Dekompilace exe na bat?
Moderátoři: Pic, Mods_senior
Re: Dekompilace exe na bat?
A nebo zkusit ten soubor obnovit třeba Recurvou nebo něčím podobným.
i5-3350P/P8B75-M LX/Kingston DDR3 8GB/GV-N960IXOC/SS-500ET/Seagate VS35.6/Transcend SSD370-128GB/Samsung BX2250 + Dell 1909W
ThinkPad X230 - i7-3520M + Kingston Savage SSD
„Neexistuje důvod, proč by kdokoli chtěl mít doma něco jako počítač"(Ken Olsen)
Neboj se použít SZ a upozornit na své téma
Přehled desktopových socketů a CPU
ThinkPad X230 - i7-3520M + Kingston Savage SSD
„Neexistuje důvod, proč by kdokoli chtěl mít doma něco jako počítač"(Ken Olsen)
Neboj se použít SZ a upozornit na své téma
Přehled desktopových socketů a CPU
Re: Dekompilace exe na bat?
Pokud ho jen smaže, tak by přece měl jít obnovit! To stojí za pokus 
Jestli to kryptuje nějak jednoduše, šlo by to získat i z kódu. Co třeba překlopení nejvyššího bitu? Ale to hádám, musel bych to vidět.
P.S. Martab umí psát rychleji než já
Jestli to kryptuje nějak jednoduše, šlo by to získat i z kódu. Co třeba překlopení nejvyššího bitu? Ale to hádám, musel bych to vidět.
P.S. Martab umí psát rychleji než já
"Král Lávra má dlouhé oslí uši, král je ušatec!
(pravil K. H. Borovský o cenzuře internetu)
(pravil K. H. Borovský o cenzuře internetu)
Re: Dekompilace exe na bat?
faraon: Byl jsem línej studovat tu decryption routine - já bych prostě pustil to exe, počkal až začne běžet ten bat, suspendnul, našel v Tempu, vykopíroval ven, hotovo. Než psát decryptor nebo něco recoverovat, tohle mi příjde jednodušší :)
Re: Dekompilace exe na bat?
Není to teda zmáčklý nějakým UPX-kem nebo jiným packetrm ? Mohlo by to jít spustit a stopnout v ollydbgeru.Možná nastane problém při kopírování toho batu z tempu . Mohlo by pomoct sestřelením Win a opětovným spuštěním,případně nabootovat z live distribuce Linuxu a soubor překopírovat (upravit) v něm.
-
Uziv00
Re: Dekompilace exe na bat?
Díky za rady. %temp% jsem samozřejmě zkusil, ale stará verze programu tam nevytváří nic. Ta nová co je na strámách ano. Čili ani tento postup nelze použít.
Napsat znovu není problém, jenže právě potřebuji dostat to heslo, které si nikdo nepamatuje.
Napsat znovu není problém, jenže právě potřebuji dostat to heslo, které si nikdo nepamatuje.
Re: Dekompilace exe na bat?
Používá to SSL nebo něco takovýho ? Nešlo by to odchytit Wireshackem ?
Re: Dekompilace exe na bat?
Já jsem si debugnul exe co vyrobila verze programu co je na tom webu cos poslal. Pokud je to dělané něčím jiným, budeš muset dát link na to, co přesně to vyrobilo.
Sender: Exe samo packle není, a to by stejně nebyl problém.
Sender: Exe samo packle není, a to by stejně nebyl problém.
-
Uziv00
Re: Dekompilace exe na bat?
Je to v tom kompilátoru.
Dávám screen z resource viewer - nová verze kompilátoru (2.1.3) - soubor (Map.....exe) je ve vieweru normálně vidět a samozřejmě i hesla. Druhý soubor (mappokus.exe) se nezobrazí - kompilátor 1.4. Oba jsou od stejné firmy.
Pokusný bat soubor + vytvořený exáč zde: http://leteckaposta.cz/800200712
Díky za rady
Dávám screen z resource viewer - nová verze kompilátoru (2.1.3) - soubor (Map.....exe) je ve vieweru normálně vidět a samozřejmě i hesla. Druhý soubor (mappokus.exe) se nezobrazí - kompilátor 1.4. Oba jsou od stejné firmy.
Pokusný bat soubor + vytvořený exáč zde: http://leteckaposta.cz/800200712
Díky za rady
- Přílohy
-
Re: Dekompilace exe na bat?
To co jsi nahral na leteckoupostu vytvori docasny .exe v %TEMP% pod nazvem b2b.exe. Na jehoz konci je toto:
-
Uziv00
Re: Dekompilace exe na bat?
Díky! Já ho v tempu neobjevil, ale zkusím ho nějak zachytit.
Je to ono! Tisíceré díky!
Je to ono! Tisíceré díky!