网站 › 『逆向资源区』 › 破解AU3编写EXE反编译代码以及教程

老鹰技术 发表于 2016-11-8 02:04

破解AU3编写EXE反编译代码以及教程

本帖最后由 老鹰技术 于 2016-11-8 09:09 编辑

请先下载 UPX软件 把目标EXE程序脱壳（AU3程序通常带有壳）

再用OllyDbg加载已脱壳程序
插件-->ODBGScript-->Run
选择本压缩包中所带的AU3.osc

过程中会要你输入要生成的源代码文件名
保险起见，请输入绝对路径（如D:\src.au3）
==========================================

/*
Decode Of Au3 Program
Script written by 吾爱研究(DDRS)
WebSite : www.52pojie.cn
E-Mail: 输入自己的邮箱即可@qq.com
version : v2015
Date    : 2001.6.9
Test Environment : OllyDbg 1.1
                   ODBGScript 1.51 under WINXP SP3
Thanks : Oleh Yuschuk - author of OllyDbg
         SHaG - author of OllyScript
*/
var strlen
var y
var str
var myeax
var myecx
var mystr
var tmp
var fn

bp 41FDD8
RUN
testver:
mov tmp,,2
cmp tmp,0875
je main
notok:
msg "AU3程序版本不对!(Not the AU3 Version!)"
ret

main:
ask "请输入要保存的文件名(FileName.au3):"
cmp $RESULT, 0
je main
mov fn, $RESULT
mov y,"#"
add y,"include <GUIConstants.au3>"
wrt fn,y
mov myeax,1

getnextbase:
cmp y,"EndFunc"
je ExitScript
mov myecx,ecx
mov tmp,myeax
shl tmp,2
add myecx,tmp
sub myecx,4
mov mystr,

WriteFile:

find mystr,"lobal"
mov strlen,$RESULT
sub strlen,mystr
cmp strlen,1
je loopnext

find mystr,#00#
mov strlen,$RESULT
sub strlen,mystr
readstr ,strlen
mov y,$RESULT
wrta fn,y

loopnext:
add myeax,1
jmp getnextbase

ExitScript:
msg "Good Luck！\r\n If You'v Found the BUG of My Code \r\n You Can Edit It As You Can\r\n And Please Send Me A Copy \r\nQQ:1668801075"
ret
===================================================================

经测试，对XX精简版XP里面所带的驱动识别工具以及我们这边的网吧程序员自己写的几个AU3程序反编译成功。
下面有附件下载 里面有说明 解压密码 是本论坛网址：www.52pojie.cn

ClearLover 发表于 2017-7-30 18:31

---------------------------
AutoIt 错误
---------------------------
不能打开脚本文件.
---------------------------
确定   
---------------------------

安装了AU3
也把脚本文件改成了如下的，但是还是提示上面的。
var strlen
var y
var str
var myeax
var myecx
var mystr
var tmp
var fn

bp 41FDD8
RUN
testver:
mov tmp,,2
cmp tmp,0875
je main
notok:
msg "AU3程序版本不对!(Not the AU3 Version!)"
ret

main:
ask "请输入要保存的文件名(FileName.au3):"
cmp $RESULT, 0
je main
mov fn, $RESULT
mov y,"#"
add y,"include <GUIConstants.au3>"
wrt fn,y
mov myeax,1

getnextbase:
cmp y,"EndFunc"
je ExitScript
mov myecx,ecx
mov tmp,myeax
shl tmp,2
add myecx,tmp
sub myecx,4
mov mystr,

WriteFile:

find mystr,"lobal"
mov strlen,$RESULT
sub strlen,mystr
cmp strlen,1
je loopnext

find mystr,#00#
mov strlen,$RESULT
sub strlen,mystr
readstr ,strlen
mov y,$RESULT
wrta fn,y

loopnext:
add myeax,1
jmp getnextbase

ExitScript:
msg "Good Luck！\r\n If You'v Found the BUG of My Code \r\n You Can Edit It As You Can\r\n And Please Send Me A Copy \r\n"
ret

老鹰技术 发表于 2016-12-28 19:22

jimmy01 发表于 2016-12-26 22:32
为什么打不开，用的是window7系统

还要安装AU3软件才能打开源码的

財財 发表于 2016-11-8 02:33

学习一下

anyscai 发表于 2016-11-8 06:47

进来学习一下，虽然有可能不成功！

mormas 发表于 2016-11-8 07:39

楼主的私立直接借鉴学习。

mizhi 发表于 2016-11-8 09:10

怕个软件牛比

冥界3大法王 发表于 2016-11-8 09:34

楼主这样 能 看到源码？

wattwei 发表于 2016-11-8 10:05

破解autoit，找时间试试

jimmy01 发表于 2016-12-26 22:32

为什么打不开，用的是window7系统

yly 发表于 2017-2-5 10:39

这个，收藏了，多谢楼主提供，

查看完整版本: 破解AU3编写EXE反编译代码以及教程