Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   [решено] Декомпиляция .exe обратно в .ps1 (http://forum.oszone.net/showthread.php?t=356312)

Uragan66 13-05-2025 23:42 3037893
Декомпиляция .exe обратно в .ps1
 
Всем добра!
Может кто подскажет, как реализовать декомпиляцию исполняемого файла, компилированного в Win-PS2EXE ?
Понадобилось внести исправления, а исходник уже не могу найти.
Буду премного благодарен за помощь.

DJ Mogarych 14-05-2025 09:35 3037904
Код:
script.exe -extract:C:\script.ps1
https://github.com/MScholtes/PS2EXE?...sword-security

Uragan66 14-05-2025 11:35 3037909
DJ Mogarych, так пробовал и раньше. Пишет, что нет параметра -extract

DJ Mogarych 14-05-2025 11:51 3037911
Download dnspy, drag the exe into dnspy, look for the function called main, and look for the string "^-([^: ]+)[ :]?([^:]*)$" the base64 value few lines above is your original script

https://www.reddit.com/r/PowerShell/...omment/iu3smd0

YuS_2 15-05-2025 12:17 3037931
Цитата:
Цитата Uragan66
Понадобилось внести исправления, а исходник уже не могу найти. »
скажу по секрету, только тс-с-с, никому... :gigi:
на самом деле, это никакой не бинарник, это исполняемый архив... надо только найти каталог, где он распаковывает скрипт для выполнения и просто его скопировать (надо делать это быстро, ибо следы подчищаются обычно, то бишь файл удаляется) :yes:

и да, именно поэтому, вот это действие:
Цитата:
Цитата Uragan66
компилированного в Win-PS2EXE »
не имеет большого смысла...

Uragan66 15-05-2025 19:23 3037943
Цитата:
Цитата YuS_2
надо только найти каталог, где он распаковывает скрипт для выполнения »
Если работает по принципу QBFileCompiler, то где-то в AppData.
Цитата:
Цитата YuS_2
не имеет большого смысла... »
Смысл в удобстве для пользователей, которые с ком. строкой никогда не сталкивались :yes:

Цитата:
Цитата DJ Mogarych
Download dnspy, drag the exe into dnspy, look for the function called main, and look for the string "^-([^: ]+)[ :]?([^:]*)$" the base64 value few lines above is your original script »
Если честно, ничего не понял в этой dnspy, где там что искать :sorry:

Uragan66 15-05-2025 19:41 3037944
Вопрос снимается, всё решилось :ok:
Это я, пень, пытался декомпилировать командой:
Код:
script.exe -extract:C:\script.ps1
исполняемый файл, упакованный с помощью QBFileCompiler, а не Win-PS2EXE. Хотя там и есть код .ps1
Сейчас запустил его и нашел скрипт в папке AppData\Local.
А и исполняемыми файлами
из-под Win-PS2EXE
Код:
script.exe -extract:C:\script.ps1
таки отлично справляется.

YuS_2 16-05-2025 11:26 3037982
Цитата:
Цитата Uragan66
то где-то в AppData. »
можно настроить filesystemwatcher и слабать копировщик файлов... по типу этого


Время: 09:24.

Время: 09:24.
© OSzone.net 2001-