Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > Coding Releases
You last visited: Today at 01:57

  • Please register to post and access all features, it's quick, easy and FREE!


AutoIt3 Decompiler

Reply
 
Old   #1
 
elite*gold: 1
Join Date: Jul 2005
Posts: 553
Received Thanks: 444
AutoIt3 Decompiler

Hi,
ich habe mich gestern (mittlerweile vorgestern) mal an einen kleinen AutoIt "Decompiler" gesetzt und bin vor ein paar Stunden damit fertig geworden.
Angeschaut habe ich mir nur die neuste AutoIt-Version (also v3.3.6.1), daher wird vermutlich auch nur diese vom Tool unterstützt.

See ReadMe.txt for further information.

Version 0.02:
habe einen kleinen Einrückungsfehler behoben und Support für verschiedene Versionen hinzugefügt

Version 0.03:
Es sollten nun von v3.2.6.0 bis v3.3.7.15 alle Versionen unterstützt werden.
Kleine ReadMe.txt liegt auch bei :)

Version 0.04b:
Bei vordefinierten Funktionen, Schlüsselwörtern, #-Direktiven und Makros wird die Groß- und Kleinschreibung aus der AutoIt Dokumentation verwendet.
Zusätzlich sollten nun auch Dateien, die über FileInstall eingebunden wurden, (in den gleichen Ordner, in dem sich die AutoIt-Exe befindet,) extrahiert werden.

Version 0.05:
Hab ein paar Commandline-Befehle hinzugefügt (Näheres steht in der ReadMe.txt).
Außerdem gab's noch kleinere Space-Fehler und die Groß- und Kleinschreibung von #-Direktiven war nicht richtig angepasst.

Version 0.06:
Crash gefixt, der auftrat, wenn man nur einen Dateinamen statt eines vollen Pfades angegeben hat (Thx an cw2k für Bug Report und Stelle im Code)
Sollte nun auch Armadillo Dateien unterstützen, die Memory-Patching Protection haben (Thx an cw2k für Bug Report und eine Beispielexe)
Außerdem hab ich noch eine quick&dirty Deobfuscation für Jos van der Zandes Obfuscator hinzugefügt (ziemlich unsauber.. falls es nicht oder fehlerhaft funktioniert, deaktivieren oder myAutToExe benutzen)

Version 0.07b:
Rudimentärer Support von 64bit AutoIt Exen implementiert ()

Version 0.08:
Die Ausgabe ist nun in UTF-8 kodiert und es wurden alle AutoIt-Versionen bis v3.3.10.0 hinzugefügt (also die neue Release-Version und alle Betas dazwischen).

Version 0.09:
Support für Safengine und Undecompile It by M3 implementiert und FileInstalls wurden nicht richtig extrahiert.

Version 0.10:
Neuste Beta-Versionen & Support für Enigma Protector hinzugefügt und paar kleine Bugs gefixt.

Version 0.11:
Support für Break-Script von houdini hinzugefügt und einen Bug bezgl. der Einrückung gefixt.





Getestete PackerGetestete Mods
unverändert (UPX 3.3)AutoIt3Camo 0.26.5 Beta
Themida 2.1.8.0/2.2.7.0 DemoShadow992's CrackMe v3
Armadillo 8.60 TrialCWAutoComp 2.19
DYAMAR Protector v?Undecompile It by M3
Safengine Shielden v?Break-Script 2.0 by houdini
Enigma Protector 3.150 
Attached Files
File Type: zip Exe2Aut.zip (31.1 KB, 2776 views)
File Type: zip Exe2Autv0.10.zip (42.8 KB, 1020 views)
File Type: zip Exe2Autv0.11.zip (43.0 KB, 673 views)



link is offline  
Thanks
82 Users
Old 09/13/2011, 14:13   #2

 
elite*gold: 190
Join Date: Aug 2010
Posts: 7,380
Received Thanks: 2,732
VT fehlt... bitte reineditieren...
Achja: wenn ich die Datei ausführe mault mein Avira rum (Bloodhound.Malautoit)

€dit:

Ich editier jetzt mal, weil ich meinen 500. Post nicht so verschwenden will und noch nicht mit meinem Tutorial fertig bin...

Also:
Die Bloodhound.Malautoit's findet er im Samples Ordner, aber die exe2aut.exe hat er mir auch geblockt und gleich noch gelöscht...
Während mein Avira das Programm während der Ausführung geblockt hat, hat dein Prog n ganzen haufen Temporärer Dateien im Samples Ordner zurückgelassen, was hat es mit denen auf sich?
VT halte ich sehrwohl für angebracht, auch wenn du weißt, dass die Datei clean ist (da glaub ich dir einfach mal und funktionieren tuts ja auch) aber trotzdem möchte mann halt mehr sicherheit
Würde den VT normalerweiße selber machen und reinstelln, aber meine Bandbreite ist grade voll ausgelastet, weil ich ca 2gb Videomaterial für mein Tutorial auf Youtube hochlade..... Also bitte mach das selbst...


Source würde mich auch interessieren, wollte schon immer mal wissen, wie man den Autoit Source von ner Compilten Autoit-Executable rauskriegt... (naja mir würde da nur das generieren des Sources über die ASM-Befehle der .exe einfallen, aber das doch bissel arg aufwändig oder? Naja egal wirst es wohl anders machen, sonst könntest die Variablennamen ja logischerweiße nicht zurückkriegen...)

PS: Nettes bild ;D

€dit2:
Also es legt mir Folgende Dateien im Ordner Samples an:
EnCodeIt2.0.exe
EnCodeItInfo/200699.dll
EnCodeItInfo/SkinCrafter.dll
VanZande3 Obfuscated/newprep.au3
VanZande2 Obfuscated/VanZandeObfuscated-Protect.au3.tbl
VanZande2 Obfuscated/VanZandeObfuscated-Protect_Obfuscated.au3
VanZande2 Obfuscated/VanZandeObfuscated-Protect_Obfuscated-tidy.au3
VanZande2 Obfuscated/VanZandeObfuscated-Protect_original.au3
VanZande1 Obfuscated/Simon_obfu.au3
VanZande1 Obfuscated/Simon_orginal.au3
EnCodeIt2 Src Reloaded/EnCodeIt2-reloaded.au3
ahk/ahk_modified.exe
AutoIt2/Snapshot.exe
AutoIt316_TokenFile/TokenTestFile.au3
AutoIt316_TokenFile/!other/_00CF0000.mem
AutoIt316_TokenFile/decompiled/TokenTestFile_Decompiled.au3
AutoIt316_TokenFile/orginal/TokenTestFile.tok

Außerdem Setzt es Verknüpfungen auf folgende Seiten:




WTF ist dat? Muss aber nochmals dazusagen, dass das Programm mitten unter der Ausführung geblockt wurde

PS: Editiern macht Spaß, spart Posts

€dit3: Schade dein Decompiler lässt sich nicht selbst decompilen (Beim .net Reflector ging das, der kann sich selbst decompilen )


Che is offline  
Thanks
1 User
Old 09/13/2011, 14:55   #3
 
elite*gold: 0
Join Date: Jul 2009
Posts: 103
Received Thanks: 87
Wäre es möglich ,dass du den Source Code reinstellst ?
cooler7878 is offline  
Old 09/13/2011, 16:58   #4
 
elite*gold: 1
Join Date: Jul 2005
Posts: 553
Received Thanks: 444
@〤Che〤:
Ich halte einen VT Bericht eigentlich nicht für nötig, da ich ja weiß, dass nichts drinnen ist ;)
Wenn du welche Datei ausführst?
Bloodhound.Malautoit hört sich nach einer AutoIt-Exe an, Exe2Aut ist aber mit FASM assembliert. Muss wohl eine der Dateien im Samples Ordner sein.

@cooler7878:
Weiß nicht, warum?

Edit:
hehe, Source über's Disassemblieren ist leider nicht möglich, da entstünde aufgrund der Komplexität höchstens Pseudocode wie bei Boomerang oder Hex-Rays
Dass das Tool einen ganzen Haufen Dateien erstellt, sollte eigentlich nicht sein, nur eine, wo dann der Code reinkommt :)
autoit_script.exe -> autoit_script_.au3

Btw. meine Exe ist mit MEW gepackt, um ein paar Bytes zu sparen, und die Samples sind unter "Getestet mit" genannt, also UPX, Camo, Themida und das CrackMe.


link is offline  
Thanks
1 User
Old 09/13/2011, 18:34   #5
 
elite*gold: 0
Join Date: Jul 2009
Posts: 103
Received Thanks: 87
Aus purem Interesse , keine Angst ich werde nichts leaken oder dergleichen.
cooler7878 is offline  
Old 09/13/2011, 18:46   #6
 
elite*gold: 1
Join Date: Jul 2005
Posts: 553
Received Thanks: 444
@cooler7878:
Später wahrscheinlich, ich wollte erst mal gucken, ob's überhaupt funktioniert und ob Interesse besteht

@〤Che〤:
Wtf, das ist aber nicht von mir..
Wann genau werden diese Dateien erstellt, also was führst du aus?

Wie soll das Tool denn seinen eigenen Source wiederherstellen?
Ist doch nicht in AutoIt geschrieben :P
link is offline  
Thanks
1 User
Old 09/13/2011, 19:13   #7
 
elite*gold: 0
Join Date: Jul 2009
Posts: 103
Received Thanks: 87
Ich danke dir !!
btw:Lustige Tags(****, ***)
cooler7878 is offline  
Old 09/15/2011, 04:26   #8
 
elite*gold: 0
Join Date: Mar 2007
Posts: 8
Received Thanks: 2
does it support autocamo file that packed with armadillo ?
abomodar is offline  
Old 09/15/2011, 10:47   #9
 
elite*gold: 1
Join Date: Jul 2005
Posts: 553
Received Thanks: 444
Don't know. Got some target for me to examine?
link is offline  
Old 09/15/2011, 14:36   #10

 
elite*gold: 190
Join Date: Aug 2010
Posts: 7,380
Received Thanks: 2,732
Quote:
Originally Posted by link View Post
@〤Che〤:
Wtf, das ist aber nicht von mir..
Wann genau werden diese Dateien erstellt, also was führst du aus?

Wie soll das Tool denn seinen eigenen Source wiederherstellen?
Ist doch nicht in AutoIt geschrieben :P
Uhm wtf? ;D
Hab mir dein lustiges Prog runtergeladen, entpackt (alles ausm Archiv entzippt), das Prog ausgeführt, 3 Minuten gewartet und gedacht: Wann startet das ding endlich? Dann kam die Meldung vom Avira, dass er das Tool geblockt + gelöscht hat und dann hab ich mir gedacht: Scheiß Avira, hab Avira ausgeschaltet und die Dateien wiederhergestellt und wollte dann ausm Sample Ordner n paar Dateien ausprobieren und merk so, dass da n haufen Dateien sind, denk mir WTF? und hab mich gewundert was das is...
Achja: Beim Themida (wars Themida? glaube schon) gibt er mir n Error aus (kann nicht decompilet werden bla bla) und wenn ich die Datai direkt ausführ (also das Themida-gepackte ding) sagt er mir, dass ich es ned ausführen kann, weil nur der, der es gepackt hat ausführen darf .... o.O

Achja: Hab jetzt endlich meinen Release zum 500. draußen, kann wieder fröhlich 20 Posts am Tag tippen
Che is offline  
Old 09/15/2011, 16:18   #11
 
elite*gold: 1
Join Date: Jul 2005
Posts: 553
Received Thanks: 444
Ich hab gestern Nacht 'ne neue Version hochgeladen, ohne Samples und nicht mit MEW gepackt, vllt. könntest du nochmal gucken, ob Avira sich immer noch meldet.
Bei Themida habe ich einfach die Standardeinstellungen verwendet, funktionieren sollte es eigentlich schon.
Allerdings öffnet sich bei mir ein Splashscreen und sagt, dass es sich um die Demo Version handelt, den man erst einmal wegklicken muss.
link is offline  
Old 09/16/2011, 02:51   #12
 
elite*gold: 0
Join Date: Mar 2007
Posts: 8
Received Thanks: 2
This is test.au3 file that u provide with ur tools compiled with auotit3camo and packed with armadillo
or u can download armadillo packer from here try test it with any compiled autoit file
abomodar is offline  
Old 09/16/2011, 19:34   #13
 
elite*gold: 1
Join Date: Jul 2005
Posts: 553
Received Thanks: 444
Hm, yeah..
Obviously it doesn't work with Armadillo as it's wrapping the executable's code into a protected child process

Btw. which version of Armadillo were you actually using?
I don't know what version this is, either, but I was using the following to test Armadillo () and apparently it works quite different..


Edit:
Ah, it seems like the specified level of security is the cause of making Armadillo spawn a child process.
Means you checked "CopyMem-II + Debug-Blocker", didn't you?

I just tried to implement some workaround, could you test it again, once with the standard protection and a second time with debug-blocker and report back if it worked?

You have to pass "-armadillo" to Exe2Aut.exe for trying to decompile a target protected with Armadillo's Debug-Blocker

(see 1st post)
link is offline  
Thanks
1 User
Old 09/16/2011, 21:40   #14
 
elite*gold: 0
Join Date: Aug 2005
Posts: 499
Received Thanks: 130
just had to say this has helped me in ways you could maybe imagine :P I've been able to gain sources back from compiled executables that I lost my sources too thanx a bunch xD
blinko is offline  
Old 09/17/2011, 00:08   #15
 
elite*gold: 0
Join Date: Mar 2007
Posts: 8
Received Thanks: 2
Thank you Link
the new version u provide work well with Armadillo standard protection and Debug-Blocker
Best regards


abomodar is offline  
Reply

Tags
autoit, decompiler, naruto, porn, xxx



« Knuddel Wordmix , Quiz , minuten bot | Bot Engine - BotKitty (Beta) »

Similar Threads
WP Decompiler
12/18/2011 - DarkOrbit - 91 Replies
This is cracked decompiler from underground on zhyk.ru download: wpdec.exe virustotal: VirusTotal - Free Online Virus, Malware and URL Scanner Instruction:
Decompiler
06/06/2010 - AutoIt - 6 Replies
Da expo nicht mal antwortet(nicht antworten will)... Habe ich diese Thread geöffnet und zwar aus dem grund der decompiler von autoit in e*pvpers,,, funktioniert nicht mehr... und ich hätte gerne einen neuen der funktioniert und kostenlos ist... und ich möchte keine so depp-artigen dummen aussagen google ist dein freund, oder das ist die falsche sektion, ich weiß warum ich hier frage... ich will hier nur antworten wie ich habe einen den ich dir geben kann keine antworten mit such...
A3 Mrs Decompiler 2.0
05/08/2008 - GunZ - 3 Replies
A3 Mrs Decompiler 2.0 Credits: A3 Website about: Decompiles/Compiles system.mrs
BSP 2 Decompiler
01/06/2007 - General Gaming Discussion - 0 Replies
Suche ein Tool was BSP 2 entpacken kann (Oder Konventieren). Ja, es ist für maps wie halt in CS. Das Problem ist das bereits schon ein recht alter Quake decompiler erst ab BSP 5 entpacken kann.



All times are GMT +1. The time now is 01:57.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.