无忧启动论坛

标题: 怎么才查看加壳的PECMD.ini文件呢 [打印本页]

作者: lsyz0021 时间: 2015-6-13 15:46
标题: 怎么才查看加壳的PECMD.ini文件呢
怎么才查看加壳的PECMD.ini文件呢？我一直想脱壳电脑店的PECMD.ini 文件但是一直不会弄，希望高手指点一二，谢谢

作者: 1400700226 时间: 2015-6-13 16:11
是加密吧？
这个太难了，
现在的大白菜，假老毛桃，电脑店都是一伙人弄的，只有界面不同。。。。。

作者: qq27722 时间: 2015-6-14 01:38
大白菜，假老毛桃，电脑店看着是这些都不用。

作者: qq27722 时间: 2015-6-14 01:38
本帖最后由 qq27722 于 2015-6-14 01:44 编辑

回复一次变2次了

作者: IT砖家 时间: 2015-6-15 15:57
那种PE最好是敬而远之。。。

作者: lsyz0021 时间: 2015-6-15 17:14

1400700226 发表于 2015-6-13 16:11
是加密吧？
这个太难了，
现在的大白菜，假老毛桃，电脑店都是一伙人弄的，只有界面不同。。。。。

说的很对，就以一伙人弄的

作者: 那遗失的青春 时间: 2015-6-29 23:26
揭开加壳的PECMD.ini那神秘的面纱原来是童话故事里那个“皇帝的新装”，这个不是已经有人破解了，我现在知道的是那个舒**和王者做得不错，前者里面有广告链接之前好像没有商业化了，软件程序到处是舒**一个从不分享他的PE，只能从他要好的同学那里拿过来，感觉做的不错没有广告，他就不愿意分享！

作者: 2012itxuvv 时间: 2015-9-27 18:36
同求查看加密PECMD.INI方法！！！！！老早有大神提过用命令挂载会显示。不知道怎么用。。。

作者: zlgs 时间: 2015-9-27 23:55
加密简单但不可逆
如果不备份它们自己也无能为力
所以说你要靠人格魅力寻根溯源

作者: pyj521 时间: 2016-1-29 08:03
可惜就这样不了了之了

作者: 66369 时间: 2016-1-29 10:38

早期用老九的，，，，

PECMDHELPER.rar

10.47 KB, 下载次数: 155, 下载积分: 无忧币 -2

作者: ge 时间: 2016-1-29 15:16
论坛上有关于PECMD解密的帖子！我给加了个界面！http://pan.baidu.com/s/1dErLMk5

作者: hfut 时间: 2016-1-30 09:58
我有一个绝妙的办法，可绕过加密算法。
1.把原来的配置文件比如pecmd.ini改名，比如改为 1.ini；
2.自己用记事本生成一个配置文件，文件名即原配置文件名，比如pecmd.ini;
3.在自己的这个配置文件如pecmd.ini中加入以下两行：
LOGS c:\ini.txt
LOAD 1.ini
压制成ISO，在虚拟机或实机运行之，会得到c:\ini.txt的运行日志。根据日志提示的内容，就能够大体还原出原来的配置命令了！
这是黑箱原理，与加密算法无关，只要生成日志的功能还在，就必定能够破解，虽然不是原始一模一样的配置文件，但好歹其中的内容是得到了，只不过要自己整理而已。

作者: ge 时间: 2016-1-30 11:14

hfut 发表于 2016-1-30 09:58
我有一个绝妙的办法，可绕过加密算法。
1.把原来的配置文件比如pecmd.ini改名，比如改为 1.ini；
2.自己 ...

我原来也是这样想的！但是，日志里只有

1 [LOGS D:\Users\Administrator\Desktop\Z.LOG] <0> :操作成功完成。
2 {LOAD D:\Users\Administrator\Desktop\Z.WCZ}
2 [LOAD D:\Users\Administrator\Desktop\Z.WCZ] <0> :操作成功完成。

复制代码

作者: qxb7065 时间: 2019-3-24 13:05

ge 发表于 2016-1-29 15:16
论坛上有关于PECMD解密的帖子！我给加了个界面！http://pan.baidu.com/s/1dErLMk5

你好，请问我现在有个PECMD乱码的，能不能帮我解一下

欢迎光临无忧启动论坛 (http://wuyou.net/)