无忧启动论坛

标题: 有用 PECMD 请进 [打印本页]
作者: plusv    时间: 2020-5-22 23:18
标题: 有用 PECMD 请进
我没在用 PECMD,
老外问了我 PECMD 问题,
会用 PECMD 的,
是否能回答,
我转给老外.
(PS:可回 中/英文,若中文,我翻成英文给老外)

1.
If you have idea how detect packed PECMD2012 ,
I welcome

2.
ps. I know how to compress file with pecmd.exe  ( cmps File_IN  File_Out )
but possible to unpack it ?

谢谢协助.


作者: caocaofff    时间: 2020-5-22 23:23
1.我不知道
2.目前用CMPS压缩过的还没人能解开,即使是作者
作者: plusv    时间: 2020-5-22 23:45
caocaofff 发表于 2020-5-22 23:23
1.我不知道
2.目前用CMPS压缩过的还没人能解开,即使是作者

    │命令│'CMPS'                                                                                      ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │格式│CMPS [-f] [-m] [-bin|-src[:控制字]] [-o] [-u] 源文件 [,]  壓縮文件                          ┃
┃    ├──┼──────────────────────────────────────────────┨
┃CMPS│功能│壓縮文件。                                                                                  ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │參數│■-f 表示保留資源文件的格式標志,可要可不要。-m不加密。-u解壓。-o舊式加密 -bin二進制文件    ┃
┃    │    │■控制字: 1:刪除注釋行 2:換行符轉換  4:壓縮空行 8:刪除行后注釋(危險)                        ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │示例│CMPS A.wcs  A.wcz   或   CMPS -m B.wcs  B.wcz 或 CMPS -u B.wcz  B2.wcs                      ┃
┃    ├──┼──────────────────────────────────────────────┨
┃    │備注│壓縮文件可以直接load運行,或作為內置腳本,圖標,位圖。大小不限。加密文件可運行不可解壓。   


指的是 只有 .wcs ?

所有單文件內的所有資源(Resource)文件 ?
作者: plusv    时间: 2020-5-22 23:54
之前 運行,
按 開始 會解包一些文件,
Symantec Endpoint Protection 就報毒.
所以 PECMD 會解包.


作者: 红毛樱木    时间: 2020-5-23 01:21
第一个问题问的是啥,看不懂
作者: 2012zhiwen    时间: 2020-5-23 09:23
知识无国界
作者: zhangze    时间: 2020-5-23 15:12
意思应该是加了密码压缩的配置解开得到源码吧!!
作者: plusv    时间: 2020-5-23 16:53
老外似乎解决侦测问题









作者: plusv    时间: 2020-5-23 16:55
caocaofff 发表于 2020-5-22 23:23
1.我不知道
2.目前用CMPS压缩过的还没人能解开,即使是作者

感谢大神协助.

老外似乎解决侦测问题,看 9F
作者: plusv    时间: 2020-5-23 16:57
红毛樱木 发表于 2020-5-23 01:21
第一个问题问的是啥,看不懂

字面上意思:
如何侦测 PECMD 壳(封装).

感谢大神协助.

老外似乎解决侦测问题,看 9F
作者: plusv    时间: 2020-5-23 16:59
527104427 发表于 2020-5-23 12:25
主要是不理解第一个问题问的是什么。

检测pecmd是否加壳?

字面上意思:
如何侦测 PECMD 壳(封装).

但你说的也是有可能,
老外并没说明.

感谢大神协助.

老外似乎解决侦测问题,看 9F
作者: plusv    时间: 2020-5-23 16:59
zhangze 发表于 2020-5-23 15:12
意思应该是加了密码压缩的配置解开得到源码吧!!

字面上意思:
如何侦测 PECMD 壳(封装).

但你说的也是有可能,
老外并没说明.

感谢大神协助.

老外似乎解决侦测问题,看 9F



欢迎光临 无忧启动论坛 (http://wuyou.net./) Powered by Discuz! X3.3