Декомпиляция скриптов

FYP

Известный
Автор темы
Администратор
1,763
5,906
GVWUrNJ.png
eNo5cSj.png


Общая тема для просьб о помощи в декомпиляциии и декриптованиии скриптов, плагинов и приложений.
Запрещено просить о декомпиляции/декриптовании софта, выставленного на продажу на нашем сайте.

Рекомендации:
  1. Сначала воспользуйтесь поиском по теме и по форуму, возможно его в декомпилированном виде или с исходным кодом уже выкладывали у нас на сайте.
  2. Попытайтесь декомпилировать самостоятельно: CLEO - декриптор, декомпилятор; AHK - распаковщик .exe; LuaJIT - декомпилятор1, декомпилятор2.
  3. Просить о декомпиляции .asi, .sf, .dll, .exe почти бесполезно, часто такие просьбы остаются без ответа и вряд ли вам это что-то даст. Можете попробовать сами, IDA Pro или Ghidra к вашим услугам.
    • Это не касается .exe, которые являются скомпилированными AutoHotKey-скриптами (.ahk).
  4. Добавьте название скрипта к сообщению, если оно известно - это поможет другим пользователям найти его с помощью поиска.
  5. Сообщения по типу "спасибо, помог" по правилам форума считаются флудом и скорее всего будут удалены. Если вам помогли, вы можете нажать кнопку Мне нравится под ответом - это даст понять, что ответ верный.
 
Последнее редактирование:

f0Re3t

Poh production
Друг
877
812
CLEO:
chatmsg "{2E8B57}[Lichka] - onFoot By Voron928 Loaded" -1
0B34: samp register_client_command "lichka" to_label @Noname_201
wait 0
if
  0@ == 1
else_jump @Noname_194
Actor.StorePos($PLAYER_ACTOR, 1@, 2@, 3@)
SAMP.SendSpawn
SAMP.SendSpawn
Actor.PutAt($PLAYER_ACTOR, -1397.905, 502.7131, 10.3047)
018C: play_sound 1139 at 0.0 0.0 0.0
wait 3000
Actor.PutAt($PLAYER_ACTOR, 1@, 2@, 3@)
0@ = 0
jump @Noname_88
0B12: 0@ = 0@ XOR 1
SAMP.CmdRet
 

f0Re3t

Poh production
Друг
877
812
Ты не полный дал :sneaky:
да я знаю, лень было нормально вырезать частями весь код, главное способ дал

прошу, полный рабочий код)
CLEO:
// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}

//-------------MAIN---------------
0000: NOP

:Noname_2
   not SAMP.Available
else_jump @Noname_22
wait 100
jump @Noname_2

:Noname_22
chatmsg "{2E8B57}[Lichka] - onFoot By Voron928 Loaded" -1
0B34: samp register_client_command "lichka" to_label @Noname_201

:Noname_88
wait 0
if
  0@ == 1
else_jump @Noname_194
Actor.StorePos($PLAYER_ACTOR, 1@, 2@, 3@)
SAMP.SendSpawn
SAMP.SendSpawn
Actor.PutAt($PLAYER_ACTOR, -1397.905, 502.7131, 10.3047)
018C: play_sound 1139 at 0.0 0.0 0.0
wait 3000
Actor.PutAt($PLAYER_ACTOR, 1@, 2@, 3@)
0@ = 0

:Noname_194
jump @Noname_88

:Noname_201
0B12: 0@ = 0@ XOR 1
SAMP.CmdRet
 

#Rin

Известный
Всефорумный модератор
1,214
1,043
Lua:
function randomFunction    main ()
    var_0_0 = isSampfuncsLoaded()
    if var_0_0 then
        --jump to 0009 (if previous if statement is false) --0009 JMP-JMP
        var_0_0 = isSampLoaded()
        if not var_0_0 then
        end -- maybe?
    else
        --location 0009--0009 LOCATION-LOCATION_
        return
    end
    var_0_0 = isSampAvailable()
    if not var_0_0 then
        --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
        repeat
        var_0_1 = 100 --var_0_1 NUMBER-NUMBER
        wait(var_0_1)
    else
        --location 0019--0019 LOCATION-LOCATION_
        until false or (previous if statement is true) --location 0019
        repeat
        var_0_1 = 0 --var_0_1 NUMBER-NUMBER
        wait(var_0_1)
        var_0_1 = 107 --var_0_1 NUMBER-NUMBER
        var_0_0 = isKeyJustPressed(var_0_1)
        if var_0_0 then
            --jump to 0035 (if previous if statement is false) --0035 JMP-JMP
            var_0_0 = not flood
            flood = var_0_0
            var_0_2 = 2018 --var_0_2 NUMBER-NUMBER
            printString("Activated/Deacdivated by JaguarMyLife", var_0_2)
        end
        if flood then
            --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
            var_0_0 = getCharHealth(playerPed)
            var_0_1 = 105 --var_0_1 NUMBER-NUMBER
            if var_0_0 < var_0_1 then
                --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
                sampSendChat("/usedrugs")
                var_0_1 = 5000 --var_0_1 NUMBER-NUMBER
                wait(var_0_1)
                --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
                until false or (previous if statement is true) --location 0051
                return
            end
function someFunc1()
    local randomFunction0 = function() end -- starts at  test.lua:0
    main = randomFunction0
    return
end
 

imring

Ride the Lightning
Всефорумный модератор
2,362
2,545
Lua:
function randomFunction    main ()
    var_0_0 = isSampfuncsLoaded()
    if var_0_0 then
        --jump to 0009 (if previous if statement is false) --0009 JMP-JMP
        var_0_0 = isSampLoaded()
        if not var_0_0 then
        end -- maybe?
    else
        --location 0009--0009 LOCATION-LOCATION_
        return
    end
    var_0_0 = isSampAvailable()
    if not var_0_0 then
        --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
        repeat
        var_0_1 = 100 --var_0_1 NUMBER-NUMBER
        wait(var_0_1)
    else
        --location 0019--0019 LOCATION-LOCATION_
        until false or (previous if statement is true) --location 0019
        repeat
        var_0_1 = 0 --var_0_1 NUMBER-NUMBER
        wait(var_0_1)
        var_0_1 = 107 --var_0_1 NUMBER-NUMBER
        var_0_0 = isKeyJustPressed(var_0_1)
        if var_0_0 then
            --jump to 0035 (if previous if statement is false) --0035 JMP-JMP
            var_0_0 = not flood
            flood = var_0_0
            var_0_2 = 2018 --var_0_2 NUMBER-NUMBER
            printString("Activated/Deacdivated by JaguarMyLife", var_0_2)
        end
        if flood then
            --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
            var_0_0 = getCharHealth(playerPed)
            var_0_1 = 105 --var_0_1 NUMBER-NUMBER
            if var_0_0 < var_0_1 then
                --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
                sampSendChat("/usedrugs")
                var_0_1 = 5000 --var_0_1 NUMBER-NUMBER
                wait(var_0_1)
                --jump to 0019 (if previous if statement is false) --0019 JMP-JMP
                until false or (previous if statement is true) --location 0051
                return
            end
function someFunc1()
    local randomFunction0 = function() end -- starts at  test.lua:0
    main = randomFunction0
    return
end
переписал, чтобы работал скрипт.
Lua:
function main()
    if not isSampfuncsLoaded() or not isSampLoaded() then return end
    while not isSampAvailable() do wait(100) end
    while true do wait(0)
        if isKeyJustPressed(0x6B) then
            flood = not flood
            printString('Activated/Deacdivated by JaguarMyLife', 2018)
        end
        if flood then
            if getCharHealth(playerPed) < 105 then
                sampSendChat('/usedrugs')
                wait(5000)
            end
        end
    end
end

GRPAdminTools-decompiled.lua — RGhost — файлообменник(http://rgho.st/8SmyytKZN)
 
Последнее редактирование:
  • Нравится
Реакции: daldaldoma

daldaldoma

Известный
29
1
переписал, чтобы работал скрипт.
Lua:
function main()
    if not isSampfuncsLoaded() or not isSampLoaded() then return end
    while not isSampAvailable() do wait(100) end
    while true do wait(0)
        if isKeyJustPressed(0x6B) then
            flood = not flood
            printString('Activated/Deacdivated by JaguarMyLife', 2018)
        end
        if flood then
            if getCharHealth(playerPed) < 105 then
                sampSendChat('/usedrugs')
                wait(5000)
            end
        end
    end
end


GRPAdminTools-decompiled.lua — RGhost — файлообменник(http://rgho.st/8SmyytKZN)
Пасеба :* А активацию/деактивацию не сможешь запилить? Если не трудно
 

™ ChipFamily

По ту сторону надежды.
5,144
1,983
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Вложения

  • azHouse Decrypt.cs
    46.3 KB · Просмотры: 6
  • Нравится
Реакции: клешь рояль

letovje20

Новичок
18
1
Украли очень дорогой акк через этот стиллер, хотелось бы найти куда отправлялись логи.

Стиллер 100% в этом файле, я его прикреплю.

Сначала не открывался в санни из за ошибки "неизвестный опкод 0B34 по адресу 193", но потом я это пофиксил и открыл

В коде ничего такого не нашел. Такой вопрос, как все же найти то что мне нужно?

code:
CLEO:
// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}

//-------------MAIN---------------
0AC6: 0@ = label @NONAME_802 offset
0AC8: 1@ = allocate_memory_size 224
0AA6: call_method 4606176 struct 1@ num_params 0 pop 0
0A8E: 2@ = 1@ + 16 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 20 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 196 // int
0A8C: write_memory 2@ size 1 value 1 virtual_protect 1
0AA6: call_method 4606976 struct 1@ num_params 1 pop 0 11056172
0AC6: 0@ = label @NONAME_178 offset
0A9F: 1@ = current_thread_pointer
0A8E: 2@ = 1@ + 16 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 20 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1

:NONAME_178
0000: NOP
wait 0
0AFA:
else_jump @NONAME_2
hex
34 0B 0E 02 68 65 01 B7 FD FF FF 47 02 05 D8 04
E1 0B 01 59 FE FF FF 01
end
0400: store_coords_to 11056172
if
  0@ == 1
else_jump @NONAME_176
0@ = 0
if
hex
61 0B
end
else_jump @NONAME_176
Actor.StorePos($PLAYER_ACTOR, 1@, 2@, 3@)

UPD:
Через aSteal проверил, написало "Стиллер удален", опять открыл через санни, код стал таким:

CLEO:
// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}

//-------------MAIN---------------
jump @NONAME_18775
0200:
hex
75 01 FF B7 00 FF 41 02 FF 01 0A B8 D9 FF FF C6
end
0103:   actor stopped_in_car
hex
FF 00
end
05FF:   actor stopped
8503:   not create_actor_on_rope_with_pedtype
Camera.Shake()
0005: 14 = 1.080401E-42  // Note: the incorrect math opcode was used here
0027:   // (float)
hex
00 01 EA 04 FF 02 E5 01 E6 B8 5E FF 18 E7 21 32
E6 18 18 ED 18 3E E7 18 62 E4 E4 E7 E7 E7 E7 E2
E9 E4 E4 E7 E7 E7 C0 E2 E7 E3 E6 E1 E3 E4 E5 E7
E6 E7 5D E7 18 99 34 18 5D 36 CB 35 3E 8F ED CB
CB F2 37 35 34 CB 34 CB 31 34 37 B1 34 37 34 34
31 34 30 3A 32 37 37 34 34 13 34 34 34 35 26 30
CB 36 F5 35 F6 88 4B CB 08 F7 31 0A F6 08 08 FD
08 2E F7 08 72 F4 F4 F7 F7 F7 F7 F2 F9 F4 F4 F7
F7 F7 D0 F2 F7 F3 F6 F1 F3 F4 F5 F7 F6 F7 4A F7
08 51 4E 08 DF 4C B1 4F 44 F0 97 B1 B1 88 4D 4F
4E B1 4E B1 4B 4E 4D CB 4E 4D 4E 4E 4B 4E 4A 40
48 4D 4D 4E 4E 69 4E 4E 4E 4F 74 4A B1 4C E5 4F
E6 F1 27 B1 18 E7 21 C2 E6 18 18 ED 18 3E E7 18
62
 

Вложения

  • damageHeart.cs
    19.3 KB · Просмотры: 4

клешь рояль

Известный
1,255
550
Украли очень дорогой акк через этот стиллер, хотелось бы найти куда отправлялись логи.

Стиллер 100% в этом файле, я его прикреплю.

Сначала не открывался в санни из за ошибки "неизвестный опкод 0B34 по адресу 193", но потом я это пофиксил и открыл

В коде ничего такого не нашел. Такой вопрос, как все же найти то что мне нужно?

code:
CLEO:
// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}

//-------------MAIN---------------
0AC6: 0@ = label @NONAME_802 offset
0AC8: 1@ = allocate_memory_size 224
0AA6: call_method 4606176 struct 1@ num_params 0 pop 0
0A8E: 2@ = 1@ + 16 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 20 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 196 // int
0A8C: write_memory 2@ size 1 value 1 virtual_protect 1
0AA6: call_method 4606976 struct 1@ num_params 1 pop 0 11056172
0AC6: 0@ = label @NONAME_178 offset
0A9F: 1@ = current_thread_pointer
0A8E: 2@ = 1@ + 16 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1
0A8E: 2@ = 1@ + 20 // int
0A8C: write_memory 2@ size 4 value 0@ virtual_protect 1

:NONAME_178
0000: NOP
wait 0
0AFA:
else_jump @NONAME_2
hex
34 0B 0E 02 68 65 01 B7 FD FF FF 47 02 05 D8 04
E1 0B 01 59 FE FF FF 01
end
0400: store_coords_to 11056172
if
  0@ == 1
else_jump @NONAME_176
0@ = 0
if
hex
61 0B
end
else_jump @NONAME_176
Actor.StorePos($PLAYER_ACTOR, 1@, 2@, 3@)
Он вуть туть
hex
34 0B 0E 02 68 65 01 B7 FD FF FF 47 02 05 D8 04
E1 0B 01 59 FE FF FF 0