Descompilar un archivo EXE

Estoy ayudando a un amigo a lidiar con un problema de software. Tiene una máquina con Windows que en el inicio ejecuta un archivo .exe que hemos podido deconstruir en su archivo .bat correspondiente. Se espera la ejecución de ese archivo.

En el archivo .bat, vemos que llama a otros dos archivos .exe. Se llaman myScript5.exe y f11.exe. No podemos descompilar ninguno de los archivos .exe ya que no sabemos en qué idioma se escribieron originalmente, y no aparece ningún archivo .bat en nuestra carpeta temporal cuando los ejecutamos.

Sabemos lo que hace f11.exe, al menos en la superficie. Estamos bastante seguros de que simula una pulsación de tecla F11, esencialmente haciendo saltar la ventana actual al modo de pantalla completa.

No podemos averiguar qué hace myScript5.exe, excepto que cambia el puntero del mouse al ícono de "carga"; Al hacer clic en cualquier lugar, el mouse vuelve al icono normal.

Ambos archivos .exe tienen un icono cuadrado verde con un Comic Sans "H" blanco. ¿Alguien sabría cómo podemos intentar descompilar myScript5.exe, o si alguien está familiarizado con el ícono que describí? Personalmente creo que ambos archivos .exe se descargaron de un sitio web que publica aplicaciones de utilidad (como volar una ventana al modo de pantalla completa).

Cualquier ayuda es muy apreciada. ¡Gracias!

El icono que describe suena exactamente como un compilado AutoHotkey guión:

No lo he intentado, pero parece haber una utilidad para descompilar un EXE en un archivo AHK. Mira aquí: https://autohotkey.com/board/topic/26196-how-can-i-convert-my-autohotkeyexe-file-back-to-ahk-file/

Enlace directo a la utilidad de descarga: http://www.autohotkey.com/download/Exe2Ahk.exe

EDITAR: Acabo de intentar descompilar utilizando la utilidad Exe2Ahk y no funcionó para mí. Sin embargo, pude extraer el script de un archivo EXE que cumple con AHK utilizando el software gratuito Hacker de recursos :

Visión general:

Resource Hacker ™ es un editor de recursos para aplicaciones Windows® de 32 bits y 64 bits. Es tanto un compilador de recursos (para archivos .rc), y un descompilador que permite ver y editar recursos en ejecutables ( .exe; * .dll; .scr; etc) y las bibliotecas de recursos compilados ( .res, * .mui). Mientras Recursos Hacker ™ es principalmente una aplicación de interfaz gráfica de usuario, sino que también proporciona muchas opciones para la compilación y descompilación de los recursos de la línea de comandos.

Abra el archivo EXE en Resource Hacker, y debería ver el script debajo de RCData carpeta:

Depende del tipo de tu ejecutable.

Cuando se trata de un ensamblado .NET, entonces tiene una tarea fácil. Hay varios descompiladores disponibles, por ej. ILSpy

Sin embargo, otros tipos son muy difíciles de descompilar y lo más probable es que no lo logres. Si el programa fue compilado desde VB6, Pascal / Delphi, C ++, etc. entonces estás perdido.