unppnu 发表于 2022-8-15 10:48
给你一个批处理解密。
@echo on&@endlocal&@cls
哥,这是啥?需要怎么载入?
unppnu 发表于 2022-8-15 10:48
给你一个批处理解密。
@echo on&@endlocal&@cls
这是啥?
我爱学习一 发表于 2022-11-30 15:52
这是啥?
你的“启动”文件是一个加密的bat文件,我给你解密还原了。
我爱学习一 发表于 2022-8-15 21:29
哥,这是啥?需要怎么载入?
解密的“启动”批处理文件解密。双击直接运行,也可以单步运行。
@echo on&@endlocal&@cls
@echo off
if exist "%SystemRoot%\SysWOW64" path %path%;%windir%\SysNative;%SystemRoot%\SysWOW64;%~dp0
bcdedit >nul
if '%errorlevel%' NEQ '0' (goto UACPrompt) else (goto UACAdmin)
:UACPrompt
%1 start "" mshta vbscript:createobject("shell.application").shellexecute("""%~0""","::",,"runas",1)(window.close)&exit
exit /B
:UACAdmin
cd /d "%~dp0"
if "%1" == "h" goto begin
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
:begin
del "C:\hspeizhi.ini"
echo >>C:\hspeizhi.ini
echo lujing=%~dp0 >>C:\hspeizhi.ini
regsvr32 /s weitiao.tb
exit
weitiao.tb 原始是一个链接库文件,并且加了 VMProtect v.2.07 - 2.x壳。