转载于http://blog.sina.com.cn/s/blog_49781e930100095j.html

其实现在大部分所谓的BAT编译成EXE都只是一种自解压而已，和WINRAR利用自解压制作BAT封装原理一样，只不过他们的壳比较怪，难以直接反编译。
但是因为是解压，所以其最终执行的并非为编译过的EXE，而是解压还原成的BAT，因为很明显最终的窗口还是熟悉的CMD。
这样只要找到解压的临时目录就可以了直接复制得到了。
说到这里熟悉这类软件的同学就会立马想到各个临时文件夹，其实经过我检测，大部分都和WINRAR一样，放在C:\Documents and Settings\当前用户名\Local Settings\Temp
比如我现在的用户是adminstrator，那么文件就放在C:\Documents and Settings\Administrator\Local Settings\Temp