[DJ Mogarych]

Код:

script.exe -extract:C:\script.ps1

https://github.com/MScholtes/PS2EXE?...sword-security

[Uragan66]

DJ Mogarych, так пробовал и раньше. Пишет, что нет параметра -extract

[DJ Mogarych]

Download dnspy, drag the exe into dnspy, look for the function called main, and look for the string "^-([^: ]+)[ :]?([^:]*)$" the base64 value few lines above is your original script

https://www.reddit.com/r/PowerShell/...omment/iu3smd0

[YuS_2]

Цитата Uragan66:

Понадобилось внести исправления, а исходник уже не могу найти. »

скажу по секрету, только тс-с-с, никому...
на самом деле, это никакой не бинарник, это исполняемый архив... надо только найти каталог, где он распаковывает скрипт для выполнения и просто его скопировать (надо делать это быстро, ибо следы подчищаются обычно, то бишь файл удаляется)

и да, именно поэтому, вот это действие:

Цитата Uragan66:

компилированного в Win-PS2EXE »

не имеет большого смысла...

[Uragan66]

Цитата YuS_2:

надо только найти каталог, где он распаковывает скрипт для выполнения »

Если работает по принципу QBFileCompiler, то где-то в AppData.

Цитата YuS_2:

не имеет большого смысла... »

Смысл в удобстве для пользователей, которые с ком. строкой никогда не сталкивались

Цитата DJ Mogarych:

Download dnspy, drag the exe into dnspy, look for the function called main, and look for the string "^-([^: ]+)[ :]?([^:]*)$" the base64 value few lines above is your original script »

Если честно, ничего не понял в этой dnspy, где там что искать

[Uragan66]

Вопрос снимается, всё решилось
Это я, пень, пытался декомпилировать командой:

Код:

script.exe -extract:C:\script.ps1

исполняемый файл, упакованный с помощью QBFileCompiler, а не Win-PS2EXE. Хотя там и есть код .ps1
Сейчас запустил его и нашел скрипт в папке AppData\Local.
А и исполняемыми файлами
из-под Win-PS2EXE

Код:

script.exe -extract:C:\script.ps1

таки отлично справляется.

[YuS_2]

Цитата Uragan66:

то где-то в AppData. »

можно настроить filesystemwatcher и слабать копировщик файлов... по типу этого