Batch Encryption DeCoder，针对 BatchEncryption 的批处理解密工具 - 电脑技术研讨 - 批处理之家 BAT,CMD,批处理,PowerShell,VBS,DOS

Rank: 1

帖子: 12
积分: 15
技术: 1
捐助: 0
注册时间: 2021-11-26

31楼 跳转到 »

发表于 2023-1-29 10:32 | 只看该作者

回复 29# HOPE2021

未解密的批处理文件，注意！没有文件头。

正确的解密后批处理文件。

Rank: 4

帖子: 365
积分: 493
技术: 38
捐助: 0
注册时间: 2021-8-8

32楼

发表于 2023-1-29 10:35 | 只看该作者

回复 31# unppnu
我用于测试的样本也没有文件头啊
我的样本以下面一串密码表起始：

@%comspec:~-14,1%%programfiles:~14,1%%comspec:~-13,1%%commonprogramfiles:~23,1%'=^">%commonprogramfiles:~-7,1%u%commonprogramfiles:~-3,1%&@%comspec:~24,1%%comspec:~20,1%h%commonprogramfiles:~-11,1%%programfiles:~-6,1%%commonprogramfiles:~-11,1%ff&@%os:~-4,1%%commonprogramfiles:~-15,1%%comspec:~14,1%%commonprogramfiles:~-19,1%K%pathext:~18,1%=Zh%pathext:~26,1%Yk&@%comspec:~-16,1%%commonprogramfiles:~-2,1%%comspec:~-13,1%%programfiles:~10,1%'=^^^%os:~-1,1%p^^^+^^^|^^^{q^^^<^^^-^^^%os:~-2,1%^^^9^^^>^^^$^^^%pathext:~3,1%%os:~-5,1%^^^%pathext:~35,1%^^^.^^^%pathext:~1,1%^^^%comspec:~-24,1%^^^Y^^^%commonprogramfiles:~24,1%^^^%pathext:~2,1%^^^8%commonprogramfiles:~25,1%%programfiles:~5,1%k^^^%pathext:~27,1%^^^G^^^^%comspec:~26,1%^^^;fz^^^%comspec:~-9,1%%commonprogramfiles:~6,1%^^^%pathext:~36,1%^^^%programfiles:~-13,1%^^^\^^^~^^^%pathext:~7,1%^^^,%comspec:~14,1%^^^%pathext:~12,1%^^^]%os:~2,1%^^^%comspec:~-10,1%hjv^^^?%os:~3,1%^^^K%commonprogramfiles:~7,1%b^^^6%commonprogramfiles:~8,1%^^^%pathext:~18,1%^^^Q^^^&^^^1^^^0^^^@^^^U^^^7^^^L^^^`^^^"^^^:^^^[%comspec:~-6,1%^^^)u^^^_%comspec:~-15,1%%comspec:~-2,1%^^^Z%comspec:~-7,1%^^^I^^^5%programfiles:~15,1%^^^'^^^(^^^*^^^=^^^%pathext:~47,1%^^^}^^^/^^^%programfiles:~-6,1%^^^R^^^4^^^%pathext:~28,1%%commonprogramfiles:~-16,1%^^^#^^^%pathext:~26,1%&@%comspec:~11,1%%programfiles:~-2,1%%comspec:~-13,1%%commonprogramfiles:~10,1%Zq%commonprogramfiles:~-15,1%=%pathext:~18,1%%pathext:~41,1%%programfiles:~6,1%&@%comspec:~-14,1%%comspec:~-3,1%%comspec:~-13,1%%commonprogramfiles:~23,1%%pathext:~8,1%%os:~-8,1%%commonprogramfiles:~3,1%=Rv%pathext:~3,1%%comspec:~-15,1%&@%comspec:~-14,1%%commonprogramfiles:~14,1%%comspec:~14,1%%programfiles:~-6,1%%pathext:~27,1%U%programfiles:~-8,1%G=%pathext:~31,1%b%comspec:~-11,1%f&@%os:~-4,1%%commonprogramfiles:~-15,1%%comspec:~14,1%%programfiles:~10,1%q%os:~-10,1%qZ%commonprogramfiles:~-25,1%=hQ%pathext:~26,1%%commonprogramfiles:~19,1%&@%os:~6,1%%commonprogramfiles:~27,1%%comspec:~14,1%%programfiles:~-6,1%L%os:~-9,1%%comspec:~20,1%=L%pathext:~12,1%%pathext:~47,1%&@%os:~-4,1%%comspec:~15,1%%comspec:~-13,1%%programfiles:~-6,1%Y%commonprogramfiles:~26,1%%commonprogramfiles:~-25,1%=%commonprogramfiles:~15,1%Q%pathext:~1,1%&@%os:~6,1%%commonprogramfiles:~14,1%%comspec:~-13,1%%commonprogramfiles:~-16,1%%programfiles:~-11,1%%comspec:~-7,1%%commonprogramfiles:~8,1%%programfiles:~-3,1%%commonprogramfiles:~-6,1%%comspec:~26,1%%commonprogramfiles:~22,1%%commonprogramfiles:~8,1%b%commonprogramfiles:~26,1%%comspec:~-12,1%%comspec:~22,1%%programfiles:~14,1%%programfiles:~13,1%%commonprogramfiles:~-21,1%%comspec:~12,1%%comspec:~15,1%%comspec:~-5,1%%comspec:~24,1%%comspec:~25,1%p%programfiles:~-8,1%%commonprogramfiles:~-7,1%%comspec:~13,1%%programfiles:~12,1%%programfiles:~5,1%%commonprogramfiles:~22,1%&%comspec:~24,1%%commonprogramfiles:~22,1%%os:~-7,1%%programfiles:~13,1%%comspec:~-7,1%%commonprogramfiles:~-24,1%%commonprogramfiles:~-21,1%%commonprogramfiles:~-3,1%%commonprogramfiles:~23,1%%comspec:~-9,1%>%commonprogramfiles:~22,1%u%programfiles:~13,1%&&@%comspec:~15,1%%comspec:~20,1%h%commonprogramfiles:~5,1%.>%0 &&@%comspec:~-16,1%%programfiles:~-2,1%%comspec:~-13,1%%commonprogramfiles:~-19,1%Kj%pathext:~3,1%=%pathext:~12,1%%commonprogramfiles:~-7,1%%os:~-5,1%pv&@%comspec:~13,1%%comspec:~26,1%%comspec:~14,1%%programfiles:~10,1%%commonprogramfiles:~25,1%%pathext:~18,1%%pathext:~36,1%z=U%comspec:~20,1%R%programfiles:~-5,1%&@%programfiles:~-1,1%%comspec:~-3,1%%comspec:~14,1%%commonprogramfiles:~-6,1%z%comspec:~20,1%vU=%comspec:~14,1%Y&@%commonprogramfiles:~-1,1%hu%comspec:~14,1%%comspec:~22,1%%commonprogramfiles:~5,1%%os:~5,1%%commonprogramfiles:~22,1%%commonprogramfiles:~-6,1%/%commonprogramfiles:~-1,1%%commonprogramfiles:~10,1%/f%commonprogramfiles:~23,1%/%comspec:~14,1%%programfiles:~10,1%0&&@%commonprogramfiles:~-15,1%%comspec:~25,1%%commonprogramfiles:~12,1%%comspec:~14,1%&&@%comspec:~11,1%%comspec:~26,1%%comspec:~-13,1%%programfiles:~10,1%%os:~8,1%%os:~-6,1%Z=%programfiles:~-12,1%q%programfiles:~-8,1%&@%commonprogramfiles:~-2,1%%comspec:~20,1%h%programfiles:~-11,1%%commonprogramfiles:~23,1%"
复制代码

Why join the navy, if you can be a pirate? - Steve Jobs

Rank: 4

帖子: 365
积分: 493
技术: 38
捐助: 0
注册时间: 2021-8-8

33楼

发表于 2023-1-29 10:54 | 只看该作者

回复 31# unppnu
请截一下解密过程中“加密标头”“加密标头所使用的环境变量”“加密标头”“源码”和各个“密码表”的图片

Why join the navy, if you can be a pirate? - Steve Jobs

Rank: 1

帖子: 12
积分: 15
技术: 1
捐助: 0
注册时间: 2021-11-26

34楼

发表于 2023-1-29 17:29 | 只看该作者

回复 33# HOPE2021

感谢楼主的关注。

这个批处理文件，原始文件是exe文件运行后，在系统暂存里提取得到的。

也就是批处理文件A.bat--->转为A.exe---.运行A.exe文件---->在C:\Users\123\AppData\Local\Temp\*.bat。得到临时暂存的一个批处理文件。

很多BatchEncryption加密的批处理，使用者一般会进行二次加密、修改这个批处理文件，否则，论坛里老刘的BatchEncryption解密批处理就够了。加密就是去意义了。

Rank: 1

帖子: 12
积分: 15
技术: 1
捐助: 0
注册时间: 2021-11-26

35楼

发表于 2023-1-29 17:38 | 只看该作者

回复 33# HOPE2021

因为是从系统暂存中提取，不是BatchEncryption个人加密，‘“解密过程中“加密标头”“加密标头所使用的环境变量”“加密标头”“源码”和各个“密码表”的图片”无法提供。

一般BatchEncryption加密的批处理，需要解密的基本是用批处理的人。

本人只能提供提取的加密批处理实例，以及解密后的批处理实例，所用解密工具是网络上搜集的。

Rank: 4

帖子: 365
积分: 493
技术: 38
捐助: 0
注册时间: 2021-8-8

36楼

发表于 2023-1-29 17:49 | 只看该作者

回复 35# unppnu

‘“解密过程中“加密标头”“加密标头所使用的环境变量”“加密标头”“源码”和各个“密码表”的图片”无法提供。

用 Batch Encryption DeCoder 解密时不是会提供的吗？

Why join the navy, if you can be a pirate? - Steve Jobs

Rank: 4

帖子: 365
积分: 493
技术: 38
捐助: 0
注册时间: 2021-8-8

37楼

发表于 2023-1-29 18:10 | 只看该作者

回复 34# unppnu
转成exe文件？
那第一行就有 @Shift /0 咯……
您试试看先用http://www.bathome.net/viewthread.php?tid=59761&highlight=，再用 Batch Encryption DeCoder 进行解密

Why join the navy, if you can be a pirate? - Steve Jobs

Rank: 1

帖子: 12
积分: 15
技术: 1
捐助: 0
注册时间: 2021-11-26

38楼

发表于 2023-1-29 18:45 | 只看该作者

回复 36# HOPE2021

前面在短信给您说过，因权限限制无法在论坛上传文件，您需要任何文件我都可以在QQ传给您，包括可以解密的工具。

待解密文件：E:\固件备份\0_批处理加密解密\BatchEncryption_解密\NOOB.bat
--------------------------------------------------------------------------------
代码
@%os:~-4,1%%commonprogramfiles:~-15,1%%comspec:~-13,1%%programfiles:~-6,1%'=^">%commonprogramfiles:~22,1%u%programfiles:~-3,1%&@%programfiles:~15,1%%comspec:~-1,1%%comspec:~14,1%%programfiles:~-6,1%L%pathext:~37,1%%pathext:~13,1%%pathext:~2,1%%comspec:~20,1%=%comspec:~-15,1%%pathext:~26,1%&@%comspec:~15,1%%comspec:~20,1%h%os:~4,1%%commonprogramfiles:~23,1%%commonprogramfiles:~-24,1%ff&@%os:~-4,1%%commonprogramfiles:~-15,1%%comspec:~-13,1%%commonprogramfiles:~-6,1%'=^^^Q^^^%pathext:~12,1%^^^%os:~0,1%^^^Y%programfiles:~6,1%^^^%commonprogramfiles:~-12,1%^^^|p^^^6^^^%os:~-2,1%%programfiles:~8,1%^^^5k^^^<^^^1%os:~2,1%^^^%comspec:~-9,1%^^^%programfiles:~-13,1%%commonprogramfiles:~20,1%^^^4^^^%pathext:~21,1%^^^"^^^:u^^^.f^^^*^^^-^^^%pathext:~22,1%^^^)z%comspec:~25,1%^^^(^^^@^^^>^^^%pathext:~2,1%%comspec:~13,1%%comspec:~20,1%^^^U^^^$^^^\^^^+^^^,^^^/^^^%comspec:~17,1%^^^%pathext:~47,1%^^^%pathext:~41,1%%programfiles:~12,1%^^^%pathext:~18,1%%comspec:~-13,1%j^^^#^^^Kh^^^%pathext:~17,1%^^^8^^^?^^^%pathext:~37,1%^^^Z^^^~%commonprogramfiles:~-22,1%^^^%pathext:~31,1%^^^0^^^^q^^^[^^^&^^^;^^^L^^^G^^^]^^^{%

。。。。。。中间省略
%':~-54,1%%':~-158,1%%':~-111,1%%':~104,1%%':~-147,1%按任意键返回
%':~-55,1%%':~146,1%%':~-37,1%%':~-48,1%%':~-54,1%%':~13,1%%':~-137,1%%':~16,1%%':~-37,1%%':~64,1%%':~13,1%%':~-124,1%%':~23,1%%':~16,1%%':~-37,1%%':~-96,1%%':~-147,1%%':~-128,1%%':~13,1%%':~107,1%%':~104,1%%':~-52,1%%':~-56,1%%':~13,1%%':~-1,1%%':~104,1%%':~-49,1%%':~-54,1%%':~-97,1%%':~146,1%%':~-96,1%%':~64,1%
:exit
%':~112,1%%':~-52,1%%':~-14,1%%':~111,1%%':~108,1%%':~13,1%%':~49,1%%':~-52,1%%':~-52,1%%':~105,1%%':~-48,1%%':~118,1%%':~-107,1%%':~53,1%%':~-48,1%%':~-111,1%%':~146,1%%':~16,1%%':~107,1%%':~-19,1%%':~9,1%%':~-151,1%%':~-19,1%%':~-158,1%%':~-56,1%%':~159,1%%':~-107,1%%':~65,1%%':~-55,1%%':~-14,1%%':~-107,1%%':~9,1%%':~123,1%%':~16,1%%':~-95,1%%':~105,1%%':~146,1%%':~96,1%%':~135,1%%':~68,1%%':~8,1%%':~106,1%%':~19,1%%':~156,1%%':~125,1%%':~126,1%%':~34,1%%':~94,1%%':~-158,1%%':~-66,1%%':~-92,1%%':~68,1%%':~145,1%%':~-70,1%%':~154,1%%':~15,1%%':~126,1%%':~-54,1%%':~-35,1%%':~15,1%%':~-70,1%%':~-66,1%%':~74,1%%':~-126,1%%':~3,1%%':~15,1%%':~-66,1%%':~-6,1%%':~-34,1%%':~68,1%%':~146,1%%':~-28,1%%':~-35,1%%':~-92,1%%':~-66,1%%':~15,1%%':~-92,1%%':~-14,1%%':~-86,1%%':~34,1%%':~106,1%%':~-158,1%%':~-145,1%%':~-158,1%%':~154,1%%':~94,1%%':~126,1%%':~-157,1%%':~-6,1%%':~15,1%%':~94,1%%':~125,1%%':~-35,1%%':~-14,1%%':~-54,1%%':~90,1%%':~3,1%%':~126,1%%':~94,1%%':~-86,1%%':~-124,1%%':~-92,1%%':~-14,1%%':~15,1%%':~3,1%%':~-66,1%%':~-124,1%%':~90,1%
%':~108,1%%':~146,1%%':~-48,1%%':~8,1%%':~-152,1%%':~135,1%%':~64,1%%':~-96,1%%':~13,1%%':~-107,1%%':~126,1%%':~13,1%%':~53,1%%':~135,1%%':~159,1%%':~13,1%%':~-158,1%%':~-1,1%%':~-92,1%%':~-19,1%%':~-54,1%%':~-33,1%%':~-54,1%

这个文件这里结束。没有“密码表”。

在C:\Users\123\AppData\Local\Temp\文件夹下得到的原始文件就是有那第一行就有 @Shift /0。

实际上，现在的批处理文件一般会转换成exe文件，在C:\Users\123\AppData\Local\Temp\文件夹下得到BatchEncryption批处理文件，没有文件头标志::BatchEncryption Build 201610 By gwsbhqt@163.com很多.

Rank: 4

帖子: 365
积分: 493
技术: 38
捐助: 0
注册时间: 2021-8-8

39楼

发表于 2023-1-29 19:01 | 只看该作者

回复 38# unppnu
按下“快速解密并输出”按钮也没有输出吗？

Why join the navy, if you can be a pirate? - Steve Jobs

Rank: 1

帖子: 12
积分: 15
技术: 1
捐助: 0
注册时间: 2021-11-26

40楼

发表于 2023-1-29 19:34 | 只看该作者

回复 39# HOPE2021

有输出，但貌似没解密。见30楼。

Rank: 4

帖子: 365
积分: 493
技术: 38
捐助: 0
注册时间: 2021-8-8

41楼

发表于 2023-1-29 19:54 | 只看该作者

回复 40# unppnu
这些乱码是未完全解密形成的
可能是因为密码表更新错误……
所以才要请您截图……

Why join the navy, if you can be a pirate? - Steve Jobs

Batcher

管理员

Rank: 12

帖子: 14935
积分: 46142
技术: 857
捐助: 745
注册时间: 2008-6-9

42楼

发表于 2023-1-29 22:09 | 只看该作者

回复 38# unppnu

如果需要上传截图，可以找个图床，例如：
http://bbs.bathome.net/thread-60985-1-1.html

我帮忙写的代码不需要付钱。如果一定要给，请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家，加入VIP会员！】http://bbs.bathome.net/thread-67716-1-1.html

旺财11k

Rank: 1

帖子: 28
积分: 45
技术: 0
捐助: 0
注册时间: 2022-12-31

43楼

发表于 2023-2-6 11:19 | 只看该作者

回复 29# HOPE2021

请问哪里下载

旺财11k

Rank: 1

帖子: 28
积分: 45
技术: 0
捐助: 0
注册时间: 2022-12-31

44楼

发表于 2023-2-7 00:44 | 只看该作者

回复 bat1152
BatchEncryption详见：
HOPE2021 发表于 2023-1-4 09:30

大佬你后续更新的版本怎么获取呢?

Rank: 4

帖子: 365
积分: 493
技术: 38
捐助: 0
注册时间: 2021-8-8

45楼

发表于 2023-2-11 10:02 | 只看该作者

回复 43# 旺财11k
见1楼Github地址

Why join the navy, if you can be a pirate? - Steve Jobs