AutoIt Schutz vor Encoding?

Page 1 of 2 1 2
08/26/2009 16:47 McStef#1
Hallo Com

Ich hab mir mal nen recht gutten PickUp Bot gemacht, und wollte fragen wie man bei AutoIt vor Encoding schützt.
Ich mein für einen PickUp Bot ist das jetzt nicht umbedingt nötig, aber ich wollte es generell mal wissen, *ob es schwer oder ob es leicht ist.
Ich habe über PN erfahren das ich nicht der einzige bin der das gerne wüsste.
Postet doch einfach eure Infos :D

MfG
08/26/2009 17:08 Xereon#2
Obfuscator und eventuell ein Loader mit C++.
08/26/2009 17:29 Adroxxx#3
Jop Obfuscator ist eine Möglichkeit. Falls die OpenSource sind würde ich dir raten, diese auch umzuschreiben oder noch besser selbst einen schreiben. Damit hast du schon eine recht hohe Sicherheit. Ansonsten gibts noch sowas wie Themida oder ASprotect. Das sind Packer, damit kannst du deine Datei auch vor Debuggern etc. schützen usw.
08/26/2009 17:53 mr.rattlz#4
Wie auch immer das passende Wort zum Thema AutoIt gewesen wäre, "Encoding" ist es jedenfalls nicht, wohl eher in Richtung "Decoding" oder "Decompilation".
08/26/2009 19:30 Shadow992#5
Quote:
Originally Posted by McStef View Post
Hallo Com

Ich hab mir mal nen recht gutten PickUp Bot gemacht, und wollte fragen wie man bei AutoIt vor Encoding schützt.
Ich mein für einen PickUp Bot ist das jetzt nicht umbedingt nötig, aber ich wollte es generell mal wissen, *ob es schwer oder ob es leicht ist.
Ich habe über PN erfahren das ich nicht der einzige bin der das gerne wüsste.
Postet doch einfach eure Infos :D

MfG
Also wenn du dich mit C++ ein bisschen auskennst kannst du dir ja mal das anschauen :
[Only registered and activated users can see links. Click Here To Register...]

Du könntest theoretisch auch den bei Scite beiliegenden Obfuscator benutzen (leider Obfuscated er manchmal ein bisschen zu gut und dann gibt es plötzlich komischer Errors , wie es bei mir der Fall war XD)

Dann wie oben schon gesagt wäre es noch möglich das Skript mit Themida oder ASprotect zu packen .

Oder du machst einen eigenen Crypter dafür (am besten in einer Dll oder einer Exe-Datei) .

Manchmal reicht es sogar aus bei größeren Projekten die Namen der Variablen vollkommen zu vertauschen , kleines Beispiel :
Code:
dim $koordinate[2]=[1,5]
$Gui_Checked=PixelSearch(1,1,55,55,0x0000FF)
MsgBox(0,"test",$Gui_Checked[0]&" "&$Gui_Checked[1])
Wenn du das bei einem größerem Projekt machst (so ab 200 Zeilen) werden die meisten "Diebe" schon keine Lust mehr haben , weil sich meistens der Aufwand nicht lohnt ( und wenn man sich mal überlegt wer eigentlich nur Skripts klaut dann kommt man ganz schnell auf die Neuanfänger bzw , die die nicht wirklich etwas auf die Reihe bringen und für solche "Diebe" sollte das obere ausreichen wenn nicht kannst du das ganze noch in soetwas umwandeln) :

HTML Code:
#include<String.au3>
dim $koordinate[_HexToString(32)]=[_HexToString(31),_HexToString(35)]
$Gui_Checked=PixelSearch(_HexToString(31),_HexToString(31),_HexToString(353535),_HexToString(353535),0x000000)
MsgBox(0,"test",$Gui_Checked[_HexToString(30)]&" "&_HexToString(31))
Jetzt dürften schon 80% aller "Diebe" aufgegeben haben wenn nicht , dann kannste den oberen Code noch in folgendes umwandeln :

HTML Code:
#include<String.au3>
dim $koordinate[_HexToString(32)]=[_HexToString(31),_HexToString(35)]
$Gui_Checked=Execute(_HexToString("506978656C536561726368285F486578546F537472696E67283331292C5F486578546F537472696E67283331292C5F486578546F537472696E6728333533353335292C5F486578546F537472696E6728333533353335292C307830303030303029"))
Execute(_HexToString("4D7367426F7828302C2274657374222C244775695F436865636B65645B5F486578546F537472696E67283330295D26222022265F486578546F537472696E672833312929"))
Also wenn sich jetzt noch jemand daran vergreift dann muss es einwenig mehr als nur ein Pick-Up Bot sein ...
Du kannst natürlich statt HextoString auch binaryToString machen oder kombinieren oder dann noch mit StringReplace bzw StringLen arbeiten , Beispiel zu StringLen und StringReplace :

HTML Code:
#include<String.au3>
Dim $koordinate[_HexToString(32)]=[_HexToString(31),_HexToString(35)]
$Gui_Checked=Execute(_HexToString("506978656C536561726368285F486578546F537472696E67283331292C5F486578546F537472696E67283331292C5F486578546F537472696E6728333533353335292C5F486578546F537472696E6728333533353335292C307830303030303029"))
$koordinate[0]="hidu"
$koordinate[1]=Hex(0x03+0x0A)
$koordinate[1]=StringReplace($koordinate[1],"0","")
Execute(_HexToString(StringLen($koordinate[0])&$koordinate[1]&"7367426F7828302C2274657374222C244775695F436865636B65645B5F486578546F537472696E67283330295D26222022265F486578546F537472696E672833312929"))
Diese Methode hat zwar den Nachteil dass es das Skript etwas ausbremst , aber wenn man auf Schnelligkeit setzt dann sollte man sowieso lieber Assemblersprachen bzw Hochsprachen benutzen .

P.S.
Hoffentlich konnte ich helfen :D
08/27/2009 04:26 McStef#6
Quote:
Originally Posted by Xereon View Post
Obfuscator und eventuell ein Loader mit C++.
Quote:
Originally Posted by Adroxxx View Post
Jop Obfuscator ist eine Möglichkeit. Falls die OpenSource sind würde ich dir raten, diese auch umzuschreiben oder noch besser selbst einen schreiben. Damit hast du schon eine recht hohe Sicherheit. Ansonsten gibts noch sowas wie Themida oder ASprotect. Das sind Packer, damit kannst du deine Datei auch vor Debuggern etc. schützen usw.
Das was bei mir, bei dem Obfuscator raus kommt, sieht sehr viel versprechend aus, und schränkt den Bot auch nicht ein. Themida und ASprotect dagegen crashen den script total^^, dann kommen bei mir sehr merkwürdige Fehlermeldungen.
Ich würde sagen es ist für mich beantwortet, *nein ich kann kein C++ , habe ja grade erst mit AutoIt angefangen.
Ich danke für die tollen und aufwendigen posts z.b. : werde ich mir später nochmal ansehen.

Quote:
Originally Posted by Xereon View Post
Obfuscator und eventuell ein Loader mit C++.
Quote:
Originally Posted by Adroxxx View Post
Jop Obfuscator ist eine Möglichkeit. Falls die OpenSource sind würde ich dir raten, diese auch umzuschreiben oder noch besser selbst einen schreiben. Damit hast du schon eine recht hohe Sicherheit. Ansonsten gibts noch sowas wie Themida oder ASprotect. Das sind Packer, damit kannst du deine Datei auch vor Debuggern etc. schützen usw.
Quote:
Originally Posted by Shadow992 View Post
Also wenn du dich mit C++ ein bisschen auskennst kannst du dir ja mal das anschauen :
[Only registered and activated users can see links. Click Here To Register...]

Du könntest theoretisch auch den bei Scite beiliegenden Obfuscator benutzen (leider Obfuscated er manchmal ein bisschen zu gut und dann gibt es plötzlich komischer Errors , wie es bei mir der Fall war XD)

Dann wie oben schon gesagt wäre es noch möglich das Skript mit Themida oder ASprotect zu packen .

Oder du machst einen eigenen Crypter dafür (am besten in einer Dll oder einer Exe-Datei) .

Manchmal reicht es sogar aus bei größeren Projekten die Namen der Variablen vollkommen zu vertauschen , kleines Beispiel :
Code:
dim $koordinate[2]=[1,5]
$Gui_Checked=PixelSearch(1,1,55,55,0x0000FF)
MsgBox(0,"test",$Gui_Checked[0]&" "&$Gui_Checked[1])
Wenn du das bei einem größerem Projekt machst (so ab 200 Zeilen) werden die meisten "Diebe" schon keine Lust mehr haben , weil sich meistens der Aufwand nicht lohnt ( und wenn man sich mal überlegt wer eigentlich nur Skripts klaut dann kommt man ganz schnell auf die Neuanfänger bzw , die die nicht wirklich etwas auf die Reihe bringen und für solche "Diebe" sollte das obere ausreichen wenn nicht kannst du das ganze noch in soetwas umwandeln) :

HTML Code:
#include<String.au3>
dim $koordinate[_HexToString(32)]=[_HexToString(31),_HexToString(35)]
$Gui_Checked=PixelSearch(_HexToString(31),_HexToString(31),_HexToString(353535),_HexToString(353535),0x000000)
MsgBox(0,"test",$Gui_Checked[_HexToString(30)]&" "&_HexToString(31))
Jetzt dürften schon 80% aller "Diebe" aufgegeben haben wenn nicht , dann kannste den oberen Code noch in folgendes umwandeln :

HTML Code:
#include<String.au3>
dim $koordinate[_HexToString(32)]=[_HexToString(31),_HexToString(35)]
$Gui_Checked=Execute(_HexToString("506978656C536561726368285F486578546F537472696E67283331292C5F486578546F537472696E67283331292C5F486578546F537472696E6728333533353335292C5F486578546F537472696E6728333533353335292C307830303030303029"))
Execute(_HexToString("4D7367426F7828302C2274657374222C244775695F436865636B65645B5F486578546F537472696E67283330295D26222022265F486578546F537472696E672833312929"))
Also wenn sich jetzt noch jemand daran vergreift dann muss es einwenig mehr als nur ein Pick-Up Bot sein ...
Du kannst natürlich statt HextoString auch binaryToString machen oder kombinieren oder dann noch mit StringReplace bzw StringLen arbeiten , Beispiel zu StringLen und StringReplace :

HTML Code:
#include<String.au3>
Dim $koordinate[_HexToString(32)]=[_HexToString(31),_HexToString(35)]
$Gui_Checked=Execute(_HexToString("506978656C536561726368285F486578546F537472696E67283331292C5F486578546F537472696E67283331292C5F486578546F537472696E6728333533353335292C5F486578546F537472696E6728333533353335292C307830303030303029"))
$koordinate[0]="hidu"
$koordinate[1]=Hex(0x03+0x0A)
$koordinate[1]=StringReplace($koordinate[1],"0","")
Execute(_HexToString(StringLen($koordinate[0])&$koordinate[1]&"7367426F7828302C2274657374222C244775695F436865636B65645B5F486578546F537472696E67283330295D26222022265F486578546F537472696E672833312929"))
Diese Methode hat zwar den Nachteil dass es das Skript etwas ausbremst , aber wenn man auf Schnelligkeit setzt dann sollte man sowieso lieber Assemblersprachen bzw Hochsprachen benutzen .

P.S.
Hoffentlich konnte ich helfen :D
08/27/2009 07:32 SCORNI#7
yop, Themida und ASprotect breaken meine posts auch.
@Shadow992
deine methode ist auch eine methode aber nicht wirklich sicher man braucht nur ziemlich lange einen code zu entschlüsseln. Ich setzte lieber auf meinen c++ crypter, denn dann erkennen sämtliche unpacker nicht, das es mit autoit gemacht wurde. crypter noch nicht public da er noch manchmal errors in der exe datei macht.
08/27/2009 10:03 Shadow992#8
Quote:
Originally Posted by SCORNI View Post
yop, Themida und ASprotect breaken meine posts auch.
@Shadow992
deine methode ist auch eine methode aber nicht wirklich sicher man braucht nur ziemlich lange einen code zu entschlüsseln. Ich setzte lieber auf meinen c++ crypter, denn dann erkennen sämtliche unpacker nicht, das es mit autoit gemacht wurde. crypter noch nicht public da er noch manchmal errors in der exe datei macht.
Keine Methode ist zu Hunderprotzent sicher !
Keiner versucht einen 1000 zeilen langen Bot , der selbst obfuscated wurde zu entschlüsseln das wäre eine Arbeit von mehreren Tagen ...
Und wie oben bereits gesagt ,die die AutoIT können denen ist der Sourcecode sowieso sch*** egal und für die "Noobs" reicht meine Methode vollkommen ...
08/27/2009 13:55 McStef#9
Quote:
Originally Posted by Shadow992 View Post
Keine Methode ist zu Hunderprotzent sicher !
Keiner versucht einen 1000 zeilen langen Bot , der selbst obfuscated wurde zu entschlüsseln das wäre eine Arbeit von mehreren Tagen ...
Und wie oben bereits gesagt ,die die AutoIT können denen ist der Sourcecode sowieso sch*** egal und für die "Noobs" reicht meine Methode vollkommen ...
Tagen?
Allein bei den 119 Zeilen (nicht alle belegt) von meinem Picker, versteckt er es sogut, dass ich selbst nicht mehr weiß wo es steht^^.
Ich glaube das dauert ein bisschen länger, für mich reicht die Antwort sowieso, und ist meines erachtens Schutz genug :D.
Theoretisch könnte ein Mod den Thread closen, bevor ihr euch streitet.

MfG
08/27/2009 14:17 SCORNI#10
streiten ??
er hat mir zugestimmt und ich ihm -.-'
@Shadow992
bei angelbot und pickupbot lohnt es sich definitiv nicht sowas zu entschlüsseln (hast recht). Aber wenn man irgend was macht das man bei ebay versteigert, lohnt es sich schon und daher würde ich nen crypter der mit c++ oder vbs gemacht wurde empfehlen.
08/27/2009 15:28 buFFy!#11
Ja dein super duper ultimativer C++ Crypter den du wahrscheinlich selbst mit Delphi programmiert hast. Den kann natürlich niemand knacken und für den Algo braucht man viele viele Jahre bis man den raus hat!!!11!

Es ist völlig latte womit der Crypter gemacht wurde ! o.O Wichtig ist doch nur wie das Skript am ende aussieht.. Wiedermal Fail SCORNI.

Edit: Achja SCORNI, ich hätte gern noch gewusst wie du Vorgegangen bist als du den Metinspeed Pointer gesucht hast. Hast ihn ja schließlich selbst gefunden.
08/27/2009 16:11 Xereon#12
OT:

SCORNI vs. U-Core

U-Core Wins!!!



Macht das lieber schnell zu bevor das hier noch in eine Flamerei endet.
08/27/2009 19:10 SCORNI#13
xP nein er wurde nicht mit delphi gemacht. ja er ist nicht zu breaken. Ich habe nur c++ erwähnt weil es sicherer als ein crypter mit autoit ist. (ja es ist möglich einen crypter mit aautoit zu machen.)

wieso sollte ich dir jetzt sagen wie ich vorgegangen bin -.-?? falls du das lernen willst dan geh auf youtube da ist alles genau beschrieben :D

€dit
[Only registered and activated users can see links. Click Here To Register...]

movespeed klappt bei mir sowieso nicht keine ahnung wie es bei den anderen aussieht. von daher ist es sowieso egal wie ich es herrausgefunden hab
08/27/2009 19:32 buFFy!#14
Alter ich bin einer der letzten der keine Addressen findet. Siehe Signatur.
Ich hab die M2 Addressen alle, mich interessiert nur wie du vorgegangen bist.

Ich weiß das es mit autoit zu machen ist. Was ist an C++ bitte sicherer als an Autoit?
Was kannst du mit C++ denn besser machen als Autoit?
Schick mir doch einfach mal deinen C++ Crypter, würde ihn mir zu gern
anschauen.

Irgendwie habe ich das Gefühl das du weder weißt wovon du redest, noch das du es überhaupt jemals wusstest.

Verbessere mich wenn ich falsch liege.
Bis dahin..

greetz, u-coRe
08/27/2009 21:07 SCORNI#15
2 verbesserungsvorschläge und 1tipp
verbesserungsvorschlag 1. wenn man sowas mit autoit macht dann bleibt bei mir der inhalt gleich (nur ein paar zeilen werden zerstört und damit unleserlich gemacht.) wenn ich das mit c++ mache dann sind alle zeile broken.
vorschlag 2. ich habe schon gepostet das ich es durch youtube gelernt habe.

tipp
ich habe nur geschrieben das ich mit Shadow992 übereinstimme da hast du angefangen mit
Quote:
Wiedermal Fail SCORNI.
wenn du schon mit miiir stress haben willst dan mach es über pn oder noch besser icq (376810664)

wenn du jetzt posten willst : ich brauche deine icq nummer nicht dann brauchst du das nicht tun da ich es jetzt ja schon weiß rofl
Page 1 of 2 1 2