AutoIt: Online LogIn?

02/22/2013 17:13 cяαzуℓυмι#1
Hey,
erstmal vorweg: Bin ein halber Autoit Noob und ein kompletter PHP/SQL Noob.
Trotzdem habe ich es geschafft ein Programm fertig zu stellen, dass funktioniert xD
Nun wollte ich das mit einem Online Auth schützen. Doch ich bin einfach zu unerfahren, um sowas umzusetzen. Gibt es irgendwo ein Tutorial. Das von [Only registered and activated users can see links. Click Here To Register...] hat bei mir nicht funktioniert!
02/22/2013 17:34 lolkop#2
Quote:
Originally Posted by cяαzуℓυмι View Post
Hey,
erstmal vorweg: Bin ein halber Autoit Noob und ein kompletter PHP/SQL Noob.
Trotzdem habe ich es geschafft ein Programm fertig zu stellen, dass funktioniert xD
Nun wollte ich das mit einem Online Auth schützen. Doch ich bin einfach zu unerfahren, um sowas umzusetzen. Gibt es irgendwo ein Tutorial. Das von [Only registered and activated users can see links. Click Here To Register...] hat bei mir nicht funktioniert!
lass den quatsch...
autoit programme sind von der komplexität her immer so einfach, das sie ruigen gewissens open source geposted werden können. jeder erdenkliche schutz kann von leuten mit etwas erfahrung innerhalb weniger sekunden umgangen werden... leute die das nicht hinbekommen, haben in der regel ohnehin kein interesse an deinem sourcecode.
02/22/2013 18:02 cяαzуℓυмι#3
Ich möchte aber das Ganze schützen, dass es kein anderer ihn hochladen kann. So kann ich
sagen, wer den Hack benutzen kann und wer nicht. Ich werde den Dinger so customizen, dass man AutoIt nicht erkennt ;)
02/22/2013 19:23 butter123#4
es bleibt dabei, jeder der an den hack ran will bekommt ihn auch. und das mit sehr viel geringerem aufwand als mit dem du sperren einbaust.

um dich vor den skriptkiddies zu schützen lass beim start ein passwort abfragen, was abhängig vom computernamen ist oder so. oder benutz das hwid system von epvp.
02/22/2013 22:06 Achat#5
Quote:
Originally Posted by cяαzуℓυмι View Post
Ich möchte aber das Ganze schützen
Schick mir mal dein Script ^^
Ich kann es dir obfuscaten :D
Es gibt keine Sicherheit. Nirgendwo und zu keinem Zeitpunkt.
Damit dein Programm funktioniert, muss es ausgeführt werden.
Man kann immer an den Code kommen. Es ist nur eine Frage von Zeit & Geld.
Und bei AutoIt eher, wie schnell du den Decompiler öffnen kannst.

Warum etwas schützen, dass sich jeder in ein paar Minuten selbst machen kann?

Quote:
Originally Posted by butter123 View Post
benutz das hwid system von epvp.
[Only registered and activated users can see links. Click Here To Register...]

Quote:
Originally Posted by cяαzуℓυмι View Post
Ich möchte aber das Ganze schützen
Niemand zwingt dich dazu, deine Programme mit den bösen, decompilierenden "Scriptkiddies" zu teilen.

Quote:
Originally Posted by lolkop View Post
ruigen gewissens open source
:)

MfG
02/23/2013 03:47 lolkop#6
Quote:
Originally Posted by cяαzуℓυмι View Post
Ich möchte aber das Ganze schützen, dass es kein anderer ihn hochladen kann. So kann ich
sagen, wer den Hack benutzen kann und wer nicht. Ich werde den Dinger so customizen, dass man AutoIt nicht erkennt ;)
angenomen du hast ein script mit dem code
Code:
MsgBox(0, "blubb", "blah")
und baust hier eine sicherheitsprüfung ein... zb:
Code:
If InetRead('i.am.lame') = @ComputerName Then
    MsgBox(0, "blubb", "blah")
EndIf
so bekommt wie bereits erwähnt jeder halbwegs intelligente user, dein script trotzdem binnen weniger sekunden "gecrackt"....

egal, wie und wo, du einen check in deinem programm implemtierst... jegliche schutzmechanismen lassen sich binnen weniger sekunden knacken, da der code bei autoit tools immer im programm enthalten sein muss.
02/26/2013 15:50 Benjihz#7
Was doch eigentlich noch gut wäre, wäre wenn man einen FTP Server einrichtet, auf dem dann eine TxT erstellt und dort dann das Password reinschreibt.
Dann sagt man dem Script es soll die TxT auslesen auf dem FTP und dann gucken ob es mit der Eingabe überein stimmt.
Oder?
02/26/2013 16:11 xcyancali#8
Quote:
Was doch eigentlich noch gut wäre, wäre wenn man einen FTP Server einrichtet, auf dem dann eine TxT erstellt und dort dann das Password reinschreibt.
Dann sagt man dem Script es soll die TxT auslesen auf dem FTP und dann gucken ob es mit der Eingabe überein stimmt.
Oder?
Aber man kann die .exe trotzdem doch noch Decompilen, wenn ich mich nicht irre.
Korrigiert mich bitte, wenns nicht stimmt
02/26/2013 17:53 butter123#9
entweder: decompilen, abfrage zum server finden, rauschschmeißen, compilen
oder
(da kenn ich mich nicht so aus) nen jump an der richtigen stelle einfügen, sodass die abfrage übersprungen wird.
02/26/2013 20:12 Benjihz#10
Ja die Exe kann man dann immernoch decompilen^^ Ich wollte nur ne denke ich, etwas sichere Methode für ne Passwordabfrage vorschlagen.
Um zu wissen wie man sein Tool richtig sichern kann, müsste man erstmal wissen wie AutoIt Scripts aufgebaut sind.
Wird der ganze Source bei einem Start des Tools gelesen, oder erst wenn die entsprechnde Funktion aufgerufen wird?

Villt kann man ein Script auch so schreiben das es von Grund auf etwas, naja, besse geschütz vor Scriptkiddys ist.
02/26/2013 21:01 cяαzуℓυмι#11
Also Fl00d3r hat mir geholfen. Ich habe es jetzt über ein MySQL Auth gemacht. Veröffentliche einfach das Ding nicht in einer AutoIt Section und änder das Icon. So bist schonmal von Scriptkiddys geschützt!
02/26/2013 21:39 butter123#12
evtl kann man auch noch mit ressourcehacker ein paar sachen ändern, damit man nicht erkennt, dass es ein autoit script ist. da kenn ich mich aber auch nicht aus :D
02/27/2013 17:26 cяαzуℓυмι#13
Das würde mich mal interressieren. BTW wie bekomme ich das kleine TaskIcon dort weg, was bei AutoIt automatisch vorhanden ist.
02/27/2013 17:54 omer36#14
#notrayicon
02/27/2013 18:00 butter123#15
entweder
[Only registered and activated users can see links. Click Here To Register...]
oder
[Only registered and activated users can see links. Click Here To Register...]