标题: 大家能帮忙打开这个文件吗？ [打印本页]

---

作者: ericsson     时间: 2007-3-7 00:21    标题: 大家能帮忙打开这个文件吗？

大家看看这个文件是用什么加密呢？可以看到源文件吗？里面是用BAT加密成EXE的文件

[ Last edited by ericsson on 2007-3-14 at 09:17 PM ]

---

作者: fastslz     时间: 2007-3-7 01:23
脱了壳,看了下好像不是CMD批处理

---

作者: ericsson     时间: 2007-3-7 05:48
楼上的哥，可以发上来研究下吗？可以指导下脱壳的过程吗？

---

作者: qingyangecho     时间: 2007-3-7 11:32
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3

我猜想他是用了这一些命令

---

作者: Kinglion     时间: 2007-3-7 22:02
此程序是使用 AutoIt 3 编译的脚本程序。目前对AutoIt 3 编译的程序进行脱壳还没有现成的成熟产品，需要手动脱壳才行。

---

作者: Kinglion     时间: 2007-3-7 22:04
对此类程序进行研究时，最好在虚拟机上进行，以免恶性程序对系统进行破坏。

---

作者: ericsson     时间: 2007-3-8 01:07

Quote:

Originally posted by qingyangecho at 2007-3-6 10:32 PM: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 我猜想他是用了这一些命令

对，这是一个。但里面还有的，都是优化的文件。

---

作者: ericsson     时间: 2007-3-8 01:09

Quote:

Originally posted by Kinglion at 2007-3-7 09:02 AM: 此程序是使用 AutoIt 3 编译的脚本程序。目前对AutoIt 3 编译的程序进行脱壳还没有现成的成熟产品，需要手动脱壳才行。

它里面还包含了CMD的命令呢，就是看不到源文件

---

作者: ericsson     时间: 2007-3-15 10:18
顶~~~

---

作者: ericsson     时间: 2007-3-19 05:14
自己顶了。