Shadows Obfuscator (mit Sourcecode)

Page 4 of 18

04/20/2010 15:34 love4k21#46

Bei mir funktioniert alles bis auf AutoIT-Befehle obfuscaten. W�rde das eventuel an meinem skript liegen? Hab schon die neuste Versionvon AutoIT und dir. Ich werd dir mal per PN mein Skript schicken.

04/21/2010 17:19 MrCrackR#47

so jetzt mal mein feedback:
ich benutze autoit 3.3.6.0 zusammen mit SciTE Version 1.79,
betriebssystem windows vista,
deine binary funktioniert, dein script leider nicht,
weder compiled noch als script ausgef�hrt,
als a3x auszuf�hren hab ich noch nicht ausprobiert,
ich kann mich erinnern, dass eine deiner �lteren versionen funktionierte

hoffe, das hilft dir ein wenig

04/21/2010 18:13 Shadow992#48

Quote:

Originally Posted by MrCrackR

so jetzt mal mein feedback:
ich benutze autoit 3.3.6.0 zusammen mit SciTE Version 1.79,
betriebssystem windows vista,
deine binary funktioniert, dein script leider nicht,
weder compiled noch als script ausgef�hrt,
als a3x auszuf�hren hab ich noch nicht ausprobiert,
ich kann mich erinnern, dass eine deiner �lteren versionen funktionierte

hoffe, das hilft dir ein wenig

Was genau verstehst du unter "funktioniert" ?
Ist das obfuscatete Skript danach nicht mehr ausf�hrbar ?
Ist der Obfuscator nicht ausf�hrbar ?
Oder gibt es irgendwelche Errors ?

04/22/2010 22:22 MrCrackR#49

wie die anderen leute schon gesagt haben,
man bekommt nach dem obfuscaten ein script (*dateiname*-obfuscated.au3)
und dieses beinhaltet nur zwei zeilen:

Code:

Execute(BinaryToString("0x5F5"&Stringlen("m")&"5"&Stringlen("m")&Stringlen("LZBJ")&Stringlen("LZBJ")&Stringlen("LZBJ")&"5"&Stringlen("RSU")&Stringlen("yW")&Execute("_QDE2D323934343733363139DE(10*9)-5")&Execute("_QDE2D323934343733363139DE(10*9)-5")&Stringlen("RSU")&"33"&Execute("_QDE2D323934343733363139DE(10*9)-5")&"3330333"&Stringlen("m")&"333933363333333633363333"&Execute("_QDE2D323934343733363139DE(10*9)-5")&"445"&Stringlen("yW")&"8"&Stringlen("yW")&"9"))
Execute(BinaryToString("0x5F5"&Stringlen("m")&"5"&Stringlen("m")&Stringlen("LZBJ")&Stringlen("LZBJ")&Stringlen("LZBJ")&"5"&Stringlen("RSU")&Stringlen("yW")&Execute("_QDE2D323934343733363139DE(10*9)-5")&Execute("_QDE2D323934343733363139DE(10*9)-5")&Stringlen("RSU")&"33"&Execute("_QDE2D323934343733363139DE(10*9)-5")&"3330333"&Stringlen("m")&"333933363333333633363333"&Execute("_QDE2D323934343733363139DE(10*9)-5")&"445"&Stringlen("yW")&"8"&Stringlen("yW")&"9"))

Quote:

Ist das obfuscatete Skript danach nicht mehr ausf�hrbar ? "ja"
Ist der Obfuscator nicht ausf�hrbar ? "ne der geht"
Oder gibt es irgendwelche Errors ? "keine errors da"

da ja die exe geht, m�sste es, wie schon von logol vermutet, entweder
an den includes oder aber an der autoit version h�ngen (der parser bekommt
ja dauernd neue funktionen und ein paar alte werden abgeschafft/ver�ndert (AutoItSC.bin))

04/23/2010 06:48 Shadow992#50

Quote:
Originally Posted by MrCrackR
wie die anderen leute schon gesagt haben,
man bekommt nach dem obfuscaten ein script (*dateiname*-obfuscated.au3)
und dieses beinhaltet nur zwei zeilen:
Code:
Execute(BinaryToString("0x5F5"&Stringlen("m")&"5"&Stringlen("m")&Stringlen("LZBJ")&Stringlen("LZBJ")&Stringlen("LZBJ")&"5"&Stringlen("RSU")&Stringlen("yW")&Execute("_QDE2D323934343733363139DE(10*9)-5")&Execute("_QDE2D323934343733363139DE(10*9)-5")&Stringlen("RSU")&"33"&Execute("_QDE2D323934343733363139DE(10*9)-5")&"3330333"&Stringlen("m")&"333933363333333633363333"&Execute("_QDE2D323934343733363139DE(10*9)-5")&"445"&Stringlen("yW")&"8"&Stringlen("yW")&"9"))
Execute(BinaryToString("0x5F5"&Stringlen("m")&"5"&Stringlen("m")&Stringlen("LZBJ")&Stringlen("LZBJ")&Stringlen("LZBJ")&"5"&Stringlen("RSU")&Stringlen("yW")&Execute("_QDE2D323934343733363139DE(10*9)-5")&Execute("_QDE2D323934343733363139DE(10*9)-5")&Stringlen("RSU")&"33"&Execute("_QDE2D323934343733363139DE(10*9)-5")&"3330333"&Stringlen("m")&"333933363333333633363333"&Execute("_QDE2D323934343733363139DE(10*9)-5")&"445"&Stringlen("yW")&"8"&Stringlen("yW")&"9"))
da ja die exe geht, m�sste es, wie schon von logol vermutet, entweder
an den includes oder aber an der autoit version h�ngen (der parser bekommt
ja dauernd neue funktionen und ein paar alte werden abgeschafft/ver�ndert (AutoItSC.bin))

Ich habe echt keine Ahnung woran das liegt ...
kannst du mal m�glichst alle Kommentare entfernen (also aus deinem Skript) und das Includes einbinden ausschalten + Variablen hashen ausschalten .
Ich habe n�mlich schon eine Vermutung , aber ich bin mir nicht sicher ...

04/24/2010 07:00 aj1987#51

Du solltest daran denken die erstellte Datei nach dem Obfuscaten zu schliessen.
Sonst ist es nicht m�glich die erstellte Datei zu �ffnen solange der Obfuscator l�uft...
Nur so nebenbei ;)

Aber sonst echt Super! Danke ;)

04/24/2010 08:41 Shadow992#52

Quote:

Originally Posted by aj1987

Du solltest daran denken die erstellte Datei nach dem Obfuscaten zu schliessen.
Sonst ist es nicht m�glich die erstellte Datei zu �ffnen solange der Obfuscator l�uft...
Nur so nebenbei ;)

Aber sonst echt Super! Danke ;)

Ich habe immer wenn ich eine Datei ge�ffnet habe wieder geschlossen .
Das liegt h�chstwahrscheinlich an _FileCreate(...) , mir ist schon oft aufgefallen , dass es mit diesem Befehl Probleme gab , der scheint etwas unsauber gemacht zu sein ...
Aber mal im ernst wer obfuscatet sein Skript 1-3 Minuten lang und l�scht es dann sofort ?

04/24/2010 10:53 aj1987#53

es geht hier nicht um's l�schen, ich kann die Datei nur nicht �ffnen solange der Obfuscator offen ist, aber ist ja nur ein wenig nervig, nicht weiter schlimm.
Und die Progress-Anzeige, die w�re auch sch�ner wenn sie nicht "modal" und "ontop" w�re...

Ist es da auch normal das er da bei "momentare Zeile: x von y" die y runter z�hlt?
y z�hlt da bei mir von 15K runter und x rauf, bis sich x und y iwo treffen...

1-3 Minuten w�re ja okay xD
ich brauch f�r mein Script (500 Zeilen) um die 15 Minuten...

04/24/2010 11:37 Shadow992#54

Quote:

Originally Posted by aj1987

es geht hier nicht um's l�schen, ich kann die Datei nur nicht �ffnen solange der Obfuscator offen ist, aber ist ja nur ein wenig nervig, nicht weiter schlimm.
Und die Progress-Anzeige, die w�re auch sch�ner wenn sie nicht "modal" und "ontop" w�re...

Ist es da auch normal das er da bei "momentare Zeile: x von y" die y runter z�hlt?
y z�hlt da bei mir von 15K runter und x rauf, bis sich x und y iwo treffen...

1-3 Minuten w�re ja okay xD
ich brauch f�r mein Script (500 Zeilen) um die 15 Minuten...

Das ist normal , denn es werden alle Zeilen gez�hlt und dann werden alle Kommentar entfernt . Sprich die Datei wird entr�mppelt und danach gehts erst mit dem eigentlichen Obfuscaten weiter . Ich habe diese Funktion besonders deswegen eingebaut ,weil die Includes verdammt viele Kommentare enthalten und der Obfuscator so unn�tig langsam wird .

Zu deinen 15 min , das liegt wahrscheinlich daran , dass du verdammt viele Incldues einbinden l�sst , denn ein 500 Zeilen langer Code ohne Includes sollte maximal 1 minute (selbst auf schlechten Rechnern nicht l�nger als 2) dauern . Es sind also die Includes dran Schuld .
Falls du den Vorgang mal beschleunigen willst und nicht so sehr auf Sicherheit setzt , mach das Includes einbinden raus und das Variablen hashen auch (wenn die Includes nicht eingebunden werden , dann sollten auch keine Variablen gehasht werden , da es sonst zu Fehlern kommen kann) .

Edit :
Wie du schon gesagt hast er z�hlt bei 15.000 runter , das dauert nunmal seine Zeit ...
Jetzt wei�t du auch wo diese 15.000 herkommen , n�mlich aus den Includes ...

04/25/2010 11:42 aj1987#55

xD, ja wie du sagtest xD
es ist nun um einiges schneller gegangen (ca. 10 Sekunden)
danke nochmal ;)

05/17/2010 12:34 �Freaky�#56

Hallo :D
bei mir kommen ein haufen Fehler, viele Global Variablen sind Falsch und er kann die Datei nichtmal �ffnen danach o.O

05/17/2010 16:51 Shadow992#57

Quote:

Originally Posted by �Freaky�

Hallo :D
bei mir kommen ein haufen Fehler, viele Global Variablen sind Falsch und er kann die Datei nichtmal �ffnen danach o.O

Her mit dem Quelltext , dann kann ich versuchen es zu beheben , ansonsten musst du den Obfuscator selber anpassen oder eben einen anderen benutzen .

Btw .
Wenn das Skript nicht 100% (ist es sowieso nie) sicher sein muss , dann schalte mal das Variablen Hashen und Includes einbinden aus .
Damit gehen fast alle Probleme weg ;)

06/01/2010 11:30 Shadow992#58

Quote:

Originally Posted by Xores

Obufscator wird bei mir als Trojaner gemeldet und gel�scht (auch der Source)

Dann hast du ein scheis Antivirensystem wenn eine normale Text-Datei als Virus erkannt wird w�rde ich mein Antiviren System einmal wechsel .
Ich kann dir AVG empfehlen ;)

06/16/2010 01:33 Neku!#59

Ich habe deinen Obfuscator bei meinem Programm getestet und muss sagen, bin sehr zufrieden damit. Lief alles bestens ohne Probleme.

Und um ganz sicher zu gehen habe ich noch probiert mein eigenes Programm zu decompilen und siehe da, alles war brav verschl�sselt so wie es sein sollte.

Gute Arbeit.

06/16/2010 18:35 Shadow992#60

Quote:

Originally Posted by affe100

Hm finde es nicht wirklich sinnvoll. Sollen sie doch meinen Code lesen k�nnen und auch verwenden. Da bin ich stolz drauf das andere meinen Code so gut finden, dass sie ihn benutzen :)

Und was ist ,wenn man eben nicht will , dass der Code geklaut wird , dann ein anderes Copyright druntergesetzt wird und anschliesend bei Ebay verkauft wird ?
Was ist wenn man f�r etwas verdammt lange gebraucht hat um es herauszufinden (Pointer , Adressen Updater usw.) und nicht m�chte , dass es Andere einfach so kopieren ?
Was ist wenn man eine Verbindung zu einem Server macht und schaut ob die Serial-Nummer im Server eingetragen ist , dann m�chte man auch nicht , dass man das einfach so schnell �ndern kann um die �berpr�fung zu umgehen . Es gibt viele sinnvolle Verwendungen daf�r , dass man ich jetzt nicht umbedingt f�r einen Spammer braucht ist klar , aber f�r gr��ere Projekte kann es nie Schaden einen Obfuscator zu benutzen .

Ich lasse meine Skripts auch lieber f�r die Allgemeinheit zug�nglich (sonst h�tte ich wohl kaum den AutoIt-Code gepostet) , aber es gibt auch Leute , die das eben nicht gerne tun und denen hilft das dann .

Page 4 of 18

« First

Last »