Wtf das hat sonst keiner der andern gehabt die ich getestet hab zum vergleichen... egal
ich versuchs ev nochma...
ich versuchs ev nochma...
DecompileMe
08/12/2011 16:40
.AppleTree.#16
08/12/2011 17:02
Unpublished#17
[Only registered and activated users can see links. Click Here To Register...]
^ist die autoit bin aus den aut2exe Ordner.
^ist die autoit bin aus den aut2exe Ordner.
08/13/2011 13:36
.AppleTree.#18
€:Schaffe es nicht echt hart aber bin ja auch kein pro... hab das abc jetz auch in andern scripts gefunden
08/13/2011 22:39
Volltboon#19
habs auch net geschafft zu decompilern
ich hab ******4AutoIt benutzt
kahm nur eine textdatei mit ganzen tokens geschwafel
aber kein src
ich hab ******4AutoIt benutzt
kahm nur eine textdatei mit ganzen tokens geschwafel
aber kein src
08/14/2011 10:00
Slait#20
Ich habs auch mal versucht, kam aber leider nicht so viel raus.
Als allererstes natürlich entpacken(UPX).
Dann mit nem stinknormalen AutoIt decompiler --> nix gebracht.
Dann Programm debugen und C bzw. Assembler Code versuchen zu bekommen:
Was raus kam(main-Methode)
Auch nicht wirklich ein vorzeigbares Ergebnis.
Dann nochmal mit nem HEX-Editor öffnen und den Header(daran scheitert wohl der decompiler) mit demjenigen einer normalen AutoIt-Datei zu vergleichen --> fehlgeschlagen, da anscheinend der komplette Header die Position geändert hat, und ich nicht der Profi in Assembler bin.
Fazit: nicht geschafft:(
Es gibt hier noch viel erfahrenere Leute, frag mal zB Mods aus der Coding-Section die haben da mehr Chancen.
Als allererstes natürlich entpacken(UPX).
Dann mit nem stinknormalen AutoIt decompiler --> nix gebracht.
Dann Programm debugen und C bzw. Assembler Code versuchen zu bekommen:
Was raus kam(main-Methode)
Auch nicht wirklich ein vorzeigbares Ergebnis.
Dann nochmal mit nem HEX-Editor öffnen und den Header(daran scheitert wohl der decompiler) mit demjenigen einer normalen AutoIt-Datei zu vergleichen --> fehlgeschlagen, da anscheinend der komplette Header die Position geändert hat, und ich nicht der Profi in Assembler bin.
Fazit: nicht geschafft:(
Es gibt hier noch viel erfahrenere Leute, frag mal zB Mods aus der Coding-Section die haben da mehr Chancen.
08/14/2011 12:35
Shadow992#21
Also die DecompileMes haben einen schönen Ansatz, ist aber eben wie gesagt nur ein Ansatz. Ich denke mal dass V2 und die normale dieselbe Methode benutzen.
Da ich aber etwas ähnliches schon einmal selbst gemacht habe und mich dementsprechend auch gut mit dem AutoIt-Compiler auskenne ging das Finden des richtigen AutoIt-Skripts ziemlich schnell:
Da ich aber etwas ähnliches schon einmal selbst gemacht habe und mich dementsprechend auch gut mit dem AutoIt-Compiler auskenne ging das Finden des richtigen AutoIt-Skripts ziemlich schnell:
PHP Code:
CONST $TITLE = "DecompileMe V2"
If @Compiled Then
If StringRight(@OSLang, 2) = 7 Then
MsgBox(0, $TITLE, "Versuch den Quellcode zu bekommen!")
Else
MsgBox(0, $TITLE, "Try to get the sourcecode!")
EndIf
EndIf
08/14/2011 12:46
Unpublished#22
V2 ist ja auch von dir^^(Safe.exe)
Versuchs mal bei V1.
Versuchs mal bei V1.
08/14/2011 12:50
Shadow992#23
Du hast die Zahl viel zu klein gewählt.Quote:
V2 ist ja auch von dir^^(Safe.exe)
Versuchs mal bei V1.
Deine Zahl dürfte so 10-1000 gewesen sein, das ist viel zu wenig.
Die Zahl muss viel größer sein.
Und ich glaube du verwendest eine alte Version von Safe.exe ist das möglich?
P.S.
Jetzt nachdem ich das weiß hab ich das Gefühl, dass V1 auch nicht von dir selbst geschützt wurde.
08/14/2011 12:57
Unpublished#24
Was ändert denn die Höhe der Zahl?
Wie oft die anderen 3 Scripte eingebaut werden?
Zur Info habe 1 eingegeben und Version 1.1.1.
Wie oft die anderen 3 Scripte eingebaut werden?
Zur Info habe 1 eingegeben und Version 1.1.1.
08/14/2011 13:06
Shadow992#25
Naja die Zahl bestimmt die Sicherheitsstufe.Quote:
Wie oft die anderen 3 Scripte eingebaut werden?
Zur Info habe 1 eingegeben und Version 1.1.1.
Das kannst du damit vergleichen:
Du willst dein Fahrrad absperren. Du hast von einem einfachen Bindfaden bishin zum Tresor alles da. Und du entscheidest dich jetzt für den Bindfaden und wunderst dich, dass es geklaut wurde.
Der Vorteil vom Bindfaden ist eindeutig. Er ist schnell hin zu machen aber auch schnell wieder weg zu machen. Der Bindfaden wäre bei uns die 1 und sagen wir ein Stein die 2 und ein Fahrradschloss die 3.
Jetzt ist klar, nehme ich die 1 riskiere ich, dass mein Fahrrad extrem schnell geklaut wird, dafür kann ich es auch extrem schnell starten.
Nehme ich das Fahrradschloss, so dauert das ran und ab machen zwar länger, aber es ist sicherer.
Bei meiner Safe.exe wirkt es sich zwar nur minimalst auf die Geschwindigkeit aus, dafür aber auf die Dateigröße.
Deswegen nimmt man wenn es relativ egal ist wie sicher es ist und man es einfach nur vor Noobs schützen will eine relativ kleine Zahl (100 und kleiner).
Dafür ist die Datei kaum größer als das Original. Ich nehme bei mir immer 30000-50000 damit ist man sehr sicher und die Datei hat ca 800kb Größe (ungepackt).
08/14/2011 13:48
Unpublished#26
So in der V1.1 ist neu:
Source geändert da Shadow den von der V2 gepostet hat
Besserer Packer welchen seht ihr ja bei VT
Kommt gleich.
Source geändert da Shadow den von der V2 gepostet hat
Besserer Packer welchen seht ihr ja bei VT
Kommt gleich.
08/14/2011 14:17
Shadow992#27
Für mich schaut es so aus als hättest du in V1 die Verschlüsselung des Compilers geändert. Hast du das per Programm gemacht oder per Hand?Quote:
Source geändert da Shadow den von der V2 gepostet hat
Besserer Packer welchen seht ihr ja bei VT
Kommt gleich.
08/14/2011 14:28
Unpublished#28
Mit nem Programm.
Und V1.1 ist jetzt da.
Und V1.1 ist jetzt da.
08/14/2011 14:33
Shadow992#29
Selbstgemacht oder nicht?Quote:
Und V1.1 ist jetzt da.
Denn wenn es nicht selbstgemacht ist, würde mich es echt einmal interessieren.
Ein Link dazu wäre ganz praktisch.
08/14/2011 14:53
Unpublished#30
AutoIt3Camo heißt das Prog.