Mensajes

Nada, ya he solucionado el problema...fue un error mio

al poner:

for /f %%A IN (archivo.tmp) DO set a=%%A

yo pensaba k %a% al usar el FOR no se guardaba como %a% para siempre, solo mientras durase el FOR, pero ya comprové que si...

Gracias de todas maneras

Un saludo

[set %%A=a]

Eso no funciona...

set %%A=a

-La variable %%A solo es reconocida dentro de un FOR

set %%A=b
shift %%A
set %b%=a

-Otro tanto de lo mismo, la variable %%A solo se reconoce dentro de un FOR...

echo %%A >temp.tmp
for /f %%i in (temp.tmp) do set %%i=a


Mas encaminado pero si te fijas a la hora de llevar la variable %%A a un archivo llamado temp.tmp no usas el FOR, por lo que la variable %%A no se reconoce porque no está dentro de un FOR...


Lo que habría que hacer es usar el FOR desde un principio, y si ya tienes una variable %%A ejecutar un comando desde el FOR que establezca %a% como %%A

Ahora una pregunta...Si usas el FOR usando por ejemplo la variable %%A, esta variable se restablece al acabar el FOR??
Eso lo pregunto por si por ejemplo uso el FOR y mas tarde vuelvo a usar el FOR en donde despues de DO uso un comando

Ejemplo:

for %%A in (grupo) do echo %%A
for %%B in (grupo) do set a=%%A

Esto funcionará?? O al usar otro FOR diferente todas las variables del tipo %%A se resablecen??

Un saludo

Si ya se k los detecta...Yo pienso k son los COM los k hacen daño...


Una cosa, para k sirven estos operadores k pone en ocasiones despues de la linea del codigo??

Código [Seleccionar] Expandir


!-e
!-r
!-%
...

[%%A]

Pues es eso, vosotros sabeis que con el FOR las varibles se almacenan en %%A y con el SET se almacenan como %a%

Pues como no domino muy bien el FOR me gustaria que alguien me ayudara para transformar la variable %%A en %a%

Para eso yo pienso que se deberia de utilizar el FOR (ya k es el uniko k reconoce %%A) y que este llame al SET para hacer algo de este estilo set %%A=%a% pero esto lo tendría que hacer desde el FOR y no creo k sea así la sintaxis, solo es para dar una idea..

Un saludo

["amd_dc_opt"=]

A ver, la idea es esa:

Imaginaros que quiero guardar el valor de la clave "amd_dc_opt" que está en "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". El valor es "C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
Todo esto sin las comillas claro...

-Primero con reg export guardo en un archivo de texto plano las entradas por ejemplo de "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"  Eso lo se hacer.

Código [Seleccionar] Expandir

reg export "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" "temp.tmp"

-Ahora tengo un archivo así:

Código [Seleccionar] Expandir

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="\"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE"
"Gainward"="C:\\Archivos de programa\\XpertVision\\TBPanel.exe /A"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"amd_dc_opt"="C:\\Archivos de programa\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"



-Ahora con el FOR, el TYPE y el FIND busco la linea llamada "amd_dc_opt"

Código [Seleccionar] Expandir

type temp.tmp | find "amd_dc_opt" > cadena_encontrada.tmp
for /f %%A IN (cadena_encontrada.tmp) DO set VARIABLE=%%A
del /S /F /Q /A:- temp.tmp


-Pues ahora tengo la linea :

Código [Seleccionar] Expandir

"amd_dc_opt"="C:\\Archivos de programa\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe"

Eso lo tengo en un archivo "cadena_encontrada.tmp" y en una variable %%A

Ahora habría que hacer lo que dice ne0x...quedarse solo con el valor y quitar el "amd_dc_opt"=



Ahora los principales problemas son:

-Aunke consigamos quedarnos solo con el valor, los simbolos \ aparecen como \\

-Si hay algun espacio, la variable solo coje hasta el espacio, prové a poner comillas pero no se donde las tengo que poner...

Por ejemplo, en el ejemplo anterior que puse yo la linea teorica que es %%A es:

Código [Seleccionar] Expandir

"amd_dc_opt"="C:\\Archivos de programa\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe"

pero en la realidad la variable será:

Código [Seleccionar] Expandir

"amd_dc_opt"="C:\\Archivos



Bueno, espero que me podais ayudar, gracias y un saludo

En Virustotal lo detectan casi todos los AV... Lo prové en una maquina Virtual con WinXP Proffesional SP2 y nada, no pasa nada con ninguno de los dos codigos, lo analicé y no se ejecuta todo el bat pues produce un error de sintaxis antes de acavar...

¿Alguien lo podía analizar y explicarmelo?

Un saludo

¿Podrías explicar que es lo que hace este virus?
Es que yo se mas o menos batch y no entiendo mucho tu codigo...
¿Podrias ir explicando detalladamente que es lo que hace en cada una de las lineas?

Un saludo

No me entiendes, ya se usar el reg. Lo que quiero es ex`prtar el registro a un archivo, despues busco una clave en concreto, y almaceno en una variable  el valor de esa clave

esto lo hago pork no existe ningun parametro para reg que te permita exportar el valor de una clave.

un saludo

Si, y weno, en cuanto a editor de texto me refiero a k traiga tambien un hexadecimal,  estilo WinHex...

Lo de inyectar codigo estaría muy bien, pero no se realmente cual es su finalidad? Me podrías explicar que ventajas tiene poder inyectar codigo en otros procesos??

Gracias y sigue así...

Un saludo

Estaría bien k diseñaras tambien un editor de texto mas potente, pues con el notepad.exe solo k tenga varios MB, k pueden ser pocos offsets tampoco muchos y ala, overflow...

Un saludo