标题:
大家能帮忙打开这个文件吗?
[打印本页]
作者:
ericsson
时间:
2007-3-7 00:21
标题:
大家能帮忙打开这个文件吗?
大家看看这个文件是用什么加密呢?可以看到源文件吗?
里面是用BAT加密成EXE的文件
[
Last edited by ericsson on 2007-3-14 at 09:17 PM
]
作者:
fastslz
时间:
2007-3-7 01:23
脱了壳,看了下好像不是CMD批处理
作者:
ericsson
时间:
2007-3-7 05:48
楼上的哥,可以发上来研究下吗?可以指导下脱壳的过程吗?
作者:
qingyangecho
时间:
2007-3-7 11:32
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
我猜想他是用了这一些命令
作者:
Kinglion
时间:
2007-3-7 22:02
此程序是使用 AutoIt 3 编译的脚本程序。目前对AutoIt 3 编译的程序进行脱壳还没有现成的成熟产品,需要手动脱壳才行。
作者:
Kinglion
时间:
2007-3-7 22:04
对此类程序进行研究时,最好在虚拟机上进行,以免恶性程序对系统进行破坏。
作者:
ericsson
时间:
2007-3-8 01:07
Quote:
Originally posted by
qingyangecho
at 2007-3-6 10:32 PM:
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
我猜想他是用了这一些命令
对,这是一个。但里面还有的,都是优化的文件。
作者:
ericsson
时间:
2007-3-8 01:09
Quote:
Originally posted by
Kinglion
at 2007-3-7 09:02 AM:
此程序是使用 AutoIt 3 编译的脚本程序。目前对AutoIt 3 编译的程序进行脱壳还没有现成的成熟产品,需要手动脱壳才行。
它里面还包含了CMD的命令呢,就是看不到源文件
作者:
ericsson
时间:
2007-3-15 10:18
顶~~~
作者:
ericsson
时间:
2007-3-19 05:14
自己顶了。
欢迎光临 中国DOS联盟论坛 (http://cndos.fam.cx/forum/)
Powered by Discuz! 2.5