4

Я помогаю другу в решении проблемы с программным обеспечением. У него есть машина с Windows, которая при запуске исполняет файл .exe, который мы смогли деконструировать в соответствующий ему файл .bat. Ожидается выполнение этого файла.

В файле .bat мы видим, что он вызывает два других файла .exe. Они называются myScript5.exe и f11.exe. Мы не можем декомпилировать ни один .exe-файл, поскольку не знаем, на каком языке они были изначально написаны, и при выполнении их .bat-файл не появляется в нашей временной папке.

Мы знаем, что делает f11.exe, по крайней мере, на поверхности. Мы совершенно уверены, что он имитирует нажатие клавиши F11, в результате чего текущее окно превращается в полноэкранный режим.

Мы не можем понять, что делает myScript5.exe, за исключением того, что он меняет указатель мыши на иконку "загрузка"; щелчок в любом месте превращает мышь в обычный значок.

Оба файла .exe имеют зеленый квадратный значок с белым Comic Sans "H". Кто-нибудь знает, как мы можем попытаться декомпилировать myScript5.exe, или если кто-то знаком с иконкой, которую я описал? Я лично считаю, что оба .exe-файла были загружены с веб-сайта, на котором публикуются служебные приложения (например, всплывающее окно в полноэкранном режиме).

Любая помощь с благодарностью. Спасибо!

2 ответа2

7

Значок, который вы описываете, звучит так же, как скомпилированный скрипт AutoHotkey :

Я не пробовал, но, похоже, есть утилита для декомпиляции EXE обратно в файл AHK. Смотрите здесь: https://autohotkey.com/board/topic/26196-how-can-i-convert-my-autohotkeyexe-file-back-to-ahk-file/

Прямая ссылка на скачивание утилиты: http://www.autohotkey.com/download/Exe2Ahk.exe


РЕДАКТИРОВАТЬ: Я только что попытался декомпилировать с помощью утилиты Exe2Ahk, и это не сработало для меня. Тем не менее, я смог извлечь скрипт из скомпилированного AHK EXE-файла с помощью бесплатного Resource Hacker:

Обзор:

Resource Hacker ™ - это редактор ресурсов для 32-битных и 64-битных приложений Windows®. Это и компилятор ресурсов (для файлов .rc), и декомпилятор, позволяющий просматривать и редактировать ресурсы в исполняемых файлах (.exe; * .dll; .scr; и т.д.) И скомпилированных библиотеках ресурсов (.res, * .mui). Хотя Resource Hacker ™ является в первую очередь приложением с графическим интерфейсом, оно также предоставляет множество опций для компиляции и декомпиляции ресурсов из командной строки.

Откройте EXE-файл в Resource Hacker, и вы должны увидеть скрипт в папке RCData :

0

Это зависит от типа вашего исполняемого файла.

Когда это сборка .NET, тогда у вас есть простая задача. Доступно несколько декомпиляторов, например, ILSpy

Однако, другие типы очень сложно декомпилировать, и, скорее всего, вам это не удастся. Если программа была скомпилирована из VB6, Pascal/Delphi, C++ и т.д., То вы потерялись.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .