反编译EXE文件

Question

我正在帮助一位朋友处理软件问题。他有一台 Windows 机器，它在启动时执行一个 .exe 文件，我们已经能够将其解构为相应的 .bat 文件。该文件的执行是预期的。

在 .bat 文件中，我们看到它调用了另外两个 .exe 文件。它们称为 myScript5.exe 和 f11.exe。我们无法反编译任何一个 .exe 文件，因为我们不知道它们最初是用什么语言编写的，并且当我们执行它们时，我们的临时文件夹中没有出现 .bat 文件。

我们知道 f11.exe 的作用，至少在表面上是这样。我们非常确定它模拟了 F11 按键，本质上是将当前窗口炸成全屏模式。

我们无法弄清楚 myScript5.exe 做了什么，除了它将鼠标指针更改为“加载”图标；单击任意位置将鼠标恢复为常规图标。

两个 .exe 文件都有一个带有白色 Comic Sans“H”的绿色方形图标。有谁知道我们如何尝试反编译 myScript5.exe，或者是否有人熟悉我描述的图标？我个人认为这两个 .exe 文件都是从发布实用程序应用程序的网站下载的（例如将窗口炸成全屏模式）。

任何帮助是极大的赞赏。谢谢！

Answer 1

您描述的图标听起来与编译的AutoHotkey脚本完全一样：

我没有尝试过，但似乎有一个实用程序可以将 EXE 反编译回 AHK 文件。请参阅此处：https : //autohotkey.com/board/topic/26196-how-can-i-convert-my-autohotkeyexe-file-back-to-ahk-file/

实用程序下载的直接链接：http : //www.autohotkey.com/download/Exe2Ahk.exe

编辑：我只是尝试使用 Exe2Ahk 实用程序进行反编译，但它对我不起作用。但是，我能够使用免费软件Resource Hacker从 AHK 编译的 EXE 文件中提取脚本：

概述：

Resource Hacker™ 是 32 位和 64 位 Windows® 应用程序的资源编辑器。它既是一个资源编译器（用于.rc 文件），也是一个反编译器——允许查看和编辑可执行文件（ .exe；*.dll；.scr；等）和编译资源库（ .res、*.mui）中的资源。虽然 Resource Hacker™ 主要是一个 GUI 应用程序，但它还提供了许多用于从命令行编译和反编译资源的选项。

在Resource Hacker中打开EXE文件，应该可以看到RCData文件夹下的脚本：