MPress und Themidia Decompilen ?

S

Souly

0
Guten Tag ich möchte gerne wissen wie man ein AutoHotKey Script Decompilen kann was mit MPress v2.12 geschützt ist oder mit Themida/Winlicense v.2.1.x.x . Ich habe viel gegoogelt auch die Suchfunktion genutzt doch niergends wird normal und in Deutscher sprache gezeigt wie man die 2 o.g. Programme Decompiled. Am liebsten hätte ich ein Programm dafür aber ein ausführliches OllyDBG TuT würde es auch machen.

Mit Freundlichen Grüßen
Souly
 
Souly hat gesagt.:
und in Deutscher sprache gezeigt
Zum Vergrößern anklicken....
Mit diesen Anforderungen kein Wunder *g*

tuts4you.com dürfte da etwas bieten sowie News - ARTeam Website oder BiW Reversing - The challenge is yours

Ich würde allerdings einfach die Datei im Hexeditor anschauen.
AHK/AutoIt häng(t)en ihre Scripte an den Interpreter an => fertig ist die "compilierte" Exe. Sobald man diese startet, wird das Script über Dateizugriff auf "sich selbst" ausgelesen - sprich: der Interpreter öffnet sich selbst als Datei, sucht am Ende nach dem Trennzeichen/Muster und lädt alles ab dieser Stelle in den Speicher, dekodiert und interpretiert es. D.h der Anhang sollte eigentlich von MPress/Themida gar nicht geschützt sein.

Das ist ein Teil des Trennmusters (eigentlich meist sehr auffällig, sofern man im Hexeditor vom Ende der Datei nach oben die "HK" Zeichen sucht):
A3 48 4B £HK
Zum Vergrößern anklicken....
Falls die aktuelleren AHK-"Compiler" also nicht auf PE-Ressourcen umgestiegen sind, kann man den Block mit dem Script einfach ungeachtet von Themida&Co ausschneiden und in eine andere, nicht geschützte AHK-"Exe" einfügen (bzw. den Scriptpart ersetzen).

Und was spricht eigentlich gegen:
AHK_L Decompiler (Payload Method) - Scripts - AutoHotkey Community ?
 
Das mit dem HEX Editor geht eig. nur wenn die datei "normal" Compiled wurde von AHK_L Sprich Rechtsklick drauf und Compile File.
Doch bei Themidia und MPRess scheint das anders zu sein.
Einen Decompiler für MPRess habe ich schon gefunden aber für Themidia 2.1.x.x leider noch nicht.
Ich habe es mit diversen Decompilern versucht doch ohne erfolg.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben