AutoIT - MySql -> 30 Tage sperre

Page 2 of 2 1 2
10/01/2010 03:40 _Envy#16
Quote:
Originally Posted by lolkop View Post
du stellst also eine anfrage im autoit bereich, die absolut garnichts mit autoit zu tun hat?
eventuell hast du ja besser chancen auf eine nützliche antwort, wenn du die frage einfach mal in der passenden sektion postest.



mein tipp an dich, wenn du das gefühl hast andere könnten versuchen an deinen source zu kommen, hör auf zu scripten, gib viel geld für einen teuren packer aus, oder noch besser schreib dir selbst einen packer.
Ich denke Packer dienen nur noch zum hinhalten der jeweiligen cracker. Fast jeder Packer ist bereits unpacked, brauchst nur mal unpack.cn besuchen.
10/01/2010 03:53 xXxXNikiXxXx#17
verwende c++ diese sprache lässt sich nicht zurück coden in den ursprungscode!
oder visual basic ist vll etwas einfacher für dich in dieser sprache was zu verstehen.

Bei deinem script selbst kann ich dir nicht weiter helfen! aber ich denke ich weiß
bereits was du damit machen möchtest! schreib mich mal per pn an
habe nämlich gerade keine zeit und morgen muss ich früh raus!

dass heißt ich werde dir antworten sobald ich kann!

ich weiß einen ungefären ansatz wie du dass mit deinem code anstellen könntest!

MfG: Niki
10/01/2010 14:22 _Envy#18
Quote:
Originally Posted by xXxXNikiXxXx View Post
verwende c++ diese sprache lässt sich nicht zurück coden in den ursprungscode!
Aha :facepalm:

Es lebe ASM ;O
10/01/2010 15:53 staRRFreak#19
ehm schon mal Obfuscator benutzt

Aus diesem autoit code
PHP Code:

$name InputBox("Name""bitte gib dein Namen ein")
MsgBox("""Du Heißst""Dein Name Lautet " $name ":)"
Wurde nach dem Obfuscator das
PHP Code:


Execute(BinaryToString("0x5F"&Stringlen("FDHD")&"4"&Stringlen("RCR")&"0"&Stringlen("PASAMIY")&"8"&Stringlen("RCR")&"83"&Stringlen("tY")&"3"&Stringlen("y")&"383"&Stringlen("PASAMIY")&"353"&Stringlen("y")&"3"&Stringlen("tY")&"364543433439394"&Stringlen("y")&"354535463542354"&Execute(Binarytostring('0x696E7428436F732853696E202833343939302E3537303938373935353929295E2D3129'))&"4544383934384544442829"))
Execute(BinaryToString("0x5F"&Stringlen("PVUB")&Stringlen("PVUB")&Stringlen("PVUB")&"4"&Stringlen("AZT")&"0"&Stringlen("EFJVICO")&(7+3)^2-92&Stringlen("AZT")&"5"&Stringlen("AZT")&"9363"&Stringlen("bR")&"4630394"&Stringlen("r")&"443"&(7+3)^2-92&"3"&(7+3)^2-92&"41433446384"&Stringlen("bR")&"313"&Stringlen("EFJVICO")&"343"&Stringlen("bR")&"34443044423237383637442829"))
$_D0x6801230C73D67E64BBDBC3FC151CC6D5 =Execute(BinaryToString("0x"&Stringlen("gQ")&"0"&Stringlen("YNBC")&"96E"&Stringlen("UGDOBHT")&"0"&Stringlen("UGDOBHT")&"5"&Stringlen("UGDOBHT")&"44"&Stringlen("gQ")&"6F"&Stringlen("UGDOBHT")&"8282024445F44"&Stringlen("LZO")&"0"&Stringlen("UGDOBHT")&"845"&Stringlen("LZO")&"044"&Stringlen("LZO")&"73"&Stringlen("k")&"39303739394446303936423"&Stringlen("k")&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"453745433038373"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"373637383639202C2024445F443078464"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"33363832343446453946453"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"4"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"324"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"444"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"454"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"394"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"334244323644422029"))
Execute(BinaryToString("0x"&Stringlen("NLAS")&"D"&Stringlen("FEQEIJA")&Stringlen("HRW")&"6"&Stringlen("FEQEIJA")&Stringlen("NLAS")&Stringlen("cJ")&"6F"&Stringlen("FEQEIJA")&"8"&Stringlen("cJ")&"822222C2022"&Stringlen("NLAS")&"4"&Stringlen("FEQEIJA")&"520486569DF"&Stringlen("FEQEIJA")&Stringlen("HRW")&"74222C20224465696E204E6"&Stringlen("c")&"6D65204C6"&Stringlen("c")&"757465742022202620245F44"&Stringlen("HRW")&"0783638303"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"32333043373344363745363442424442433346433"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"353"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"4343364435202620223A292229"))
Func _D0x25997A8E749CF11E611B8FDDA7BD164F($_D0x972044972BE10BB33981DFA73E7E6382)
local $_D0x46F6B9F587DC81B10D720D06B399C9BE=StringSplit($_D0x972044972BE10BB33981DFA73E7E6382,"")
$_D0x972044972BE10BB33981DFA73E7E6382=Execute(BinaryToString("0x"&Stringlen("MXPC")&"5"&Stringlen("FLNLSCN")&"8656"&Stringlen("URZ")&Stringlen("FLNLSCN")&"5"&Stringlen("FLNLSCN")&Stringlen("MXPC")&"65"&Stringlen("mC")&"8"&Stringlen("mC")&Stringlen("FLNLSCN")&Stringlen("MXPC")&Stringlen("mC")&"696E6"&Stringlen("f")&"7"&Stringlen("mC")&"79546F5"&Stringlen("URZ")&"7472696E672822"&Stringlen("URZ")&"0782226537472696E676C656E28224B4444222926223022292729"))
For $_D0x1099741FEFA2F407A0FA405ECD1F4DB8=1 To UBound($_D0x46F6B9F587DC81B10D720D06B399C9BE)-1
$_D0x972044972BE10BB33981DFA73E7E6382=Execute(BinaryToString("0x"&Stringlen("qV")&Stringlen("VTOY")&"5F"&Stringlen("VTOY")&Stringlen("VTOY")&Stringlen("WHD")&"0"&Stringlen("JMTEGOI")&"8"&Stringlen("WHD")&"9373"&Stringlen("qV")&"30343439373242453"&Stringlen("l")&"304242333339383"&Stringlen("l")&"44464"&Stringlen("l")&"3733453745363338322B245F44307834364636423946353837444338314231304437323044303642333939433942455B245F44307831303939373431464546413246343037413046413430354543443146344442385D"))
Next
return $_D0x972044972BE10BB33981DFA73E7E6382
EndFunc


Func _DD0x5962F09AD88AC4F8B17424D0DB27867D()
Global $D_D0xE0D7190799DF096B11E7EC0871767869
Execute(BinaryToString("0x"&Stringlen("GOJA")&Stringlen("c")&Stringlen("IQOLIAO")&Stringlen("QZS")&Stringlen("IQOLIAO")&"3696"&Stringlen("IQOLIAO")&"6E"&Stringlen("iX")&(2+2)^2-8&Stringlen("iX")&Stringlen("IQOLIAO")&"445F4430"&Stringlen("IQOLIAO")&(2+2)^2-8&"453044373"&Stringlen("c")&"393037393944463039364"&Stringlen("iX")&"3"&Stringlen("c")&"3145374543303"&(2+2)^2-8&"3731373637383639272C20274E616D652729"))
Global $D_D0xFA368244FE9FE1A112ADAEA9A3BD26DB
Execute(BinaryToString("0x"&Stringlen("LJRN")&Stringlen("r")&Stringlen("QEVVPEK")&Stringlen("OCU")&Stringlen("QEVVPEK")&"3696"&Stringlen("QEVVPEK")&"6E"&Stringlen("oI")&"8"&Stringlen("oI")&Stringlen("QEVVPEK")&Stringlen("LJRN")&Stringlen("LJRN")&"5F"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&"3078"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&"6"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&Stringlen("r")&"3336383"&Stringlen("oI")&"343446453946453"&Stringlen("r")&"4131313"&Stringlen("oI")&"4144414541394133424432364442272C2027626974746520676962206465696E204E616D656E2065696E2729"))
EndFunc
Func _D0x821875126ECC499A5E5F5B5AED8948EDD()
Endfunc 
wen jemand es schaft de autoit Script von exe zurück zu dekompilieren würde er nicht wissen was da drinnen steht
10/01/2010 16:40 -AmA-#20
ah ich schon...
ich hab nicht (oder besser gesagt fast keine) Kenntnisse in Autoit.
Ich arbeite mit autohotkey...
und aleine hier kann ich sagen das das ersetzten von
Execute(
durch
MsgBox(1,"LoL",
+ am ende des execute befehls noch ein ) dazu schon ne übersicht in das ganze bringt...
Das isch schon fast schräg wenn du mir sagst du könnest das nicht wieder in Ordnung machen...
den durch ein weiteres skript kanst du wieder ordnung in diese scheisse bringen... wie zum beispiel das:

Execute(BinaryToString("0x5F"&Stringlen("FDHD")&"4 "&Stringlen("RCR")&"0"&Stringlen("PASAMIY")&"8"&St ringlen("RCR")&"83"&Stringlen("tY")&"3"&Stringlen( "y")&"383"&Stringlen("PASAMIY")&"353"&Stringlen("y ")&"3"&Stringlen("tY")&"364543433439394"&Stringlen ("y")&"354535463542354"&Execute(Binarytostring('0x 696E7428436F732853696E202833343939302E353730393837 3935353929295E2D3129'))&"4544383934384544442829"))

da steht so viel wie das da:
Execute(_D0x821875126ECC499A5E5F5B5AED8948EDD())

und diese funktion ist leer
und das durch eine dialogbox gelöst... also...

Edit:
du bringst mich auf die idee einen Deobfuscator für diesen hier zu schreiben...
10/01/2010 17:36 lolkop#21
Quote:
Originally Posted by staRRFreak View Post
ehm schon mal Obfuscator benutzt

Aus diesem autoit code
PHP Code:

$name InputBox("Name""bitte gib dein Namen ein")
MsgBox("""Du Heißst""Dein Name Lautet " $name ":)"
Wurde nach dem Obfuscator das
PHP Code:


Execute(BinaryToString("0x5F"&Stringlen("FDHD")&"4"&Stringlen("RCR")&"0"&Stringlen("PASAMIY")&"8"&Stringlen("RCR")&"83"&Stringlen("tY")&"3"&Stringlen("y")&"383"&Stringlen("PASAMIY")&"353"&Stringlen("y")&"3"&Stringlen("tY")&"364543433439394"&Stringlen("y")&"354535463542354"&Execute(Binarytostring('0x696E7428436F732853696E202833343939302E3537303938373935353929295E2D3129'))&"4544383934384544442829"))
Execute(BinaryToString("0x5F"&Stringlen("PVUB")&Stringlen("PVUB")&Stringlen("PVUB")&"4"&Stringlen("AZT")&"0"&Stringlen("EFJVICO")&(7+3)^2-92&Stringlen("AZT")&"5"&Stringlen("AZT")&"9363"&Stringlen("bR")&"4630394"&Stringlen("r")&"443"&(7+3)^2-92&"3"&(7+3)^2-92&"41433446384"&Stringlen("bR")&"313"&Stringlen("EFJVICO")&"343"&Stringlen("bR")&"34443044423237383637442829"))
$_D0x6801230C73D67E64BBDBC3FC151CC6D5 =Execute(BinaryToString("0x"&Stringlen("gQ")&"0"&Stringlen("YNBC")&"96E"&Stringlen("UGDOBHT")&"0"&Stringlen("UGDOBHT")&"5"&Stringlen("UGDOBHT")&"44"&Stringlen("gQ")&"6F"&Stringlen("UGDOBHT")&"8282024445F44"&Stringlen("LZO")&"0"&Stringlen("UGDOBHT")&"845"&Stringlen("LZO")&"044"&Stringlen("LZO")&"73"&Stringlen("k")&"39303739394446303936423"&Stringlen("k")&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"453745433038373"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"373637383639202C2024445F443078464"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"33363832343446453946453"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"4"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"324"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"444"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"454"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"394"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"334244323644422029"))
Execute(BinaryToString("0x"&Stringlen("NLAS")&"D"&Stringlen("FEQEIJA")&Stringlen("HRW")&"6"&Stringlen("FEQEIJA")&Stringlen("NLAS")&Stringlen("cJ")&"6F"&Stringlen("FEQEIJA")&"8"&Stringlen("cJ")&"822222C2022"&Stringlen("NLAS")&"4"&Stringlen("FEQEIJA")&"520486569DF"&Stringlen("FEQEIJA")&Stringlen("HRW")&"74222C20224465696E204E6"&Stringlen("c")&"6D65204C6"&Stringlen("c")&"757465742022202620245F44"&Stringlen("HRW")&"0783638303"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"32333043373344363745363442424442433346433"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"353"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"4343364435202620223A292229"))
Func _D0x25997A8E749CF11E611B8FDDA7BD164F($_D0x972044972BE10BB33981DFA73E7E6382)
local $_D0x46F6B9F587DC81B10D720D06B399C9BE=StringSplit($_D0x972044972BE10BB33981DFA73E7E6382,"")
$_D0x972044972BE10BB33981DFA73E7E6382=Execute(BinaryToString("0x"&Stringlen("MXPC")&"5"&Stringlen("FLNLSCN")&"8656"&Stringlen("URZ")&Stringlen("FLNLSCN")&"5"&Stringlen("FLNLSCN")&Stringlen("MXPC")&"65"&Stringlen("mC")&"8"&Stringlen("mC")&Stringlen("FLNLSCN")&Stringlen("MXPC")&Stringlen("mC")&"696E6"&Stringlen("f")&"7"&Stringlen("mC")&"79546F5"&Stringlen("URZ")&"7472696E672822"&Stringlen("URZ")&"0782226537472696E676C656E28224B4444222926223022292729"))
For $_D0x1099741FEFA2F407A0FA405ECD1F4DB8=1 To UBound($_D0x46F6B9F587DC81B10D720D06B399C9BE)-1
$_D0x972044972BE10BB33981DFA73E7E6382=Execute(BinaryToString("0x"&Stringlen("qV")&Stringlen("VTOY")&"5F"&Stringlen("VTOY")&Stringlen("VTOY")&Stringlen("WHD")&"0"&Stringlen("JMTEGOI")&"8"&Stringlen("WHD")&"9373"&Stringlen("qV")&"30343439373242453"&Stringlen("l")&"304242333339383"&Stringlen("l")&"44464"&Stringlen("l")&"3733453745363338322B245F44307834364636423946353837444338314231304437323044303642333939433942455B245F44307831303939373431464546413246343037413046413430354543443146344442385D"))
Next
return $_D0x972044972BE10BB33981DFA73E7E6382
EndFunc


Func _DD0x5962F09AD88AC4F8B17424D0DB27867D()
Global $D_D0xE0D7190799DF096B11E7EC0871767869
Execute(BinaryToString("0x"&Stringlen("GOJA")&Stringlen("c")&Stringlen("IQOLIAO")&Stringlen("QZS")&Stringlen("IQOLIAO")&"3696"&Stringlen("IQOLIAO")&"6E"&Stringlen("iX")&(2+2)^2-8&Stringlen("iX")&Stringlen("IQOLIAO")&"445F4430"&Stringlen("IQOLIAO")&(2+2)^2-8&"453044373"&Stringlen("c")&"393037393944463039364"&Stringlen("iX")&"3"&Stringlen("c")&"3145374543303"&(2+2)^2-8&"3731373637383639272C20274E616D652729"))
Global $D_D0xFA368244FE9FE1A112ADAEA9A3BD26DB
Execute(BinaryToString("0x"&Stringlen("LJRN")&Stringlen("r")&Stringlen("QEVVPEK")&Stringlen("OCU")&Stringlen("QEVVPEK")&"3696"&Stringlen("QEVVPEK")&"6E"&Stringlen("oI")&"8"&Stringlen("oI")&Stringlen("QEVVPEK")&Stringlen("LJRN")&Stringlen("LJRN")&"5F"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&"3078"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&"6"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&Stringlen("r")&"3336383"&Stringlen("oI")&"343446453946453"&Stringlen("r")&"4131313"&Stringlen("oI")&"4144414541394133424432364442272C2027626974746520676962206465696E204E616D656E2065696E2729"))
EndFunc
Func _D0x821875126ECC499A5E5F5B5AED8948EDD()
Endfunc 
wen jemand es schaft de autoit Script von exe zurück zu dekompilieren würde er nicht wissen was da drinnen steht
erstaunlich wie schnell man die cpu last und den speicherverbrauch von fast nichts, exorbitant ansteigen lassen kann.

wenn du das ganze jetzt noch in eine schleife setzt, schaffst du es selbst mit einfachsten scripten highend rechner voll auszulasten.

wenn man schon seinen code verschlüsselt, dann sollte man ihn wenigstens am anfang des scripts direkt wieder entschlüsseln lassen. jeden befehl wärend der laufzeit entschlüsseln kommt besonders in schleifen ganz schlecht.
Page 2 of 2 1 2