测试批处理.bat转.exe方案

wszjf · 发表于 2022-6-29 10:36

本帖最后由 wszjf 于 2022-6-30 16:34 编辑

　　目前所有的.bat转.exe工具，一般都会释放.bat文件，还会被杀毒软件误报。
　　现在测试一种不会释放.bat文件的转换方法，因为还没做成工具，暂称方案，请大家帮忙测试下效果，如果效果理想，后期会做成工具。
　　优点：不会释放.bat文件；误报概率小。
　　下载内容包含3套方案6个.exe文件，3套方案只是转换方式不同，包含的.bat源码都是相同的，包含5条cmd命令：打开注册表编辑器 - 写一条注册表 - 延时5秒(留给大家研究、提取bat源码的时间） - 删除写入的注册表 - 关闭注册表编辑器。
　　
　　有兴趣的请测试、反馈：
　　1.是否可以提取到.bat源码？
　　2.是否会被杀毒软件误报？

　　根据测试结果，第1、2套方案已放弃，仅保留第3套方案，欢迎提出意见和建议！
　　测试文件下载：https://kuguagantian.lanzoum.com/b0dy5ya1i　密码:hcag

luliucheng · 发表于 2022-6-29 11:02

本帖最后由 luliucheng 于 2022-6-29 11:23 编辑

先说第一个，提取成功了：
cmd /c @echo off &start "" regedit ® add HKCU\SOFTWARE\ /v wszjf /t REG_SZ /d 苦瓜甘甜 /f &ping -n 5 127.0.0.1 ® delete HKCU\SOFTWARE\ /v wszjf /f &taskkill /f /im regedit.exe
（乱码没了）
看起来只是把bat压缩成了一行然后cmd /c调用，展开出来就是源文件。
还有，这种方法没办法支持行标签和goto吧……

前4个都很简单，抓CreateProcessA就能看到代码。
后两个用了Inno Setup，有多层调用，我追不下去了，不知道有没有其他人看看。但是程序无论如何肯定要调用cmd，所以我们可以在任务管理器里看cmd的“命令行”看到代码，但因为出现时间很短，任务管理器又不能复制命令行，所以记不下来。但我们可以把cmd.exe替换或“Debugger劫持”成一个“参数记录器”，就能得到代码了。

TMTT · 发表于 2022-6-29 10:47

这个方案有意思，可以深入发展

weliong · 发表于 2022-6-29 11:01

持续关注。。。
我用的转换软件，当遇到jscript代码时，就没法正常运行。

因为转换后，会在源码上加上很多类似于注释的行，而这些行就导致转换出来的exe无法正常运行

dkzzlf · 发表于 2022-6-29 10:51

看看效果怎么样

cn449712926 · 发表于 2022-6-29 10:54

测试了下比其他转换的要好很多呢，用的其他款，要么被杀，要么BAT文件能被看到，其他成品

wszjf · 发表于 2022-6-29 11:08

本帖最后由 wszjf 于 2022-6-29 11:09 编辑

luliucheng 发表于 2022-6-29 11:02
先说第一个，提取成功了：
cmd /c @echo off &start "" regedit ® add HKCU\SOFTWARE\ /v wszjf /t R ...

不知用哪个exe提取的？试一下3.1、3.2可以提取吗？

oncet · 发表于 2022-6-29 11:12

前排支持一下原创大佬

luliucheng · 发表于 2022-6-29 11:21

wszjf 发表于 2022-6-29 11:08
不知用哪个exe提取的？试一下3.1、3.2可以提取吗？

3.1和3.2在回复中已添加。

深海pc · 发表于 2022-6-29 11:32

收藏关注，我这菜鸟非常喜欢这工具

帐号		自动登录	找回密码
密码			注册[Register]

[UnPackMe] 测试批处理.bat转.exe方案

本帖子中包含更多资源

免费评分

本帖被以下淘专辑推荐:

免费评分

个人中心