我这里所说的伪EXE就是里面是BAT批处理程序,外面只是披了层EXE的外壳,也就是网上不是有很多BAT转EXE的工具吗?就是那些工具转出来的程序。这些转换工具并不是真的把BAT编译成了EXE,因为那是不可能的。所以那些伪EXE程序只是把BAT打包在里面,运行的时候再释放出来,我不知道应该怎么描述,反正就差不多这个意思。所以它一定会有个释放的路径,找到了这个路径,就找到了这个BAT,就破解出了源代码。
其实方法很简单,我一直都是这么做的。最近没什么技术文章好写,写写这种算充个数吧,呵呵,见笑了~下面我以昨天刚下载的一个“打印任务一键清除”exe程序来作演示,看看如何破解出它的批处理源代码。今天13号,程序还是前天刚写的。
首先,双击程序运行,不要关闭,有些程序在关闭的时候会KillSelf;
其次,在CMD下cd %temp%,一开始我用dir *.bat没有找到,这时你要想到有可能是.cmd文件,所以可以试下dir *.cmd,结果也没有;
再次,我以下面这张截图来说明:
最后,把找到的BAT复制出来,右击“编辑”就能看到源代码了。源代码如下:
@echo off
title 【 打印任务一键清除 】 BY:wnsdt
color 2f
echo.&echo.&echo.
echo 说明(2011.10.11):
echo.&echo.
echo 本工具可快速清除无响应的打印任务,解决无法打印的问题!
echo.
echo 如连接网络中共享的打印机,请在那台计算机运行本工具 !
echo.&echo.
echo ----------------------------------------------------------------
echo.
echo 有问题到微博留言 <a href="http://t.qq.com/wnsdt_kk">http://t.qq.com/wnsdt_kk</a>
echo.&echo.&echo.&echo.&echo.&echo.
echo 按任意键开始,退出请直接关闭
pause>nul 2>nul
cls
echo.&echo.&echo.&echo.&echo.&echo.
echo 稍后清理完毕,请重新打印......
sc config spooler start= disabled>nul 2>nul
net stop spooler>nul 2>nul
del %systemroot%\System32\spool\PRINTERS\*.* /q /s /f>nul 2>nul
sc config spooler start= auto>nul 2>nul
net start spooler>nul 2>nul
exit
