转发 MyAut2Exe - The Open Source AutoIT Script Decompiler 2.10 分享
myaut2exe——AutoIt脚本开源编译器2.10= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
*新*全support for AutoIt v3.2.6 + +:)
……这就是我只不过是想MMH in the公共来源3.1.0’
这个程序是研究the compiled’autoit3格式。
autohotkey was developed and so are nearly from AutoIt脚本一样。
拖动compiled * * EXE金.a3x into the AutoIt脚本编译器的数组。
to copy text or to the日志窗口enlarge双点击它。
obfuscators负载。
Jos van der赞”autoit3源obfuscator v1.0.14 [ June 16,2007)',
Jos van der赞”autoit3源obfuscator v1.0.15 [ July 1,2007)',
Jos van der赞”autoit3源obfuscator v1.0.20 [七8,2007)',
Jos van der赞”autoit3源obfuscator v1.0.22 [ 10月18,2007)',
Jos van der赞”autoit3源obfuscator v1.0.24 [ 2月15,2008)',
encodeit 2.0 '和'
'()'字符串编码的染色体
测试以及。
AutoIt v3:。3。0 and
AutoIt:v2.64。0 and
autohotkey:v1.0.48.5
the选项:
= = = = = = = = = = =
'老'脚本类型的力量
自动检测和灰色均值是最好的in most cases。然而,如果汽车检测失败
是通过改变fooled尝试启用/禁用这一设置
“不要删除临时文件(压缩脚本)
这将让你可以尝试* .pak档案解压缩扳和lzss.exe’as well as * .tok detokeniser档案备份,整洁和* .tbl(used in范赞obfucation)。
如果启用,它将保持AHK脚本有they are and不删除换行符
at the beginning
违约:关闭
logoutput ' '噜
当你得到的时候decompiling噜检查信息(detokenise)新3.2.6 + compiled EXE
违约:关闭
'恢复' includes
将分离/恢复包括。
requires”;< aut2exe include启动'如何to be present in the脚本to work
违约:我们
'使用'正常' Au3 _签名找到启动脚本”
将用正常16字节开始签名to检测开始of a脚本
这个签名是经常修饰金is used for a假脚本that is
只是attached to分心,困恼和mislead被反编译。
当关闭它扫描for the’你加密文件text to find the start of a脚本
违约:关闭
“启动脚本数据偏移to
在这里你可以扳指定偏移were the脚本的开始。
通常你应该离开那场空白,myauttoexe does that的工作给你。
那是很没用的选项(形成。唯一的复选框,它可以usefull is if
There are多假脚本。“黑ke。目的:尝试错误的好,”+)
你知道确切scriptoffset所以你可以直接提取它没有
The longer way with these files).overlay .stub金* *
违约:<空>
我给decryptionkey
incase the给decryption key was改变你可以进入它在这里。
(together with’启动脚本数据偏移to that is先进的东西你可以可能不要need to touch or to understand……)
So how to know this?你可能unpacked / dumped the脚本型found out the exe确切的原始版本,下载原始from the AutoIt网站档案现在比较原始存根,又名autoitsc.bin你dumped酮(或更多细节部分在你应用lordpe the .text PE分裂)现在注意到了。在当时的原始There is在某处
我在你的脚本和EE 18 There is”34 12所以well in this case,你可以进入这个信箱”1234”。现在,如果你没有穿'正常' Au3 _签名找到启动脚本”myauttoexe可能找到the beginning of the脚本。
这个选项也对autoit3.26 has only +脚本。
转发 MyAut2Exe - The Open Source AutoIT Script Decompiler 2.10 分享
页:
[1]