Shadows Obfuscator (mit Sourcecode)

Shadow992 · 12/22/2009, 22:54

Ich will es kurz halten :

Was macht das Programm?

Antwort: Man kann ein AutoIt-Script auswählen. Anschließend wird eine Kopie davon erstellt und diese Kopie vom Obfuscator verschleiert. Alle Variablen werden durch Hashs (z.B. $_DE6858087697668DE) ersetzt. Dadurch wird es denjenigen , die den Sourcecode sehen wollen sehr schwer gemacht den Code zu verstehen (Es ist nicht unmöglich aber sehr viel schwerer als ohne Obfuscator) .

Die erstellte Datei hat den Dateinamen: Dein_Skript_Name-obfuscated.au3

Du willst dein AutoIt-Code noch besser schützen?
Dann schau dir das an:

Ein weiterer neuerer Obfuscator von mir:

Autoit-Obfuscator (Outdated, better use Obfuscator written in C++ for AutoIt)

Spoiler

AutoIt-Obfuscator written in C++

Spoiler

HardCore.1337 · 12/22/2009, 23:04

gefällt mir irgendwie :P
ich nehms jetzt nicht weil ichs einfach nicht brauch, aber haste echt gut umgesetzt.

mfg

Kazaaa · 12/23/2009, 06:07

Werds mal ausprobieren

SCORNI · 12/23/2009, 21:18

Ich will dich ja wirklick nicht belasten aber .... aus das

Code:

#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#Region ### START Koda GUI section ### Form=
$Form1 = GUICreate("asd", 633, 447, 192, 124)
$Button1 = GUICtrlCreateButton("asd", 248, 88, 75, 25, $WS_GROUP)
$Input1 = GUICtrlCreateInput("", 112, 24, 361, 21)
$Edit1 = GUICtrlCreateEdit("", 88, 216, 465, 161)
GUICtrlSetData(-1, "")
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###

While 1
	$nMsg = GUIGetMsg()
	Switch $nMsg
		Case $GUI_EVENT_CLOSE
			Exit

		Case $Button1
			guictrlsetdata ($Edit1,StringToBinary (guictrlread ($Input1)))
	EndSwitch
WEnd

wird das mit errors

Code:

#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#Region ### START Koda GUI section ### Form=
$_DE322E3035393230383232313131323038652B313033DE =Execute(BinaryToString("0x"&Stringlen("uF")&"0"&(((3/2)*6)/2)-0.5&Stringlen("CNBXCUE")&"55494"&Stringlen("ZBF")&Stringlen("CNBXCUE")&Stringlen("uF")&BitXOR(1,2,5)&"5"&BitXOR(1,2,5)&Stringlen("e")&Stringlen("CNBXCUE")&"4"&BitXOR(1,2,5)&"52"&((6+3)^2)-73&"226"&Stringlen("e")&Stringlen("CNBXCUE")&"364222C203633332C2034343"&Stringlen("CNBXCUE")&"2C203"&Stringlen("e")&"39322C2031323429"))
$_DE322E3036333231303432313035323131652B313131DE =Execute(BinaryToString("0x"&Stringlen("jQ")&"0"&(((3/2)*6)/2)-0.5&Stringlen("BGBJRVW")&"55494"&Stringlen("IRH")&Stringlen("BGBJRVW")&"4"&Stringlen("BGBJRVW")&Stringlen("jQ")&BitXOR(1,2,5)&"C4"&Stringlen("IRH")&Stringlen("BGBJRVW")&Stringlen("jQ")&BitXOR(1,2,5)&"56"&Stringlen("e")&Stringlen("BGBJRVW")&"4654"&Stringlen("jQ")&"7574746F6E2"&((6+3)^2)-73&"22617364222C203234382C2038382C2037352C2032352C20245F4445333232453330333733343332333033373338333233303336333633323330333636353242333033323337444529"))
$_DE322E30353232303833323130393231652B313037DE =Execute(BinaryToString("0x"&Stringlen("gQ")&"0"&(((3/2)*6)/2)-0.5&Stringlen("PWPUZPI")&"55"&(((3/2)*6)/2)-0.5&"94"&Stringlen("XVX")&"747"&Stringlen("gQ")&BitXOR(1,2,5)&"C4"&Stringlen("XVX")&"72656"&Stringlen("i")&"7465496E7075742"&((6+3)^2)-73&"22222C20"&Stringlen("XVX")&Stringlen("i")&"31322C2032342C203336312C20323129"))
$_DE322E3035363230383932303834323131652B313033DE =Execute(BinaryToString("0x"&Stringlen("tL")&"0"&(((3/2)*6)/2)-0.5&Stringlen("VBBEYQQ")&"55494"&Stringlen("OOO")&Stringlen("VBBEYQQ")&"4"&Stringlen("VBBEYQQ")&Stringlen("tL")&BitXOR(1,2,5)&"C4"&Stringlen("OOO")&Stringlen("VBBEYQQ")&Stringlen("tL")&"656"&Stringlen("p")&"746545646974"&Stringlen("tL")&((6+3)^2)-73&"22222C2038382C20323"&Stringlen("p")&"362C203436352C2031363129"))
Execute(BinaryToString("0x"&(((3/2)*6)/2)-0.5&Stringlen("ZYUNGUJ")&"55"&(((3/2)*6)/2)-0.5&"94"&Stringlen("GXD")&Stringlen("ZYUNGUJ")&"47"&Stringlen("GP")&BitXOR(1,2,5)&"C5"&Stringlen("GXD")&BitXOR(1,2,5)&"57444"&BitXOR(1,2,5)&Stringlen("N")&"746"&Stringlen("N")&Stringlen("GP")&((6+3)^2)-73&Stringlen("GP")&"D3"&Stringlen("N")&Stringlen("GP")&"C20222229"))
Execute(BinaryToString("0x"&(((3/2)*6)/2)-0.5&Stringlen("OZNTDKG")&"55495"&Stringlen("BGE")&BitXOR(1,2,5)&"5"&Stringlen("OZNTDKG")&"45374"&BitXOR(1,2,5)&Stringlen("D")&"74"&BitXOR(1,2,5)&"5"&Stringlen("VR")&((6+3)^2)-73&"4053575F534"&((6+3)^2)-73&"4F57"&Stringlen("VR")&"9"))
#EndRegion ### END Koda GUI section ###
While 1
$_DE323038333230343832313334DE =Execute(BinaryToString("0x"&Stringlen("eV")&"0"&(((3/2)*6)/2)-0.5&Stringlen("TWOIGRP")&"55494"&Stringlen("TWOIGRP")&BitXOR(1,2,5)&"5"&Stringlen("TWOIGRP")&"44D7"&Stringlen("LCK")&BitXOR(1,2,5)&"7"&Stringlen("eV")&((6+3)^2)-73&Stringlen("eV")&"9"))
Switch $_DE323038333230343832313334DE
Case $_DE322E3035383230373232303532323037652B303535DE
Exit
Case $_DE322E3036333231303432313035323131652B313131DE
Execute(BinaryToString("0x"&BitXOR(1,2,5)&Stringlen("BCIZTNF")&"75"&BitXOR(1,2,5)&"9"&BitXOR(1,2,5)&Stringlen("LYN")&"7"&(((3/2)*6)/2)-0.5&"7"&Stringlen("HP")&"6C7"&Stringlen("LYN")&"657"&(((3/2)*6)/2)-0.5&"646"&Stringlen("C")&"746"&Stringlen("C")&Stringlen("HP")&"02"&((6+3)^2)-73&"245F4445"&Stringlen("LYN")&"332324533303335333633323330333"&((6+3)^2)-73&"333933323330333833343332333"&Stringlen("C")&"33313635324233313330333344452C537472696E67546F42696E61727920286775696374726C726561642028245F4445333232453330333533323332333033383333333233313330333933323331363532423331333033374445292929"))
EndSwitch
WEnd

weil er gui event close nicht erkennt und dann auf einmal der button nicht kommt wenn man das mit gui event close behebt ... hab nicht draufgeguckt warum aber wenn du willst kannst du ja die fehler beheben wenn du es machst krigst du n´thx !!!

Trotzdem SUper arbeit !!!

SCORNI · 12/23/2009, 21:40

Sry für doppelpost aber hier hab ein GUI gemacht wenns dir gefällt kannst du es ja benutzten wenn nicht dann nicht.

Code:

#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <StaticConstants.au3>
#include <WindowsConstants.au3>
#include <array.au3>
#include <file.au3>
#include <string.au3>
#Region ### START Koda GUI section ### Form=
$Obfuscator_by_Shadow992 = GUICreate("Obfuscator_by_Shadow992", 595, 163, 192, 124)
$Input1 = GUICtrlCreateInput("", 16, 16, 481, 21)
$Button1 = GUICtrlCreateButton("...", 504, 14, 75, 25, $WS_GROUP)
$Label1 = GUICtrlCreateLabel("Zeilen:", 16, 64, 36, 17)
$Label2 = GUICtrlCreateLabel("", 64, 64, 76, 12)
$Label3 = GUICtrlCreateLabel("Größe:", 16, 88, 36, 17)
$Label4 = GUICtrlCreateLabel("", 56, 88, 92, 17)
$Button2 = GUICtrlCreateButton("Start", 248, 120, 75, 25, $WS_GROUP)
$Label5 = GUICtrlCreateLabel("© by Shadow992", 480, 136, 87, 17)
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###
$if="1"
While 1
	if $if="1" then
	if FileExists (guictrlread ($Input1)) Then
		guictrlsetdata ($Label2,_FileCountLines (guictrlread ($Input1)))
		guictrlsetdata ($Label4,FileGetSize (guictrlread ($Input1))&" B")
		$if=2
	EndIf
	endif
	$nMsg = GUIGetMsg()
	Switch $nMsg
		Case $GUI_EVENT_CLOSE
			Exit
		case $Button1
			$var1=FileOpenDialog("Select file to obfuscate","","(*.au3)",1)
			guictrlsetdata ($Input1,$var1)
			case $Button2
Dim $functions[1]
$randT=""
$file=guictrlread ($Input1)
For $k=0 To Random(15,40,1)
If Random(0,1,1)=1 Then
$randT=$randT&chr(Random(65,90,1))
Else
$randT=$randT&chr(Random(97,122,1))
EndIf
Next
$schlussel=InputBox("Schlüssel","Schreibe hier einfach irgendwelche Buchstabenfolgen (wichtig nur Buchstaben !) hinein , es sollten nicht mehr als 40 aber mehr als 5 sein . Du musst dir diese Buchstabenfolge nicht merken also nimm irgendetwas , wie beispielsweise : opifsfuisfpoghjsezfhisiufipooogkdiguishf (Der Wert , der Standartmäßig drinnensteht ist zufallregeneriert , also musst du ihn nicht mehr ändern wenn du nicht willst)",$randT,"",300,225)
If $schlussel="" or $schlussel=" " Then
do
MsgBox(0,"Ungültige Zeichen","Bitte beachte , dass der Text auschlieslich aus Zeichen bestehen darf")
For $k=0 To Random(15,40,1)
If Random(0,1,1)=1 Then
$randT=$randT&chr(Random(65,90,1))
Else
$randT=$randT&chr(Random(97,122,1))
EndIf
Next
$schlussel=InputBox("Schlüssel","Schreibe hier einfach irgendwelche Buchstabenfolgen (wichtig nur Buchstaben !) hinein , es sollten nicht mehr als 40 aber mehr als 5 sein . Du musst dir diese Buchstabenfolge nicht merken also nimm irgendetwas , wie beispielsweise : opifsfuisfpoghjsezfhisiufipooogkdiguishf (Der Wert , der Standartmäßig drinnensteht ist zufallregeneriert , also musst du ihn nicht mehr ändern wenn du nicht willst)",$randT,"",300,225)
Until $schlussel<>"" and $schlussel<>" "
EndIf

$file2=StringTrimRight($file,4)
$file2=$file2&"-obfuscated.au3"
_FileCreate($file2)

for $i=0 to _FileCountLines($file)
$read=FileReadLine($file,$i)
$read=StringStripWS ($read,1)

If IsArray(_StringBetween($read,"func" & chr(32),"(")) Then
	$temp = _StringBetween($read,"func" & chr(32),"(")
	_ArrayAdd($functions,$temp[0])
	$temp2=_StringBetween($read,"func","(")
	$temp2=StringStripWS ($temp2,8)
	StringReplace($temp2,$temp2," _" & ShadowHash($temp[0]),$schlussel)

If IsArray($functions) Then
If $functions[0]="" or $functions[0]=" " Then
_ArrayDelete($functions,0)
EndIf
EndIf
EndIf

$befehl=$read
$read = $read&";"
	If StringRegExp($read,"(.*\x24\w+.*)") == 1 Then
		$temp = StringRegExp($read,"(\x24\w*)",3)
		For $a = 0 to UBound($temp) -1 Step 1
			$temp[$a] = StringTrimLeft($temp[$a],1)
			$read = StringRegExpReplace($read,"\x24" & $temp[$a] & "(\W)","$_" & ShadowHash($temp[$a],$schlussel)& "\1")
		Next
	EndIf
$read=StringTrimRight($read,1)

FileWrite($file2,$read&@CRLF)
Next

FileOpen($file2,1)
$read=FileRead($file2)
$read=StringStripWS ($read,4)
_filecreate($file2)
For $hj = 0 to UBound($functions) -1 Step 1
	If $functions[0]<>"" and $functions[0]<>" " Then
		$read = StringReplace($read ,$functions[$hj],"_" & ShadowHash($functions[$hj],$schlussel))
	EndIf
Next
$read=StringStripWS ($read,4)
FileWrite($file2,$read)

Dim $read[_FileCountLines($file2)+3]
for $i=0 to _FileCountLines($file2)
$read[$i]=FileReadLine($file2,$i)
Next
$cou=_FileCountLines($file2)
_ArrayDelete($read,0)
_ArrayDelete($read,0)
_filecreate($file2)
FileOpen($file2,1)
for $i=0 to $cou
$read[$i]=StringStripWS ($read[$i],4)
$split=StringSplit($read[$i],"")
If $split[0]>=4 Then
$test=$split[1]&$split[2]&$split[3]&$split[4]
If ($split[1] <> "$") and ($split[1]&$split[2] <> "if") and $split[1] <> "" and $split[1] <> "#" and $split[1] <> ";" and $test<>"case" and $test<>"func" and $test<>"next" and $test<>"whil" and ($split[1]&$split[2]&$split[3]<>"for") and  $test<>"sele" and  $test<>"swit" and $test<>"ends" and $test<>"endi" and $test<>"endf" and $test<>"unti" and $test<>"else" and $test<>"redi" and $test<>"dim " and $test<>"loca" and $test<>"glob" and $test<>"exit" and $test<>"wend" and $test<>"retu" Then
If StringInStr ($read[$i],"HotKeySet")=1 Then
;~ $string=StringToBinary($read[$i])
$befehl=$read[$i]&@CRLF
;~ $between=_StringBetween($read[$i],',"','")')
;~ $read[$i]=StringReplace($read[$i],$between[0],'_'&ShadowHash($between[0],$schlussel))
Else
$var2=StringToBinary($read[$i])
$var2=StringReplace($var2,"1",'"&Stringlen("'&chr(Random(65,90,1))&'")&"',Random(1,3,1))
$var2=StringReplace($var2,"3",'"&Stringlen("'&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&'")&"',Random(1,3,1))
$var2=StringReplace($var2,"2",'"&Stringlen("'&chr(Random(65,90,1))&chr(Random(65,90,1))&'")&"',Random(2,4,1))
$var2=StringReplace($var2,"7",'"&Stringlen("'&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&'")&"',Random(1,5,1))
$var2=StringReplace($var2,"6",'"&BitXOR(1,2,5)&"',Random(1,3,1))
$var2=StringReplace($var2,"8",'"&((6+3)^2)-73&"',Random(1,2,1))
$var2=StringReplace($var2,"4",'"&(((3/2)*6)/2)-0.5&"',Random(1,2,1))
$var2=StringReplace($var2,'&""&',"&")
$befehl=StringReplace($read[$i],$read[$i],'Execute(BinaryToString("'&$var2&'"))'&@CRLF)
EndIf
Else
If ($split[1]&$split[2] <> "if") and $test<>"case" and $split[1] <> "" and $split[1] <> "#" and $split[1] <> ";"and $test<>"func" and $test<>"next" and $test<>"whil" and ($split[1]&$split[2]&$split[3]<>"for") and  $test<>"sele" and  $test<>"swit" and $test<>"ends" and $test<>"endi" and $test<>"endf" and $test<>"unti" and $test<>"else" and $test<>"redi" and $test<>"dim " and $test<>"loca" and $test<>"glob" and $test<>"exit" and $test<>"wend" and $test<>"retu" Then
If StringRegExp($read[$i],"=")=1 Then
$StringSplit=StringSplit($read[$i],"=")
$var2=StringToBinary($StringSplit[2])
$var2=StringReplace($var2,"3",'"&Stringlen("'&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&'")&"',Random(1,3,1))
$var2=StringReplace($var2,"1",'"&Stringlen("'&chr(Random(97,122,1))&'")&"',Random(1,3,1))
$var2=StringReplace($var2,"2",'"&Stringlen("'&chr(Random(97,122,1))&chr(Random(65,90,1))&'")&"',Random(2,4,1))
$var2=StringReplace($var2,"7",'"&Stringlen("'&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&chr(Random(65,90,1))&'")&"',Random(1,5,1))
$var2=StringReplace($var2,"6",'"&BitXOR(1,2,5)&"',Random(1,3,1))
$var2=StringReplace($var2,"8",'"&((6+3)^2)-73&"',Random(1,2,1))
$var2=StringReplace($var2,"4",'"&(((3/2)*6)/2)-0.5&"',Random(1,2,1))
$var2=StringReplace($var2,'&""&',"&")
$read[$i]=$StringSplit[1]&"="&StringReplace($StringSplit[2],$StringSplit[2],'Execute(BinaryToString("'&$var2&'"))')
EndIf
EndIf
$befehl=$read[$i]&@crlf
EndIf
Else
$befehl=$read[$i]&@crlf
EndIf
FileWrite($file2,$befehl)
Next

$Label6 = GUICtrlCreateLabel("Erfolg!", 264, 72, 34, 17)

sleep (2000)
guictrlsetdata ($Label6,"")
Func ShadowHash($var,$key="Thunder")
$var=StringReplace($var,"1","SqwriophefADdgdrgefsfdf")
$var=StringReplace($var,"2","ShfeDhdtDvcmzoNEdh")
$var=StringReplace($var,"3","ThADddgipiuhhhdfh")
$var=StringReplace($var,"4","ShDenfdghhhfghuzhd")
$var=StringReplace($var,"5","DEsSWSRHEqrNUFttrti")
$var=StringReplace($var,"6","KorpLeruzrMiIOPeru")
$var=StringReplace($var,"7","SrtuUBzhrtuzArtuzD")
$var=StringReplace($var,"8","SrzhtzuDUItzuAttzuzZGD")
$var=StringReplace($var,"9","ShBZjgidgRFerhuiojkAD")
$var=StringReplace($var,"0","ZDBRSUFonumusizuSOINigd")

If $key == "" or $key == " " Then
	$key = "Shadow"
EndIf

If StringLen($var)<=2 Then
	$var="Sha"&$var&"dow"
EndIf

If $var == "" or $var == " " Then
	SetError(1)
	Return 0
Else
	$StrSpl=StringSplit($var,"")
	$StrSpl2=StringSplit($key,"")
	$tes=0
	$String=""
	Dim $str[$StrSpl[0]]
	For $c=1 To $StrSpl2[0]-1
		$tes=$tes+Asc($StrSpl2[$c])
	next
	For $b=1 To $StrSpl[0]-1
		$str[$b]=BitXOR(Asc($StrSpl[$b]),$tes)
	$String=$String&$str[$b]
next
$String=_StringToHex($String+$StrSpl2[0])
EndIf
$String="DE"&$String&"DE"
Return $String
EndFunc

	EndSwitch
WEnd

Shadow992 · 12/23/2009, 22:05

Quote:

Originally Posted by SCORNI

Ich will dich ja wirklick nicht belasten aber .... aus das

Code:

#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#Region ### START Koda GUI section ### Form=
$Form1 = GUICreate("asd", 633, 447, 192, 124)
$Button1 = GUICtrlCreateButton("asd", 248, 88, 75, 25, $WS_GROUP)
$Input1 = GUICtrlCreateInput("", 112, 24, 361, 21)
$Edit1 = GUICtrlCreateEdit("", 88, 216, 465, 161)
GUICtrlSetData(-1, "")
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###

While 1
	$nMsg = GUIGetMsg()
	Switch $nMsg
		Case $GUI_EVENT_CLOSE
			Exit

		Case $Button1
			guictrlsetdata ($Edit1,StringToBinary (guictrlread ($Input1)))
	EndSwitch
WEnd

wird das mit errors

Code:

#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#Region ### START Koda GUI section ### Form=
$_DE322E3035393230383232313131323038652B313033DE =Execute(BinaryToString("0x"&Stringlen("uF")&"0"&(((3/2)*6)/2)-0.5&Stringlen("CNBXCUE")&"55494"&Stringlen("ZBF")&Stringlen("CNBXCUE")&Stringlen("uF")&BitXOR(1,2,5)&"5"&BitXOR(1,2,5)&Stringlen("e")&Stringlen("CNBXCUE")&"4"&BitXOR(1,2,5)&"52"&((6+3)^2)-73&"226"&Stringlen("e")&Stringlen("CNBXCUE")&"364222C203633332C2034343"&Stringlen("CNBXCUE")&"2C203"&Stringlen("e")&"39322C2031323429"))
$_DE322E3036333231303432313035323131652B313131DE =Execute(BinaryToString("0x"&Stringlen("jQ")&"0"&(((3/2)*6)/2)-0.5&Stringlen("BGBJRVW")&"55494"&Stringlen("IRH")&Stringlen("BGBJRVW")&"4"&Stringlen("BGBJRVW")&Stringlen("jQ")&BitXOR(1,2,5)&"C4"&Stringlen("IRH")&Stringlen("BGBJRVW")&Stringlen("jQ")&BitXOR(1,2,5)&"56"&Stringlen("e")&Stringlen("BGBJRVW")&"4654"&Stringlen("jQ")&"7574746F6E2"&((6+3)^2)-73&"22617364222C203234382C2038382C2037352C2032352C20245F4445333232453330333733343332333033373338333233303336333633323330333636353242333033323337444529"))
$_DE322E30353232303833323130393231652B313037DE =Execute(BinaryToString("0x"&Stringlen("gQ")&"0"&(((3/2)*6)/2)-0.5&Stringlen("PWPUZPI")&"55"&(((3/2)*6)/2)-0.5&"94"&Stringlen("XVX")&"747"&Stringlen("gQ")&BitXOR(1,2,5)&"C4"&Stringlen("XVX")&"72656"&Stringlen("i")&"7465496E7075742"&((6+3)^2)-73&"22222C20"&Stringlen("XVX")&Stringlen("i")&"31322C2032342C203336312C20323129"))
$_DE322E3035363230383932303834323131652B313033DE =Execute(BinaryToString("0x"&Stringlen("tL")&"0"&(((3/2)*6)/2)-0.5&Stringlen("VBBEYQQ")&"55494"&Stringlen("OOO")&Stringlen("VBBEYQQ")&"4"&Stringlen("VBBEYQQ")&Stringlen("tL")&BitXOR(1,2,5)&"C4"&Stringlen("OOO")&Stringlen("VBBEYQQ")&Stringlen("tL")&"656"&Stringlen("p")&"746545646974"&Stringlen("tL")&((6+3)^2)-73&"22222C2038382C20323"&Stringlen("p")&"362C203436352C2031363129"))
Execute(BinaryToString("0x"&(((3/2)*6)/2)-0.5&Stringlen("ZYUNGUJ")&"55"&(((3/2)*6)/2)-0.5&"94"&Stringlen("GXD")&Stringlen("ZYUNGUJ")&"47"&Stringlen("GP")&BitXOR(1,2,5)&"C5"&Stringlen("GXD")&BitXOR(1,2,5)&"57444"&BitXOR(1,2,5)&Stringlen("N")&"746"&Stringlen("N")&Stringlen("GP")&((6+3)^2)-73&Stringlen("GP")&"D3"&Stringlen("N")&Stringlen("GP")&"C20222229"))
Execute(BinaryToString("0x"&(((3/2)*6)/2)-0.5&Stringlen("OZNTDKG")&"55495"&Stringlen("BGE")&BitXOR(1,2,5)&"5"&Stringlen("OZNTDKG")&"45374"&BitXOR(1,2,5)&Stringlen("D")&"74"&BitXOR(1,2,5)&"5"&Stringlen("VR")&((6+3)^2)-73&"4053575F534"&((6+3)^2)-73&"4F57"&Stringlen("VR")&"9"))
#EndRegion ### END Koda GUI section ###
While 1
$_DE323038333230343832313334DE =Execute(BinaryToString("0x"&Stringlen("eV")&"0"&(((3/2)*6)/2)-0.5&Stringlen("TWOIGRP")&"55494"&Stringlen("TWOIGRP")&BitXOR(1,2,5)&"5"&Stringlen("TWOIGRP")&"44D7"&Stringlen("LCK")&BitXOR(1,2,5)&"7"&Stringlen("eV")&((6+3)^2)-73&Stringlen("eV")&"9"))
Switch $_DE323038333230343832313334DE
Case $_DE322E3035383230373232303532323037652B303535DE
Exit
Case $_DE322E3036333231303432313035323131652B313131DE
Execute(BinaryToString("0x"&BitXOR(1,2,5)&Stringlen("BCIZTNF")&"75"&BitXOR(1,2,5)&"9"&BitXOR(1,2,5)&Stringlen("LYN")&"7"&(((3/2)*6)/2)-0.5&"7"&Stringlen("HP")&"6C7"&Stringlen("LYN")&"657"&(((3/2)*6)/2)-0.5&"646"&Stringlen("C")&"746"&Stringlen("C")&Stringlen("HP")&"02"&((6+3)^2)-73&"245F4445"&Stringlen("LYN")&"332324533303335333633323330333"&((6+3)^2)-73&"333933323330333833343332333"&Stringlen("C")&"33313635324233313330333344452C537472696E67546F42696E61727920286775696374726C726561642028245F4445333232453330333533323332333033383333333233313330333933323331363532423331333033374445292929"))
EndSwitch
WEnd

weil er gui event close nicht erkennt und dann auf einmal der button nicht kommt wenn man das mit gui event close behebt ... hab nicht draufgeguckt warum aber wenn du willst kannst du ja die fehler beheben wenn du es machst krigst du n´thx !!!

Trotzdem SUper arbeit !!!

Danke du hast mich auf ein Gebiet aufmerksam gemacht , an das ich noch garnicht gedacht habe , Macros und vordefinierte Variablen

Sollte jetzt funktionieren , die anderen vordefinierten Variablen und Macros muss ich noch einbinden , heute aber warscheinlich nicht mehr

Dankeschön für deine Hilfe

Edit :

Quote:

Originally Posted by SCORNI

Sry für doppelpost aber hier hab ein GUI gemacht wenns dir gefällt kannst du es ja benutzten wenn nicht dann nicht.

Super !
Habe es gleich "eingebaut" .
Dankeschön

Werde aber später noch ein "richtiges" Gui machen ,
in welchem man dann zwischen verschiedenen Hashes usw. wählen kann .

SCORNI · 12/24/2009, 08:32

Quote:

Originally Posted by Shadow992

Werde aber später noch ein "richtiges" Gui machen ,
in welchem man dann zwischen verschiedenen Hashes usw. wählen kann .

War jetzt auch nur auf die schnelle gemacht von daher ....

Computerfreek · 12/24/2009, 17:48

Ich würde mir gut überlegen, ob ich den Source frei zeige.
Da man den Source hat, ist es ein leites, einen Deobfuscator zu machen. Oder zumindest leichter.

Shadow992 · 12/24/2009, 19:35

Quote:

Originally Posted by Computerfreek

Ich würde mir gut überlegen, ob ich den Source frei zeige.
Da man den Source hat, ist es ein leites, einen Deobfuscator zu machen. Oder zumindest leichter.

Den Source bekommt man doch innerhalb von höchstens einer stunde locker hin (gibt doch schon genug decompiler)

Zudem kommt gehashte Funktionen und Variablen --> Kein Deobfuscation möglich (zumindest kann man nicht sagen wie genau die Variablen hießen , also ist hier schonmal ein Problem)

Auserdem braucht es doch einiges an Arbeit und
Zeit um einen Deobfuscator für die normalen AutoIT-Befehle zu machen .

Hinzu kommt , dass der Code eigentlich recht unübersichtlich ist (finde zumindest ich XD)

Zu guter letzt , kann es mir sowieso egal sein , da ich warscheinlich nicht mehr so viel mit Autoit arbeiten werde , dass ich einen Obfuscator brauchen werde .

~~kknb~~ · 12/24/2009, 22:51

habs jetzt mal mit ettlichen meiner scripte probiert, jedesmal kam ne leere datei bei herraus die 4 bytes groß war.

ne einfache msgbox hingegen ging problemlos zu verschlüsseln.

Shadow992 · 12/24/2009, 22:54

Quote:

Originally Posted by kknb

habs jetzt mal mit ettlichen meiner scripte probiert, jedesmal kam ne leere datei bei herraus die 4 bytes groß war.

Ehm ?
Das ist extrem komisch ...
hast du die "Kommentare entfernen" Checkbox benutzt ?
Weil diese "Funktion" funktioniert noch nicht ganz bei mir kam auch ähnliches raus wenn ich die Funktion benutzt habe , benutze sie einfach mal nicht , sollte dann gehen , es könnte höchstens noch ein paar Errors geben

Edit :

Falls es trotzdem nicht funktionieren sollte gib mir bitte (meinetwegen auch über PM) das Skript , das diese Probleme macht .

~~kknb~~ · 12/24/2009, 23:05

eh ja ok liegt an den kommentaren, jetzt gehts soweit bei allen scripten die ich getestet habe.
allerdings sind die alle danach unbrauchbar weil includes teilweise umbenannt wurden usw. ich schick dir einfach mal nen beispiel per pm.

btw solltest du nochn fileclose nach dem erstellen der datei einbauen, denn die erstellte datei lässt sich nicht löschen bevor das programm beendet wurde.

Shadow992 · 12/24/2009, 23:11

Quote:

Originally Posted by kknb

eh ja ok liegt an den kommentaren, jetzt gehts soweit bei allen scripten die ich getestet habe.
allerdings sind die alle danach unbrauchbar weil includes teilweise umbenannt wurden usw. ich schick dir einfach mal nen beispiel per pm.

btw solltest diu nochn fileclose nach dem erstellen der datei einbauen, denn die erstellte datei lässt sich nicht löschen bevor das programm beendet wurde.

Ja das problem habe ich auch schon festgestellt , die Variablen werden ja gehasht und dadurch erkennt Autoit bspw. GUI_CHECKED nicht mehr , lässt sich aber ganz leicht ausbessern , indem man sagt , dass er es einfach überspringen soll .
Bei selbstgemachten Includes und variablen gibt es hingegen Probleme , das beste wäre wann man statt der Include einfach die Befehle Funktionen usw. rein kopiert ...

Eine einfachere Lösung wäre ja alle Includes vom Programm einbinden zu lassen und die Funktionen + Variablen in den Includes mit zu hashen , aber ich habe einfach Angst vor den ganzen Möglichen Fehlern , denn da kommt man dann auf ein paar Tausend Zeilen und da ist das Fehlerpotenzail sehr hoch ...

Btw Ich habe die eine Include datei GWCA .... nicht

~~kknb~~ · 12/24/2009, 23:17

ist ja vom prinzip her egal, war eh nur nen beispiel. also ist es für mich so gut wie unbrauchbar weil eigentlich alle meine scripte auf externe funktionssammlungen aufbauen.

naja wünsche trotzdem noch viel spass beim weiterentwickeln

~~~Freaky~~~ · 12/26/2009, 21:53

Ehm ich habe da ein problem.
Wen ich versuche mein teste Script zu Obfuscatoren dann geht das Script einfach aus.
Und wen ich Include dingengs dazumache (das letzte) dann steht da "*** von 0"
Bitte helfen