This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Mã hoá file .bat
H

haxoma

Rìu Vàng Đôi
mình không có thử nghiên cứu WIN10XPE nên không biết PEcmd.exe dùng ra sao hết nhưng đã thấy nhiều bản boot áp dụng thay thế hay giấu hẳn file .ini trong WINPE khi khởi động(đoán luôn) hình như là vậy.
 
V

vietanh77

Rìu Bạc Đôi
Đã tải về cái này mà chưa hiểu cách dùng. Bạn có thể hướng dẫn thêm 1 chút ko.
Ví dụ:
Mình có 1 file abc.bat
Đã xả nén ra C:\DMT và C:\123Test
Bây giờ mình phải làm gì, đặt file abc.bat ở đâu để mã hóa file abc.bat và nhận lại file đã mã hóa!?
 
A

alaky

Rìu Sắt
malemkhoang nói:
Chưa hiểu điều bạn muốn diễn đạt ở đây là gì
Nhấn để mở rộng...
à ý mình là dùng Windows kết hợp WinPE test trực tiếp trên Windows để PECMD.exe load được những lệnh mà PECMD đã tạo ra ấy mà. Tuy có xung đột một ít nhưng cũng tương đối ok khi mình dùng chung 2 hđh như vậy
Ý tưởng này cũng khá lâu lâu rồi bác ạ!
haxoma nói:
show code lệnh PECMD.exe thô ví dụ lệnh như bạn @malemkhoang đã đề cập ở bình luận trên hay show code của PECMD.exe đã mã hóa chi tiết vậy @alaky?
Nhấn để mở rộng...
Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo. Thành ra mình chuyển ổ D thành ổ X tạo môi trường giả để PECMD.exe nhận là WinPE để load mấy cái mình cần test ấy mà.
Đó chỉ là mình show cách test để code không bị lộ nha bạn ơi!

Code đó mình dùng như ví dụ sau:

echo off
setlocal enableextensions
set DRV="Folder\File.exe"
for %%I in ( B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do dir "%%I:\%DRV%"&&start "" /b /w "%%I:\%DRV%"&&exit

7z.exe x -o"%SystemDrive%\DMT" DMT.7z -pdienmaytinh -aoa -y
end exit

Với code trên thì bạn dùng trình quay phim màn hình 30fps hay 60fps sẽ không thấy code pass giải nén file.7z nhé! Còn không dùng code trên thì bạn mã hóa kiểu nào cũng thấy code rõ ràng thôi. Mặc dù bình thường mình nhìn code đã bị rối tưởng như đã được mã hóa nhưng khi quay video xem từng chi tiết thật kỹ sẽ bị lộ nhé bạn ới!






CMD Python Ma Hoa OK_Somalifuscator.zip
Bạn tải về file này và làm như ảnh sẽ rõ nha!
 
M

malemkhoang

Rìu Chiến
@alaky
Hơi kỳ kỳ à nha. Những PEcmd.exe mà tôi có, tôi đều chạy được hết trong môi trường Windows. Chúng đều có giao diện cửa sổ. Tuy nhiên, cái nào đã bị nấu súp thì không còn cửa sổ test lệnh cmd của PEcmd.
PEcmd khi chạy sẽ cho thực hiện các thiết lập môi trường của nó theo biến môi trường của Windows nền tảng (Windows / WinPE). Các thiết lập môi trường này tập trung trong tệp PEcmd.INI và người ta sẽ mã hoá, dấu PEcmd.INI vào trong PEcmd.exe. Khi xoá trắng nội dung của PEcmd.INI được dấu trong PEcmd.exe thì bạn sẽ có một PEcmd.exe sạch sẽ để thử nghiệm các thiết lập của mình một cách chuẩn xác trong mọi môi trường. Nhưng thường thì người ta không làm vậy. Người ta sẽ cố gắng giải mã PEcmd.INI để sửa, mà không muốn viết một cái mới. Tôi chưa được tường minh trường hợp: "Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo" là như thế nào.​
 
A

alaky

Rìu Sắt
Hay do file pecmd.exe mình lỗi không biết nữa bác ạ!
Cái file mình share mình lấy từ bản pe english nguyên thủy nên chạy ok. Còn các file pecmd.exe của CN mình không thấy rõ code và lỗi font, có file thì bị Windows Defender nuốt ngay trước khi chạy nữa ạ
 
M

malemkhoang

Rìu Chiến
PEcmd của TQ còn có lối chạy tàng hình (có lẽ nó huỷ GUI thôi). Nhưng nói chung khá là hên sui. Thêm nữa bất đồng ngôn ngữ rất khó chịu. PEcmd đông lào hoặc Nga ngố tôi cũng không thử nhiều. Chung quy sẽ có một vài thiết lập cá biệt hoặc cá nhân hoá. Nếu bạn cần tham khảo PEcmd.INI thì có sẵn trong WIN10XPE rồi. Tệp PEcmd.exe của bạn (#42) tương tự trong gói này, không ém sẵn PEcmd.INI bên trong, nó phơi ở bên ngoài, thêm cả PecmdAdmin.ini.​
 
A

alaky

Rìu Sắt
Vâng bác ạ! Như thế thì dễ học code theo hướng dẫn hơn ạ
 
M

malemkhoang

Rìu Chiến
@alaky
Đến đây, có lẽ tôi đã đi chệch mục tiêu của chủ đề này rồi.
Ta nên thống nhất tại đây rằng:
- Mã hoá tệp tin .BAT / .CMD là khả thi và bảo đảm các tệp tin này vẫn hoạt động bình thường như lúc chưa mã hoá mà khó có khả năng đọc hiểu mã nguồn.
- Công cụ để thực hiện việc mã hoá là các phần mềm Batch to Exe, hoặc kỹ thuật "làm rối mã nguồn".
- Khả năng dịch ngược mã hoá là hiển nhiên. Tuy nhiên, có thể không đơn giản.
- Mã hoá .BAT / .CMD bằng phần mềm PEcmd là khó giải mã nhất hoặc gần như không giải mã. Tuy nhiên, cần có PEcmd đi kèm để thực thi.
Tôi sẽ ngừng trao đổi về vấn đề này tại đây.​
 

khanh10a1

Gà con
Thật đáng tiếc với ông rằng, chẳng có mã hóa bat nào ổn nếu người đó biết nguyên lý hoạt động của chúng, và cái link ông gửi tui đã test giải mã hóa level cao nhất r nha
>> https://github@.com/KDot227/Somalifuscator/issues/17
 

khanh10a1

Gà con
tóm tắt lại là không nha, nếu có cứ việc up file .bat cho tui giải hộ nhé
>> à có nhận giải batch script mã hóa giá rẻ luôn nha
(và đương nhiên file bat phải chạy được và không phụ thuộc vào phần mềm thứ 3 trừ cmd =))))
Tungdz9999 nói:
Em muốn mã hoá 1 file .bat không ai đọc được mà vẫn chạy được có cách nào không ạ , xin được chỉ giáắt l
Nhấn để mở rộng...
 

hishiroo

Búa Gỗ Đôi
thấy các bác trao đổi sôi nổi quá. Em cũng có 1 file dạng bị mã hóa nhờ các bác giải mã giúp. Đây là 1 file dạng license nhưng phần cuối bị mã hóa.
 

Attachments

  • License.txt
    6.4 KB · Lượt xem: 13
You must log in or register to reply here.


Menu
Đăng nhập
Register