目前此方法可以通杀所有批处理文件,其实此方法早就知道了,只是以前为了保密自己的批处理,所以一直没有公开,现在自己写了都开源了,就公开此解决方法
大家都知道批处理其实就是DOS命令,可以用记事本直接打开查看源码,但是用记事本查看一些加密后的BAT文件会显示乱码,比如如下文件:
你根本不知道这是什么东西。接下去我们就要用到一个东西,QuickBFC,这个本来是对BAT进入加壳封装成EXE的工具,可他还有一个更好用的功能,就是解密BAT文件。用此工具打开加过密的BAT文件,源码就会被打成源型,如下图所示
可以见到第一行有很多%%a,这就是典型的对文件头加密。当然你也可以用别的编辑工具打开也有这种效果,比如EmEditot,如图:
还有一种加密更让人郁闷,就是封装后再改扩展名,要运行照样可以,但是你要是编辑的时候,比刚才图一的更郁闷,显示的是这样的情况
看到这样的情况,不用管他这么多,只要看到这句话,This program must be run under Win32,那么你直接把扩展名换成EXE好了,这个只是障眼法。换成EXE运行后,跟BAT运行的窗口是一样的,他会在你的临时文件(C:\Documents and Settings\当前用户\Local Settings\Temp)下释放出一个隐藏的BAT文件,你只要在你的临时文件夹下把那个临时文件另存为就行了。包括那种用工具把BAT变成EXE的,都会在这文件夹释放的。而且你要反编译EXE成BAT可能还要密码,用这种方式,可以很简单的查看到源码。
浙ICP 9017588