Unpacking AHK2EXE

Петър Николов

Unpacking AHK2EXE 20090322

AutoHotkey е популярна програмка за скриптиране на някакви дейности. След време се е появил и компилатор AHK2EXE за скриптове с чиято помощ вече скриптовете стават невидими.

Налице е и програмка EXE2AHK с чиято помощ може да се обърне процеса на обратно и от вече компилиран код да се обърне към оригиналния скрипт. Проблема е че програмата може да е закодирана с код - и тогава процеса е необратим.

Дали?

Стартираме любимото WinDBG, зареждаме вече компилирана програма и пишем магическите кодове:
bp GetCurrentDirectoryA
g 446b0f
.writemem c:\script poi(ebp+68) Ledx

И в c:\script се появява оригиналния скрипт - гол голеничък.

Успех
Публикувано от Петър Николов Коментари: (0) Проследявания: (0)
Маркери, дефинирани към тази статия: ,
Статии с еднакви маркери:
< YahooMail POP3 free | Downgrade MSVC 2008 to 2005 >

Проследявания
URI за проследяване на тази статия

Няма проследявания

Коментари
Показване на коментарите: (Последователно | Нишковидно)

Няма коментари


Добавяне на коментар

Звездички означават bold (*текст*), подчертаване се прави с "_" (_текст_)
Стандартните знаци :) и ;) се конвертират в графични изображения
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.