[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
123
返回列表 发帖
plp626

Rank: 8Rank: 8

帖子
640 
积分
2838 
技术
101  
捐助
0  
注册时间
2008-1-17 
15 跳转到 »
发表于 2016-10-4 22:08 | 只看该作者
回复 7# 523066680


    我猜是大量连续nul字符的base64编码;

你这话,让我又想起了文本可见范围的字符压缩,老帖子出题区。
技术娱乐 3802

TOP

codegay

Rank: 6Rank: 6

帖子
1266 
积分
1775 
技术
162  
捐助
0  
注册时间
2015-12-12 
14
发表于 2016-9-7 22:00 | 只看该作者
回复 13# CrLf


    按照几年前的印象。凡是加壳的程序都容易报提示。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18843 
技术
982  
捐助
100  
注册时间
2010-10-9 
13
发表于 2016-9-7 21:49 | 只看该作者
回复 9# 523066680


    先 upx,再 encode,就不会有这么多重复字符了,杀毒引擎会认 upx 的吧
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

codegay

Rank: 6Rank: 6

帖子
1266 
积分
1775 
技术
162  
捐助
0  
注册时间
2015-12-12 
12
发表于 2016-9-7 20:43 | 只看该作者
回复 10# CrLf


    我这没这参数。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

happy886rr

帖子
961 
积分
2350 
技术
334  
捐助
0  
注册时间
2016-3-7 
11
发表于 2016-9-7 20:15 | 只看该作者
GetAsyncKeyState(x)比kbhit()强多了,只是觉得好像有点延迟,按键反应不是很快,360会拦住

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18843 
技术
982  
捐助
100  
注册时间
2010-10-9 
10
发表于 2016-9-7 18:39 | 只看该作者
回复 6# codegay


    难道没人好奇 certutil -downloadOcsp 怎么用吗?说不定又是黑科技
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

523066680

Rank: 7Rank: 7Rank: 7

帖子
3151 
积分
6455 
技术
317  
捐助
70  
注册时间
2008-8-3 
9
发表于 2016-9-7 15:55 | 只看该作者
回复 8# codegay


    就简单的字符处理一下  A{数量},用到的时候提取,扩展。
FuniCode 编程论坛

TOP

codegay

Rank: 6Rank: 6

帖子
1266 
积分
1775 
技术
162  
捐助
0  
注册时间
2015-12-12 
8
发表于 2016-9-7 15:48 | 只看该作者
回复 7# 523066680


    可是加壳工具容易报毒。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

523066680

Rank: 7Rank: 7Rank: 7

帖子
3151 
积分
6455 
技术
317  
捐助
70  
注册时间
2008-8-3 
7
发表于 2016-9-7 15:28 | 只看该作者
-----BEGIN CERTIFICATE----- 里面好多连续的A 我猜可以再压缩一下。
FuniCode 编程论坛

TOP

codegay

Rank: 6Rank: 6

帖子
1266 
积分
1775 
技术
162  
捐助
0  
注册时间
2015-12-12 
6
发表于 2016-9-7 15:25 | 只看该作者
回复 5# aa77dd@163.com


   我这篇是前几天写的: http://bbs.bathome.net/thread-41604-1-1.html
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

aa77dd@163.com

帖子
548 
积分
1246 
技术
176  
捐助
0  
注册时间
2015-6-4 
5
发表于 2016-9-7 15:21 | 只看该作者
回复 4# codegay


试了一下, 直接把批处理文件给它去 decode, 还真是忽略了, 那么只要 不包含 多个 文件在里面, 就真没必要 生成新文件 再来 decode 了

TOP

codegay

Rank: 6Rank: 6

帖子
1266 
积分
1775 
技术
162  
捐助
0  
注册时间
2015-12-12 
4
发表于 2016-9-7 15:01 | 只看该作者
:BEGIN:getKEY.B64
这个标签应该也是没有必要加的。

certutil 会忽略其它内容。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

aa77dd@163.com

帖子
548 
积分
1246 
技术
176  
捐助
0  
注册时间
2015-6-4 
3
发表于 2016-9-7 14:45 | 只看该作者
本帖最后由 aa77dd@163.com 于 2016-9-7 14:56 编辑

回复 2# CrLf

第一个参数会被看成是 timeout   即使是 x  或者 d  这样解析成数字就会失败, 从而在程序内部 t=0, 而造成无限等待, 直到有任意按键被按下

neoGetKey.exe d

neoGetKey.exe 0
等效, 将无限等待有键被按下, 并且不会显示返回值

要让 timeout 是 1 秒, 要么一个参数也没有, 要么 必须明确指定 1000

无任何参数
neoGetKey.exe

或者明确指定:
neoGetKey.exe 1000 d
或者
neoGetKey.exe 1000 x

我的运行结果示例,
注意 timeout 单位是 ms, 不是秒,  500 就是半秒

2   pressed key value is : 2             <-     点鼠标右键的信息

1   pressed key value is : 1             <-     点鼠标左键的信息
  1. 输入长度 = 8504

  2. 输出长度 = 6144

  3. CertUtil: -decode 命令成功完成。

  4. ff   time out

  5. ff   time out

  6. ff   time out

  7. ff   time out

  8. 2   pressed key value is : 2

  9. 2   pressed key value is : 2

  10. 2   pressed key value is : 2

  11. 2   pressed key value is : 2

  12. 2   pressed key value is : 2

  13. 2   pressed key value is : 2

  14. ff   time out

  15. ff   time out

  16. 1   pressed key value is : 1

  17. 1   pressed key value is : 1

  18. 1   pressed key value is : 1

  19. 1   pressed key value is : 1

  20. ff   time out

  21. ff   time out

  22. ff   time out
复制代码

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18843 
技术
982  
捐助
100  
注册时间
2010-10-9 
2
发表于 2016-9-7 14:02 | 只看该作者
timeout 没有起作用,win7 x64
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

123
返回列表