Деобфускация autoit, помогите.

Сейчас на форуме: (+8 невидимых)

Посл.ответ	Сообщение
qq6 Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 05 апреля 2013 15:11 · Личное сообщение · #1 --> Link <-- Пытаюсь понять можно ли вернутся к сорс коду. Пока что безуспешно, подскажите плз. Спасибо зарание.

F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 05 апреля 2013 15:56 · Личное сообщение · #2 qq6 Сорс и код, как бы одно и тоже, обфускация снимается, зависит от того, что вас интересует.
qq6 Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 05 апреля 2013 16:23 · Личное сообщение · #3 Интересуют некоторые функции. Если обфускация снимается, то с чего начать?
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 05 апреля 2013 17:40 · Личное сообщение · #4 qq6 пишет: Если обфускация снимается, то с чего начать? Начинать ее снимать, вроде бы, для этого варианта есть утилита, которая приводит hex строки к коду, у себя не нашел, убрал руками, имена переменных даются по смыслу, как и имена функций, я часть исправил в коде, дальше делайте по смыслу, там в двух местах нужно знать, что за хрень такая Os, но я не знаю библиотечных функций autoit. 4f24_05.04.2013_EXELAB.rU.tgz - Heartbeat.rar
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 05 апреля 2013 18:17 · Поправил: DimitarSerg · Личное сообщение · #5 qq6 http://www.woodmann.com/collaborative/tools/index.php/MyAut2Exe Отлично срабатывает на скрипте, потом еще часть нужно ручками, типа функций Execute(BinaryTOstring(.... и вложенные В версии 2.12 всё сделалось автоматом Точнее даже --> ТАК <-- Вопрос на засыпку - деобфусцировать нужно Midnight_.au3 ? add qq6 пишет: да только для Midnight_.au3 http://rghost.ru/45066898 ----- ds \| Сообщение посчитали полезным: qq6
qq6 Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 05 апреля 2013 20:09 · Поправил: Модератор · Личное сообщение · #6 да только для Midnight_.au3 (включил уже полную прогу, чтоб прошла компиляция), я пробывал myaut2exe, но походу нашел только старую версию, т.к выдавало слишком много ошибок. спасибо! вопрос про MyAut2Exe, после того как сделал армадилло дамп с рам, что делат в MyAut2Exe, чтоб закончит декомпиляцию Сорри, но как ты получил чистый Midnight_.au3, у меня в myaut2exe не проходит файл От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 06 апреля 2013 17:04 · Личное сообщение · #7 qq6 Перетащил в окно программы . Программа сама анализирует скрипт + рядом лежащий tpl-файл и чистит (деобфусцирует) файл Midnight_.au3 , а tpl файл удаляет. версия MyAut2Exe 2.12 ? Выше парой постов давал ссылку. ----- ds
qq6 Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 06 апреля 2013 17:12 · Личное сообщение · #8 Все, нашел проблему, оказывается MyAut2Exe сделана под Немецкий или Англисский локал windows'a, поменял и все прошло без ошибок. Спасибо и сорри за напряги

Для печати