ShatterIt 2.0 - AutoIt/AHK decompiler

Page 1 of 2 1 2
09/07/2014 02:31 ​Tension#1
[Only registered and activated users can see links. Click Here To Register...]
best fucking logo ever


Yoo Shatter It 2.0(AutoIt/AHK decompiler) ist da.

Ich hab es zum größten Teil neu geschrieben und es einfacher gemacht, neue Versionen und Packer hinzuzufügen. Wie immer ist alles in MASM32 geschrieben und alles von mir reversed.

Wie das neue Fenster aussieht:
[Only registered and activated users can see links. Click Here To Register...]

Unterstützte Versionen:
AutoIt:
  • v3.3.12.0
  • vx.x.x - Shadow992
AutoHotKey:
  • v1.0.48.05
  • v1.1.15.00

Unterstützte Packer:
  • UPX 3.91w
  • UPX 3.03w
  • Shadow992 - Obfuscator

Dein Packer oder deine Version wird nicht unterstützt? Dann send mir eine Private Nachricht mit deiner Datei die nicht dekompiliert werden kann! (AutoIt Version und Packer natürlich als Information)

Geplante Packer:
  • Themida
  • ASProtect

Passwort: epvp_tension

Bei fragen wie immer an mich wenden!

MfG,
Tension
09/07/2014 03:07 YatoDev#2
ab und zu wird nach autohotkey decompilern gefragt. wäre vielleicht auch was für dich falls du lusst hast
09/07/2014 03:50 ​Tension#3
Quote:
Originally Posted by »FlutterShy™ View Post
ab und zu wird nach autohotkey decompilern gefragt. wäre vielleicht auch was für dich falls du lusst hast
Hab ich mir gerade mal runter geladen ;)
werde ich mir morgen mal angucken sieht jedenfalls nicht so aus als wäre das schwer :p

Edit:
Hab nun den AHK-Decompiler hinzugefügt, ist ja noch schlechter als AutoIt.
09/08/2014 15:40 Shadow992#4
Quote:
Originally Posted by ​Tension View Post
Hab ich mir gerade mal runter geladen ;)
werde ich mir morgen mal angucken sieht jedenfalls nicht so aus als wäre das schwer :p

Edit:
Hab nun den AHK-Decompiler hinzugefügt, ist ja noch schlechter als AutoIt.
Wird mal Zeit, dass der AutoIt Compiler einen Nachfolger bekommt. Momentan tut sich bei AutoIt ja nicht viel (fehlendes Multithreading, fehlende Datentypen, teilweise komisches Verhalten, fehlendes OOP) und Decompilertechnisch ist AutoIt eh schon ausgelutscht. :D
09/08/2014 16:19 ​Tension#5
Quote:
Originally Posted by Shadow992 View Post
Wird mal Zeit, dass der AutoIt Compiler einen Nachfolger bekommt. Momentan tut sich bei AutoIt ja nicht viel (fehlendes Multithreading, fehlende Datentypen, teilweise komisches Verhalten, fehlendes OOP) und Decompilertechnisch ist AutoIt eh schon ausgelutscht. :D
Man braucht nicht mal 5 Minuten um zum Interpreter zu kommen ( mit Olly ) :D
Würde der Runner wenigstens nicht so offensichtliche Daten beinhalten wie "> AUTOITSCRIPT <" oder sowas ich meine das hätten die gleich ändern können in "HIER WIRD DER SOURCECODE GELADEN!!!!".
09/08/2014 18:30 YatoDev#6
die hier geht nicht

ahk
09/08/2014 21:07 ​Tension#7
Quote:
Originally Posted by »FlutterShy™ View Post
die hier geht nicht

ahk
Sorry das es so lange gedauert hat :D
Die Version wird nun auch unterstützt.


Wenn ihr noch mehr Versionen habt die der Decompiler nicht packt dann schickt sie mir bitte ;)
09/08/2014 21:57 YatoDev#8
Quote:
Originally Posted by ​Tension View Post
...
top von dir:)

was auch noch interessant währe das du eine option einbaust die autoit scripte nicht ausführt sondern in der .exe nach quellcode schaut. bei vorherigen autoit versionen war das jedenfalls möglich. kann dir da auch source zu geben

(der source war immer an einer bestimmten stelle die mit pattern scan dann in der datei gefunden wurde. dann musste man das script "nur" noch entschlüsseln)
09/08/2014 22:03 ​Tension#9
Habs so gemacht weil ich direkt an den "Source" komme und so nicht viel ändern muss außer halt übersetzen ;)
Wie man das Script findet weiß ich auch ( bei v3.3.12.0 ist die Datei sowieso im Resource Header lol ) und das Entschlüsseln etc. hab ich auch schon gefunden nur hab ich keine Lust das alles in MASM zu schreiben und außerdem wären Dateien die mit z.B UPX oder anderen Packern gepackt sind immun gegen meinen Decompiler weil ich erstmal die Datei entpacken müsste und dann den Source rauskratzen müsste ;)

Falls es aber größeres Interesse an einem Statischen Decompiler gibt könnte ich das ganze auch einmal komplett reversen und releasen :).
09/08/2014 22:46 YatoDev#10
Quote:
Originally Posted by ​Tension View Post
...
das beste an der methode wäre halt einfach das du die datei nicht ausführst und somit auf der sicheren seite bist.
upx entpackt sich ja quasi selbst und für die anderen packer müsste man das programm nur solange ausführen bis es unpacked im speicher ist.

Wäre toll mal so einen decompiler in kommentiertem c# code zu haben weil ich verstehs einfach mit meinem aktuellen wissenstand nicht.
09/08/2014 23:14 ​Tension#11
Quote:
Originally Posted by »FlutterShy™ View Post
das beste an der methode wäre halt einfach das du die datei nicht ausführst und somit auf der sicheren seite bist.
upx entpackt sich ja quasi selbst und für die anderen packer müsste man das programm nur solange ausführen bis es unpacked im speicher ist.

Wäre toll mal so einen decompiler in kommentiertem c# code zu haben weil ich verstehs einfach mit meinem aktuellen wissenstand nicht.
Wäre eine Möglichkeit, die Scripts werden ja sowieso nicht ausgeführt weil ich nur bis zum ersten Element gehe und danach den Prozess schließe :)
Ich denke einfach mal darüber nach ;)

C# kann ich leider nicht so gut aber ich könnte es in Pseudocode-C übersetzen :)
09/08/2014 23:16 snow#12
Sehr schönes Projekt, sicher für einige sehr nützlich.

#sticked
09/08/2014 23:20 YatoDev#13
Quote:
Originally Posted by ​Tension View Post
Wäre eine Möglichkeit, die Scripts werden ja sowieso nicht ausgeführt weil ich nur bis zum ersten Element gehe und danach den Prozess schließe :)
Ich denke einfach mal darüber nach ;)

C# kann ich leider nicht so gut aber ich könnte es in Pseudocode-C übersetzen :)
hauptsache kein asm. und vielleicht kommentiert damit man weis was genau gemacht wird

Quote:
Originally Posted by snow View Post
Sehr schönes Projekt, sicher für einige sehr nützlich.

#sticked
ehm als sticky jetzt weils open source ist? weil ich mein der beste autoit decompiler ist immer noch [Only registered and activated users can see links. Click Here To Register...].
also ich hab jetzt nichts dagegen.
09/10/2014 01:59 ​Tension#14
Quote:
Originally Posted by »FlutterShy™ View Post
hauptsache kein asm. und vielleicht kommentiert damit man weis was genau gemacht wird
Ist doch kommentiert D: werds trotzdem noch mal in pseudo-code übersetzen.

Quote:
Originally Posted by »FlutterShy™ View Post
ehm als sticky jetzt weils open source ist? weil ich mein der beste autoit decompiler ist immer noch [Only registered and activated users can see links. Click Here To Register...].
also ich hab jetzt nichts dagegen.
afaik arbeitet er nicht mehr dran bzw hat andere Dinge zutun ( laut Exe2Aut Website ).
09/10/2014 12:23 Shadow992#15
Nettes Projekt, vorallem Open-Source ist echt cool. :D
Aber die hier schafft er noch nicht:
[Only registered and activated users can see links. Click Here To Register...]

:P
Page 1 of 2 1 2