DecompileMe

Deutsch:
Englisch:

[Only registered and activated users can see links. Click Here To Register...]

Würdest du uns auch verraten wie dies geschafft hast?

Das entsetzt sich jeder Logik. Dadurch wird das dekompilieren doch nur noch einfacher. VT kann man aber den ersten Schritt entnehmen, erst einmal einen UPX Unpacker (z. B. Resource Tuner) benutzen.

Ja, dann zeig doch mal die Source ...

Ich habe das Archiv noch nicht einmal gedownloaded und den TE dazu aufzufordern den Source zu posten wäre wieder unlogisch.

@¿Freaky¿
Da kann ich KillerDeluxe nur zustimmen, hast du überhaupt den Thread durchgelesen?

@KillerDeluxe
Oder direkt UPX verwenden als Entpacker.

EDIT:
Eine 2. Variante hinzugefügt hat z.Z eine Virusfalschmeldung weniger.
Added a 2nd varint which have at the moment one false-positive less.

Kleine Frage Ich bin mir nicht sicher aber kann es sein das ein absichtlicher "Fehler" drinne ist welcher bewirkt das es keine File Signatur gibt fals ja denke ich das man den Script nicht mehr Decompilen kann (nur meine meinung)

kannst einfach den header kaputt machen, schon funktioniert kein decompiler mehr ^^

Ja der normale Decompiler funktioniert nicht mehr, das is klar.
Aber es gibt hier ja so Profis die kommen trotzdem irgendwie an den Quellcode.
Für die habe ich diesen Thread erstellt^^

klar kann man das entpacken und dann decompilen. aber wer macht sich hier schon die mühe ^^

sofern du nur packer ausm inet genommen hast und keinen eigenen, ist das nicht so schwer.
ist halt etwas zeitaufwand, aber ollydbg ist unser freund.

Packer ist UPX ^^
Aber habe es noch anders geschützt.
Hoffe das sich einer diese Mühe macht, damit ich weiß wie sicher es ist.

Ich glaube du hast ein paar sachen eingebaut aber die rauszunehmen gibt zuuu viel zu tun und wenn ich n fehler mache iss alles für nix wenns nur der header währe ... HEX-Editor Mx ---> Scriptstart Manuell suchen (hab ihn glaub ich) ---> A3484BBE986C4AA9994C530A86D6487D vorne dran---> Decompilen

So würde es normalerweise warscheinlich gehen (habs noch nie getestet oder so nur ne annahme)

PS: abcdefghijklmnopqrstuvwxyz ...Unpublished weiss glaub ich wass ich meine

Also ganz ehrlich gesagt kenn ich mich mit dem decompilen nicht so gut aus, deswegen wollte ich ja wissen ob die Profis hier es schaffen den Quellcode zu bekommen.

ich spreche auch von den eingebauten fails im code im Hex Editor stht zb paar ma das abc und dann noch sonst zeugs glaub ich aber egal ich schafs jedenfals nicht (bin kein pro)

Ah ich glaub ich weiß was du meinst, das hat aber nix mit meinem Quellcode zutun ist irgendwas von AutoIt selber.