理解 AutoIT“编译”

逆向工程 ollydbg 反编译 去混淆
2021-06-19 00:21:11

我正在尝试对为我的游戏创建的作弊进行反编译,以便我可以修复它。问题是使用的版本是 3.3.14.2,不再有官方的反编译器支持。

我曾尝试寻找 3rd 方反编译器,但没有一个对我有用。我在某处读到.exeAutoIT 生成的只是 AutoIT 和脚本源代码的嵌入式解释器,但被混淆了。

有谁知道它是如何编译的,所以我可以使用 OllyDBG 来尝试去混淆脚本?

当然,它.exe是用 UPX 包装的,但可以很容易地拆开包装。所以唯一的问题是脚本混淆。(如果我的理解是对的)

我试过转储应用程序内存,但没有在那里找到任何可读的脚本。我也使用 OllyDBG 来运行应用程序,但它给了我错误This is a third-party compiled AutoIt script有点困惑为什么但是附加到正在运行的应用程序可以正常工作。

1个回答

它可能会调用IsDebuggerPresent以检查您是否正在调试它,因此您不能仅通过 OD 创建该进程,也许 Attach 可以工作。还有另一种方法,找到条件并清除eax以使其使用另一个分支。

其它你可能感兴趣的问题
上一篇如何在 TI DSP 中查找符号表。(TMS320C5510) 下一篇使用固件修改工具包获取空文件