有很多理由想要“转换”a .bat-.exe隐藏/混淆实现、密码、资源路径、从批处理文件创建服务......主要是为了让你的工作看起来比实际更复杂和重要是。
不想使用第三方工具也有很多原因。
那么,如果您想在.exe没有外部软件的情况下“转换”批处理文件怎么办?(转换用引号引起来,因为我认为没有真正的方法可以将批处理文件编译为可执行文件。有太多滥用的扭曲技术和错误被广泛使用,我知道的所有工具实际上都会创建一个临时.bat文件然后调用它)
问问题
92114 次
5 回答
61
一种非常明显的方法是使用IEXPRESS - 一种古老的内置工具,可以创建自解压包并能够执行解压后命令。所以这里是 IEXPRESS sed-directive /.bat 文件,它创建一个带有打包 .bat 的自解压 .exe。它接受两个参数 - 要转换的 .bat 文件和目标可执行文件:
;@echo off
; rem https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat
;if "%~2" equ "" (
; echo usage: %~nx0 batFile.bat target.Exe
;)
;set "target.exe=%__cd__%%~2"
;set "batch_file=%~f1"
;set "bat_name=%~nx1"
;set "bat_dir=%~dp1"
;copy /y "%~f0" "%temp%\2exe.sed" >nul
;(echo()>>"%temp%\2exe.sed"
;(echo(AppLaunched=cmd.exe /c "%bat_name%")>>"%temp%\2exe.sed"
;(echo(TargetName=%target.exe%)>>"%temp%\2exe.sed"
;(echo(FILE0="%bat_name%")>>"%temp%\2exe.sed"
;(echo([SourceFiles])>>"%temp%\2exe.sed"
;(echo(SourceFiles0=%bat_dir%)>>"%temp%\2exe.sed"
;(echo([SourceFiles0])>>"%temp%\2exe.sed"
;(echo(%%FILE0%%=)>>"%temp%\2exe.sed"
;iexpress /n /q /m %temp%\2exe.sed
;del /q /f "%temp%\2exe.sed"
;exit /b 0
[Version]
Class=IEXPRESS
SEDVersion=3
[Options]
PackagePurpose=InstallApp
ShowInstallProgramWindow=0
HideExtractAnimation=1
UseLongFileName=1
InsideCompressed=0
CAB_FixedSize=0
CAB_ResvCodeSigning=0
RebootMode=N
InstallPrompt=%InstallPrompt%
DisplayLicense=%DisplayLicense%
FinishMessage=%FinishMessage%
TargetName=%TargetName%
FriendlyName=%FriendlyName%
AppLaunched=%AppLaunched%
PostInstallCmd=%PostInstallCmd%
AdminQuietInstCmd=%AdminQuietInstCmd%
UserQuietInstCmd=%UserQuietInstCmd%
SourceFiles=SourceFiles
[Strings]
InstallPrompt=
DisplayLicense=
FinishMessage=
FriendlyName=-
PostInstallCmd=<None>
AdminQuietInstCmd=
UserQuietInstCmd=
例子:
bat2exeIEXP.bat myBatFile.bat MyExecutable.exe
这应该几乎可以在每台 Windows 机器上工作,但有一个主要限制 - 你不能将参数传递给创建的 .exe 文件
所以另一种可能的方法是查看 .NET 编译器(同样应该在几乎每台 win 机器上都可用)。我选择了Jscript.net。这是一个混合jscript.net/.bat脚本,将读取 .batch 文件内容。将使用 .bat 文件内容创建另一个 jscript.net,编译后将在 temp 文件夹中创建一个新的 bat 文件并调用它。并将接受命令行参数。(解释可能看起来很复杂,但实际上很简单):
@if (@X)==(@Y) @end /* JScript comment
@echo off
setlocal
del %~n0.exe /q /s >nul 2>nul
for /f "tokens=* delims=" %%v in ('dir /b /s /a:-d /o:-n "%SystemRoot%\Microsoft.NET\Framework\*jsc.exe"') do (
set "jsc=%%v"
)
if not exist "%~n0.exe" (
"%jsc%" /nologo /out:"%~n0.exe" "%~dpsfnx0"
)
%~n0.exe "%jsc%" %*
del /q /f %~n0.exe 1>nul 2>nul
endlocal & exit /b %errorlevel%
*/
//https://github.com/npocmaka/batch.scripts/blob/master/hybrids/.net/bat2exe.bat
import System;
import System;
import System.IO;
import System.Diagnostics;
var arguments:String[] = Environment.GetCommandLineArgs();
if (arguments.length<3){
Console.WriteLine("Path to cmd\bat file not given");
Environment.Exit(1);
}
var binName=Path.GetFileName(arguments[2])+".exe";
if(arguments.length>3){
binName=Path.GetFileName(arguments[3]);
}
var batchContent:byte[]= File.ReadAllBytes(arguments[2]);
var compilerLoc=arguments[1];
var content="["
for (var i=0;i<batchContent.length-1;i++){
content=content+batchContent[i]+","
}
content=content+batchContent[batchContent.length-1]+"]";
var temp=Path.GetTempPath();
var dt=(new Date()).getTime();
var tempJS=temp+"\\2exe"+dt+".js";
var toCompile="\r\n\
import System;\r\n\
import System.IO;\r\n\
import System.Diagnostics;\r\n\
var batCommandLine:String='';\r\n\
//Remove the executable name from the command line\r\n\
try{\r\n\
var arguments:String[] = Environment.GetCommandLineArgs();\r\n\
batCommandLine=Environment.CommandLine.substring(arguments[0].length,Environment.CommandLine.length);\r\n\
}catch(e){}\r\n\
var content2:byte[]="+content+";\r\n\
var dt=(new Date()).getTime();\r\n\
var temp=Path.GetTempPath();\r\n\
var nm=Process.GetCurrentProcess().ProcessName.substring(0,Process.GetCurrentProcess().ProcessName.length-3);\r\n\
var tempBatPath=Path.Combine(temp,nm+dt+'.bat');\r\n\
File.WriteAllBytes(tempBatPath,content2);\r\n\
var pr=System.Diagnostics.Process.Start('cmd.exe','/c '+' '+tempBatPath+' '+batCommandLine);\r\n\
pr.WaitForExit();\r\n\
File.Delete(tempBatPath);\r\n\
";
File.WriteAllText(tempJS,toCompile);
var pr=System.Diagnostics.Process.Start(compilerLoc,'/nologo /out:"'+binName+'" "'+tempJS+'"');
pr.WaitForExit();
File.Delete(tempJS);
它是一个 POC,但 .NET System.Diagnostics 和 System.IO 库功能强大到足以添加隐藏启动、enctiption 等功能。您还可以检查 jsc.exe 编译选项以查看其他功能(例如添加资源)。
我保证对 .NET 方法的每一项改进都投赞成票 :-)
更新:第二个脚本已更改,现在可以通过双击启动转换后的 bat 文件中的 exe。它使用与以前的脚本相同的界面:
bat2exejs.bat example.bat example.exe
于 2015-01-27T15:46:12.690 回答
5
我确实知道如何手动将 bat/cmd 转换为 exe,确保 bat/cmd 文件名只包含字母和数字。以管理员身份打开“ IExpress Wizard ”。
- 选择“创建新的自解压指令文件”
- 选择“提取文件并运行安装命令”
- 将包命名为任何名称
- “确认提示”的“无提示”
- “许可协议”的“不显示许可”
- 单击“打包文件”的“添加”,从那里选择 bat/cmd 文件
- 然后在 'Install Program to Launch' 的 'Install Program' 文本框中,键入
cmd /c,后跟 bat/cmd 文件的全名(例如:emptyrecyclebin.bat=>cmd /c emptyrecyclebin.bat) - 保持“安装后命令”不变
- “显示窗口”的“隐藏”
- “已完成消息”的“无消息”
- 单击“浏览”,然后选择将exe下载到的位置
- 启用“隐藏文件从用户提取进度动画”
- 禁用“使用包内的长文件名存储文件”
- “配置重启”绝对是“不重启”
- 如果您想稍后更快地重新编译它,请保存 SED
- 然后创建包!命令窗口应该快速出现和消失
- 导航到你下载 exe 的地方,然后 享受吧!
于 2019-01-10T09:33:20.757 回答
2
以上所有方法都不会以任何方式保护您的源代码。我最近在新闻中看到了一个关于不依赖 CMD.exe 的新编译器的新闻稿。我不确切知道它是如何工作的,但它不会在运行时创建临时文件。 https://www.prlog.org/12882479-the-worlds-first-true-compiler-for-batch-files.html
使用 IEXPRESS 制作了一种 SFX 存档,它没有达到使用密码隐藏源代码的主要目标。所有其他“编译器”的工作原理类似——将脚本解压缩到一个临时文件夹并通过 cmd.exe 运行它。新闻稿声称是真正的编译,所以我下载了试用版并编写了一个原始脚本来测量速度:
@echo off
set startTime=%time%
set counter=0
:main_loop
echo %counter%
set /a counter=counter+1
if %counter% LEQ 10000 goto main_loop
echo Start Time: %startTime%
echo Finish Time: %time%
编译后代码运行速度提高了一倍,我没有注意到任务管理器中对 cmd.exe 的任何调用。此外,我运行了 Process Monitor,发现它在运行时没有创建临时文件。这让我相信这个编译器为源代码提供了更好的保护。
于 2021-08-30T00:24:10.060 回答
1
您还可以开发一个简单的 exe,它只调用您的 bat 脚本。
例如,您可以用 C# 编写一个(我不是 C#-Pro,这实际上是我的第一个程序,我从另一个 Stackoverflow 帖子中复制了很多。):
using System;
using System.Diagnostics;
using System.Windows.Forms;
using System.IO;
class BatCaller {
static void Main() {
var batFile = System.Reflection.Assembly.GetEntryAssembly().Location.Replace(".exe", ".bat");
if (!File.Exists(batFile)) {
MessageBox.Show("The launch script could not be found.", "Critical error", MessageBoxButtons.OK, MessageBoxIcon.Error);
System.Environment.Exit(42);
}
var processInfo = new ProcessStartInfo("cmd.exe", "/c \"" + batFile + "\"");
processInfo.CreateNoWindow = true;
processInfo.UseShellExecute = false;
processInfo.RedirectStandardError = true;
processInfo.RedirectStandardOutput = true;
var process = Process.Start(processInfo);
process.OutputDataReceived += (object sender, DataReceivedEventArgs e) => Console.WriteLine("output>>" + e.Data);
process.BeginOutputReadLine();
process.ErrorDataReceived += (object sender, DataReceivedEventArgs e) => Console.WriteLine("error>>" + e.Data);
process.BeginErrorReadLine();
process.WaitForExit();
Console.WriteLine("ExitCode: {0}", process.ExitCode);
process.Close();
}
}
如果您将上面的代码存储到 MySuperApp.bat 旁边的 MySuperApp.cs 中,然后使用它进行编译csc.exe /target:winexe MySuperApp.cs(甚至可能/win32icon:MySuperApp.ico添加一个精美的图标),它将生成一个 MySuperApp.exe。
启动MySuperApp.exe将调用 MySuperApp.bat(具有相同名称的 bat 文件)。
csc.exe(应该?)出现在每台 Windows 机器上。
于 2019-02-15T09:39:45.983 回答
1
不同版本的 Windows 对相同的批处理文件命令有不同的效果,并且某些命令仅限于某些 Windows 系统,例如。findstr和shutdown。
顺便说一句,Win 10 CMD 不允许SETLOCAL在命令行上进行更改。批处理文件可以。
有关重新启动不同版本 Windows 的不同命令,请参阅此链接: https ://www.computerhope.com/issues/ch000321.htm
因此,如果您要在 Win 98 上编译脚本并在 Win 8.1 上运行,您会得到意想不到的结果,或者脚本甚至可能无法工作。在此处查看命令列表: https ://www.ionos.com/digitalguide/server/know-how/windows-cmd-commands/
出于这个原因,每个版本的 Windows 都需要一个不同的编译器,最好能生成可以在尽可能多的 CPU 芯片上运行的二进制代码(通用),并使用相同的指令集。大多数程序提供的解决方法是将脚本包装在一个 exe 文件中,该文件将在打开/运行时解包并执行脚本,例如。Bat_To_Exe_Converter、Bat2Exe、BatchCompiler、iexpress 或 Winzip: https: //support.winzip.com/hc/en-us/articles/115011794948-What-is-a-Self-Extracting-Zip-File-
为了解决这个可移植性问题,虚拟机变得越来越流行,因此 Java 和相关脚本的兴起。
然而,这仍然是解释代码,并且不如编译代码快。即使是来自虚拟机的字节码(中间代码)也需要编译,即使它是(JIT): https ://aboullaite.me/understanding-jit-compiler-just-in-time-compiler/
简而言之,您可以获得一个 exe 文件,其中包含将由命令处理器解释的脚本,但它不是本机可执行文件,这意味着它不会在 Windows 操作系统没有主机的情况下运行。
于 2020-04-04T17:45:55.793 回答