[How-To]Make your AutoIt-Scripts undecompileable

To protect your scripts even more have a look there: [Only registered and activated users can see links. Click Here To Register...]

I think most of you know, that until now, nearly every compiled autoit-script can be decompiled.
And in fact, every AutoIt-Script can be decompiled, some with more work, other one with lesser work.
Because of that my threadtitle is not that good, but you will see, it will be really hard to decompile your scripts after using my program.

First thing, that could come in mind could be: "Why dont we use Obfuscator/Themida"?

The answer is really easy, because these things have got big disadvantages:

1. Obfuscator
Most obfuscator may work really good, but also most deobfuscator work really good. :D
And if the obfuscator is too good for deobfuscator there is a high chance to destroy the script.

2. Themida
I have never got this thing working.
I tried it many times, but i could not be happy.
My script started much slower or in most cases it did not work.

3. AutoIt and InlineASM
This is, of cause, at the moment the safest and securest way to make your autoit-scripts really safe. But the problem is, most people do not want to learn/understand ASM. And even more cannot get the point of using ASM in autoit.
I must say ASM is much safe than my way, but you can even combine it.

As you can see, they all have their disadvantages.
Of cause my program has disadvantages,too.
But in most cases these disadvantages are ok.

The biggest disadvantage of my program is, that it makes your autoit-script bigger (much bigger).

So normally it gets around 200kb-3mb bigger.

If you can not believe it, try it by yourself:
[Only registered and activated users can see links. Click Here To Register...]

Everyone will ask now: "How does it work?"
Especially this question can not be answered, because the life of decompiler and their developer will get much easier then.

How to use it?
Using this program should be no problem.
You just have to start "Safe-Starter.exe" and select all you want.

You cannot use UPX and this program at the same time.
To disable UPX copy this script:

Quote:

#Region #AutoIt3Wrapper_UseUpx=n #EndRegion

In your autoit-script at the beginning.


After using this program, you will see an other autoit-exe, called "Your_Script_Name_safe.exe",
that is the safe version of your script.

You can also combine obfuscator and my program, so you can get even safer scripts.
Some obfuscators can be found there:
[Only registered and activated users can see links. Click Here To Register...]

Btw.
Please do not ask for the source-code, you will not get it.

Haha thank you very much:D
Now I can protect my Bots with your secure.exe :)

Daniel

The Safe.exe crashs with Windows 7 x64 :(

Ich hab es zwar noch nicht getestet, aber gute Arbeit, wenn es so läuft wie beschrieben :)

Wird der ASM-Code der anderen scripts mit dem des zu "sichernden" Scripts vermischt?

MfG
black byte

Quote:

Originally Posted by HardCore.1337 The Safe.exe crashs with Windows 7 x64 :(

You must start the batch-file and you must not start the safe.exe alone. ^^

Quote:

Originally Posted by black_byte Ich hab es zwar noch nicht getestet, aber gute Arbeit, wenn es so läuft wie beschrieben :) Wird der ASM-Code der anderen scripts mit dem des zu "sichernden" Scripts vermischt? MfG black byte

Wie gesagt, keine genauen Angabe, sonst haben es die Decompiler Developer zu leicht.

Themida geht immer, darfst nur nit API-Wrapping auf Stufe 2 haben ;) Und zum Thread, das CrackMe wurde schon gecrackt steht ja im Thread.

Quote:

You must start the batch-file and you must not start the safe.exe alone. ^^

I know, I had it, too :rolleyes:

Ach, ich schreib auf Deutsch :mofo:
Ich habs genau nach der Anleitung gemacht (Bash File schreiben, alles in einen Ordner legen (inklusive Dateien) und starten)

Stürzt trotzdem ab :mad:

Wenn cih fertig bin und dann meine neue exe habe, wie starte ich die dann ? =)

Quote:

Originally Posted by -CyberLinK- Themida geht immer, darfst nur nit API-Wrapping auf Stufe 2 haben ;) Und zum Thread, das CrackMe wurde schon gecrackt steht ja im Thread.

Diese Methode wurde noch nicht wirklich gecrackt, zumindest nicht so, dass man den kompletten Sourcecode hat.

Quote:

Originally Posted by HardCore.1337 I know, I had it, too :rolleyes: Ach, ich schreib auf Deutsch :mofo: Ich habs genau nach der Anleitung gemacht (Bash File schreiben, alles in einen Ordner legen (inklusive Dateien) und starten) Stürzt trotzdem ab :mad:

Hast du die Dateien auch alle im selben Ordner gehabt?
Waren es alle AutoIt-Exen?

Quote:

Originally Posted by fx168 Wenn cih fertig bin und dann meine neue exe habe, wie starte ich die dann ? =)

Doppelklick. ;)
Wieso, gehts nicht?

Wenn ich doppelklick auf die exe mache kommt nur einmal kurz ein CMD Fenster und das wars. =(
Habs auch mal nur mti ner MSGbox getestet-> geht áuch nicht
Hab es auf Windows 7 32 + 64 bit getestet.
Sorry wegen OT aber an wen kann man sich wenden, wenn jemand ein Tool von mir gekauft hat und es anschließend decompilet hat, seinen Namen auf das Gui gepackt hat und es hier wieterverkauft?

Quote:

Hast du die Dateien auch alle im selben Ordner gehabt? Waren es alle AutoIt-Exen?

Ja, alles in einem Ordner

Quote:

Originally Posted by fx168 Wenn ich doppelklick auf die exe mache kommt nur einmal kurz ein CMD Fenster und das wars. =( Habs auch mal nur mti ner MSGbox getestet-> geht áuch nicht Hab es auf Windows 7 32 + 64 bit getestet. Sorry wegen OT aber an wen kann man sich wenden, wenn jemand ein Tool von mir gekauft hat und es anschließend decompilet hat, seinen Namen auf das Gui gepackt hat und es hier wieterverkauft?

Du solltest die Exe nicht mit UPX packen, sonst wird das wohl sicherlich nicht gehen.
Bei mir gehts mit jedem Skript, egal welches.
Nur halt ohne UPX. ;)

Quote:

Originally Posted by HardCore.1337 Ja, alles in einem Ordner

Du hast mich doch noch in Skype/ICQ oder?

XD sorry aber was ist UPX ? =)

Quote:

Originally Posted by fx168 XD sorry aber was ist UPX ? =)

Kopier einfach das :
An den Anfang deiner Skripte.

Crashed, wie HardCore.1337 gesagt hat.

MfG