想问一下AHK如何反编译
本帖最后由 天下 于 2022-8-22 10:25 编辑用了exe2ahk和ahkr反编译
但是好像是不支持64位程序的事。都是反编译失败
还有别的办法吗?用内存转存法也不行
这样子的
https://pan.baidu.com/s/1KbGp8zC7OaiL-qAun1rOXw?pwd=6666
@天下
这玩意给它试图增加vmp壳子,都加在了外面
你只要打开 任务管理器==>创建转储文件==>再打开==>notepad++ 整理下删除垃圾部分
源码全都回来了。。。{:301_976:} 冥界3大法王 发表于 2022-8-22 11:19
@天下
这玩意给它试图增加vmp壳子,都加在了外面
你只要打开 任务管理器==>创建转储文件==>再打开==>no ...
嘻嘻,我就是用了内存转存法不行的,连简单的msgbox和inputbox还有信息提示文本都搜不到{:1_909:}所以没办法才求助大神们 天下 发表于 2022-8-22 11:30
嘻嘻,我就是用了内存转存法不行的,连简单的msgbox和inputbox还有信息提示文本都搜不到所以没 ...
那就是用过字符串解密类的东西处理过,需要再找个转换的。。。再处理。 冥界3大法王 发表于 2022-8-22 12:31
那就是用过字符串解密类的东西处理过,需要再找个转换的。。。再处理。
{:1_896:}可能无解了,关键是函数名字什么的代码类的都找不到,最起码msgbox和inputbox应该是有这样的字样的。我尝试编写了一个空程序,您说的方法是可以解出来的。 本帖最后由 天下 于 2022-8-22 22:23 编辑
jideco 发表于 2022-8-22 13:23
64位的转成32的,然后就。。。
别问我怎么转的,自己谷歌
分析了一下,好像是加密保存了。不过AHK2EXE不是从V1.1.01就已经废掉了加密。这个样本是1.1.33.10就很奇怪
jideco 发表于 2022-8-22 13:40
废的是官方设置的所谓加密功能,民间的各有各的办法,你这个是64的,源码混淆加密了,可以看到源码,但是 ...
嗯嗯,感谢指导
页:
[1]