Декомпиляция скриптов

[FYP]

Общая тема для просьб о помощи в декомпиляциии и декриптованиии скриптов, плагинов и приложений.
Запрещено просить о декомпиляции/декриптовании софта, выставленного на продажу на нашем сайте.

Рекомендации:

1. Сначала воспользуйтесь поиском по теме и по форуму, возможно его в декомпилированном виде или с исходным кодом уже выкладывали у нас на сайте.
2. Попытайтесь декомпилировать самостоятельно: CLEO - декриптор, декомпилятор; AHK - распаковщик .exe; LuaJIT - декомпилятор1, декомпилятор2.
3. Просить о декомпиляции .asi, .sf, .dll, .exe почти бесполезно, часто такие просьбы остаются без ответа и вряд ли вам это что-то даст. Можете попробовать сами, IDA Pro или Ghidra к вашим услугам.
   • Это не касается .exe, которые являются скомпилированными AutoHotKey-скриптами (.ahk).
4. Добавьте название скрипта к сообщению, если оно известно - это поможет другим пользователям найти его с помощью поиска.
5. Сообщения по типу "спасибо, помог" по правилам форума считаются флудом и скорее всего будут удалены. Если вам помогли, вы можете нажать кнопку Мне нравится под ответом - это даст понять, что ответ верный.

 

[#Rin]

декрипт плес

function randomFunction    main ()
    var_0_0 = isSampfuncsLoaded()
    if var_0_0 then
        --jump to 0009 (if previous if statement is false) --0009 JMP-JMP
        var_0_0 = isSampLoaded()
        if not var_0_0 then
        end -- maybe?
    else
        --location 0009--0009 LOCATION-LOCATION_
        return
    end
    var_0_0 = isSampAvailable()
    if not var_0_0 then
        --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
        repeat
        var_0_1 = 100 --var_0_1 NUMBER-NUMBER
        wait(var_0_1)
    else
        --location 0019--0019 LOCATION-LOCATION_
        until false or (previous if statement is true) --location 0019
        repeat
        var_0_1 = 0 --var_0_1 NUMBER-NUMBER
        wait(var_0_1)
        var_0_1 = 107 --var_0_1 NUMBER-NUMBER
        var_0_0 = isKeyJustPressed(var_0_1)
        if var_0_0 then
            --jump to 0035 (if previous if statement is false) --0035 JMP-JMP
            var_0_0 = not flood
            flood = var_0_0
            var_0_2 = 2018 --var_0_2 NUMBER-NUMBER
            printString("Activated/Deacdivated by JaguarMyLife", var_0_2)
        end
        if flood then
            --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
            var_0_0 = getCharHealth(playerPed)
            var_0_1 = 105 --var_0_1 NUMBER-NUMBER
            if var_0_0 < var_0_1 then
                --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
                sampSendChat("/usedrugs")
                var_0_1 = 5000 --var_0_1 NUMBER-NUMBER
                wait(var_0_1)
                --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
                until false or (previous if statement is true) --location 0051
                return
            end
function someFunc1()
    local randomFunction0 = function() end -- starts at  test.lua:0
    main = randomFunction0
    return
end

 

[imring]

function randomFunction    main ()
    var_0_0 = isSampfuncsLoaded()
    if var_0_0 then
        --jump to 0009 (if previous if statement is false) --0009 JMP-JMP
        var_0_0 = isSampLoaded()
        if not var_0_0 then
        end -- maybe?
    else
        --location 0009--0009 LOCATION-LOCATION_
        return
    end
    var_0_0 = isSampAvailable()
    if not var_0_0 then
        --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
        repeat
        var_0_1 = 100 --var_0_1 NUMBER-NUMBER
        wait(var_0_1)
    else
        --location 0019--0019 LOCATION-LOCATION_
        until false or (previous if statement is true) --location 0019
        repeat
        var_0_1 = 0 --var_0_1 NUMBER-NUMBER
        wait(var_0_1)
        var_0_1 = 107 --var_0_1 NUMBER-NUMBER
        var_0_0 = isKeyJustPressed(var_0_1)
        if var_0_0 then
            --jump to 0035 (if previous if statement is false) --0035 JMP-JMP
            var_0_0 = not flood
            flood = var_0_0
            var_0_2 = 2018 --var_0_2 NUMBER-NUMBER
            printString("Activated/Deacdivated by JaguarMyLife", var_0_2)
        end
        if flood then
            --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
            var_0_0 = getCharHealth(playerPed)
            var_0_1 = 105 --var_0_1 NUMBER-NUMBER
            if var_0_0 < var_0_1 then
                --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
                sampSendChat("/usedrugs")
                var_0_1 = 5000 --var_0_1 NUMBER-NUMBER
                wait(var_0_1)
                --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
                until false or (previous if statement is true) --location 0051
                return
            end
function someFunc1()
    local randomFunction0 = function() end -- starts at  test.lua:0
    main = randomFunction0
    return
end

переписал, чтобы работал скрипт.

function main()
    if not isSampfuncsLoaded() or not isSampLoaded() then return end
    while not isSampAvailable() do wait(100) end
    while true do wait(0)
        if isKeyJustPressed(0x6B) then
            flood = not flood
            printString('Activated/Deacdivated by JaguarMyLife', 2018)
        end
        if flood then
            if getCharHealth(playerPed) < 105 then
                sampSendChat('/usedrugs')
                wait(5000)
            end
        end
    end
end

Декрипт плис

GRPAdminTools-decompiled.lua — RGhost — файлообменник^{(http://rgho.st/8SmyytKZN)}

 

[daldaldoma]

переписал, чтобы работал скрипт.

function main()
    if not isSampfuncsLoaded() or not isSampLoaded() then return end
    while not isSampAvailable() do wait(100) end
    while true do wait(0)
        if isKeyJustPressed(0x6B) then
            flood = not flood
            printString('Activated/Deacdivated by JaguarMyLife', 2018)
        end
        if flood then
            if getCharHealth(playerPed) < 105 then
                sampSendChat('/usedrugs')
                wait(5000)
            end
        end
    end
end

GRPAdminTools-decompiled.lua — RGhost — файлообменник^{(http://rgho.st/8SmyytKZN)}

Пасеба :* А активацию/деактивацию не сможешь запилить? Если не трудно

 

[imring]

Пасеба :* А активацию/деактивацию не сможешь запилить? Если не трудно

там уже есть.

if isKeyJustPressed(0x6B) then
    flood = not flood
    printString('Activated/Deacdivated by JaguarMyLife', 2018)
end

 

[клешь рояль]

plz

 

[NoNameCoder]

plz

Сам скрипт дай. Зачем ты этот мусор кинул?

 

[клешь рояль]

Сам скрипт дай. Зачем ты этот мусор кинул?

Сори чё то пошло не так и превратился в txt

 

[™ ChipFamily]

Сори чё то пошло не так и превратился в txt

 

[letovje20]

Украли очень дорогой акк через этот стиллер, хотелось бы найти куда отправлялись логи.

Стиллер 100% в этом файле, я его прикреплю.

Сначала не открывался в санни из за ошибки "неизвестный опкод 0B34 по адресу 193", но потом я это пофиксил и открыл

В коде ничего такого не нашел. Такой вопрос, как все же найти то что мне нужно?

code:

// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}

//-------------MAIN---------------
0AC6: 0@ = label @NONAME_802 offset
0AC8: 1@ = allocate_memory_size 224
0AA6: call_method 4606176 struct 1@ num_params 0 pop 0
0A8E: 2@ = 1@ + 16 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 20 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 196 // int
0A8C: write_memory 2@ size 1 value 1 virtual_protect 1
0AA6: call_method 4606976 struct 1@ num_params 1 pop 0 11056172
0AC6: 0@ = label @NONAME_178 offset
0A9F: 1@ = current_thread_pointer
0A8E: 2@ = 1@ + 16 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 20 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1

:NONAME_178
0000: NOP
wait 0
0AFA:
else_jump @NONAME_2
hex
34 0B 0E 02 68 65 01 B7 FD FF FF 47 02 05 D8 04
E1 0B 01 59 FE FF FF 01
end
0400: store_coords_to 11056172
if
  0@ == 1
else_jump @NONAME_176
0@ = 0
if
hex
61 0B
end
else_jump @NONAME_176
Actor.StorePos($PLAYER_ACTOR, 1@, 2@, 3@)

UPD:
Через aSteal проверил, написало "Стиллер удален", опять открыл через санни, код стал таким:

// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}

//-------------MAIN---------------
jump @NONAME_18775
0200:
hex
75 01 FF B7 00 FF 41 02 FF 01 0A B8 D9 FF FF C6
end
0103:   actor stopped_in_car
hex
FF 00
end
05FF:   actor stopped
8503:   not create_actor_on_rope_with_pedtype
Camera.Shake()
0005: 14 = 1.080401E-42  // Note: the incorrect math opcode was used here
0027:   // (float)
hex
00 01 EA 04 FF 02 E5 01 E6 B8 5E FF 18 E7 21 32
E6 18 18 ED 18 3E E7 18 62 E4 E4 E7 E7 E7 E7 E2
E9 E4 E4 E7 E7 E7 C0 E2 E7 E3 E6 E1 E3 E4 E5 E7
E6 E7 5D E7 18 99 34 18 5D 36 CB 35 3E 8F ED CB
CB F2 37 35 34 CB 34 CB 31 34 37 B1 34 37 34 34
31 34 30 3A 32 37 37 34 34 13 34 34 34 35 26 30
CB 36 F5 35 F6 88 4B CB 08 F7 31 0A F6 08 08 FD
08 2E F7 08 72 F4 F4 F7 F7 F7 F7 F2 F9 F4 F4 F7
F7 F7 D0 F2 F7 F3 F6 F1 F3 F4 F5 F7 F6 F7 4A F7
08 51 4E 08 DF 4C B1 4F 44 F0 97 B1 B1 88 4D 4F
4E B1 4E B1 4B 4E 4D CB 4E 4D 4E 4E 4B 4E 4A 40
48 4D 4D 4E 4E 69 4E 4E 4E 4F 74 4A B1 4C E5 4F
E6 F1 27 B1 18 E7 21 C2 E6 18 18 ED 18 3E E7 18
62

 

[клешь рояль]

Украли очень дорогой акк через этот стиллер, хотелось бы найти куда отправлялись логи.

Стиллер 100% в этом файле, я его прикреплю.

Сначала не открывался в санни из за ошибки "неизвестный опкод 0B34 по адресу 193", но потом я это пофиксил и открыл

В коде ничего такого не нашел. Такой вопрос, как все же найти то что мне нужно?

code:

// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}

//-------------MAIN---------------
0AC6: 0@ = label @NONAME_802 offset
0AC8: 1@ = allocate_memory_size 224
0AA6: call_method 4606176 struct 1@ num_params 0 pop 0
0A8E: 2@ = 1@ + 16 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 20 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 196 // int
0A8C: write_memory 2@ size 1 value 1 virtual_protect 1
0AA6: call_method 4606976 struct 1@ num_params 1 pop 0 11056172
0AC6: 0@ = label @NONAME_178 offset
0A9F: 1@ = current_thread_pointer
0A8E: 2@ = 1@ + 16 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 20 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1

:NONAME_178
0000: NOP
wait 0
0AFA:
else_jump @NONAME_2
hex
34 0B 0E 02 68 65 01 B7 FD FF FF 47 02 05 D8 04
E1 0B 01 59 FE FF FF 01
end
0400: store_coords_to 11056172
if
  0@ == 1
else_jump @NONAME_176
0@ = 0
if
hex
61 0B
end
else_jump @NONAME_176
Actor.StorePos($PLAYER_ACTOR, 1@, 2@, 3@)

Он вуть туть
hex
34 0B 0E 02 68 65 01 B7 FD FF FF 47 02 05 D8 04
E1 0B 01 59 FE FF FF 0

 

[letovje20]

Он вуть туть
hex
34 0B 0E 02 68 65 01 B7 FD FF FF 47 02 05 D8 04
E1 0B 01 59 FE FF FF 0

Тоже об этом подумал, но я не сильно разбираюсь в клео кодинге, поэтому думал, что тут подскажут чем декриптнуть.

Я просто знаю, что есть несколько крипторов для этого, но как их определить хз.

Upd:

Через старенький клео декриптор 2015 года не декриптит.

 

[XpoM1x]

decript

 

[™ ChipFamily]

decript

// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}

//-------------MAIN---------------
0662: printstring "CHOSENFTW"
03A4: name_thread 'kmf_dmg'
03F0: enable_text_draw 1
0001: wait 2000 ms
0AB1: call_scm_func @Label000A3E 0 
0001: wait 1000 ms
00D6: if and
0256:   player $PLAYER_CHAR defined
02CB:   actor $PLAYER_ACTOR bounding_sphere_visible
004D: jump_if_false @Label00003A
0050: gosub @Label000062
0002: jump @Label0000A3
0006: 3@ = 0
0006: 4@ = 0
0006: 2@ = 0
0006: 5@ = 0
0006: 19@ = 0
0006: 6@ = 0
0006: 12@ = 0
0006: 24@ = -1
0006: 1@ = 0
0051: return
0001: wait 0 ms
0A8C: write_memory 13156172 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13153372 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157404 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13158636 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13156284 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13153484 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157516 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13156396 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13153596 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157628 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13156508 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13153708 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157740 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13156620 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13153820 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157852 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13156732 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13153932 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157964 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13156844 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13154044 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13158076 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13156956 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13154156 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13158188 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157068 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13154268 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13158300 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157180 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13154380 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13158412 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157292 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13154492 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13158524 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13154604 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13157404 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13154716 size 4 value 9999.9 virtual_protect 1
0A8C: write_memory 13155164 size 4 value 9999.9 virtual_protect 1
0001: wait 0 ms
0050: gosub @Label00032E
0050: gosub @Label0003A9
0050: gosub @Label0003EA
0050: gosub @Label00068D
0002: jump @Label000307
0226: 16@ = actor $PLAYER_ACTOR health
04DD: 29@ = actor $PLAYER_ACTOR armour
005A: 16@ += 29@ // (int)
0085: 4@ = 2@ // (int)
0062: 4@ -= 16@ // (int)
00D6: if and
001D:   2@ > 16@ // (int)
0019:   4@ > 1
004D: jump_if_false @Label000398
005A: 3@ += 4@ // (int)
000A: 5@ += 1
0006: 6@ = 1
0006: 7@ = 250
0006: 8@ = 203.0
0085: 2@ = 16@ // (int)
0006: 4@ = 0

:Label000398
0051: return
00D6: if
02E0:   actor $PLAYER_ACTOR firing_weapon
004D: jump_if_false @Label0003C7
0006: 1@ = 1
0006: 33@ = 0
00D6: if
0019:   33@ > 1000
004D: jump_if_false @Label0003E8
0006: 1@ = 0
0006: 26@ = 1
0051: return
0226: 9@ = actor $PLAYER_ACTOR health
00D6: if
0019:   9@ > 0
004D: jump_if_false @Label000510
00D6: if
0AD2: 22@ = player $PLAYER_CHAR targeted_actor //IF and SET
004D: jump_if_false @Label000424
0AB1: call_scm_func @Label000AFF 1 22@ 
00D6: if and
0039:   1@ == 1
0AD2: 22@ = player $PLAYER_CHAR targeted_actor //IF and SET
004D: jump_if_false @Label000509
0AB1: call_scm_func @Label00084E 0 23@ 28@ 17@ 
00D6: if
8039:   not  23@ == -1
004D: jump_if_false @Label000502
005A: 17@ += 28@ // (int)
00D6: if
803B:   not  23@ == 24@ // (int)
004D: jump_if_false @Label000495
0085: 18@ = 17@ // (int)
0085: 24@ = 23@ // (int)
0006: 26@ = 1
0085: 21@ = 18@ // (int)
0062: 21@ -= 17@ // (int)
00D6: if
0019:   21@ > 2
004D: jump_if_false @Label0004FA
00D6: if
0039:   26@ == 1
004D: jump_if_false @Label0004DE
0006: 20@ = 0
0006: 19@ = 0
0006: 26@ = 0
0050: gosub @Label000512
0050: gosub @Label000578
0050: gosub @Label0005D7
0050: gosub @Label000636
0085: 18@ = 17@ // (int)
0002: jump @Label000510

:Label0004FA
0006: 24@ = -1
0051: return
00D6: if or
02D8:   actor $PLAYER_ACTOR current_weapon == 30
02D8:   actor $PLAYER_ACTOR current_weapon == 31
004D: jump_if_false @Label000576
00D6: if
0039:   21@ == 7
004D: jump_if_false @Label000544
000A: 21@ += 3
00D6: if
0039:   21@ == 14
004D: jump_if_false @Label00055D
000E: 21@ -= 4
00D6: if
0039:   21@ == 16
004D: jump_if_false @Label000576
000E: 21@ -= 6
0051: return
00D6: if
02D8:   actor $PLAYER_ACTOR current_weapon == 24
004D: jump_if_false @Label0005D5
00D6: if
0039:   21@ == 49
004D: jump_if_false @Label0005A3
000E: 21@ -= 3
00D6: if
0039:   21@ == 42
004D: jump_if_false @Label0005BC
000A: 21@ += 4
00D6: if
0039:   21@ == 51
004D: jump_if_false @Label0005D5
000E: 21@ -= 5
0051: return
00D6: if
02D8:   actor $PLAYER_ACTOR current_weapon == 33
004D: jump_if_false @Label000634
00D6: if
0039:   21@ == 21
004D: jump_if_false @Label000602
000A: 21@ += 4
00D6: if
0039:   21@ == 28
004D: jump_if_false @Label00061B
000E: 21@ -= 3
00D6: if
0039:   21@ == 30
004D: jump_if_false @Label000634
000E: 21@ -= 5
0051: return
005A: 20@ += 21@ // (int)
000A: 19@ += 1

:Label000636
0006: 12@ = 1
0006: 13@ = 250
0006: 14@ = 203.0
00D6: if
03D0:   wav 1 loaded
004D: jump_if_false @Label000671
040D: unload_wav 1
03CF: load_wav 17802 as 1
0001: wait 0 ms
03D0:   wav 1 loaded

:Label000671
004D: jump_if_false @Label000678

:Label000678
03D1: play_wav 1
0051: return
00D6: if
0039:   6@ == 1
004D: jump_if_false @Label00076C
000F: 8@ -= 0.3
000E: 7@ -= 2
0AC8: 0@ = allocate_memory_size 96
0AD3: 0@ = format "-%d HP (x%d)" 3@ 5@ 
0AA8: call_function_method 6946896 struct 12694336 num_params 1 pop 0 'CRED151' 30@ 
0AA5: call 7439872 num_params 2 pop 2 30@ 0@ 
03F0: enable_text_draw 1
0342: set_text_draw_centered 1
033F: set_text_draw_letter_size 0.29 0.85
081C: draw_text_outline 1 RGBA 0 0 0 7@
0340: set_text_draw_RGBA 255 0 0 7@
033E: set_draw_text_position 410.0 8@ GXT 'CRED151'
0AC9: free_allocated_memory 0@
00D6: if
0039:   7@ == 0
004D: jump_if_false @Label00076C
0006: 3@ = 0
0006: 6@ = 0
0006: 5@ = 0
00D6: if
0039:   12@ == 1
004D: jump_if_false @Label00084C
000F: 14@ -= 0.3
000E: 13@ -= 2
0AC8: 0@ = allocate_memory_size 1024
03F0: enable_text_draw 1
0AD3: 0@ = format "+%d HP (x%d)" 20@ 19@ 
0AA8: call_function_method 6946896 struct 12694336 num_params 1 pop 0 'CRED153' 31@ 
0AA5: call 7439872 num_params 2 pop 2 31@ 0@ 
0342: set_text_draw_centered 1
033F: set_text_draw_letter_size 0.29 0.85
081C: draw_text_outline 1 RGBA 0 0 0 13@
0340: set_text_draw_RGBA 0 255 0 13@
033E: set_draw_text_position 232.0 14@ GXT 'CRED153'
0AC9: free_allocated_memory 0@
00D6: if
0039:   13@ == 0
004D: jump_if_false @Label00084C
0006: 12@ = 0
0006: 24@ = -1
0006: 26@ = 1
0051: return
0AB1: call_scm_func @Label0009A2 0 1@ 

:Label00084C
000A: 1@ += 353
0A8D: 2@ = read_memory 1@ size 2 virtual_protect 0
00D6: if
8039:   not  2@ == 65535
004D: jump_if_false @Label0008EC
0AB1: call_scm_func @Label0008F7 1 2@ 3@ 
0A8D: 4@ = read_memory 3@ size 4 virtual_protect 0
000A: 4@ += 440
0A8D: 5@ = read_memory 4@ size 4 virtual_protect 0
000A: 4@ += 4
0A8D: 6@ = read_memory 4@ size 4 virtual_protect 0
0092: 10@ = float 5@ to_integer
0092: 11@ = float 6@ to_integer
0AB2: ret 3 2@ 10@ 11@
0002: jump @Label0008F7
0AB2: ret 3 -1 -1 -1
0AA2: 1@ = load_library "kernel32.dll" // IF and SET
0AA4: 2@ = get_proc_address "GetModuleHandleA" library 1@ // IF and SET
0AA7: call_function 2@ num_params 1 pop 0 "samp.dll" 3@ 
000A: 3@ += 2203896
0A8D: 3@ = read_memory 3@ size 4 virtual_protect 0
000A: 3@ += 973
0A8D: 3@ = read_memory 3@ size 4 virtual_protect 0
000A: 3@ += 24
0A8D: 3@ = read_memory 3@ size 4 virtual_protect 0
000A: 3@ += 46
0012: 0@ *= 4
005A: 3@ += 0@ // (int)
0A8D: 3@ = read_memory 3@ size 4 virtual_protect 0
0AB2: ret 1 3@
0AA2: 1@ = load_library "kernel32.dll" // IF and SET
0AA4: 2@ = get_proc_address "GetModuleHandleA" library 1@ // IF and SET
0AA7: call_function 2@ num_params 1 pop 0 "samp.dll" 3@ 
000A: 3@ += 2203896
0A8D: 3@ = read_memory 3@ size 4 virtual_protect 0
000A: 3@ += 973
0A8D: 3@ = read_memory 3@ size 4 virtual_protect 0
000A: 3@ += 24
0A8D: 3@ = read_memory 3@ size 4 virtual_protect 0
000A: 3@ += 34
0A8D: 3@ = read_memory 3@ size 4 virtual_protect 0
0AB2: ret 1 3@
0AA2: 0@ = load_library "samp.dll" // IF and SET

:Label000A3E
0085: 1@ = 0@ // (int)
000A: 1@ += 2203876
0A8D: 3@ = read_memory 1@ size 4 virtual_protect 1
0085: 2@ = 0@ // (int)
000A: 2@ += 409616
0AA6: call_method 2@ struct 3@ num_params 5 pop 0 0 -4129023 0 "KMF - Damage Informer - {00FAFF}0.3.7" 8 
0AA6: call_method 2@ struct 3@ num_params 5 pop 0 0 -4129023 0 "Made by: {00FAFF}Kewl, Rasta, Renko." 8 
0AB2: ret 0
0AB1: call_scm_func @Label000CBA 1 0@ 1@ 
0470: 2@ = actor $PLAYER_ACTOR current_weapon
00D6: if or
0039:   2@ == 22
0039:   2@ == 23
0039:   2@ == 24
0039:   2@ == 26
0039:   2@ == 28
0039:   2@ == 32
004D: jump_if_false @Label000B83
00D6: if
0021:   1@ > 35.0
004D: jump_if_false @Label000B76
0A8C: write_memory 5497324 size 1 value 235 virtual_protect 1
0002: jump @Label000B83
0A8C: write_memory 5497324 size 1 value 116 virtual_protect 1
00D6: if or
0039:   2@ == 25
0039:   2@ == 27
004D: jump_if_false @Label000BD3
00D6: if
0021:   1@ > 40.0
004D: jump_if_false @Label000BC6
0A8C: write_memory 5497324 size 1 value 235 virtual_protect 1
0002: jump @Label000BD3
0A8C: write_memory 5497324 size 1 value 116 virtual_protect 1
00D6: if
0039:   2@ == 29
004D: jump_if_false @Label000C1C
00D6: if
0021:   1@ > 45.0
004D: jump_if_false @Label000C0F
0A8C: write_memory 5497324 size 1 value 235 virtual_protect 1
0002: jump @Label000C1C
0A8C: write_memory 5497324 size 1 value 116 virtual_protect 1
00D6: if or
0039:   2@ == 30
0039:   2@ == 31
004D: jump_if_false @Label000C6C
00D6: if
0021:   1@ > 50.0
004D: jump_if_false @Label000C5F
0A8C: write_memory 5497324 size 1 value 235 virtual_protect 1
0002: jump @Label000C6C
0A8C: write_memory 5497324 size 1 value 116 virtual_protect 1
00D6: if
0039:   2@ == 33
004D: jump_if_false @Label000CB5
00D6: if
0021:   1@ > 60.0
004D: jump_if_false @Label000CA8
0A8C: write_memory 5497324 size 1 value 235 virtual_protect 1
0002: jump @Label000CB5
0A8C: write_memory 5497324 size 1 value 116 virtual_protect 1
0AB2: ret 0
00A0: store_actor 0@ position_to 1@ 2@ 3@
00A0: store_actor $PLAYER_ACTOR position_to 4@ 5@ 6@
0509: 7@ = distance_between_XY 1@ 2@ and_XY 4@ 5@
0AB2: ret 1 7@

 

[letovje20]

Тот же CLEO Скрипт только без стиллера, выловить ссылку можно через WireShark, HTTPS Analyzer, AntiStealer Таирки

Таирка это ДаркПиксель? Через его антистиллер и нашел этот стиллер. Другие не показывали, но ничего про ссылку я там не увидел. Как её найти?

[PATCHED] > [GetEnvironmentVariableA] > [D:\GTA San Andreas\CLEO.asi] > {lpName: %TEMP%}

UPD

Через шарка нашел это, можно что нибудь ещё оттуда узнать?

 

[letovje20]

sampsteal-cp.com

Ну это то я понял, а дальше? Никак не найти кому именно отправлялись получается?