các Bác xem file pecmd này show code nhé!bạn biết cách mã hóa bat file bằng PEcmd không?
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe
PECMD.exe
We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.
We need money to operate the site, and almost all of it comes from our online advertising.
If possible, please support us by clicking on the advertisements.
Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.
các Bác xem file pecmd này show code nhé!bạn biết cách mã hóa bat file bằng PEcmd không?
Chưa hiểu điều bạn muốn diễn đạt ở đây là gìcác Bác xem file pecmd này show code nhé!
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe
PECMD.exe
mình không có thử nghiên cứu WIN10XPE nên không biết PEcmd.exe dùng ra sao hết nhưng đã thấy nhiều bản boot áp dụng thay thế hay giấu hẳn file .ini trong WINPE khi khởi động(đoán luôn) hình như là vậy.@haxoma
Ủa, tưởng bạn dùng rồi.
PEcmd bạn trích ra từ gói WIN10XPE là an toàn và nguyên bản.
Đường dẫn tương đối để tìm là: "..\Projects\Include\x64\AdditionalFiles\Windows\System32\Pecmd.exe" hoặc "..\Projects\Include\x86\AdditionalFiles\Windows\System32\Pecmd.exe"
Bạn sử dụng các lệnh cmd của PEcmd ngay trong cửa sổ của nó.
Tuy nhiên, lệnh mã hoá tệp .cmd / .bat không có trong danh sách lệnh nên bạn phải tìm và nó nằm giữa hai lệnh "CHEK" và "DEVI", đó là lệnh CMPS.
Lệnh này ngoài các tham số còn có tham số là "-o", có nghĩa là mã hoá tệp nguồn ghi thành tệp đích (đùng trùng tên).
ví dụ: CMPS -o src.CMD des.CMD
Nếu chạy trên môi trường CMD của Win thì format lệnh là:
PEcmd CMPS -o src.CMD des.CMD
Nếu bạn trích PEcmd từ các đĩa cứu hộ có thể không còn nguyên bản nữa.
show code lệnh PECMD.exe thô ví dụ lệnh như bạn @malemkhoang đã đề cập ở bình luận trên hay show code của PECMD.exe đã mã hóa chi tiết vậy @alaky?các Bác xem file pecmd này show code nhé!
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe
PECMD.exe
Đã tải về cái này mà chưa hiểu cách dùng. Bạn có thể hướng dẫn thêm 1 chút ko.Các Anh Em, các Bác test thử xem sao nha!
Xin vui lòng đọc file Read Me.txt trong file DMT.zip ạ!
Link Download File Test DMT.zip
File: DMT.zip
Size: 1186183 bytes
MD5: CEE7B773446B521F4C83124055FC80F2
SHA1: 96C826504259037A234D2E4E75201337E99E5CEB
CMD Python Ma Hoa OK_Somalifuscator.zip
File: CMD ... Somalifuscator.zip (Python Code Obfuscating BAT CMD)
Size: 9512107 bytes
MD5: 019BF9CE5192E36AEC888CE6B41ADD54
SHA1: 65FEFAA61E55BBCCD761B88B57D8C66ADA17B7E3
Cám ơn bạn, để mình xem lại, vẫn còn lùng bùng quá! ))
à ý mình là dùng Windows kết hợp WinPE test trực tiếp trên Windows để PECMD.exe load được những lệnh mà PECMD đã tạo ra ấy mà. Tuy có xung đột một ít nhưng cũng tương đối ok khi mình dùng chung 2 hđh như vậyChưa hiểu điều bạn muốn diễn đạt ở đây là gì
Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo. Thành ra mình chuyển ổ D thành ổ X tạo môi trường giả để PECMD.exe nhận là WinPE để load mấy cái mình cần test ấy mà.show code lệnh PECMD.exe thô ví dụ lệnh như bạn @malemkhoang đã đề cập ở bình luận trên hay show code của PECMD.exe đã mã hóa chi tiết vậy @alaky?
Đó chỉ là mình show cách test để code không bị lộ nha bạn ơi!Đã tải về cái này mà chưa hiểu cách dùng. Bạn có thể hướng dẫn thêm 1 chút ko.
Ví dụ:
Mình có 1 file abc.bat
Đã xả nén ra C:\DMT và C:\123Test
Bây giờ mình phải làm gì, đặt file abc.bat ở đâu để mã hóa file abc.bat và nhận lại file đã mã hóa!?
Hay do file pecmd.exe mình lỗi không biết nữa bác ạ!@alaky
Hơi kỳ kỳ à nha. Những PEcmd.exe mà tôi có, tôi đều chạy được hết trong môi trường Windows. Chúng đều có giao diện cửa sổ. Tuy nhiên, cái nào đã bị nấu súp thì không còn cửa sổ test lệnh cmd của PEcmd.
PEcmd khi chạy sẽ cho thực hiện các thiết lập môi trường của nó theo biến môi trường của Windows nền tảng (Windows / WinPE). Các thiết lập môi trường này tập trung trong tệp PEcmd.INI và người ta sẽ mã hoá, dấu PEcmd.INI vào trong PEcmd.exe. Khi xoá trắng nội dung của PEcmd.INI được dấu trong PEcmd.exe thì bạn sẽ có một PEcmd.exe sạch sẽ để thử nghiệm các thiết lập của mình một cách chuẩn xác trong mọi môi trường. Nhưng thường thì người ta không làm vậy. Người ta sẽ cố gắng giải mã PEcmd.INI để sửa, mà không muốn viết một cái mới. Tôi chưa được tường minh trường hợp: "Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo" là như thế nào.
Vâng bác ạ! Như thế thì dễ học code theo hướng dẫn hơn ạPEcmd của TQ còn có lối chạy tàng hình (có lẽ nó huỷ GUI thôi). Nhưng nói chung khá là hên sui. Thêm nữa bất đồng ngôn ngữ rất khó chịu. PEcmd đông lào hoặc Nga ngố tôi cũng không thử nhiều. Chung quy sẽ có một vài thiết lập cá biệt hoặc cá nhân hoá. Nếu bạn cần tham khảo PEcmd.INI thì có sẵn trong WIN10XPE rồi. Tệp PEcmd.exe của bạn (#42) tương tự trong gói này, không ém sẵn PEcmd.INI bên trong, nó phơi ở bên ngoài, thêm cả PecmdAdmin.ini.
Thật đáng tiếc với ông rằng, chẳng có mã hóa bat nào ổn nếu người đó biết nguyên lý hoạt động của chúng, và cái link ông gửi tui đã test giải mã hóa level cao nhất r nhaTôi cho rằng cái này là khó chịu nhất:
(cập nhật 2023)
Em muốn mã hoá 1 file .bat không ai đọc được mà vẫn chạy được có cách nào không ạ , xin được chỉ giáắt l