[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[其他] 批处理怎样实现文件头加密法?


批处理加密其中一个方法就是利用unicode 文件头(文件前两个字节十六进制为“FF FE”,此法以实用性被广泛应用)

只是有个致命缺陷:代码的第二行要跟一个cls语句把错误给刷掉,如果在命令行下调用的话,会把屏幕已经输出的信息也给刷掉了,关于这个缺陷原来在cn-dos的时候一直没有得到解决。

我想到了batman那个多行回退的代码
set/p=【制表符】【若干退格符】<nul(不知道的会员可以搜索哈)
然后,今天我觉得这个问题在理论上便解决了。


再然后,bat,vbs混合编程的那个清屏也可以用这个代码来代替cls了;





只是理论归理论,真正要给出一段简短的代码需要N多次测试。

现在求该代码(提示下,这并不是件容易的事,要得到最简短的代码需要你一番折腾的)

(提示,对于文件头FFEF数据,大家可以借助debug命令生成包含该数据的文件)

给出有效代码:加20PB,给出最精简代码加50PB





[ 本帖最后由 plp626 于 2011-3-12 18:02 编辑 ]

刚在网上找了下,这里说的利用unicode 文件头加密是不是说在文件前加很多的%%a呢
601997526 发表于 2011-6-13 16:30

不是一个东西,在文件前加很多的%%a是利用记事本的BUG,让记事本认为代码文件是以Unicode保存的

而这里说的文件头加密是指利用Unicode文件格式的BOM(Byte Order Mark),让编辑器认为代码文件是以Unicode保存的

%%a是记事本的BUG,其他文本编辑器一般没有,而加上了BOM以后所有的编辑器都会认为是Unicode,因为这是标准。

TOP

只是理论归理论,真正要给出一段简短的代码需要N多次测试。

现在求该代码(提示下,这并不是件容易的事,要得到最简短的代码需要你一番折腾的)

(提示,对于文件头FFEF数据,大家可以借助debug命令生成 ...
plp626 发表于 2011-3-12 15:24

刚在网上找了下,这里说的利用unicode 文件头加密是不是说在文件前加很多的%%a呢

TOP

这个讨论的有点不是太明白,不知道你们到底是在讨论些什么,但要不输出错误信息不一定要用cls呀,只要让cmd把错误信息屏蔽不就好了吗
a.bat
  1. @echo off 1>&3 2>&4 3>nul 4>nul
  2. echo 123&abc
  3. pause&call b.bat
  4. pause
复制代码
b.bat
  1. echo 123&abc
  2. pause 1>con 2>con 5>con 6>con
  3. echo 123&abc
复制代码

TOP

echo;>a.txt
copy /b a.txt 要解密的文件
这样原来文件头是FF F0,解密后变成0D 0A FF F0,就不会被当成unicode格式了
zm900612 发表于 2011-3-14 23:02



现在更好的解密方法是
  1. copy nul+a.bat 解密.bat
复制代码

TOP

17楼代码因为代码页的原因,未能生成样本...

以下是plp修改后的版本:
  1. @echo off
  2. setlocal enabledelayedexpansion
  3. set file=样本文件
  4. chcp 437 >nul
  5. call ASCMap $
  6. set t=!$:~9,1!
  7. (echo !$:~0xff,1!!$:~0xfe,1!  2^>nul 3^>"!t!!t! !t!!t!!t!!t!!t!!t!!t!!t!!t!!t!!t!
  8. echo @(for %%%%a in (test^) do echo test^)^>tmp
  9. echo @for /f "skip=2" %%%%a in (tmp^) do @echo !t!!t!
  10. echo echo 123
  11. echo pause
  12. )>!file!.bat
  13. chcp 936 >nul
  14. echo  测试
  15. echo on
  16. call 样本文件.bat
  17. pause
复制代码
测试成功
其中!$:~0xff,1!!$:~0xfe,1!代表fffe文件头,而!$:~9,1!为tab制表符

TOP

掉用ascmap是为了获取制表符,你最好说明下;
为了代码精简,制表符获取用!$:~9,1!好些;

TOP

复制代码双击生成样本文件(需调用ASCMap获取特殊字符):
  1. @echo off
  2. setlocal enabledelayedexpansion
  3. chcp 437 >nul
  4. call ASCMap $
  5. echo !$:~0xff,1!!$:~0xfe,1!  2^>nul 3^>"!$:~0x9,1!!$:~0x9,1! !$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!!$:~0x9,1!
  6. echo @(for %%%%a in (test^) do echo test^)^>tmp
  7. echo @for /f "skip=2" %%%%a in (tmp^) do @echo !$:~0x9,1!!$:~0x9,1!
  8. echo echo 123
  9. echo pause
  10. )>样本文件.bat
  11. chcp 936 >nul
  12. echo  测试
  13. echo on
  14. 样本文件.bat
  15. pause
复制代码

TOP

昨天在batman的帮助下,终于有了新突破:
  1. @find /v "find"<%~s0>样本文件.bat
  2. 文件头 2>nul 3>"[tab][tab] [tab][tab][tab][tab][tab][tab][tab][tab][tab][tab][tab]
  3. @(for %%a in (test) do echo test)>tmp
  4. @for /f "skip=2" %%a in (tmp) do @echo[tab][tab]
  5. echo 123
  6. pause
复制代码
在测试中的表现非常棒,能够区分关闭回显和打开回显的情况
现在唯一的心病就是对回显的判断了,如何摆脱临时文件呢?

TOP

13# plp626


不是的,特殊字符是一个FF字符和一个汉字,分开没事,放在一起就发不了。
如果用那个函数的话,那直接生成fffe就行了,也无需再用别的方式
zm900612 发表于 2011-6-10 18:52


不知道你的具体情况,你把特殊字符方变量里应该可以的:
5楼专门介绍这个方法,
http://bbs.bathome.net/viewthrea ... romuid=353#pid79254

TOP

13# plp626


不是的,特殊字符是一个FF字符和一个汉字,分开没事,放在一起就发不了。
如果用那个函数的话,那直接生成fffe就行了,也无需再用别的方式

TOP

@echo off
chcp 437
wmic os>tmp
set /p head=nul>head
copy /b head+%0 unicode或者

晕,最简单的那个方案因为有特殊字符无法直接贴出来,请看附件
zm900612 发表于 2011-6-10 16:54


现在不是已经有防论坛特殊字符过滤的方法了吗?

看来那个方法推广还有个过程。

TOP

  1. @echo off
  2. chcp 437
  3. wmic os>tmp
  4. set /p head=<tmp
  5. echo !head! 2^>nul>head
  6. copy /b head+%0 unicode
复制代码
或者[code]

晕,最简单的那个方案因为有特殊字符无法直接贴出来,请看附件

TOP

echo;>a.txt
copy /b a.txt 要解密的文件
这样原来文件头是FF F0,解密后变成0D 0A FF F0,就不会被当成unicode格式了

TOP

这个加密是成功了,可是怎么才能解密啊?

TOP

返回列表