AutoIt v3 程序的反编译-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

AutoIt v3 程序的反编译

发表于: 2005-8-6 23:56 19805

AutoIt v3 程序的反编译

piaoxue184 活跃值

2005-8-6 23:56

19805

AutoIt v3 is a freeware BASIC-like scripting language designed for automating the Windows GUI.
用autoit v3编译后的程序，用PEiD看是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
打开Ollydbg,很容易找到oep
00454150 Frien> $  60       pushad
00454151       .  BE 00904300 mov esi,FriendFo.00439000
00454156       .  8DBE 0080FC>lea edi,dword ptr ds:[esi+FFFC8000]
0045415C       .  57       push edi
0045415D       .  83CD FF    or ebp,FFFFFFFF
00454160       .  EB 10    jmp short FriendFo.00454172
。。。。。。。
004542AC       . /74 07    je short FriendFo.004542B5
004542AE       . |8903       mov dword ptr ds:[ebx],eax
004542B0       . |83C3 04    add ebx,4
004542B3       .^|EB D8    jmp short FriendFo.0045428D
004542B5       > \FF96 705C05>call dword ptr ds:[esi+55C70]
004542BB       >  61       popad
004542BC       .- E9 E76AFDFF jmp FriendFo.0042ADA8
脱壳修复都正常，运行之后就是autoit error  unable to open the script file.(这是由于执行SCRIPT里脚本，有判断文件大小的语句）
深入跟踪下去
0042465C       50          push eax
0042465D       8D45 F8    lea eax,dword ptr ss:[ebp-8]
00424660       50          push eax
00424661       68 FC674300 push FriendFo.004367FC                   ; ASCII ">AUTOIT SCRIPT<"
00424666       E8 863C0000 call FriendFo.004282F1
0042466B       85C0       test eax,eax
0042466D       74 0A       je short FriendFo.00424679
0042466F       8D4D DC    lea ecx,dword ptr ss:[ebp-24]
00424672       E8 D8390000 call FriendFo.0042804F
00424677    ^ EB CB       jmp short FriendFo.00424644
00424679       FF75 F4    push dword ptr ss:[ebp-C]
0042467C       8D45 F0    lea eax,dword ptr ss:[ebp-10]
0042467F       8BCE       mov ecx,esi
00424681       50          push eax
00424682       8D85 DCEFFFFF lea eax,dword ptr ss:[ebp-1024]
00424688       50          push eax
00424689       FF75 F8    push dword ptr ss:[ebp-8]
0042468C       E8 F0FEFFFF call FriendFo.00424581
00424691       84C0       test al,al
00424693       0F84 AE000000 je FriendFo.00424747
00424699       8D85 DCEFFFFF lea eax,dword ptr ss:[ebp-1024]
0042469F       8BCE       mov ecx,esi
004246A1       50          push eax
这里可以看到 eax=0012ECCC, (ASCII "; <AUT2EXE VERSION: 3.1.0.4>")
bp 4246a1  f9运行，每次都可以在这里看到执行脚本。通过这里我们可以得到
源SCRIPT的每一行，然后复制到文本文件里。
1句2句还可以，如果1万句，那就很辛苦。
请教一下高手，能不能做写个语句，中间插入，让它自动把script写到一个文本文件里。或者有对AutoIt v3研究透彻的，写个反编译的软件，呵呵~

附：（部分代码）
; <AUT2EXE VERSION: 3.1.0.4>)
; ----------------------------------------------------------------------------
; ----------------------------------------------------------------------------
; ----------------------------------------------------------------------------
; ----------------------------------------------------------------------------
AutoItSetOption(TrayIconHide, 1)
AutoItSetOption(RunErrorsFatal, 1)
If FileGe
      MsgBox(16 + 4096, 'AutoIt Error', 'Unable to open the script file.')
      Exit
   EndIf
   If FileGetSize(@AutoItExe) < 1977000 Then
      MsgBox(16 + 4096, 'AutoIt Error', 'Unable to open the script file.')
      Exit
   EndIf
   If FileGetSize(@AutoItExe) < 1965441 Then
      MsgBox(16 + 4096, 'AutoIt Error', 'Unable to open the script file.')
      Exit
   EndIf
   If FileGetSize(@AutoItExe) < 1965111 Then
      MsgBox(16 + 4096, 'AutoIt Error', 'Unable to open the script file.')
      Exit
   EndIf
   If FileGetSize(@AutoItExe) < 1899231 Then
      MsgBox(16 + 4096, 'AutoIt Error', 'Unable to open the script file.')
      Exit
   EndIf

Global $bc2prefile = formatpath(mypart(1)) & '_$temp$_.exe'
Global $localFFexe = formatpath(mypart(1)) & '_$friendfox$_.exe'
Global $severmonvertion = '111111'
Global $useSSpeed
Global $memoPlist = ''
Global $FFvertion = '2.0C'
$regtype = getuseregtype()
;msg($regtype)
If $cmdline[0] > 0 Then
$workmode = $cmdline[1]
Else
$workmode = 0
EndIf
If StringLen($workmode) > 2 Then
realtime($workmode)
;### Tidy Error: If/ElseIf statement without a then..
If $regtype = 1 then
   If checkreg('') = 0 Then $p = regplase()
Else
   If IKEcheckreg('') = 0 Then $p = regplase()
EndIf
WrealIP('
isfromIP(
Exit
Else
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Friendfox", "real")
EndIf
Sleep(5000)
Exit
EndIf
If $workmode = 8 Then
linkmader()
Exit
EndIf
If (StringUpper(@OSTYPE) <> 'WIN32_WINDOWS') And $useSSpeed = 1 Then
If FileExists(formatpath(mypart(1)) & 'FriendFOX.mod') Then
   FileMove(formatpath(mypart(1)) & 'FriendFOX.mod', 'c:\FriendFOX.mod', 1)
EndIf
ProcessClose("snss.exe")
FileDelete(formatpath(@SystemDir) & 'snss.exe')
FileInstall("d:\FFmon.EXE", formatpath(@SystemDir) & 'snss.exe', 1)
$delphi = formatpath(@SystemDir) & 'snss.exe'
;delphi run
  $unrename = IniRead($inipath, ")
if (Run($delphi & '  "' & formatpath(mypart(1)) & '"  ' & '1758349' & '  ' & $unrename &

HDpartlist()) < 0) Then myerr('#909')
ProcessClose("hh.exe")
Else
mddir()
FileInstall("d:\rar.exe", formatpath(@SystemDir) & '_$pack$_.exe')
if (Not FileExists($localFFexe)) Or FileGetSize($localFFexe) <> FileGetSize(@AutoItExe) Then
   FileSetAttrib($localFFexe, '-H')
   FileCopy(@AutoItExe, $localFFexe, 1)
   FileSetAttrib($localFFexe, '+H')
EndIf

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (18)
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 2 楼自己补丁一下，应该不难 2005-8-8 09:19 0
ccfan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	ccfan 3 楼这个东西好像到处都没有看到好的办法能完美的破解，也就是能直接看到编译后程序的源代码，老大们有没有好的方法啊。用上面介绍的工具能行吗，可不可以详细一点，不好意思，刚学。 2005-9-22 23:46 0
梅若虹雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	梅若虹 4 楼关于autoit的事情，因为我看不到邮件地址，请piaoxue184与我联系，QQ：124478942 E-mail：icesea79@21cn.com 2005-10-31 18:27 0
hantheme 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	hantheme 5 楼把这帖子顶上去，希望有人能帮助分析。总看到好多高人写的.au3脚本编译后的程序功能和创意都很好，总是想着要是能把他们的代码拿过来研究研究肯定收益非浅。 2005-11-7 18:43 0
zhangxisheng 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zhangxisheng 6 楼 2005-12-29 00:35 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 7 楼强人哦. 2005-12-29 00:56 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 8 楼完全记录很容易。：）这个东西致命的地方是先将命令全部提取然后再解释。所以完整记录所有的语句十分容易。粗略写了个3.X的反编译器。 2005-12-29 21:28 0
tomtom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	tomtom 9 楼这个东西好像到处都没有看到好的办法能完美的破解 2005-12-29 22:43 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 10 楼最初由 tomtom 发布这个东西好像到处都没有看到好的办法能完美的破解你发个EXE我，我发你完整代码。反编译工具正在调试，弄好了发上来。 2005-12-29 23:11 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 11 楼 lift to top 关注... 2005-12-29 23:38 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 12 楼为了测试多个版本的兼容性，还是多提供几个不同版本的程序吧， 2005-12-29 23:42 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 13 楼不知道哪位朋友可以反编译AutoIt v3 程序的原代码，附上下载地址 2006-1-29 15:46 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 14 楼 Aming的东西？ 2006-2-1 10:42 0
阿笨虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	阿笨虎 15 楼学习中，回家努力学习呀，太深奥了 2006-2-1 14:45 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 16 楼 Aming 怎么不见人了 2006-2-2 19:02 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 17 楼晕，不知道在哪上传附件了。包含的模块列表： E:\friendfox2.0固定\修复错误但未分发.au3 D:\爸爸\friendfox超音速固定\main.au3 D:\爸爸\friendfox超音速固定\functionlib.au3 C:\Program Files\AutoIt3\Include\string.au3 C:\Program Files\AutoIt3\Include\Array.au3 发不了附件了，贴段注册的代码： ;Main programe begin Func getuseregtype() $var = IniReadSection($inipath, "支持作者") If @error Then Return 1 ;默认为固定IP方式 EndIf $hasIP = 0 $hasLanIKE = 0 For $i = 1 To $var[0][0] If StringInStr($var[$i][0], '外网IP') Then $hasIP = 1 If StringInStr($var[$i][0], 'Lanike') Then $hasLanIKE = 1 Next If $hasIP + $hasLanIKE = 0 Then ;均未设置 Return 1 EndIf If $hasIP * $hasLanIKE = 1 Then Return 1 EndIf If $hasIP = 1 Then Return 1 Else Return 0 EndIf EndFunc ;==>getuseregtype Func getike() ;11111111111111111111111111 $basepath = IniRead($inipath, "基本配置", "服务器路径基", "") $ike = DriveGetSerial($basepath) If $ike < 100 Then Return '11111111111111111' EndIf $eme = Round(Random(100, 999)) $eme = $ike * $eme * 93 & $eme Return $eme EndFunc ;==>getike ;;;;;;;;;;;;;;;;;;;;;; ;本机是否注册 ;;;;;;;;;;;;;;;;;;;;;;; Func IKEcheckreg($ts) Local $regline Local $my Local $i = 1 Local $res = 0 $my = StringLower(@ComputerName) If $ts <> '' Then $my = $ts $my = StringLower($my) $comp = IKEemestr($my) ;myerr($comp) For $i = 1 To 100 $regline = IniRead($inipath, "支持作者", "key" & $i, "") If $regline = '' Then ExitLoop If StringInStr($regline, $comp) > 0 Then $res = 1 EndIf If $res = 1 Then ExitLoop Next If $comp = 0 Then $res = 0 $basepath = IniRead($inipath, "基本配置", "服务器路径基", "") $res3 = IniRead($inipath, "支持作者", "lanike", "") $R3 = StringMid($res3, StringLen($res3) - 2, 3) $res3 = StringMid($res3, 1, StringLen($res3) - 3) $ikereal = $res3 / 93 / $R3 ;98客户机上如果取不下共享盘序列号，则直接返回机器名验证结果 If StringUpper(@OSTYPE) = 'WIN32_WINDOWS' Then Return $res EndIf If $ikereal = DriveGetSerial($basepath) And $res = 1 Then Return 1 Else Return 0 EndIf EndFunc ;==>IKEcheckreg Func IKEemestr($ss) Local $s3 = '' Local $s = '' Local $sum = 1 $ss = StringLower($ss) For $i = 1 To StringLen($ss) $sum = $sum + $sum * Asc(StringMid($ss, $i, 1)) * $i * 3 Next $sum = Mod($sum * 7229562, 6181568) $sum = Mod($sum * IKEgateway(), 91681765) Return $sum EndFunc ;==>IKEemestr Func IKEgateway() $s = IniRead($inipath, "支持作者", "lanike", "11111111111111111") While StringInStr($s, '.') $s = StringReplace($s, '.', '') WEnd $sum = 0 For $i = 1 To StringLen($s) $sum = $sum + Mod(StringMid($s, $i, 1) * 765678, 11237003) Next ;myerr('1111111111111' & $sum) $s = IniRead($inipath, "支持作者", "lanike", "") While StringInStr($s, '.') $s = StringReplace($s, '.', '') WEnd For $i = 1 To StringLen($s) $sum = $sum + Mod(StringMid($s, $i, 1) * 765678, 11237003) Next Return $sum EndFunc ;==>IKEgateway Func _StringEncrypt($i_Encrypt, $s_EncryptText, $s_EncryptPassword, $i_EncryptLevel = 1) If $i_Encrypt <> 0 And $i_Encrypt <> 1 Then Return '' SetError(1) ElseIf $s_EncryptText = '' Or $s_EncryptPassword = '' Then Return '' SetError(1) Else If Number($i_EncryptLevel) <= 0 Or Int($i_EncryptLevel) <> $i_EncryptLevel Then Local $i_EncryptLevel = 1 Local $v_EncryptModified Local $i_EncryptCountH Local $i_EncryptCountG Local $v_EncryptSwap Local $av_EncryptBox[256][2] Local $i_EncryptCountA Local $i_EncryptCountB Local $i_EncryptCountC Local $i_EncryptCountD Local $i_EncryptCountE Local $i_EncryptCountF Local $v_EncryptCipher Local $v_EncryptCipherBy If $i_Encrypt = 1 Then Local $i_EncryptCountC = 0 For $i_EncryptCountF = 0 To $i_EncryptLevel Step 1 $i_EncryptCountG = '' $i_EncryptCountH = '' $v_EncryptModified = '' For $i_EncryptCountG = 1 To StringLen($s_EncryptText) If $i_EncryptCountH = StringLen($s_EncryptPassword) Then $i_EncryptCountH = 1 Else $i_EncryptCountH = $i_EncryptCountH + 1 EndIf $v_EncryptModified = $v_EncryptModified & Chr(BitXOR(Asc(StringMid($s_EncryptText, $i_EncryptCountG, 1)), Asc(StringMid($s_EncryptPassword, $i_EncryptCountH, 1)), 255)) Next $s_EncryptText = $v_EncryptModified $i_EncryptCountA = '' $i_EncryptCountB = 0 $i_EncryptCountC = '' $i_EncryptCountD = '' $i_EncryptCountE = '' $v_EncryptCipherBy = '' $v_EncryptCipher = '' $v_EncryptSwap = '' $av_EncryptBox = '' Local $av_EncryptBox[256][2] For $i_EncryptCountA = 0 To 255 $av_EncryptBox[$i_EncryptCountA][1] = Asc(StringMid($s_EncryptPassword, Mod($i_EncryptCountA, StringLen($s_EncryptPassword)) + 1, 1)) $av_EncryptBox[$i_EncryptCountA][0] = $i_EncryptCountA Next For $i_EncryptCountA = 0 To 255 $i_EncryptCountB = Mod(($i_EncryptCountB + $av_EncryptBox[$i_EncryptCountA][0] + $av_EncryptBox[$i_EncryptCountA][1]), 256) $v_EncryptSwap = $av_EncryptBox[$i_EncryptCountA][0] $av_EncryptBox[$i_EncryptCountA][0] = $av_EncryptBox[$i_EncryptCountB][0] $av_EncryptBox[$i_EncryptCountB][0] = $v_EncryptSwap Next For $i_EncryptCountA = 1 To StringLen($s_EncryptText) $i_EncryptCountC = Mod(($i_EncryptCountC + 1), 256) $i_EncryptCountD = Mod(($i_EncryptCountD + $av_EncryptBox[$i_EncryptCountC][0]), 256) $i_EncryptCountE = $av_EncryptBox[Mod(($av_EncryptBox[$i_EncryptCountC][0] + $av_EncryptBox[$i_EncryptCountD][0]), 256) ][0] $v_EncryptCipherBy = BitXOR(Asc(StringMid($s_EncryptText, $i_EncryptCountA, 1)), $i_EncryptCountE) $v_EncryptCipher = $v_EncryptCipher & Hex($v_EncryptCipherBy, 2) Next $s_EncryptText = $v_EncryptCipher Next Else For $i_EncryptCountF = 0 To $i_EncryptLevel Step 1 $i_EncryptCountB = 0 $i_EncryptCountC = '' $i_EncryptCountD = '' $i_EncryptCountE = '' $v_EncryptCipherBy = '' $v_EncryptCipher = '' $v_EncryptSwap = '' $av_EncryptBox = '' Local $av_EncryptBox[256][2] For $i_EncryptCountA = 0 To 255 $av_EncryptBox[$i_EncryptCountA][1] = Asc(StringMid($s_EncryptPassword, Mod($i_EncryptCountA, StringLen($s_EncryptPassword)) + 1, 1)) $av_EncryptBox[$i_EncryptCountA][0] = $i_EncryptCountA Next For $i_EncryptCountA = 0 To 255 $i_EncryptCountB = Mod(($i_EncryptCountB + $av_EncryptBox[$i_EncryptCountA][0] + $av_EncryptBox[$i_EncryptCountA][1]), 256) $v_EncryptSwap = $av_EncryptBox[$i_EncryptCountA][0] $av_EncryptBox[$i_EncryptCountA][0] = $av_EncryptBox[$i_EncryptCountB][0] $av_EncryptBox[$i_EncryptCountB][0] = $v_EncryptSwap Next For $i_EncryptCountA = 1 To StringLen($s_EncryptText) Step 2 $i_EncryptCountC = Mod(($i_EncryptCountC + 1), 256) $i_EncryptCountD = Mod(($i_EncryptCountD + $av_EncryptBox[$i_EncryptCountC][0]), 256) $i_EncryptCountE = $av_EncryptBox[Mod(($av_EncryptBox[$i_EncryptCountC][0] + $av_EncryptBox[$i_EncryptCountD][0]), 256) ][0] $v_EncryptCipherBy = BitXOR(Dec(StringMid($s_EncryptText, $i_EncryptCountA, 2)), $i_EncryptCountE) $v_EncryptCipher = $v_EncryptCipher & Chr($v_EncryptCipherBy) Next $s_EncryptText = $v_EncryptCipher $i_EncryptCountG = '' $i_EncryptCountH = '' $v_EncryptModified = '' For $i_EncryptCountG = 1 To StringLen($s_EncryptText) If $i_EncryptCountH = StringLen($s_EncryptPassword) Then $i_EncryptCountH = 1 Else $i_EncryptCountH = $i_EncryptCountH + 1 EndIf $v_EncryptModified = $v_EncryptModified & Chr(BitXOR(Asc(StringMid($s_EncryptText, $i_EncryptCountG, 1)), Asc(StringMid($s_EncryptPassword, $i_EncryptCountH, 1)), 255)) Next $s_EncryptText = $v_EncryptModified Next EndIf Return $s_EncryptText EndIf EndFunc ;==>_StringEncrypt Func GetREGEDITstatus() $status = RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools") If $status = 1 Then Return 1 Else Return 0 EndIf EndFunc ;==>GetREGEDITstatus Func ModiREGEDIT($status) RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", $status) EndFunc ;==>ModiREGEDIT Func doloop() While 1 ;myerr('doloop') WEnd Return EndFunc ;==>doloop Func isro($ts) Local $regline Local $my Local $i = 1 Local $res = 0 $my = StringLower(@ComputerName) ;if dispinfo()>0 then ToolTip("FriendFOX-伙狐V2.0F.超音实时版等待系统稳定... " , 0, 0) If $ts <> '' Then $my = $ts $my = StringLower($my) $comp = emestr($my) For $i = 1 To 100 $regline = IniRead($inipath, "支持作者", "key" & $i, "") If $regline = '' Then ExitLoop If StringInStr($regline, $comp) > 0 Then $res = 1 EndIf If $res = 1 Then ExitLoop Next Return $res $res2 = 0 $gateway = IniRead($inipath, "支持作者", "外网网关", "") $ip = IniRead($inipath, "支持作者", "外网IP", "") ;0309多网关，多IP支持 ;$varGW = Ping($gateway,1000) ;$varIP = Ping($IP,1000) $varGw = 0 $varIP = 0 For $i = 1 To 255 $aGW = Getsub($gateway, $i) If $aGW = '' Then ExitLoop EndIf $varGw = Ping($aGW, 255) If $varGw > 0 Then ExitLoop EndIf Next For $i = 1 To 255 $aIP = Getsub($ip, $i) If $aIP = '' Then ExitLoop EndIf $varIP = Ping($aIP, 255) If $varIP > 0 Then ExitLoop EndIf Next ;MsgBox(4096,'',$vargw & ' ' & $varIP) $res2 = $varGw * $varIP SplashOff() Return $res2 * $res EndFunc ;==>isro Func Iisro($ts) Local $regline Local $my Local $i = 1 Local $res = 0 $my = StringLower(@ComputerName) If $ts <> '' Then $my = $ts $my = StringLower($my) $comp = IKEemestr($my) ;myerr($comp) For $i = 1 To 100 $regline = IniRead($inipath, "支持作者", "key" & $i, "") If $regline = '' Then ExitLoop If StringInStr($regline, $comp) > 0 Then $res = 1 EndIf If $res = 1 Then ExitLoop Next If $comp = 0 Then $res = 0 $basepath = IniRead($inipath, "基本配置", "服务器路径基", "") $res3 = IniRead($inipath, "支持作者", "lanike", "") $R3 = StringMid($res3, StringLen($res3) - 2, 3) $res3 = StringMid($res3, 1, StringLen($res3) - 3) $ikereal = $res3 / 93 / $R3 ;98客户机上如果取不下共享盘序列号，则直接返回机器名验证结果 If StringUpper(@OSTYPE) = 'WIN32_WINDOWS' Then Return $res EndIf If $ikereal = DriveGetSerial($basepath) And $res = 1 Then Return 1 Else Return 0 EndIf EndFunc ;==>Iisro 2006-2-5 20:38 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 18 楼本要学习用的au3代码，结果变注册的咚咚了，不过还是要谢谢老大的精神，如果大大的工具提供下会更好。如果不愿意发工具，就再提供一次原码吧，先行谢过。下载地址没地方发就发我邮箱吧 newfengye@126.com 2006-2-12 20:03 0
piaoxue184 雪币： 432 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 1 关注私信	piaoxue184 19 楼 Aming兄，很感谢你对auit3所做的努力。我一直不能反译出中文来。用你发的那个工具根本就不能工作~ 我的qq是55699400，请指教~ 2006-3-5 18:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

piaoxue184

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 2 楼自己补丁一下，应该不难 2005-8-8 09:19 0
ccfan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	ccfan 3 楼这个东西好像到处都没有看到好的办法能完美的破解，也就是能直接看到编译后程序的源代码，老大们有没有好的方法啊。用上面介绍的工具能行吗，可不可以详细一点，不好意思，刚学。 2005-9-22 23:46 0
梅若虹雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	梅若虹 4 楼关于autoit的事情，因为我看不到邮件地址，请piaoxue184与我联系，QQ：124478942 E-mail：icesea79@21cn.com 2005-10-31 18:27 0
hantheme 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	hantheme 5 楼把这帖子顶上去，希望有人能帮助分析。总看到好多高人写的.au3脚本编译后的程序功能和创意都很好，总是想着要是能把他们的代码拿过来研究研究肯定收益非浅。 2005-11-7 18:43 0
zhangxisheng 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zhangxisheng 6 楼 2005-12-29 00:35 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 7 楼强人哦. 2005-12-29 00:56 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 8 楼完全记录很容易。：）这个东西致命的地方是先将命令全部提取然后再解释。所以完整记录所有的语句十分容易。粗略写了个3.X的反编译器。 2005-12-29 21:28 0
tomtom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	tomtom 9 楼这个东西好像到处都没有看到好的办法能完美的破解 2005-12-29 22:43 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 10 楼最初由 tomtom 发布这个东西好像到处都没有看到好的办法能完美的破解你发个EXE我，我发你完整代码。反编译工具正在调试，弄好了发上来。 2005-12-29 23:11 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 11 楼 lift to top 关注... 2005-12-29 23:38 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 12 楼为了测试多个版本的兼容性，还是多提供几个不同版本的程序吧， 2005-12-29 23:42 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 13 楼不知道哪位朋友可以反编译AutoIt v3 程序的原代码，附上下载地址 2006-1-29 15:46 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 14 楼 Aming的东西？ 2006-2-1 10:42 0
阿笨虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	阿笨虎 15 楼学习中，回家努力学习呀，太深奥了 2006-2-1 14:45 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 16 楼 Aming 怎么不见人了 2006-2-2 19:02 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 17 楼晕，不知道在哪上传附件了。包含的模块列表： E:\friendfox2.0固定\修复错误但未分发.au3 D:\爸爸\friendfox超音速固定\main.au3 D:\爸爸\friendfox超音速固定\functionlib.au3 C:\Program Files\AutoIt3\Include\string.au3 C:\Program Files\AutoIt3\Include\Array.au3 发不了附件了，贴段注册的代码： ;Main programe begin Func getuseregtype() $var = IniReadSection($inipath, "支持作者") If @error Then Return 1 ;默认为固定IP方式 EndIf $hasIP = 0 $hasLanIKE = 0 For $i = 1 To $var[0][0] If StringInStr($var[$i][0], '外网IP') Then $hasIP = 1 If StringInStr($var[$i][0], 'Lanike') Then $hasLanIKE = 1 Next If $hasIP + $hasLanIKE = 0 Then ;均未设置 Return 1 EndIf If $hasIP * $hasLanIKE = 1 Then Return 1 EndIf If $hasIP = 1 Then Return 1 Else Return 0 EndIf EndFunc ;==>getuseregtype Func getike() ;11111111111111111111111111 $basepath = IniRead($inipath, "基本配置", "服务器路径基", "") $ike = DriveGetSerial($basepath) If $ike < 100 Then Return '11111111111111111' EndIf $eme = Round(Random(100, 999)) $eme = $ike * $eme * 93 & $eme Return $eme EndFunc ;==>getike ;;;;;;;;;;;;;;;;;;;;;; ;本机是否注册 ;;;;;;;;;;;;;;;;;;;;;;; Func IKEcheckreg($ts) Local $regline Local $my Local $i = 1 Local $res = 0 $my = StringLower(@ComputerName) If $ts <> '' Then $my = $ts $my = StringLower($my) $comp = IKEemestr($my) ;myerr($comp) For $i = 1 To 100 $regline = IniRead($inipath, "支持作者", "key" & $i, "") If $regline = '' Then ExitLoop If StringInStr($regline, $comp) > 0 Then $res = 1 EndIf If $res = 1 Then ExitLoop Next If $comp = 0 Then $res = 0 $basepath = IniRead($inipath, "基本配置", "服务器路径基", "") $res3 = IniRead($inipath, "支持作者", "lanike", "") $R3 = StringMid($res3, StringLen($res3) - 2, 3) $res3 = StringMid($res3, 1, StringLen($res3) - 3) $ikereal = $res3 / 93 / $R3 ;98客户机上如果取不下共享盘序列号，则直接返回机器名验证结果 If StringUpper(@OSTYPE) = 'WIN32_WINDOWS' Then Return $res EndIf If $ikereal = DriveGetSerial($basepath) And $res = 1 Then Return 1 Else Return 0 EndIf EndFunc ;==>IKEcheckreg Func IKEemestr($ss) Local $s3 = '' Local $s = '' Local $sum = 1 $ss = StringLower($ss) For $i = 1 To StringLen($ss) $sum = $sum + $sum * Asc(StringMid($ss, $i, 1)) * $i * 3 Next $sum = Mod($sum * 7229562, 6181568) $sum = Mod($sum * IKEgateway(), 91681765) Return $sum EndFunc ;==>IKEemestr Func IKEgateway() $s = IniRead($inipath, "支持作者", "lanike", "11111111111111111") While StringInStr($s, '.') $s = StringReplace($s, '.', '') WEnd $sum = 0 For $i = 1 To StringLen($s) $sum = $sum + Mod(StringMid($s, $i, 1) * 765678, 11237003) Next ;myerr('1111111111111' & $sum) $s = IniRead($inipath, "支持作者", "lanike", "") While StringInStr($s, '.') $s = StringReplace($s, '.', '') WEnd For $i = 1 To StringLen($s) $sum = $sum + Mod(StringMid($s, $i, 1) * 765678, 11237003) Next Return $sum EndFunc ;==>IKEgateway Func _StringEncrypt($i_Encrypt, $s_EncryptText, $s_EncryptPassword, $i_EncryptLevel = 1) If $i_Encrypt <> 0 And $i_Encrypt <> 1 Then Return '' SetError(1) ElseIf $s_EncryptText = '' Or $s_EncryptPassword = '' Then Return '' SetError(1) Else If Number($i_EncryptLevel) <= 0 Or Int($i_EncryptLevel) <> $i_EncryptLevel Then Local $i_EncryptLevel = 1 Local $v_EncryptModified Local $i_EncryptCountH Local $i_EncryptCountG Local $v_EncryptSwap Local $av_EncryptBox[256][2] Local $i_EncryptCountA Local $i_EncryptCountB Local $i_EncryptCountC Local $i_EncryptCountD Local $i_EncryptCountE Local $i_EncryptCountF Local $v_EncryptCipher Local $v_EncryptCipherBy If $i_Encrypt = 1 Then Local $i_EncryptCountC = 0 For $i_EncryptCountF = 0 To $i_EncryptLevel Step 1 $i_EncryptCountG = '' $i_EncryptCountH = '' $v_EncryptModified = '' For $i_EncryptCountG = 1 To StringLen($s_EncryptText) If $i_EncryptCountH = StringLen($s_EncryptPassword) Then $i_EncryptCountH = 1 Else $i_EncryptCountH = $i_EncryptCountH + 1 EndIf $v_EncryptModified = $v_EncryptModified & Chr(BitXOR(Asc(StringMid($s_EncryptText, $i_EncryptCountG, 1)), Asc(StringMid($s_EncryptPassword, $i_EncryptCountH, 1)), 255)) Next $s_EncryptText = $v_EncryptModified $i_EncryptCountA = '' $i_EncryptCountB = 0 $i_EncryptCountC = '' $i_EncryptCountD = '' $i_EncryptCountE = '' $v_EncryptCipherBy = '' $v_EncryptCipher = '' $v_EncryptSwap = '' $av_EncryptBox = '' Local $av_EncryptBox[256][2] For $i_EncryptCountA = 0 To 255 $av_EncryptBox[$i_EncryptCountA][1] = Asc(StringMid($s_EncryptPassword, Mod($i_EncryptCountA, StringLen($s_EncryptPassword)) + 1, 1)) $av_EncryptBox[$i_EncryptCountA][0] = $i_EncryptCountA Next For $i_EncryptCountA = 0 To 255 $i_EncryptCountB = Mod(($i_EncryptCountB + $av_EncryptBox[$i_EncryptCountA][0] + $av_EncryptBox[$i_EncryptCountA][1]), 256) $v_EncryptSwap = $av_EncryptBox[$i_EncryptCountA][0] $av_EncryptBox[$i_EncryptCountA][0] = $av_EncryptBox[$i_EncryptCountB][0] $av_EncryptBox[$i_EncryptCountB][0] = $v_EncryptSwap Next For $i_EncryptCountA = 1 To StringLen($s_EncryptText) $i_EncryptCountC = Mod(($i_EncryptCountC + 1), 256) $i_EncryptCountD = Mod(($i_EncryptCountD + $av_EncryptBox[$i_EncryptCountC][0]), 256) $i_EncryptCountE = $av_EncryptBox[Mod(($av_EncryptBox[$i_EncryptCountC][0] + $av_EncryptBox[$i_EncryptCountD][0]), 256) ][0] $v_EncryptCipherBy = BitXOR(Asc(StringMid($s_EncryptText, $i_EncryptCountA, 1)), $i_EncryptCountE) $v_EncryptCipher = $v_EncryptCipher & Hex($v_EncryptCipherBy, 2) Next $s_EncryptText = $v_EncryptCipher Next Else For $i_EncryptCountF = 0 To $i_EncryptLevel Step 1 $i_EncryptCountB = 0 $i_EncryptCountC = '' $i_EncryptCountD = '' $i_EncryptCountE = '' $v_EncryptCipherBy = '' $v_EncryptCipher = '' $v_EncryptSwap = '' $av_EncryptBox = '' Local $av_EncryptBox[256][2] For $i_EncryptCountA = 0 To 255 $av_EncryptBox[$i_EncryptCountA][1] = Asc(StringMid($s_EncryptPassword, Mod($i_EncryptCountA, StringLen($s_EncryptPassword)) + 1, 1)) $av_EncryptBox[$i_EncryptCountA][0] = $i_EncryptCountA Next For $i_EncryptCountA = 0 To 255 $i_EncryptCountB = Mod(($i_EncryptCountB + $av_EncryptBox[$i_EncryptCountA][0] + $av_EncryptBox[$i_EncryptCountA][1]), 256) $v_EncryptSwap = $av_EncryptBox[$i_EncryptCountA][0] $av_EncryptBox[$i_EncryptCountA][0] = $av_EncryptBox[$i_EncryptCountB][0] $av_EncryptBox[$i_EncryptCountB][0] = $v_EncryptSwap Next For $i_EncryptCountA = 1 To StringLen($s_EncryptText) Step 2 $i_EncryptCountC = Mod(($i_EncryptCountC + 1), 256) $i_EncryptCountD = Mod(($i_EncryptCountD + $av_EncryptBox[$i_EncryptCountC][0]), 256) $i_EncryptCountE = $av_EncryptBox[Mod(($av_EncryptBox[$i_EncryptCountC][0] + $av_EncryptBox[$i_EncryptCountD][0]), 256) ][0] $v_EncryptCipherBy = BitXOR(Dec(StringMid($s_EncryptText, $i_EncryptCountA, 2)), $i_EncryptCountE) $v_EncryptCipher = $v_EncryptCipher & Chr($v_EncryptCipherBy) Next $s_EncryptText = $v_EncryptCipher $i_EncryptCountG = '' $i_EncryptCountH = '' $v_EncryptModified = '' For $i_EncryptCountG = 1 To StringLen($s_EncryptText) If $i_EncryptCountH = StringLen($s_EncryptPassword) Then $i_EncryptCountH = 1 Else $i_EncryptCountH = $i_EncryptCountH + 1 EndIf $v_EncryptModified = $v_EncryptModified & Chr(BitXOR(Asc(StringMid($s_EncryptText, $i_EncryptCountG, 1)), Asc(StringMid($s_EncryptPassword, $i_EncryptCountH, 1)), 255)) Next $s_EncryptText = $v_EncryptModified Next EndIf Return $s_EncryptText EndIf EndFunc ;==>_StringEncrypt Func GetREGEDITstatus() $status = RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools") If $status = 1 Then Return 1 Else Return 0 EndIf EndFunc ;==>GetREGEDITstatus Func ModiREGEDIT($status) RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", $status) EndFunc ;==>ModiREGEDIT Func doloop() While 1 ;myerr('doloop') WEnd Return EndFunc ;==>doloop Func isro($ts) Local $regline Local $my Local $i = 1 Local $res = 0 $my = StringLower(@ComputerName) ;if dispinfo()>0 then ToolTip("FriendFOX-伙狐V2.0F.超音实时版等待系统稳定... " , 0, 0) If $ts <> '' Then $my = $ts $my = StringLower($my) $comp = emestr($my) For $i = 1 To 100 $regline = IniRead($inipath, "支持作者", "key" & $i, "") If $regline = '' Then ExitLoop If StringInStr($regline, $comp) > 0 Then $res = 1 EndIf If $res = 1 Then ExitLoop Next Return $res $res2 = 0 $gateway = IniRead($inipath, "支持作者", "外网网关", "") $ip = IniRead($inipath, "支持作者", "外网IP", "") ;0309多网关，多IP支持 ;$varGW = Ping($gateway,1000) ;$varIP = Ping($IP,1000) $varGw = 0 $varIP = 0 For $i = 1 To 255 $aGW = Getsub($gateway, $i) If $aGW = '' Then ExitLoop EndIf $varGw = Ping($aGW, 255) If $varGw > 0 Then ExitLoop EndIf Next For $i = 1 To 255 $aIP = Getsub($ip, $i) If $aIP = '' Then ExitLoop EndIf $varIP = Ping($aIP, 255) If $varIP > 0 Then ExitLoop EndIf Next ;MsgBox(4096,'',$vargw & ' ' & $varIP) $res2 = $varGw * $varIP SplashOff() Return $res2 * $res EndFunc ;==>isro Func Iisro($ts) Local $regline Local $my Local $i = 1 Local $res = 0 $my = StringLower(@ComputerName) If $ts <> '' Then $my = $ts $my = StringLower($my) $comp = IKEemestr($my) ;myerr($comp) For $i = 1 To 100 $regline = IniRead($inipath, "支持作者", "key" & $i, "") If $regline = '' Then ExitLoop If StringInStr($regline, $comp) > 0 Then $res = 1 EndIf If $res = 1 Then ExitLoop Next If $comp = 0 Then $res = 0 $basepath = IniRead($inipath, "基本配置", "服务器路径基", "") $res3 = IniRead($inipath, "支持作者", "lanike", "") $R3 = StringMid($res3, StringLen($res3) - 2, 3) $res3 = StringMid($res3, 1, StringLen($res3) - 3) $ikereal = $res3 / 93 / $R3 ;98客户机上如果取不下共享盘序列号，则直接返回机器名验证结果 If StringUpper(@OSTYPE) = 'WIN32_WINDOWS' Then Return $res EndIf If $ikereal = DriveGetSerial($basepath) And $res = 1 Then Return 1 Else Return 0 EndIf EndFunc ;==>Iisro 2006-2-5 20:38 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 18 楼本要学习用的au3代码，结果变注册的咚咚了，不过还是要谢谢老大的精神，如果大大的工具提供下会更好。如果不愿意发工具，就再提供一次原码吧，先行谢过。下载地址没地方发就发我邮箱吧 newfengye@126.com 2006-2-12 20:03 0
piaoxue184 雪币： 432 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 1 关注私信	piaoxue184 19 楼 Aming兄，很感谢你对auit3所做的努力。我一直不能反译出中文来。用你发的那个工具根本就不能工作~ 我的qq是55699400，请指教~ 2006-3-5 18:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复