Page 32 sur 32
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 26 avr 2025 15:58
par LaDidi21
@Joselito :
Même si je doute de l'intérêt, unpack du Script AutoIt 3 :
Code : Tout sélectionner
TWL2.353230323F5265675968645D35637371607F55646F547F6D4A0D06677D64 693164763F67637569387833677360396F3F2D6F636E22756968636966613F2F2 A33707474786
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 26 avr 2025 17:44
par Joselito
@LaDidi21,
Merci.
C'est pour voir comment ils vont à la pêche aux IP.
Mais comment as-tu fait ? La commande "upx -d" ne fonctionne pas sur l'AdobeGenp.exe.
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 26 avr 2025 20:18
par sharky
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 26 avr 2025 20:32
par nenyp
@ sharky
Déjà proposée il y a 2 jours cf. page précédente
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 26 avr 2025 20:51
par LaDidi21
@Joselito :
upx ne suffit pas.
Soit l faut debugger soir il faut s'orienter vers exe2aut.
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 26 avr 2025 21:41
par sharky
Zut! Il venait d'arriver dans mon winget
Perso, comme j'utilise le firewall de Microsoft, j'ai utilisé ce script une fois. Il bloque l'accès au web à tous les EXE Adobe.
Je sais, tout le monde n'utilise pas le FW intégré.
https://github.com/ph33nx/WinMasterBlocker
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 27 avr 2025 00:26
par Joselito
@LaDidi21,
Mais exe2aut ne prend que les scripts compilés, 32 bits.
Finalement, j'ai trouvé un script en perl pour donner une apparence de 32 bits à GenP et pouvoir le décompiler avec exe2aut.
Bon, ça va qu'il pleuvait et qu'il n'y avait rien à la télé.
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 27 avr 2025 08:10
par LaDidi21
@Joselito :
Il y a (trop) de déclinaisons de cet outil
myAutToExe
Re: [CRYPTÉ] Adobe Acrobat Pro DC x64
Posté : 27 avr 2025 09:00
par Joselito
@LaDidi21,
Fonctionnel, merci.
