中国DOS联盟论坛 - Powered by Discuz! Board

标题: [求助]这个批处理如何反编译（已解决） [打印本页]

作者: dingamao 时间: 2007-3-11 01:58 标题: [求助]这个批处理如何反编译（已解决）

如题，不知可有人能提供反编译此批处理的方法。我试过用quickbfc也不行～就是这一个批处理文件

[ Last edited by dingamao on 2007-3-11 at 11:36 AM ]

作者: zhoushijay 时间: 2007-3-11 02:06
有个软件可以反编译

作者: fjcase 时间: 2007-3-11 02:11
什么软件楼上的分享一下啊

作者: zhoushijay 时间: 2007-3-11 02:19
我有一个，可是太大了，这里无法上传。
如果反编译中加有密码的话这个软件也是无法进行反编译的

作者: dingamao 时间: 2007-3-11 02:25
这样啊，那么楼上的可以提供软件的名字吗？我自己去找找看看，多谢！

作者: zhoushijay 时间: 2007-3-11 02:27
快速批处理文件编译器.EXE

作者: dingamao 时间: 2007-3-11 04:07
是否英文名为Quick Batch File (De)Compiler的这一个？

作者: huzixuan 时间: 2007-3-11 04:31
@Echo Off
cls
@Echo Off
@Rem Indexing Service (索引服务)
@Rem 微软：本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@Rem 补充：简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config CiSvc start= DISABLED

@Rem Error Reporting Service
@Rem 微软：允许对执行于非标准环境中的服务和应用程序的错误报告。
@Rem 补充：微软的应用程序错误报告
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config ERSvc start= DISABLED

@Rem Help And Support
@Rem 微软：让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。
@Rem 补充：如果不使用就关了吧
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config helpsvc start= DISABLED

@Rem IMAPI Cd-Burning COM Service
@Rem 微软：使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将@Rem 无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。
@Rem 补充： XP 整合的 Cd-R 和 Cd-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度。
@Rem 建议：已停用
sc config ImapiService start= DISABLED
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://tb.265.com/" /f

@Rem Messenger (信差)
@Rem 微软：在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，
@Rem Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。
@Rem 补充：允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了
@Rem 依存： NetBIOS Interface、Plug And Play、remote Procedure Call (RPC)、Workstation
@Rem 建议：已停用
sc config Messenger start= DISABLED

@Rem Automatic Updates
@Rem 微软：启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。
@Rem 补充：允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序
@Rem 建议：已停用 (以下是暂不停用，如果停用了，点击开始菜单-windows update，就提示出错无法继续)
@Rem sc config wuauserv start= DEMAND

@Rem System Restore Service
@Rem 微软：执行系统还原功能。要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
@Rem 补充：这个功能比较有用，尤其是对售后服务人员。不过比较占资源，实际用的人也不多。建议一般都设为关闭。的确需要的时候可以自己打开。

@Rem Remote Registry
@Rem 这是远程注册表服务。如黑客可以通过这个服务改你的注册表。太不安全了，建议关闭。
sc config RemoteRegistry start= DISABLED

@Rem 《GhostXP电脑公司特别版》作者编。如果您觉得这样不好，可以恢复原本的服务。
@Rem 位置是：C:\Program Files\装机人员工具\(仅供备用)WINXP原本的各项服务.BAT
Ren c:\windows\setupico.log vod.ico
Ren c:\windows\setuplnk.log 宽频影院.lnk
move c:\windows\vod.ico c:\windows\Cursors
move c:\windows\宽频影院.lnk "C:\Documents and Settings\All Users\桌面\"
@Rem 以下是删除其它盘根目录autorun.inf类的病毒。放到这个步骤执行（即minisetup过程中执行）@Rem ，若等到进入桌面之后再执行，虽然也可以清除病毒，但右键默认菜单还未改正过来，要重启
@Rem 或注销后才会改正过来。
attrib d:\autorun.inf -h -s -r -a
Del d:\autorun.inf /q
attrib d:\sxs.exe -h -s -r -a
Del d:\sxs.exe /q
attrib E:\autorun.inf -h -s -r -a
Del E:\autorun.inf /q
attrib E:\sxs.exe -h -s -r -a
Del E:\sxs.exe /q
attrib F:\autorun.inf -h -s -r -a
Del F:\autorun.inf /q
attrib F:\sxs.exe -h -s -r -a
Del F:\sxs.exe /q
attrib g:\autorun.inf -h -s -r -a
Del g:\autorun.inf /q
attrib g:\sxs.exe -h -s -r -a
Del g:\sxs.exe /q
attrib h:\autorun.inf -h -s -r -a
Del h:\autorun.inf /q
attrib h:\sxs.exe -h -s -r -a
Del h:\sxs.exe /q
attrib i:\autorun.inf -h -s -r -a
Del i:\autorun.inf /q
attrib i:\sxs.exe -h -s -r -a
Del i:\sxs.exe /q
attrib j:\autorun.inf -h -s -r -a
Del j:\autorun.inf /q
attrib j:\sxs.exe -h -s -r -a
Del j:\sxs.exe /q
attrib k:\autorun.inf -h -s -r -a
Del k:\autorun.inf /q
attrib k:\sxs.exe -h -s -r -a
Del k:\sxs.exe /q
attrib d:\oso.exe -h -s -r -a
Del d:\oso.exe /q
attrib e:\oso.exe -h -s -r -a
Del e:\oso.exe /q
attrib f:\oso.exe -h -s -r -a
Del f:\oso.exe /q
attrib g:\oso.exe -h -s -r -a
Del g:\oso.exe /q
attrib h:\oso.exe -h -s -r -a
Del h:\oso.exe /q
attrib i:\oso.exe -h -s -r -a
Del i:\oso.exe /q
attrib j:\oso.exe -h -s -r -a
Del j:\oso.exe /q
attrib k:\oso.exe -h -s -r -a
Del k:\oso.exe /q

attrib d:\setup.exe -h -s -r -a
Del d:\setup.exe /q
attrib e:\setup.exe -h -s -r -a
Del e:\setup.exe /q
attrib f:\setup.exe -h -s -r -a
Del f:\setup.exe /q
attrib g:\setup.exe -h -s -r -a
Del g:\setup.exe /q
attrib h:\setup.exe -h -s -r -a
Del h:\setup.exe /q
attrib i:\setup.exe -h -s -r -a
Del i:\setup.exe /q
attrib j:\setup.exe -h -s -r -a
Del j:\setup.exe /q
attrib k:\setup.exe -h -s -r -a
Del k:\setup.exe /q

Del c:\windows\temp\*.* /f /q

作者: nzisisco 时间: 2007-3-11 05:24
这是用啥反编译出来的这么强楼上的能说说吗

作者: dingamao 时间: 2007-3-11 08:32
对啊，8楼的强人是怎么反编译的，能说说吗

作者: HUNRYBECKY 时间: 2007-3-11 09:28

Quote:

Originally posted by huzixuan at 2007-3-11 04:31:
@Echo Off
cls
@Echo Off
@Rem Indexing Service (索引服务)
@Rem 微软：本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@Re ...

是呀，兄弟是用什么翻译的，可以帖出来共享下。

作者: dingamao 时间: 2007-3-11 12:30
555 8楼那位强人怎么一直不出现啊，人家一直在等待的说

作者: huzixuan 时间: 2007-3-11 21:32
运行这类经加密的批文件,可以在 %temp% 文件夹里,找到一个以数字命名的批文件......
那个就是他咯~!

作者: Mekinery 时间: 2007-3-11 22:08
这个和原来的代码应该不一样
不知道它的原代码是怎么样的？

作者: nzisisco 时间: 2007-3-11 22:49

Quote:

Originally posted by huzixuan at 2007-3-11 08:32 AM:
运行这类经加密的批文件,可以在 %temp% 文件夹里,找到一个以数字命名的批文件......
那个就是他咯~!

那个不是exe文件是加密文件 %tmp%低下显示的也是加密用乱码查看器也看不到源码不知道8楼怎么搞到的

作者: huzixuan 时间: 2007-3-11 23:06
那个当然不可能是 exe 文件,他的雏形本来就是 bat 只是经过 exe 编译才成为 exe

你在 %temp% 里看见的就是 bat 文件的源代码,只是他用 %%a 的方法将 bat 文件做了加密,而用压缩包查看他的内容是可以的.

批处理室里也做过相关的非常详细的讨论.

作者: dingamao 时间: 2007-3-12 00:36
嗯，总的来说非常感谢楼上，也就是8楼的兄弟的完美解答，非常感谢！

作者: ZJHJ 时间: 2007-3-13 11:16
@echo off
if not "%~n0"=="Decrypt" goto wnjiem
if not "%~n1"=="" if exist "%~f1" copy/b "%~f0"+"%~f1" "%~dp1jie_%~nx1">nul 2>nul&cls&echo.&echo. jie_%~nx1 is create.&goto :eof
@echo.
@echo The Decrypt procedure manufacture in 20070225 by 浪里淘沙@251485609
@echo.
@echo if Decrypt the document，Please will need to be decrypt of document
@echo.
@echo dalliance go to “Decrypt.bat” Overlay OK ！
@echo.
pause>nul
goto :eof
:wnjiem
@cls
%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a
@Echo Off
cls
@Echo Off
@Rem Indexing Service (索引服务)
@Rem 微软：本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@Rem 补充：简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config CiSvc start= DISABLED

@Rem Error Reporting Service
@Rem 微软：允许对执行于非标准环境中的服务和应用程序的错误报告。
@Rem 补充：微软的应用程序错误报告
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config ERSvc start= DISABLED

@Rem Help And Support
@Rem 微软：让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。
@Rem 补充：如果不使用就关了吧
@Rem 依存：remote Procedure Call (RPC)
@Rem 建议：已停用
sc config helpsvc start= DISABLED

@Rem IMAPI Cd-Burning COM Service
@Rem 微软：使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将@Rem 无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。
@Rem 补充： XP 整合的 Cd-R 和 Cd-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度。
@Rem 建议：已停用
sc config ImapiService start= DISABLED
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://tb.265.com/" /f

@Rem Messenger (信差)
@Rem 微软：在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，
@Rem Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。
@Rem 补充：允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了
@Rem 依存： NetBIOS Interface、Plug And Play、remote Procedure Call (RPC)、Workstation
@Rem 建议：已停用
sc config Messenger start= DISABLED

@Rem Automatic Updates
@Rem 微软：启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。
@Rem 补充：允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序
@Rem 建议：已停用 (以下是暂不停用，如果停用了，点击开始菜单-windows update，就提示出错无法继续)
@Rem sc config wuauserv start= DEMAND

@Rem System Restore Service
@Rem 微软：执行系统还原功能。要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
@Rem 补充：这个功能比较有用，尤其是对售后服务人员。不过比较占资源，实际用的人也不多。建议一般都设为关闭。的确需要的时候可以自己打开。

@Rem Remote Registry
@Rem 这是远程注册表服务。如黑客可以通过这个服务改你的注册表。太不安全了，建议关闭。
sc config RemoteRegistry start= DISABLED

@Rem 《GhostXP电脑公司特别版》作者编。如果您觉得这样不好，可以恢复原本的服务。
@Rem 位置是：C:\Program Files\装机人员工具\(仅供备用)WINXP原本的各项服务.BAT
Ren c:\windows\setupico.log vod.ico
Ren c:\windows\setuplnk.log 宽频影院.lnk
move c:\windows\vod.ico c:\windows\Cursors
move c:\windows\宽频影院.lnk "C:\Documents and Settings\All Users\桌面\"
@Rem 以下是删除其它盘根目录autorun.inf类的病毒。放到这个步骤执行（即minisetup过程中执行）@Rem ，若等到进入桌面之后再执行，虽然也可以清除病毒，但右键默认菜单还未改正过来，要重启
@Rem 或注销后才会改正过来。
attrib d:\autorun.inf -h -s -r -a
Del d:\autorun.inf /q
attrib d:\sxs.exe -h -s -r -a
Del d:\sxs.exe /q
attrib E:\autorun.inf -h -s -r -a
Del E:\autorun.inf /q
attrib E:\sxs.exe -h -s -r -a
Del E:\sxs.exe /q
attrib F:\autorun.inf -h -s -r -a
Del F:\autorun.inf /q
attrib F:\sxs.exe -h -s -r -a
Del F:\sxs.exe /q
attrib g:\autorun.inf -h -s -r -a
Del g:\autorun.inf /q
attrib g:\sxs.exe -h -s -r -a
Del g:\sxs.exe /q
attrib h:\autorun.inf -h -s -r -a
Del h:\autorun.inf /q
attrib h:\sxs.exe -h -s -r -a
Del h:\sxs.exe /q
attrib i:\autorun.inf -h -s -r -a
Del i:\autorun.inf /q
attrib i:\sxs.exe -h -s -r -a
Del i:\sxs.exe /q
attrib j:\autorun.inf -h -s -r -a
Del j:\autorun.inf /q
attrib j:\sxs.exe -h -s -r -a
Del j:\sxs.exe /q
attrib k:\autorun.inf -h -s -r -a
Del k:\autorun.inf /q
attrib k:\sxs.exe -h -s -r -a
Del k:\sxs.exe /q
attrib d:\oso.exe -h -s -r -a
Del d:\oso.exe /q
attrib e:\oso.exe -h -s -r -a
Del e:\oso.exe /q
attrib f:\oso.exe -h -s -r -a
Del f:\oso.exe /q
attrib g:\oso.exe -h -s -r -a
Del g:\oso.exe /q
attrib h:\oso.exe -h -s -r -a
Del h:\oso.exe /q
attrib i:\oso.exe -h -s -r -a
Del i:\oso.exe /q
attrib j:\oso.exe -h -s -r -a
Del j:\oso.exe /q
attrib k:\oso.exe -h -s -r -a
Del k:\oso.exe /q

attrib d:\setup.exe -h -s -r -a
Del d:\setup.exe /q
attrib e:\setup.exe -h -s -r -a
Del e:\setup.exe /q
attrib f:\setup.exe -h -s -r -a
Del f:\setup.exe /q
attrib g:\setup.exe -h -s -r -a
Del g:\setup.exe /q
attrib h:\setup.exe -h -s -r -a
Del h:\setup.exe /q
attrib i:\setup.exe -h -s -r -a
Del i:\setup.exe /q
attrib j:\setup.exe -h -s -r -a
Del j:\setup.exe /q
attrib k:\setup.exe -h -s -r -a
Del k:\setup.exe /q

Del c:\windows\temp\*.* /f /q