1.ist ein kompiliertes Autohotkey Script, was aber nicht so schlimm ist, wie es sich zuerst anhört
2.Liest Eingaben per "GetWindowTextA"
3.erstellt eine Datei mit "CreateFileA" und beschreibt diese ("WriteFileA").
Einfach nur Breakpoints[1] auf diese Kernel32/User32 Funktionen platzieren und beobachten, was passiert.
[1] Wie man BPoints in OllyDbg auf APIs macht: "View->Executable Modules"
Jetzt kann man User32.dll auswählen (Doppelklick). Rechtsklick auf den Code und "Search for -> Nale (label) in current module" auswählen. Jetzt hat man die gesamte Liste der Funktionen, die diese DLL "anbietet". Gewünschte Funktion markieren und Breakpoint setzen (Rechtsklick "Toggle Breakpoint" oder gleich F2 drücken).
Genauso mit Kernel32 Funktionen (CreateFileA/WriteFileA) verfahren.
![[HaBo]](/styles/default/logoklein.png){kind=small}
)
