00 00 00 00 20 00 04 c0
E1f0 04
E3d3 a3 58 12 14 13 68 5c 12 14 13 90 90 90 ff 35 58 12 14 13 e8 65 01
E1f8 04
E457 a3 68 12 14 13 ff 35 6c 12 14 13 ff 35 74 12 14 13 ff 35 64 12 14
E200 0c 14 00 00 00 02
E52e 18 10 14 13 ff 25 1c 10 14 13 ff 25 20 10 14 13 ff 25 24 10 14
E20c 02
E3c2 e8 5f 01 00 00 6a 00 68 48 10 14 13 e8 77 01
E212 10 00 00 10
E21a 10 00 00 10
E543 13 ff 25 2c 10 14 13 ff 25 34 10 14 13 ff 25 38 10 14 13 cc cc
...........省略中间......................
E5fc d6 13
E600 e4 13
rcx
60e
n 0661
w
q
然后用debug生成exe文件.F102 7FF 00
E13c b0
E1b0 50 45 00 00 4c 01 01 00 a0 db 61 43
E1c4 E0 00 0f 01 0b 01 05 0c 00 06
E1d8 b0 10 00 00 00 10
E230 78 12 00 00 50
E1E1 20 00 00 00 00 14 13 00 10 00 00 00 02
E2cc 20 00 04 c0 00 00 00 00 20 00 04 c0
E1f0 04
E3d3 a3 58 12 14 13 68 5c 12 14 13 90 90 90 ff 35 58 12 14 13 e8 65 01
E1f8 04
E457 a3 68 12 14 13 ff 35 6c 12 14 13 ff 35 74 12 14 13 ff 35 64 12 14
E200 0c 14 00 00 00 02
E52e 18 10 14 13 ff 25 1c 10 14 13 ff 25 20 10 14 13 ff 25 24 10 14
E20c 02
E3c2 e8 5f 01 00 00 6a 00 68 48 10 14 13 e8 77 01
E212 10 00 00 10
E21a 10 00 00 10
E543 13 ff 25 2c 10 14 13 ff 25 34 10 14 13 ff 25 38 10 14 13 cc cc
...........省略中间......................
E5fc d6 13
E600 e4 13
rcx
60e
n 0661
w
q
我想问一下,如何将我手里的exe转换成这个bat文件,让这个bat能生成这个exe??
http://upload.cn-dos.net/img/947.zip
───────────────── 版务记录 ─────────────────
执行:HAT
操作:[2008-10-15]帮楼主上传附件
───────────────── 版务记录 ─────────────────
[ Last edited by HAT on 2008-10-15 at 20:18 ]
作者: slore 时间: 2008-3-29 19:52
exe2hex.exe
bin2txt之类的……
作者: baby2 时间: 2008-3-29 19:56
楼上的高手
你能不能说详细一点?
作者: knoppix7 时间: 2008-3-29 19:58
Google搜索之
作者: baby2 时间: 2008-3-29 20:03
exe2hex是把exe转为16进制的吧?
bin2txt是把二进制转为txt的?
如何得到我要得bat呢?
作者: abcd 时间: 2008-3-29 21:50
楼主的意思是有一个转换为exe格式的批处理
现在想转回bat格式?
作者: qdloverr 时间: 2008-3-29 23:23
楼主的意思是将XX.EXE 反成debug 原码,
然后用debug生成新的XX.EXE
作者: baby2 时间: 2008-3-29 23:31
楼上理解我的意思
谁能说一下大概实现的思路
作者: slore 时间: 2008-3-30 00:21
exe2bat
作者: suneast 时间: 2009-4-28 07:10
并不是所有的exe都可以转换为bat的吧?
楼主说的是已经debug过的bat那么只能用反汇编了.
而且反汇编出来的东西并不能看到源代码的..
作者: Hanyeguxing 时间: 2009-4-28 20:21
搜索老帖,看这里:
http://www.cn-dos.net/forum/viewthread.php?tid=46874&fpage=3