无忧启动论坛

标题: 为什么这个PE的PECMD.INI打开后乱码 [打印本页]

作者: pan10824 时间: 2021-10-28 09:12
标题: 为什么这个PE的PECMD.INI打开后乱码
本帖最后由 pan10824 于 2021-10-28 09:39 编辑

今天想改造一下一个PE，但是打开PECMD.INI后是乱码，PECMD却能执行，不知道大神有没有解决方法

PECMD.TXT (8.37 KB, 下载次数: 11)

屏幕截图 2021-10-28 091044 (1).png (214.44 KB, 下载次数: 132)

乱码

作者: tools241 时间: 2021-10-28 09:34
本帖最后由 tools241 于 2021-10-28 09:35 编辑

有可能是加密.

作者: pan10824 时间: 2021-10-28 09:39

tools241 发表于 2021-10-28 09:34
有可能是加密.

如果是加密的话，为什么PECMD还能读取并运行呢

作者: tools241 时间: 2021-10-28 09:46
本帖最后由 tools241 于 2021-10-28 09:49 编辑

pan10824 发表于 2021-10-28 09:39
如果是加密的话，为什么PECMD还能读取并运行呢

自然是先解密再运行.
大大可征求神人解密(有些不好解).

加密通常是防他人修改PECMD.INI ,
或者不想让人知晓执行的过程(或 "密技").

作者: zlq_hysy 时间: 2021-10-28 09:46

pan10824 发表于 2021-10-28 09:39
如果是加密的话，为什么PECMD还能读取并运行呢

因为读取的时候进行解密

作者: tt911 时间: 2021-10-28 09:56
本帖最后由 tt911 于 2021-10-28 10:00 编辑

先设法运行一个假设的目标，最好能设上断点（当解密完成时）WinHEX, Alt+F9,Alt+F10
再EmEditor过滤掉垃圾
Ctrl+F定位CMD已知必然字符
解密后的估计就到手了吧
具体得实践下光有一个文件，没有开瓶器用啥干？

作者: szwp 时间: 2021-10-28 09:59

pan10824 发表于 2021-10-28 09:39
如果是加密的话，为什么PECMD还能读取并运行呢

PECMD有加密和解密功能啊。

作者: 心无痕 时间: 2021-10-28 10:02
论坛有好多大佬的PE都没有加密，而且超级好用！

作者: fenly 时间: 2021-10-28 10:47
路过

作者: 五分钱 时间: 2021-10-28 11:18
PECMD助手V3.9.2010.05.01提供了 MD5加密、BASE64加密、颜色代码、按键代码、PECMD脚本压缩及解压功能。其中解密PECMD脚本不适用于PECMD2012版本的CMPS命令加密后的脚本。

作者: yc2428 时间: 2021-10-28 12:54
看他PE的风格，核心可能是别人的，对比一下就知道了

作者: kuer 时间: 2021-10-28 15:13
看看你的文本编码是不是ANSI？

作者: nianyueriPE 时间: 2021-10-28 19:03
如果是ANSI或UTF-X没加BOM的可以参考http://wuyou.net/forum.php?mod=viewthread&tid=372368

作者: lily9718 时间: 2021-10-29 06:22
路过

作者: fx0016 时间: 2021-10-29 10:02
可能里面有不想让你知道的什么东西

作者: 2010yuntiger 时间: 2021-10-30 08:50
找一个差不多的参考下就好

作者: 2012droopy 时间: 2022-3-9 00:01
据说加密了不可逆，至少现在没有特别有效的解密方法，等待中

欢迎光临无忧启动论坛 (http://wuyou.net/)