Autoit Script als nicht Autoit erkennbar machen

Page 1 of 2 1 2
12/11/2009 23:33 ~Freaky~#1
Hallo
es haben wiele bestimmt schon gesehn das w0uter mal eine Anleitung gepostet hat wie man ein Autoit script so umbaut das es keins mehr ist.
Die anleitung ist aber leider weg :(
Dann habe ich mich selber rangesetz und was ausprobiert aber hat nichts gebracht.
Dann habe ich geguckt bis wohin sein script geht als ... (kA wie man das nent halt das im hex editor ganz links diese 0x zahlen) und davor habe ich ein ha genauso eins gemacht und verglichen.
Am anfang habe ich bemerkt es fengt ganz anders an nicht wie normales exen mit "can not run on dos" (ka ob es genauso heißt aber egal)
dann habe ich geguckt was der decompiler von autoit macht also in der log.
da drinne steht das

ScriptStartOffset: 00049E00
EndOf_PE-ExeFile : 00032A00

start dingengs ist das 0x49e00
ab dort fengt der decompiler an was zu suchen

dann habe ich gesucht nach au3 und es in meiner exe gefunden
der wert war nach 0x49e00
und in der exe von w0uter fengt das mit au3 gleich in der aller ersten zeile an

und da war ich am ände mit meiner fantasie um was auszuprobieren.

weiß einer was w0uter gemacht hat oder kennt jemand ein weg ein script etwas umzuschreiben ?
also heade etc. rausnehmen was man nicht braucht?
wen ja pls hier reinschreiben oder per pn :)
12/11/2009 23:35 HardCore.1337#2
was bringt dir das?
12/11/2009 23:44 ~Freaky~#3
dann könnte ich wieder meine scripts schützen und nicht jedes scriptkidy hätte meine source
12/11/2009 23:46 HardCore.1337#4
das stimmt allerdings
12/11/2009 23:48 ~Freaky~#5
ja deswegen suche ich ja hilfe
ich kenne mich nicht so gut mit olly und hex editor aus und deswegen habe ich den thread aufgemacht damit mir geholfen wird und nicht wiedersprochen
12/11/2009 23:50 antrix99#6
Quote:
Originally Posted by ~Freaky~ View Post
dann könnte ich wieder meine scripts schützen und nicht jedes scriptkidy hätte meine source
ist doch egal ob scriptkiddys deinen sourcecode haben anfangen können sie sicher nix damit und wenn was bringt ihnen das ?
12/11/2009 23:55 ~Freaky~#7
es ist doch wurst ob sie was damit anfangen könen oder nicht ich will einfach das meine scripts geschütz sind ist das so schwer zu verstehen ?
pls keine weieren fragen hierzu: wieso brauchst du das/für was brauchst du das
12/11/2009 23:59 Xereon#8
Scripte einen Obfuscator -.-
So wie ich dich verstanden habe, willst du eine bereits copilte .exe verändern. Was zur Hölle bringt dir das? Was du da schön geändert hast, kannst du auch wieder rückgängig machen: Also obfuscate deine Scripts. Das ist wohl der wirksamste Schutz.
12/12/2009 00:00 ~Freaky~#9
ne obfuscator bringt dir garnichts solange du debugen kanst
w0uter hat auch seine fertige exe verändert und man kann sie nicht decompilen
wieso versteht das keiner -.-
12/12/2009 00:02 HardCore.1337#10
Ich glaube deine Scripte sind nicht so wertvoll das du sie dermaßen schützen musst.
12/12/2009 00:11 ~Freaky~#11
das ist doch wurst -.-
es geht darum wie ich das hinbekomme und nicht ob es wichtig oder unwichtig ist
12/12/2009 01:17 ^darkwing#12
Schon mal was von einem Compiler gehört? ;x

[Only registered and activated users can see links. Click Here To Register...]
12/12/2009 06:50 Kazaaa#13
Quote:
Originally Posted by ^darkwing View Post
Schon mal was von einem Compiler gehört? ;x

[Only registered and activated users can see links. Click Here To Register...]
^ fail

Quote:
Originally Posted by Xereon View Post
Scripte einen Obfuscator -.-
So wie ich dich verstanden habe, willst du eine bereits copilte .exe verändern. Was zur Hölle bringt dir das? Was du da schön geändert hast, kannst du auch wieder rückgängig machen: Also obfuscate deine Scripts. Das ist wohl der wirksamste Schutz.
^...

Abgesehen davon schaffen es "Scriptkiddies" meist nicht mal eine nicht verschlüsselte .exe eines AutoIt Scripts zu encrypten
12/12/2009 08:41 wurstbrot123#14
Dafür musst du dich ernsthaft mit dem PE Header beschäftigen.
Aber mal ganz nebenbei, es wird nie einen perfekten Schutz geben.
Aber für die meisten scriptkiddys sollte es wohl reichen wenn du die Codesection deiner Programme mit einer simplen Xor verschlüsselung verschlüsselst, (was so simple garnicht ist, da du dich recht gut mit dem PE Header auskennen musst um zb eine neue Section hinzuzufügen mit deinem eigenen (entschlüsselungs & Anti debugging) Code und den EP auf den Start deiner Section setzen musst) und wichtige sachen vom Programm zur Laufzeit ent und wieder verschlüsselst.
12/12/2009 13:32 ~Freaky~#15
Quote:
Originally Posted by Kazaaa View Post
^ fail



^...

Abgesehen davon schaffen es "Scriptkiddies" meist nicht mal eine nicht verschlüsselte .exe eines AutoIt Scripts zu encrypten
klar
die geben bei google "autoit decompiler" ein und haben den neusten sofort gefunden und damit krigen die den sauberen code raus egal ob der code mit obfuscator ist oder nicht

@wurstbrot
danke ich gucke mir das mal an
Page 1 of 2 1 2