|
You last visited: Today at 16:49
Advertisement
[RELEASE]Undecompileable Autoit program
Discussion on [RELEASE]Undecompileable Autoit program within the AutoIt forum part of the Coders Den category.
04/27/2011, 15:50
|
#1
|
elite*gold: 206
Join Date: Mar 2010
Posts: 1,622
Received Thanks: 426
|
Removed
Removed
|
|
|
04/27/2011, 15:58
|
#2
|
elite*gold: 0
Join Date: Feb 2010
Posts: 1,449
Received Thanks: 3,835
|
Wow, gepackt ist es nicht. Vielleicht ist es gebindet aber weiß ich nicht genau. Wenn du deine Scripte sicher haben willst, nimm Themida. Das hauste einma drüber dann haben die anderen auch keine chance.
|
|
|
04/27/2011, 16:00
|
#3
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,876
|
Quote:
Originally Posted by TechnoMan
Hallo,
ich weiss was Ihr grade denkt..
Meint Ihr?
Marcel und Ich haben uns mal drangesetzt ein undecompilierbares AutoIt Script zu erstellen.
Wer es schafft soll mir bitte den Inhalt des Scripts ! PER PN! schicken.
Download:
Viel Glück ( Ihr werdet es brauchen, und selbst dann aber nicht schaffen )
|
Ich verspreche den Ersten, der es schafft 50 e*gold.
Quote:
Originally Posted by -CyberLinK-
Wow, gepackt ist es nicht. Vielleicht ist es gebindet aber weiß ich nicht genau. Wenn du deine Scripte sicher haben willst, nimm Themida. Das hauste einma drüber dann haben die anderen auch keine chance.
|
Warum packen?
Wir machen das per Handarbeit und nicht mit irgendeinem Programm von Dritten.
Außerdem ist es nicht gepackt/gebunden.
P.S.
Ich sag dir so wie es momentan ist, sind die Skripte schon sehr sicher.
|
|
|
04/27/2011, 16:11
|
#4
|
elite*gold: 0
Join Date: Feb 2010
Posts: 1,449
Received Thanks: 3,835
|
Oo, hab es mir in PEiD angesehn. Es ist UPX gepact mkay Also, ich glaube dass du eine Binärdatei erstellen tust diese Aufrust, und sie danach wieder löschst. Kannste mir wenigstens das Hauptprinzip verraten? xD
|
|
|
04/27/2011, 16:13
|
#5
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,876
|
Quote:
Originally Posted by -CyberLinK-
Oo, hab es mir in PEiD angesehn. Es ist UPX gepact mkay Also, ich glaube dass du eine Binärdatei erstellen tust diese Aufrust, und sie danach wieder löschst. Kannste mir wenigstens das Hauptprinzip verraten? xD
|
Eigentlich sollte es nicht UPX gepackt sein...
Scheinbar hat Technoman da was vergessen.
Das ändert aber nichts am eigentlichen Prinzip.
Das Prinzip nach dem das Skript arbeitet wird (zumindest jetzt) nicht verraten.
Btw.
Und nein es wird keine Binary-Datei erstellt.
|
|
|
04/27/2011, 16:21
|
#6
|
elite*gold: 0
Join Date: Feb 2010
Posts: 1,449
Received Thanks: 3,835
|
*hust* UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay] xD
Mhhh, was könnte es dann noch sein. Die Idee mit dem Binden fand ich am sinnvollsten.
43 72 79 70 74 4D 73 67 44 6C 6C 43 4E 47 49 6D 70 6F 72 74 43 6F 6E 74 65 6E 74 45 6E 63 72 79 70 74 4B 65 79
CryptMsgDllCNGImportContentEncryptKrey -> 50 e~gold ich komme :P
|
|
|
04/27/2011, 16:50
|
#7
|
elite*gold: 206
Join Date: Mar 2010
Posts: 1,622
Received Thanks: 426
|
Was willst du uns damit sagen?
Die 50 Egold gibt es wenn du das Script decompilst
Desweiteren beachte die Regeln.. Hier werden keine Ergebnisse gepostet !
Diese werden mir NUR PER PN geschickt !
Achja ich habe die mit Upx gepackt.. Das stellt aber für den decompilst kein Problem da..
Und nein es gibt keine Tipps..
|
|
|
04/27/2011, 17:31
|
#8
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Wenn man das ganze Script mal mit normalen Scripts vergleicht, dann sieht man auf den ersten Blick dass es nicht nur eine AU3!EA06 Signatur gibt sondern hunderte.
Ich würde mal drauf tippen dass das Script ca. so aussieht:
Code:
FileInstall("new.exe.overlay", "randompath0")
FileInstall("Kopie (2) von new.exe.overlay", "randompath1")
FileInstall("Kopie (3) von new.exe.overlay", "randompath2")
FileInstall("Kopie (4) von new.exe.overlay", "randompath3")
FileInstall("Kopie (5) von new.exe.overlay", "randompath4")
FileInstall("Kopie (6) von new.exe.overlay", "randompath5")
FileInstall("Kopie (7) von new.exe.overlay", "randompath6")
[Hier der richtige Code]
Das wird eben per Script automatisiert. So bekommt man den Effekt mit den hunderten Overlays hin. Theoretisch könnte man dann eins nach dem anderen per HexEdit löschen, aber das ist eine Sau Arbeit.
Dazu kommen noch einige andere Sachen die das eigentliche Script verstecken. Ich gehe mal davon aus dass nichts mit Encryptions sondern nur mit HexEditing gemacht wurde.
Ist natürlich nur eine Vermutung..
|
|
|
04/27/2011, 17:41
|
#9
|
elite*gold: 206
Join Date: Mar 2010
Posts: 1,622
Received Thanks: 426
|
Quote:
Wer es schafft soll mir bitte den Inhalt des Scripts ! PER PN! schicken.
|
Was ist daran so schwer zu verstehen?
Achja: Die Aufgabenstellung ist nicht zu raten sondern das Decompilte Script zu posten!
Wer nichts per PN schickt braucht auch nicht mit einer Antwort auf das Ergebniss rechnen
|
|
|
04/27/2011, 17:46
|
#10
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,876
|
Quote:
Originally Posted by Computerfreek
Wenn man das ganze Script mal mit normalen Scripts vergleicht, dann sieht man auf den ersten Blick dass es nicht nur eine AU3!EA06 Signatur gibt sondern hunderte.
Ich würde mal drauf tippen dass das Script ca. so aussieht:
Code:
FileInstall("new.exe.overlay", "randompath0")
FileInstall("Kopie (2) von new.exe.overlay", "randompath1")
FileInstall("Kopie (3) von new.exe.overlay", "randompath2")
FileInstall("Kopie (4) von new.exe.overlay", "randompath3")
FileInstall("Kopie (5) von new.exe.overlay", "randompath4")
FileInstall("Kopie (6) von new.exe.overlay", "randompath5")
FileInstall("Kopie (7) von new.exe.overlay", "randompath6")
[Hier der richtige Code]
Das wird eben per Script automatisiert. So bekommt man den Effekt mit den hunderten Overlays hin. Theoretisch könnte man dann eins nach dem anderen per HexEdit löschen, aber das ist eine Sau Arbeit.
Dazu kommen noch einige andere Sachen die das eigentliche Script verstecken. Ich gehe mal davon aus dass nichts mit Encryptions sondern nur mit HexEditing gemacht wurde.
Ist natürlich nur eine Vermutung..
|
Das Skript sieht nicht einmal annähernd so aus:
Code:
FileInstall("new.exe.overlay", "randompath0")
FileInstall("Kopie (2) von new.exe.overlay", "randompath1")
FileInstall("Kopie (3) von new.exe.overlay", "randompath2")
FileInstall("Kopie (4) von new.exe.overlay", "randompath3")
FileInstall("Kopie (5) von new.exe.overlay", "randompath4")
FileInstall("Kopie (6) von new.exe.overlay", "randompath5")
FileInstall("Kopie (7) von new.exe.overlay", "randompath6")
[Hier der richtige Code]
|
|
|
04/27/2011, 22:24
|
#11
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
wozu erstellt ihr bitte einen thread über ein eurer meinung nach sicheres verfahren scripte zu schützen, und verbietet das diskussionen darüber ob bzw wie man den schutz umgehen kann?
|
|
|
04/27/2011, 22:28
|
#12
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,876
|
Quote:
Originally Posted by lolkop
wozu erstellt ihr bitte einen thread über ein eurer meinung nach sicheres verfahren scripte zu schützen, und verbietet das diskussionen darüber ob bzw wie man den schutz umgehen kann?
|
Die Idee war herauszufinden, ob es wirklich sicher ist.
In der Hoffnung es weiter verbessern zu können.
Btw. Eigentlich sollte diskutieren nicht verboten werde.
|
|
|
04/27/2011, 22:32
|
#13
|
elite*gold: 206
Join Date: Mar 2010
Posts: 1,622
Received Thanks: 426
|
Diskussionen sind nicht verboten?
Wir möchten nur eine gewisse fairniss und möchten daher das Leute die glauben Sie wissen wie man es decompilen kann sich per PN bei mir melden um anderen Usern gegenüber fair zu bleiben was die Belohnung angeht
|
|
|
04/28/2011, 17:03
|
#14
|
elite*gold: 0
Join Date: Mar 2009
Posts: 7,260
Received Thanks: 33,147
|
Nichts ist unmöglich, die PN ist draußen. In der Ausführung ist es jedenfalls zu simpel, alles was man braucht ist ein Editor, die CrackMe.exe, eine beliebige AutoIt.exe (auch mit leerem Inhalt) und der übliche Decompiler. Dauert in etwa 1 Minute (zumindest bei diesem Beispiel).
Zählt das schon als "verboten"? Es ist kein wirklicher "Fortschritt" beschrieben.
|
|
|
04/28/2011, 18:49
|
#15
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,876
|
Quote:
Originally Posted by KillerDeluxe
Nichts ist unmöglich, die PN ist draußen. In der Ausführung ist es jedenfalls zu simpel, alles was man braucht ist ein Editor, die CrackMe.exe, eine beliebige AutoIt.exe (auch mit leerem Inhalt) und der übliche Decompiler. Dauert in etwa 1 Minute (zumindest bei diesem Beispiel).
Zählt das schon als "verboten"? Es ist kein wirklicher "Fortschritt" beschrieben.
|
Er hat es geschafft, die 2. Crackme gibt es unter:
Dieses mal leider (vorerst) ohne Preis.
|
|
|
|
|
Similar Threads
|
Does this autoit program contain trojan/keylogger/virus?
02/12/2010 - AutoIt - 2 Replies
Topic
http://seletchi.evonet.ro/bot/Seletchi%27sNodiati sBot.rar
Thank you very much in advance for taking your time to analyze the above program for me.
|
Does this AutoIt program contain Trojan?
01/26/2010 - General Coding - 2 Replies
I got this bot and would like to see if it is malware/virus/trojan.
The bot maker told me some sensitive anti virus program would see it as back door software.
I have tried to upload it into total virus website for a scan. 80% of the scanners pass the file while the remaining said it is trojan.
Need help from expert coder to take a look at this for me.
Thank you very much.
|
[Request] Normal Cabal Online Bot(Simple program without macro,autoit, etc..)
03/14/2008 - Cabal Online - 6 Replies
Hy guys!
The all bots doesn't works for me on macro and more programs..why? i am run with those programs the au.3 files and not works..why? and who can give me WORKING link for where i can get bots... (or no) And why i can't install QMacro v6?!?
When i start the installing it says:Acces violation at adress 004096DA. Write of address 00401000.
WHY?
Thank You Very Much For Helping!:)
|
A quick autoit program
03/04/2007 - CO2 Guides & Templates - 5 Replies
ok i posted this once already and for some reason it was deleted i think the mods thought i was posting an actually cracked sv -_- maybe they should read a bit more into it...
basically put this inside ur folder for agentking.exe along with ur trainer must be named SVCracked.exe and ur hotkey must be ctrl + alt +F11 basically wat this does is do launch and hotkey for u cause that gets annoying atleast it does for me... anyway here u go
|
All times are GMT +2. The time now is 16:49.
|
|