文件分析2.0.bat

最新推荐文章于 2024-06-09 09:32:30 发布
最新推荐文章于 2024-06-09 09:32:30 发布
阅读量804 收藏
点赞数
分类专栏: 原创 文章标签: exe dll windows system c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pig4210/article/details/776327
版权
文件分析2.0.bat 
@echo off
:: trionse produce it in 2005-2-27 with win2000pro.
:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。
:: 现在我做了改进了的,some rights reserved. (c) 2005-2006
title EXE ^& DLL文件检测分析(ver2.0)
set sourceload=%cd%
set filename=checkfile
set load=%SystemRoot%
echo.
echo.
echo.
echo 		      EXE ^& DLL文件检测分析(ver2.0)
echo.
echo 				triones 2006-6-6
echo.
:top
echo.
echo.
echo.
echo 		    请选择你想要加入的参数..
echo 		+-------------------------------+
echo 		+ 1. windows       2. 指定路径  +
echo 		+ 3. 删除命令   4. 帮助信息  +
echo 		+ 5. 备份命令   0. 退出程序  +
echo 		+-------------------------------+
echo.
echo.
set pno=1
set /p pno=
cls
if %pno% gtr 5 goto onerrorspno
cls
goto step%pno%
:step1
pushd %systemroot%
set load=%systemroot%
call %sourceload%/%filename% checkexist
call %sourceload%/%filename% dodir
echo 对%load%分析结果如下:
echo.
call %sourceload%/%filename% fcfile exe
FOR /F "eol=; tokens=1 delims==" %%i in (exedll.txt) do call %sourceload%/%filename% filename "%%i" exe.txt
:exenext
call %sourceload%/%filename% fcfile dll
FOR /F "eol=; tokens=1 delims==" %%i in (exedll.txt) do call %sourceload%/%filename% filename "%%i" dll.txt
:dllnext
call %sourceload%/%filename% clean
echo.
echo 按任意键结束。
popd
pause >nul
cls
goto top

:step2
set /p load=请指定路径(当前路径为%load%):
cls
pushd %load%
call %sourceload%/%filename% checkexist
call %sourceload%/%filename% dodir
echo 对%load%分析结果如下:
echo.
call %sourceload%/%filename% fcfile exe
FOR /F "eol=; tokens=1 delims==" %%i in (exedll.txt) do call %sourceload%/%filename% filename "%%i" exe.txt
call %sourceload%/%filename% fcfile dll
FOR /F "eol=; tokens=1 delims==" %%i in (exedll.txt) do call %sourceload%/%filename% filename "%%i" dll.txt
call %sourceload%/%filename% clean
echo.
echo 按任意键结束。
popd
pause >nul
cls
goto top

:step3
set /p load=请指定路径(当前路径为%load%):
echo.
pushd %load%
if exist exe.txt (del exe.txt /F /Q&echo %load%/exe.txt已删除。)
if exist dll.txt (del dll.txt /F /Q&echo %load%/dll.txt已删除。)
echo 命令完成。
popd
goto top

::-----------以下是帮助信息
:step4
echo.
echo 		    EXE ^& DLL文件检测分析(帮助)
echo.
echo.
echo  1.在指定文件夹下生成exe.txt与dll.txt文件以保存该文件夹下的EXE及DLL信息。
echo  2.对比时生成临时文件exe0.txt与dll0.txt与原文件信息对比并显示对比报告。
echo.
echo 			功能介绍
echo.
echo   功能1:windows ,对windows下的文件信息进行保存对比。(默认选项)
echo   功能2:指定路径,根据指定路径,对其下文件信息进行保存对比。
echo   功能3:删除文件,删除指定路径下由本程序保存的文件信息。
echo   功能4:帮助信息,显示本帮助信息
echo   功能0:退出程序。
echo.
echo 任意键退出...
pause >nul
cls
goto top

:step5
echo 备份指定EXE^&DLL信息文件...
set load0=%load%
set /p load0=请指定源路径(当前路径为%load0%):
set load1=D:/backup
set /p load1=请指定备份路径(默认路径为%load1%):
set pno2=0
set /p pno2=是否删除源路径文件(1:删除/0:缺省不删除):
echo.
echo 将%load0%下文件信息以前缀%filename%备份在%load1%...
if exist %load0%/exe.txt (copy %load0%/exe.txt %load1%) else (echo 不存在exe.txt)
if exist %load0%/dll.txt (copy %load0%/dll.txt %load1%) else (echo 不存在dll.txt)
if %pno2% equ 1 (del %load0%/exe.txt /F /Q&del %load0%/dll.txt /F /Q)
pause >nul
goto top


:onerrorspno
echo 输入有误..
goto top
:step0
exit
checkfile.bat 
@echo off
goto %1

:filename
findstr /C:%2 %3>nul
if %errorlevel% equ 1 echo %2
goto theend

:checkexist
if not exist exe.txt (echo 您的%load%下无原保存分析exe文件,正在创建...&dir /A h s /S *.exe>exe.txt)
if not exist dll.txt (echo 您的%load%下无原保存分析dll文件,正在创建...&dir /A h s /S *.dll>dll.txt)
goto theend

:dodir
dir /A h s /S *.exe>exe0.txt
dir /A h s /S *.dll>dll0.txt
goto theend

:fcfile
fc %2.txt %20.txt|findstr /I /C:".%2" >exedll.txt
if %errorlevel% equ 1 (echo --%2无异常&goto theend)
echo.
echo %2出现异常--
goto theend

:clean
del exe0.txt
del dll0.txt
del exedll.txt
goto theend

:theend
pig4210
关注
专栏目录
BurpSuite_v2.0.05下载与注册(包含注册机)
冠霖L的博客
07-07 3820
Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 BurpSuite下载 BurpSuite官网:https://portswigger.net/ BurpSuite下载:BurpSuite是一款强大的Web应用安全测试工具,有三种版本...
Tomcat Catalina.bat详解
guxin1005010104的专栏
01-14 2045
Catalina.bat是tomcat所有脚本中最重要的脚本,完成几乎所有的tomcat操作。如启动,关闭等等,都是由catalina.bat脚本来完成的。接下来,我将对Tomcat catalina.bat脚本进行分析。      首先省去catalina.bat开头诸多注解,这些注解主要是讲解各个变量是干什么的。需要的话,自己看下英文就可以了。这里就不翻译了。  rem Guess
惊鸿于Ext 2.0~
::古埃及象形文字::
10-17 1101
http://extjs.com/http://www.ajaxjs.com/ Ext 2.0 Samples document.getElementById(loading-msg).i
用IrisSkin美化WinForm界面
★匆匆★的专栏
06-21 1311
IrisSkin2.dll下载地址:点击打开链接 IrisSkin4.dll下载地址:点击打开链接 VS2010用IrisSkin4.dll,VS2005用IrisSkin2.dll就行了 控件常规安装方法(仅供参考): 一、如果在运行某软件或编译程序时提示缺少、找不到IrisSkin4.dll等类似提示,您可将从脚本之家下载来的IrisSkin4.dll拷贝到
推荐开源项目:GeoPix v2.0.15533 - 灯光控制与实时预览的革新工具
最新发布
gitblog_00001的博客
06-09 524
推荐开源项目:GeoPix v2.0.15533 - 灯光控制与实时预览的革新工具 GeoPixGeoPix is a free and open source real-time lighting control and previz software. It's built in TouchDesigner, with a workflow and UI/UX inspired by 3d ...
Catalina.bat详解
杨文炯的博客
01-18 5800
Catalina.bat是tomcat所有脚本中最重要的脚本,完成几乎所有的tomcat操作。如启动,关闭等等,都是由catalina.bat脚本来完成的。接下来,我将对Tomcat catalina.bat脚本进行分析。      首先省去catalina.bat开头诸多注解,这些注解主要是讲解各个变量是干什么的。需要的话,自己看下英文就可以了。这里就不翻译了。  rem Guess
catalina.bat 讲解
qq_20610631的博客
07-06 5402
Catalina.bat是tomcat所有脚本中最重要的脚本,完成几乎所有的tomcat操作。如启动,关闭等等,都是由catalina.bat脚本来完成的。接下来,我将对Tomcat catalina.bat脚本进行分析。      首先省去catalina.bat开头诸多注解,这些注解主要是讲解各个变量是干什么的。需要的话,自己看下英文就可以了。这里就不翻译了。  rem Guess CATAL...
TOMCAT 之 startup.bat文件分析
金溪的博客
08-19 577
@echo off rem Licensed to the Apache Software Foundation (ASF) under one or more rem contributor license agreements. See the NOTICE file distributed with rem this work for additional information reg...
分析 Tomcat startup.bat 启动脚本
leehwi的专栏
03-29 1438
from http://fireinwind.iteye.com/blog/801674 闲来无事,平常容器多使用tomcat,所以今天就想打开tomcat启动脚本看看。都说tomcat是纯Java的,这东西只有自己打开看看才能知道。呵呵!        说来tomcat的脚本确实不难,启动脚本更是没有几行,以下是我解释的tomcat startup.bat脚本。 rem Gue
HarmonyOS(commandline-tools-mac-2.0.0.2.zip)
11-08
9. **环境配置脚本**:可能有`setup.sh`或`setup.bat`这样的文件,帮助开发者快速配置开发环境。 通过这些命令行工具,开发者可以实现以下功能: - 创建和管理HarmonyOS项目。 - 编译源代码并生成可部署的APK或HAP...
dex2jar-2.0.zip
12-21
【标题】"dex2jar-2.0.zip" 是一个包含dex2jar工具的版本2.0的压缩文件。这个工具主要用于将Android应用的Dalvik Executable (DEX) 文件转换为Java字节码的JAR文件,使得开发者可以对APK进行逆向工程、调试或者分析...
基于PHP的TearSnow FanS v2.0.zip
07-23
9. **部署脚本**:例如`.sh` 或 `.bat` 文件,帮助用户快速安装和配置项目。 由于缺乏具体的文件名,无法进一步分析项目细节。要了解TearSnow FanS v2.0的具体功能和用途,需要解压文件并检查源代码、文档或其他...
魔方(ver 0.1)
愚自居
09-08 2273
开发日志: 开发日志是按日期写的,主要的一些说明请看最后。19:15 2006-08-19:思量了很久,还是尝试写一下这个程序。但目前就写一个游戏模式,而不是解决方案。20:45 2006-08-19:一直在研究透明的效果怎么搞,因为没有网络,也没有带书回来,只能想去反编译程序找API了,但是这里的机子里的反编译程序也不是图形界面,dumpbin与dumppe,虽然是很强的命令行工具,
16位汇编 我校神州数码客户端解密
愚自居
03-18 1877
;本程序于2005-6-6 PM8由triones开始写。于2005-6-7 PM1完成。;triones produce in win2000pro 2005-6-6.;数据段DSEG    SEGMENTCOPYRIGHT DB         Welcome to use the DigitalChina Password-Checker1.1,0AH,0DH,0AH,09H,09H ;
有关花指令的一点小研究
愚自居
11-17 1804
这两天在琢磨花指令的一些特性。由于刚开始接触加密不久,对那些已经广为流行的花指令不是很熟悉。一般来说,网上教我们的花指令样式为: jz @F jnz @F db 0E8h @@:这种样式的花指令对付IDA静态反汇编,效果还好:.text:004010D8                 jz      short near ptr loc_4010DC+1.text:004010D8.text:0
(PE修改)QQ华夏显示对方生命值与法术值
愚自居
05-06 1540
  一转眼,又发现很久没有写点什么东西了。几年来,诸事皆惰,不知所欲,着实令人颓丧。  好吧,总要写点东西向别人证明一下我还喘气。  这个成果没有什么商业价值,嘿嘿,所以可以公布一下,顺便打一打我们“鑫勇士工作室”的名号。  讲的过程中省略了很多逆向基础知识,我假设看官都知道了。否则你需要好好补习补习去了。  言归正传。  在QQ华夏这个游戏中(其实华夏II也一样),当前选中的对象,只能看见血条蓝
文件分析BAT
愚自居
03-18 1356
@echo off:: trionse produce it in 2005-2-27 with win2000pro.:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。:: 现在我做了改进了的,some rights reserved. (c) 2005-9-3title EXE ^& DLL文件检测分析set driv
神州数码解密程序32位汇编版
愚自居
06-06 1148
out33.asm;triones produce it form 12:04 2006-1-10 to 11:30 2006-1-12 Windows XP SP1.;作为对32位汇编熟悉的一个测试。;具体版权声明与使用说明请参见"使用说明",欢迎交流与探讨..386.model flat, stdcalloption casemap :noneinclude
"自立式铁塔内力分析软件IGT 2.0使用手册
此外,该软件还有一个支撑文件DATA.INI和一个名为TTT.BAT的批处理文件。用户按照使用手册要求准备好铁塔计算数据文件后(文件名为SS,注意数据文件名不得有扩展名),如果需要自动计算导、地线荷载,则还需要准备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值