Декомпиляция EXE-файла

Question

Декомпиляция EXE-файла

Я помогаю другу в решении проблемы с программным обеспечением. У него есть машина с Windows, которая при запуске исполняет файл.exe, который мы смогли деконструировать в соответствующий ему файл.bat. Ожидается выполнение этого файла.

В файле.bat мы видим, что он вызывает два других файла.exe. Они называются myScript5.exe и f11.exe. Мы не можем декомпилировать ни один.exe-файл, поскольку не знаем, на каком языке они были изначально написаны, и при выполнении их.bat-файл не появляется в нашей временной папке.

Мы знаем, что делает f11.exe, по крайней мере, на поверхности. Мы совершенно уверены, что он имитирует нажатие клавиши F11, по сути, превращая текущее окно в полноэкранный режим.

Мы не можем понять, что делает myScript5.exe, за исключением того, что он меняет указатель мыши на иконку "загрузка"; щелчок в любом месте превращает мышь в обычный значок.

Оба файла.exe имеют зеленый квадратный значок с белым Comic Sans "H". Кто-нибудь знает, как мы можем попытаться декомпилировать myScript5.exe или кто-нибудь знаком с иконкой, которую я описал? Я лично считаю, что оба.exe-файла были загружены с веб-сайта, на котором публикуются служебные приложения (например, всплывающее окно в полноэкранном режиме).

Любая помощь очень ценится. Спасибо!

5

windows batch-file decompile

Источник

user980233 02 янв '19 в 22:06

2 ответа

Другие вопросы по тегам windows batch-file decompile

wysiwyg 02 янв '19 в 22:12 2019-01-02 22:12 · Answer 1 · 2019-01-02 22:12

Значок, который вы описываете, звучит так же, как скомпилированный скрипт AutoHotkey :

Я не пробовал, но, похоже, есть утилита для декомпиляции EXE обратно в файл AHK. Смотрите здесь: https://autohotkey.com/board/topic/26196-how-can-i-convert-my-autohotkeyexe-file-back-to-ahk-file/

Прямая ссылка на скачивание утилиты: http://www.autohotkey.com/download/Exe2Ahk.exe

РЕДАКТИРОВАТЬ: Я только что попытался декомпилировать с помощью утилиты Exe2Ahk, и это не сработало для меня. Однако я смог извлечь сценарий из скомпилированного AHK EXE-файла с помощью бесплатного Resource Hacker :

Обзор:
Resource Hacker ™ - это редактор ресурсов для 32-битных и 64-битных приложений Windows®. Это и компилятор ресурсов (для файлов .rc), и декомпилятор, позволяющий просматривать и редактировать ресурсы в исполняемых файлах ( .exe; * .dll; .scr; и т. Д.) И скомпилированных библиотеках ресурсов ( .res, * .mui). Хотя Resource Hacker ™ является в первую очередь приложением с графическим интерфейсом, оно также предоставляет множество опций для компиляции и декомпиляции ресурсов из командной строки.

Откройте файл EXE в Resource Hacker, и вы должны увидеть скрипт под RCData папка:

Wernfried Domscheit 04 янв '19 в 19:19 2019-01-04 19:19 · Answer 2 · 2019-01-04 19:19

Это зависит от типа вашего исполняемого файла.

Когда это сборка.NET, тогда у вас есть простая задача. Доступно несколько декомпиляторов, например, ILSpy

Тем не менее, другие типы очень сложно декомпилировать, и, скорее всего, вам это не удастся. Если программа была скомпилирована из VB6, Pascal/Delphi, C++ и т. Д., То вы потерялись.