eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Деобфускация autoit, помогите.
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 5 апреля 2013 15:11 New!
Цитата · Личное сообщение · #1

--> Link <--

Пытаюсь понять можно ли вернутся к сорс коду. Пока что безуспешно, подскажите плз.
Спасибо зарание.


Статус: Пришелец

Создано: 5 апреля 2013 15:56 New!
Цитата #2

qq6
Сорс и код, как бы одно и тоже, обфускация снимается, зависит от того, что вас интересует.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 5 апреля 2013 16:23 New!
Цитата · Личное сообщение · #3

Интересуют некоторые функции. Если обфускация снимается, то с чего начать?


Статус: Пришелец

Создано: 5 апреля 2013 17:40 New!
Цитата #4

qq6 пишет:
Если обфускация снимается, то с чего начать?

Начинать ее снимать, вроде бы, для этого варианта есть утилита, которая приводит hex строки к коду, у себя не нашел, убрал руками, имена переменных даются по смыслу, как и имена функций, я часть исправил в коде, дальше делайте по смыслу, там в двух местах нужно знать, что за хрень такая Os, но я не знаю библиотечных функций autoit.


{ Атач доступен только для участников форума } - Heartbeat.rar


Ранг: 228.7 (наставник)
Статус: Участник
radical

Создано: 5 апреля 2013 18:17 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #5

qq6
http://www.woodmann.com/collaborative/tools/index.php/MyAut2Exe

Отлично срабатывает на скрипте, потом еще часть нужно ручками, типа функций
Execute(BinaryTOstring(.... и вложенные

В версии 2.12 всё сделалось автоматом

Точнее даже --> ТАК <--

Вопрос на засыпку - деобфусцировать нужно Midnight_.au3 ?

add
qq6 пишет:
да только для Midnight_.au3

http://rghost.ru/45066898

| Сообщение посчитали полезным: qq6


Ранг: 0.0 (гость)
Статус: Участник

Создано: 5 апреля 2013 20:09 · Поправил: Модератор New!
Цитата · Личное сообщение · #6

да только для Midnight_.au3 (включил уже полную прогу, чтоб прошла компиляция), я пробывал myaut2exe, но походу нашел только старую версию, т.к выдавало слишком много ошибок.
спасибо!
вопрос про MyAut2Exe, после того как сделал армадилло дамп с рам, что делат в MyAut2Exe, чтоб закончит декомпиляцию
Сорри, но как ты получил чистый Midnight_.au3, у меня в myaut2exe не проходит файл
От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.


Ранг: 228.7 (наставник)
Статус: Участник
radical

Создано: 6 апреля 2013 17:04 New!
Цитата · Личное сообщение · #7

qq6
Перетащил в окно программы . Программа сама анализирует скрипт + рядом лежащий tpl-файл и чистит (деобфусцирует) файл Midnight_.au3 , а tpl файл удаляет.

версия MyAut2Exe 2.12 ? Выше парой постов давал ссылку.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 6 апреля 2013 17:12 New!
Цитата · Личное сообщение · #8

Все, нашел проблему, оказывается MyAut2Exe сделана под Немецкий или Англисский локал windows'a, поменял и все прошло без ошибок. Спасибо и сорри за напряги
 eXeL@B —› Протекторы —› Деобфускация autoit, помогите.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS