Desobfuscar script

[Fernando Mercês]

Olá, amigos.

Tenho um código obfuscado em _vbscript_ que quero desobfuscar com bash. Um trecho do arquivo de entrada do script é:

---
Set Px = CreateObject(LKXM_T(-279+87) & LKXM_T(-279+83) & LKXM_T(-279+99) & LKXM_T(-279+114) & LKXM_T(-279+105) & LKXM_T(-279+112) & LKXM_T(-279+116))
set SHL = CreateObject(LKXM_T(-279+83) & LKXM_T(-279+104) & LKXM_T(-279+101) & LKXM_T(-279+108) & LKXM_T(-279+108) & LKXM_T(-279+46) & LKXM_T(-279+65) & LKXM_T(-279+112) & LKXM_T(-279+112) & LKXM_T(-279+108))
---

A saída deve substituir "LKXM_T(-279+65) &" por "A", poruqe é 65 é o decimal correspondente de A na tabela ASCII. Ou seja, para toda a entrada acima, a saída seria:

---

Set Px = CreateObject(WScript)

Set SHL = CreateObject(Shell.Appl)
---

Eu consegui capturar o número após o sinal de + com o sed:

sed 's/LKXM_T(-279+\(.*\))/\1/'

Mas eu tenho que processá-lo (converter em ASCII) antes de imprimir. Um jeito que achei é:

$ echo -e $(printf "\\\x%x" 65)
A

Ainda assim não conseguir conectar as coisas. Além disso, as outras partes do arquivo de entrada como "Set PX = CreateObject(" etc não devem ser mexidas. Alguma ideia?

Abraços.

Att,

Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)