[Help!me] Extract a script from a perl2exe [Archive]

MRF

09-12-2009, 11:53 AM

มีวิธีหา Code perl ให้ออกมาจาก exe ที่ถูก Compile ด้วย perl2exe รึป่าวครับ

ไฟล์มันเป็นนามสกุล .pl พอเปิดแล้ว มันจะเป็นภาษาต่างดาวคือไม่รู้เรื่องเลยครับ

พอจะมีวิธีทำย้อนหลังไหมอ่ะครับ ที่แรกมันทำ perl2exe เราจะทำย้อนเป็น exe2perl ได้ไหมอ่ะ (แล้วทำยังไง)

MRF

09-12-2009, 11:53 AM

มีวิธีหา Code perl ให้ออกมาจาก exe ที่ถูก Compile ด้วย perl2exe รึป่าวครับ

ไฟล์มันเป็นนามสกุล .pl พอเปิดแล้ว มันจะเป็นภาษาต่างดาวคือไม่รู้เรื่องเลยครับ

พอจะมีวิธีทำย้อนหลังไหมอ่ะครับ ที่แรกมันทำ perl2exe เราจะทำย้อนเป็น exe2perl ได้ไหมอ่ะ (แล้วทำยังไง)

Gen0TypE

09-12-2009, 01:26 PM

ทำได้ครับ

**Hidden Content: Check the thread to see hidden data.**

Gen0TypE

09-12-2009, 01:26 PM

ทำได้ครับ

**Hidden Content: Check the thread to see hidden data.**

MRF

09-12-2009, 03:01 PM

ของคุณ Edkung เขาบอกว่า..

**Hidden Content: Check the thread to see hidden data.**แล้วมันทำยังไงอ่าครับ

MRF

09-12-2009, 03:01 PM

ของคุณ Edkung เขาบอกว่า..

**Hidden Content: Check the thread to see hidden data.**แล้วมันทำยังไงอ่าครับ

Gen0TypE

09-12-2009, 03:59 PM

ถ้าเป็น windows ก็คงต้องใช้วิธี reverse engineer เอา (เพราะผมไม่เคยเห็น script decompile บน windows นะ หรืออาจจะไม่เคยหาเองก็ได้ แหะๆ) มันจะมี code perl เก็บไว้ใน exe ครับ

ส่วนถ้าจะถามว่า reverse engineer ทำยังไง ก็ตอบได้แค่ว่า เอา exe มาไล่อ่าน code assembly แล้วหา
ซึ่งก็ต้องขึ้นอยู่กับประสบการณ์ของคนทำแล้วครับ

Gen0TypE

09-12-2009, 03:59 PM

ถ้าเป็น windows ก็คงต้องใช้วิธี reverse engineer เอา (เพราะผมไม่เคยเห็น script decompile บน windows นะ หรืออาจจะไม่เคยหาเองก็ได้ แหะๆ) มันจะมี code perl เก็บไว้ใน exe ครับ

ส่วนถ้าจะถามว่า reverse engineer ทำยังไง ก็ตอบได้แค่ว่า เอา exe มาไล่อ่าน code assembly แล้วหา
ซึ่งก็ต้องขึ้นอยู่กับประสบการณ์ของคนทำแล้วครับ

MRF

09-12-2009, 06:19 PM

แล้วมันพอจะมีวิธีรู้ไหมว่า exe ตัวนี้หรือ pl ตัวนี้ถูก compile มาจากโปรแกรมอะไร

แล้วถ้าไฟล์ที่เราจะ reverse มันไม่ได้ .exe แต่มันเป็น .pl เราจะใช้ software อะไรดู assembly เพื่อหา code perl ล่ะครับ (ซึ่งไฟล์ .pl ข้างในมันไม่ได้มี code perl แต่เป็นภาษาต่างดาวอ่าครับ)

MRF

09-12-2009, 06:19 PM

แล้วมันพอจะมีวิธีรู้ไหมว่า exe ตัวนี้หรือ pl ตัวนี้ถูก compile มาจากโปรแกรมอะไร

แล้วถ้าไฟล์ที่เราจะ reverse มันไม่ได้ .exe แต่มันเป็น .pl เราจะใช้ software อะไรดู assembly เพื่อหา code perl ล่ะครับ (ซึ่งไฟล์ .pl ข้างในมันไม่ได้มี code perl แต่เป็นภาษาต่างดาวอ่าครับ)

Gen0TypE

09-12-2009, 07:47 PM

ถ้าเป็นไฟล์ .pl จะถูกรันด้วย interpreter ของ perl แต่แน่นอนว่าไฟล์ .pl ต้องเป็น source code ภาษา perl
ถ้ามันเป็นภา๋๋่ษาที่อ่านไม่ออกน่าจะเป็นไฟล์ที่ถูกเปลี่ยนนามสกุลมา หรืออาจต้องหา extension ของ perl interpreter มารัน
ซึ่งไม่เห็นตัวไฟล์ผมก็คงระบุอะไรไม่ได้ครับ

ส่วนการจะบอกว่า perl ถูก compile มาจากโปรแกรมไหนนั้น คงบอกไม่ได้ครับ
เพราะ perl ไม่ได้ใช้ compiler แต่ใช้ interpreter ส่วนการใช้ perl2exe นั้น เป็นการรวม perl interpreter กับ perl source code ให้อยู่ในไฟล์เดียวกัน แล้วจัด format ให้มันตรงกับ exe เท่านั้น ไม่ถือว่าเป็นการ compile ครับ ส่วนโปรแกรมที่ใช้แปลง perl เป็น exe ผมเคยเห็นแค่ perl2exe ตัวเดียว ตัวอื่นไม่ยังไม่เคยเห็น

ส่วนโปรแกรมที่ใช้ reverse ก็มีมากมายตามผู้ใช้ถนัด เช่น pe explorer, win32 debugger, ollydbg, ida pro, immunity debugger etc.

Gen0TypE

09-12-2009, 07:47 PM

ถ้าเป็นไฟล์ .pl จะถูกรันด้วย interpreter ของ perl แต่แน่นอนว่าไฟล์ .pl ต้องเป็น source code ภาษา perl
ถ้ามันเป็นภา๋๋่ษาที่อ่านไม่ออกน่าจะเป็นไฟล์ที่ถูกเปลี่ยนนามสกุลมา หรืออาจต้องหา extension ของ perl interpreter มารัน
ซึ่งไม่เห็นตัวไฟล์ผมก็คงระบุอะไรไม่ได้ครับ

ส่วนการจะบอกว่า perl ถูก compile มาจากโปรแกรมไหนนั้น คงบอกไม่ได้ครับ
เพราะ perl ไม่ได้ใช้ compiler แต่ใช้ interpreter ส่วนการใช้ perl2exe นั้น เป็นการรวม perl interpreter กับ perl source code ให้อยู่ในไฟล์เดียวกัน แล้วจัด format ให้มันตรงกับ exe เท่านั้น ไม่ถือว่าเป็นการ compile ครับ ส่วนโปรแกรมที่ใช้แปลง perl เป็น exe ผมเคยเห็นแค่ perl2exe ตัวเดียว ตัวอื่นไม่ยังไม่เคยเห็น

ส่วนโปรแกรมที่ใช้ reverse ก็มีมากมายตามผู้ใช้ถนัด เช่น pe explorer, win32 debugger, ollydbg, ida pro, immunity debugger etc.