我正在帮助一位朋友处理软件问题。他有一台 Windows 机器,在启动时会执行一个 .exe 文件,我们已将其解构为相应的 .bat 文件。该文件的执行是预期的。
在 .bat 文件中,我们看到它调用了另外两个 .exe 文件。它们分别名为 myScript5.exe 和 f11.exe。我们无法反编译这两个 .exe 文件,因为我们不知道它们最初是用什么语言编写的,而且当我们执行它们时,我们的临时文件夹中不会出现 .bat 文件。
我们知道 f11.exe 的作用,至少表面上如此。我们非常确定它模拟了 F11 键按下,本质上是将当前窗口放大到全屏模式。
我们无法弄清楚 myScript5.exe 的作用,只知道它将鼠标指针更改为“加载”图标;单击任意位置都会将鼠标恢复为常规图标。
这两个 .exe 文件都有一个绿色方形图标,上面有一个白色 Comic Sans “H”。有人知道我们如何尝试反编译 myScript5.exe 吗,或者是否有人熟悉我描述的图标?我个人认为这两个 .exe 文件都是从发布实用程序应用程序(例如将窗口放大到全屏模式)的网站下载的。
非常感谢您的帮助。谢谢!
答案1
您描述的图标听起来就像是编译的自动热键脚本:
我还没有尝试过,但似乎有一个实用程序可以将 EXE 反编译回 AHK 文件。请参见此处:https://autohotkey.com/board/topic/26196-how-can-i-convert-my-autohotkeyexe-file-back-to-ahk-file/
实用程序下载的直接链接:http://www.autohotkey.com/download/Exe2Ahk.exe
编辑:我刚刚尝试使用 Exe2Ahk 实用程序进行反编译,但它对我来说不起作用。不过,我能够使用免费软件从 AHK 编译的 EXE 文件中提取脚本资源黑客:
概述:
Resource Hacker™ 是适用于 32 位和 64 位 Windows® 应用程序的资源编辑器。它既是资源编译器(适用于.rc 文件)和反编译器 - 允许查看和编辑可执行文件中的资源(。EXE文件; *.dll;.scr;等)和编译的资源库(Resource Hacker™ 主要包括以下几种资源:.res、*.mui)。虽然 Resource Hacker™ 主要是一个 GUI 应用程序,但它也提供了许多从命令行编译和反编译资源的选项。
在 Resource Hacker 中打开 EXE 文件,您应该会在文件夹下看到以下脚本RCData:
答案2
这取决于您的可执行文件的类型。
如果它是 .NET 程序集,那么你的任务就很简单了。有几种可用的反编译器,例如情报间谍
但是,其他类型的反编译非常困难,您很可能无法做到。如果程序是从 VB6、Pascal/Delphi、C++ 等编译的,那么您就失败了。