1.png (9 KB, 下载次数: 0)
下载附件
2021-7-2 15:29 上传
这东西阻碍了我学习的脚步,丢进 010 Editor 看看
2.png (33.92 KB, 下载次数: 0)
下载附件
2021-7-2 15:29 上传
看到了加密工具 BatchEncryption Build 201610
再次百度发现了这个 还原BatchEncryption(201610版本)混淆的批处理文件
尊重下作者转载注明下出处
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hunter98234/article/details/108672926
————————————————
文章中的py代码能解密脚本里的英文, 但是带中文就解不出来了,所以为了日后学习方便,自己简单的改造了一番, 再次向原作者致敬!!!
#!/usr/bin/python
# -*- coding:utf-8 -*-
#
# Batch Decryption 202009 (BatchEncryption Build 201610)
#
import os
import sys
encrypt_file = ''
encodeErrByteArray = [b'\xfe', b'\xff']
def decryption(data):
# 去除头部后的源代码下标开始位置
i = data.index(b'163.com\r\n') + 9
vars = {}
length = len(data)
source = ''
while i = 0):
chinese += data[temp:temp+1]
temp += 1
buf += chinese.decode('ansi', 'ignore')
i = temp
else:
if (f + 1 == i) and ((data >= 0x30 and data = l:
break
#print(buf)
bufs = buf.split('&@')
for var in bufs:
if var[0:4] == 'set ':
var = var[4:]
b = var.find('=')
vars[var[0:b]] = var[b+1:].replace('^^^', '^')
buf += '\r\n'
return {'index':i, 'buf':buf}
"""
%':~-53,1%
':~-53,1
["'", '-53,1']
"""
def var_percent(data, vars):
full = str(data, encoding="utf-8")
buf = full[1:len(full)-1]
buf = buf.split(':~')
var = buf[0]
if not var in vars:
vars[var] = os.getenv(var)
ent = vars[var]
if (len(buf) > 1):
l = len(ent)
buf = buf[1].split(',')
f = int(buf[0])
t = int(buf[1])
if f
自己装的是python39,代码右键保存即可
使用起来也很简单 cmd 打开黑窗 python 保存的文件.py 然后把文件拖进窗口, 按下回车即可
由于样理有限,自己测试解过是没问题的,如果遇到问题欢迎大家在评论区讨论
最后说一点, 本人py小白,但是爱折腾,所以脚本写的一般,换应大佬斧正[抱拳了]