Stránka 1 z 2
Dekompilace exe na bat?
Napsal: 31 pro 2016 08:55
od Uziv00
Ahoj, mám zkompilovaný bat soubor na exe, který je funkční, ale vyvstala potřeba jeho změny. Původní bat je však ztracen. Existuje způsob jak z exe souboru dostat původní bat?
Ještě dodám, že jsem zkoušel dekompilaci přes 7z a resource viewer, ale původní bat to neukáže.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 09:08
od faraon
Zkompilované jak a čím?
Jestli je to převedené stylem system("copy *.mp3 D:\Záloha"); tak to najdeš přímo v kódu toho programu.
Ale jak to bude s podmínkami a skoky, to netuším.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 09:29
od Uziv00
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 09:43
od satik
Zalezi na tom, jak to funguje.
Pokud to jen batch kod priplacne na konec exace (to by byl asi nejjednodussi postup), tak staci textovej editor.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 10:06
od Uziv00
Tak takhle to nefunguje, texťákem jsem to zkusil.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 10:17
od faraon
Takže nic čitelného uvnitř není? Mohl bys mi to poslat, nebo zkompilovat nějakou jednoduchou dávku na ukázku? Docela rád bych to okouknul.
A ještě lépe dvě různé, abych viděl rozdíly a shody v těch binárkách.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 10:25
od Uziv00
No, to bych právě nerad. Jsou tam totiž hesla.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 10:32
od faraon
Jasně, to musí zůstat doma. Tak zkus zkompilovat něco jiného na pár řádků, třeba i s tou podmínkou a cyklem nebo větvením, ať je s čím porovnávat. Možná z toho půjde něco vykoukat.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 10:53
od Uziv00
Tam nejsou podmínky ani cykly. Je to jen řada příkazů net use pro mapování + zpoždění. A zkompilovat něco znovu taky nepomůže. Už používáme nový kompilátor a z toho to pomocí resource vieweru načtu. To co bylo zkompilováno starým ale ne.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 11:09
od faraon
Ten starý bys náhodou nenašel...
Chce to něco pro porovnání, aby se dalo najít aspoň místo kde to v tom exáči je.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 11:19
od Sender
Nebude jednodušší napsat to znovu(pokud víš co to má dělat) ? Případně v nějakém jazyce rovnou exe.Hesla lze do exe schovat tak,aby se nedala vyčíst jako text.
Re: Dekompilace exe na bat?
Napsal: 31 pro 2016 11:27
od Eldan
Ten program je vtipnej, on má ten BAT v resourcech (bohužel nějak packlý/encryptovaný) a když se zapne, tak ho dumpne do %AppData%/Local/Temp/xxxx.tmp/xxxx.bat (xxxx je nějaké random hex číslo), pustí ho a když program doběhne, tak ten bat zase smaže.
Takže recoverovat to jde, musíš akorát stihnout ten bat vytáhnout dokud běží (případně suspendnout program přes taskmgr za běhu toho batu, než ho stihne smazat).