Autoit Un-Decompilierbar machen

05/01/2009 16:42 Meisterdschin#1

Tach zusammen, da ich mich schon n bissl l�nger mit Autoit besch�ftige,
ist mir die frage gekommen ob es eine M�glichkeit gibt mit der man Autoit Programme Un-Decompilierbar machen kann.
Denn ich habe innerhalb von 5 Minuten einen decompiler im Netz gefunden......und er klappt.

gru� Meisterdschin

05/01/2009 16:50 Adroxxx#2

Nein. Nicht wirklich.
Du kannst einen Obfuscator benutzten. Dann ist der Quelltext wenigstens nicht lesbar. Am besten sogar einen eigenen schreiben, oder modifizieren, dann hast du den gr��ten schutz. Aber an den Quelltext kommt man trotzdem.

DAnn kannst du deine exe noch packen. z.B. mit UPX oder Themida. Aber das bietet auch keinen 100%igen Schutz. Weil man es unpacken kann.

Wenn du es so sicher wie m�glich machen willst -> eigener Obfuscator + themida packed.

Da d�rften sich viele schon die z�hne ausbei�en. Besonders Leute die nicht genau wissen was sie dort tun xD

05/01/2009 17:58 Meisterdschin#3

woah, also bis jetzt hab ich nichtmal von der Existens des Obfuscators gewusst, aber ich bin echt begeistert was da f�r n Datenm�ll hinterher rauskommt:D und ich glaube da werden sich nicht nur Idioten ohne plan sondern auch Profis die Z�hne dran ausbeissen d�rfen xDDD
aber wenn des mit Themida gepackt ist wird des doch glaubich als Vius erkannt oder, weil fr�her so viele Viren damit gepackt wurden?!
Hast aber schonmal geholfen, danke^^

05/01/2009 18:17 Adroxxx#4

Naja aber genauso wie es einen obfuscator gibt, gibt es auch einen deobfuscator ;)
Mit Themida gepackte sachen werden nicht als virus angezeigt. Normalerweise. ^_^Wenn dann wird es als gepackte verd�chtige datei angezeigt. Aber wiegesagt normalerweise nicht

05/01/2009 19:22 scbiz#5

Quote:

Originally Posted by Meisterdschin

[...]Autoit Programme Un-Decompilierbar[...]

Mit AutoIt kann man keine Programme erstellen, sondern nur Makros / Skripts. Man kann sie samt des Interpreters und allen ben�tigten Dateien in eine einzige .exe-Datei embedden, aber nicht kompilieren. Entsprechende Stelle in der rsrc-Sektion der Datei wird von manchen Packern unbrauchbar gemacht. �brigens bietet UPX keinen Schutz, sondern verringert lediglich die Gr��e der Datei, denn es kommt mit Dekomprimierungsfunktion (/d). Themida ist da schon interessanter, da es jegliches Reverse-Engineering unterbinden soll (was so aber noch nicht einmal in der Theorie funktioniert). F�r ein AutoIt-Skript wird sich jedoch niemand die M�he machen.

Quote:

Originally Posted by Adroxxx

[...]Dann ist der Quelltext wenigstens nicht lesbar.[...]

Er bleibt lesbar, sonst w�re er unbrauchbar. Und aus der Sicht eines Menschen, ein Obfuscator f�r AutoIt kann niemals so gut sein, dass er das Skript vollst�ndig unlesbar macht, h�chstens schwerer verst�ndlich.

05/01/2009 19:27 Adroxxx#6

UPX gepackte AutoIt Executeables kannst du nicht "decompelieren". Ist also schon eine Art Schutz. F�r die 0815 User jedenfalls die nur Wissen das man eine AutoIt exe mit dem Programm das bei AutoIt dabei ist, eine exe wieder zum Au3 script machen kann :D

Und Themida.. naja, wenn du nicht wei�t wie man es unpacked, kannste die Exe auch nicht debuggen. Weil Themida den OEP ver�ndert.

Quote:

Er bleibt lesbar, sonst w�re er unbrauchbar. Und aus der Sicht eines Menschen, ein Obfuscator f�r AutoIt kann niemals so gut sein, dass er das Skript vollst�ndig unlesbar macht, h�chstens schwerer verst�ndlich.

Allein durch die umbennenung der Variablen und Funktionen kannst du das Script eigentlich schon fast gar nicht lesen.

Wenn man seinen Quelltext sch�tzen will, dann meist vor Leuten die ihn klauen wollen. Und da ist der Obfu. eigentlich recht gut. Weil du kaum erkennen kannst, welche Funktion f�r was ist. Ergo kannst du auch nichts davon klauen.

05/01/2009 20:51 Meisterdschin#7

Quote:

Originally Posted by scripteur

Und aus der Sicht eines Menschen, ein Obfuscator f�r AutoIt kann niemals so gut sein, dass er das Skript vollst�ndig unlesbar macht, h�chstens schwerer verst�ndlich.

Aber ist es nicht Sinn es so schwer verst�ndlich zu machen dass man schnell die lust verliert und keinen bock mehr hat?! Klar kann man alles irgendwie knacken und umgehen, aber der Trick dabei ist es dies so schwer wie m�glich zu machen...

Quote:

Originally Posted by scripteur

F�r ein AutoIt-Skript wird sich jedoch niemand die M�he machen.

Sicher? Je nachdem was es f�r ein Programm ist....betrachte es mal aus Wirtschaftlicher-Sicht: einer schafft es doch n den Source dran zu kommen, dann ver�ndert er n paar Sachen oder setzt vll sein Copyright drunter und verkauft es dann als sein eigenes.

Quote:

Originally Posted by Adroxxx

Quote:

Er bleibt lesbar, sonst w�re er unbrauchbar. Und aus der Sicht eines Menschen, ein Obfuscator f�r AutoIt kann niemals so gut sein, dass er das Skript vollst�ndig unlesbar macht, h�chstens schwerer verst�ndlich.

Allein durch die umbennenung der Variablen und Funktionen kannst du das Script eigentlich schon fast gar nicht lesen.

Wenn man seinen Quelltext sch�tzen will, dann meist vor Leuten die ihn klauen wollen. Und da ist der Obfu. eigentlich recht gut. Weil du kaum erkennen kannst, welche Funktion f�r was ist. Ergo kannst du auch nichts davon klauen.

Zumindest sch�tzt es vor irgendwelchen Krassen H4x0r5-K11d135 die des richtige programm haben.....aber auch wirklich NUR dass :D

Ich hab mir mal die Demo von Themida besorgt und will des mal damit versuchen, aber da kommt dann immer so n Fehler von wegen memory allocate oder so...wei� einer wie man des problem l�sen kann?

05/01/2009 21:26 Adroxxx#8

Quote:

Originally Posted by scripteur

. F�r ein AutoIt-Skript wird sich jedoch niemand die M�he machen.

W�rde ich nicht unbedingt sagen. Wenn man mal schaut, blauwiggle verkauft z.B. seine Guild Wars Bots bei Ebay. Und die sind Qualitativ recht hochwertig. Obwohl die mit Autoit geschrieben sind.