.exe只是AutoIT和脚本源代码的嵌入式解释器,但被混淆了。 -混淆脚本?因此,唯一的问题是脚本混淆。 (如果我的理解是正确的)我尝试转储应用程序内存,但未在其中找到任何可读的脚本。我还使用OllyDBG运行该应用程序,但它给了我错误
.exe。有点困惑为什么为什么可以附加到正在运行的应用程序上呢?#1 楼
它可能会调用IsDebuggerPresent来检查是否正在调试它,因此您不能仅通过OD创建该进程,也许Attach可以工作。还有另一种方法,找到条件并设置清除
eax使其使用另一个分支。
评论
Autoit反编译常见问题解答具有非常激进的立场,即使是发音为dexxxxxxx的用户,也要禁止它。如果他们正在积极阻止该行为,那么我认为您的运气是您唯一的希望(对不起,我还没有使用autoit,只是在Google上搜索了为什么您不能使用旧版本并阅读花絮)您应该知道,防止客户端作弊几乎是不可能的。您可以做的一切,他们简直无法运行,打补丁,逃避等等
@Amirag我不是要防止客户端作弊。我试图了解他们的工作方式,以便可以在服务器端进行修复。为了正确理解它,我需要查看作弊编的工作方式。