Các công cụ decode AutoIT - AutoIT Decomplier

 Xin chào các bạn! Như các bạn đã biết AutoIT là một ngôn ngữ strong sáng linh hoạt rất dễ sử dụng nhưng vì nó viết dựa trên nền tảng script (ngôn ngữ kịch bản) nên việc dịch ngược nó thực sự quá đơn giản.

Theo mình dịch ngược cũng có mặt có ích của nó như blog của mình chẳng hạn mình dịch ngược để phần thì tham khảo mã nguồn và viết thêm cũng như loại bỏ một số thành phần không tương thích chẳng hạn hoặc bạn cũng có thể coi xem chương trình đó có cài đặt virus hay gì đó không.......Tuy nhiên với những người làm ra phần mềm thì thực sự họ không thích điều này chút nào...
Hôm nay mình sẽ giới thiệu với các bạn 2 công cụ đơn giản hiệu quả và phổ biến nhất hiện nay để decodeAutoIT nhé!

Công cụ thứ nhất: Exe2Aut

homepage: https://exe2aut.com/
Link download dự phòng: https://goo.gl/yGSb8O

Đây là một công cụ rất mạnh mẽ, kích thước vô cùng nhỏ gọn chỉ 49Kb công cụ này được viết bằng FASMW (Flat assembler for Windows – trình biên dịch assembly mã nguồn mở trên Windows). Ngoài ra nó còn dịch ngược được cả các file autoit bị pack (nén và bảo vệ) bằng các packer như: AutoIt3Camo, Themida, Armadillo và nhiều packer khác điều mà các trình dịch ngược autoit khác không làm được.
Tuy nhiên công cụ này cần phải chạy trên môi trường ảo hóa như VMware hoặc VitualBox thì mới dùng được và một điểm hạn chế nữa là công cụ này chỉ dịch ngược được file 32bit mà không thể dịch ngược với file 64bit nữa.
Để sử dụng công cụ này các bạn cần cài đặt VMware rồi cài Windows lên máy ảo. Khuyến khích là cài window XP để nó có thể nhận tốt nhất môi trường ảo hóa. Sau khi cài đặt môi trường ảo hóa xong công việc còn lại của bạn chỉ là giải nén và mở file Exe2Aut.exe.

giao diện của Exe2Aut

Sau đó các bạn chỉ cần kéo và thả file exe vào vị trong cửa sổ này và Exe2Aut sẽ tự động giải nén mã nguồn và hiển thị mã nguồn cho các bạn

Mã nguồn sau chương trình

Ngoài thông qua giao diện GUI các bạn có thể sử dụng Comandline để thực hiện nhé!

Exe2Aut.exe [-nogui] [-quiet] [...] filename

  -nogui          launch without gui, try to decompile, report back and close afterwards
  -quiet          don't show any messages (for "-nogui"), a nonzero exit-code indicates success
  -nofiles        don't extract files embedded via FileInstall

  -uninstall      delete registry keys and exit

 Công cụ thứ 2 myAutToExe2_12

Trang chủ:  MyAut2Exe.tk Tiếc là giờ không còn hoạt động nữa. Ngoài ra trang để download: http://files.planet-dl.org/Cw2k/MyAutToExe/index.html
Link dự phòng: https://goo.gl/lW90kd

Đây là công cụ cũng rất mạnh mẽ được viết bằng  VB6. Có giao diện trực quan đơn giản hỗ trợ decode AutoIT, AutoHotkey, unpack... điểm mạnh của công cụ này là nó hỗ trợ cả x86 và x64.

Để sử dụng công cụ này các bạn cũng chỉ cần kéo và thả file vào và nó sẽ tự động làm các công việc còn lại.

Chúc các bạn có thể giải mã và học được nhiều điều hay.

Pass giải nén(nếu có) :http://nothing1010.blogspot.com

 Lưu ý với các bạn là blog của mình sử dụng WinRar 5 để nén nên các bạn phải dùng WinRar5 để giải nén nhé! Nếu bạn nào chưa có thì có thể vào ĐÂY để tải và cài đặt bản mới nhất nhé!