A ver. Molebox no tuvo nada que ver en la division del script, eso lo hace el mismo Autoit al compilar un Script. Va ejecutando instrucción por instrucción para no mostrar el Script completo en memoria. Una forma de anti-extracciópn del Script. En las versiones anteriores del Autoit, el Script lo encontrabas en memoria completo. Yo publiqué una técnica que "descubrí" durante el análisis de una versión anterior
Por ejemplo en la versión 3.0.0.0 compile un ejemplo sencillo.Es una GUI con un botón, y un Edit:
#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
;-------------------------------------------------------------------
;Original:
#Region ### START Koda GUI section ### Form=
$Form1 = GUICreate("Ivinson", 201, 165, 236, 167)
$Button1 = GUICtrlCreateButton("xy", 48, 40, 113, 33, 0)
$Input1 = GUICtrlCreateInput("xp", 56, 96, 105, 21)
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###
While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
Exit
EndSwitch
WEnd
;------------------------------------------------------------------------------------------
;------------------------------------------------------------------
Reconstruido en Olly.
;------------------------------------------------------------------
#Region ### START Koda GUI section ### Form="
FORM1
GUICREATE
"IvinFrom"
BUTTON1
GUICTRLCREATEBUTTON"
"xy"
INPUT1
GUICTRLCREATEINPUT
"xp"
GUISETSTATE"
SW_SHOW
#EndRegion ### END Koda GUI section ###"
WHILE
NMSG
GUIGETMSG
SWITCH
NMSG
CASE
GUI_EVENT_CLOSE
EXIT
WEND
¿Ves como lo procesa? Es fácil reconstruirlo si sabes lo básico en Autoit.
La otra forma es buscar a ver si encuentras un sitio donde te lo muestro igual al original como es el caso del Sagaras Keygenme pero ese guardó el inicio en un lado y lo demás en otro.
Autor
En línea
suerte a quien resuelva esos xor ^^
