Wow, gepackt ist es nicht. Vielleicht ist es gebindet aber weiß ich nicht genau. Wenn du deine Scripte sicher haben willst, nimm Themida. Das hauste einma drüber dann haben die anderen auch keine chance.
Marcel und Ich haben uns mal drangesetzt ein undecompilierbares AutoIt Script zu erstellen.
Wer es schafft soll mir bitte den Inhalt des Scripts ! PER PN! schicken.
Download:
Viel Glück ( Ihr werdet es brauchen, und selbst dann aber nicht schaffen )
Ich verspreche den Ersten, der es schafft 50 e*gold.
Quote:
Originally Posted by -CyberLinK-
Wow, gepackt ist es nicht. Vielleicht ist es gebindet aber weiß ich nicht genau. Wenn du deine Scripte sicher haben willst, nimm Themida. Das hauste einma drüber dann haben die anderen auch keine chance.
Warum packen?
Wir machen das per Handarbeit und nicht mit irgendeinem Programm von Dritten.
Außerdem ist es nicht gepackt/gebunden.
P.S.
Ich sag dir so wie es momentan ist, sind die Skripte schon sehr sicher.
Oo, hab es mir in PEiD angesehn. Es ist UPX gepact mkay Also, ich glaube dass du eine Binärdatei erstellen tust diese Aufrust, und sie danach wieder löschst. Kannste mir wenigstens das Hauptprinzip verraten? xD
Oo, hab es mir in PEiD angesehn. Es ist UPX gepact mkay Also, ich glaube dass du eine Binärdatei erstellen tust diese Aufrust, und sie danach wieder löschst. Kannste mir wenigstens das Hauptprinzip verraten? xD
Eigentlich sollte es nicht UPX gepackt sein...
Scheinbar hat Technoman da was vergessen.
Das ändert aber nichts am eigentlichen Prinzip.
Das Prinzip nach dem das Skript arbeitet wird (zumindest jetzt) nicht verraten.
Btw.
Und nein es wird keine Binary-Datei erstellt.
Wenn man das ganze Script mal mit normalen Scripts vergleicht, dann sieht man auf den ersten Blick dass es nicht nur eine AU3!EA06 Signatur gibt sondern hunderte.
Ich würde mal drauf tippen dass das Script ca. so aussieht:
Code:
FileInstall("new.exe.overlay", "randompath0")
FileInstall("Kopie (2) von new.exe.overlay", "randompath1")
FileInstall("Kopie (3) von new.exe.overlay", "randompath2")
FileInstall("Kopie (4) von new.exe.overlay", "randompath3")
FileInstall("Kopie (5) von new.exe.overlay", "randompath4")
FileInstall("Kopie (6) von new.exe.overlay", "randompath5")
FileInstall("Kopie (7) von new.exe.overlay", "randompath6")
[Hier der richtige Code]
Das wird eben per Script automatisiert. So bekommt man den Effekt mit den hunderten Overlays hin. Theoretisch könnte man dann eins nach dem anderen per HexEdit löschen, aber das ist eine Sau Arbeit.
Dazu kommen noch einige andere Sachen die das eigentliche Script verstecken. Ich gehe mal davon aus dass nichts mit Encryptions sondern nur mit HexEditing gemacht wurde.
Ist natürlich nur eine Vermutung..
Wenn man das ganze Script mal mit normalen Scripts vergleicht, dann sieht man auf den ersten Blick dass es nicht nur eine AU3!EA06 Signatur gibt sondern hunderte.
Ich würde mal drauf tippen dass das Script ca. so aussieht:
Code:
FileInstall("new.exe.overlay", "randompath0")
FileInstall("Kopie (2) von new.exe.overlay", "randompath1")
FileInstall("Kopie (3) von new.exe.overlay", "randompath2")
FileInstall("Kopie (4) von new.exe.overlay", "randompath3")
FileInstall("Kopie (5) von new.exe.overlay", "randompath4")
FileInstall("Kopie (6) von new.exe.overlay", "randompath5")
FileInstall("Kopie (7) von new.exe.overlay", "randompath6")
[Hier der richtige Code]
Das wird eben per Script automatisiert. So bekommt man den Effekt mit den hunderten Overlays hin. Theoretisch könnte man dann eins nach dem anderen per HexEdit löschen, aber das ist eine Sau Arbeit.
Dazu kommen noch einige andere Sachen die das eigentliche Script verstecken. Ich gehe mal davon aus dass nichts mit Encryptions sondern nur mit HexEditing gemacht wurde.
Ist natürlich nur eine Vermutung..
Das Skript sieht nicht einmal annähernd so aus:
Code:
FileInstall("new.exe.overlay", "randompath0")
FileInstall("Kopie (2) von new.exe.overlay", "randompath1")
FileInstall("Kopie (3) von new.exe.overlay", "randompath2")
FileInstall("Kopie (4) von new.exe.overlay", "randompath3")
FileInstall("Kopie (5) von new.exe.overlay", "randompath4")
FileInstall("Kopie (6) von new.exe.overlay", "randompath5")
FileInstall("Kopie (7) von new.exe.overlay", "randompath6")
[Hier der richtige Code]
wozu erstellt ihr bitte einen thread über ein eurer meinung nach sicheres verfahren scripte zu schützen, und verbietet das diskussionen darüber ob bzw wie man den schutz umgehen kann?
wozu erstellt ihr bitte einen thread über ein eurer meinung nach sicheres verfahren scripte zu schützen, und verbietet das diskussionen darüber ob bzw wie man den schutz umgehen kann?
Die Idee war herauszufinden, ob es wirklich sicher ist.
In der Hoffnung es weiter verbessern zu können.
Btw. Eigentlich sollte diskutieren nicht verboten werde.
Wir möchten nur eine gewisse fairniss und möchten daher das Leute die glauben Sie wissen wie man es decompilen kann sich per PN bei mir melden um anderen Usern gegenüber fair zu bleiben was die Belohnung angeht
Nichts ist unmöglich, die PN ist draußen. In der Ausführung ist es jedenfalls zu simpel, alles was man braucht ist ein Editor, die CrackMe.exe, eine beliebige AutoIt.exe (auch mit leerem Inhalt) und der übliche Decompiler. Dauert in etwa 1 Minute (zumindest bei diesem Beispiel).
Zählt das schon als "verboten"? Es ist kein wirklicher "Fortschritt" beschrieben.
Nichts ist unmöglich, die PN ist draußen. In der Ausführung ist es jedenfalls zu simpel, alles was man braucht ist ein Editor, die CrackMe.exe, eine beliebige AutoIt.exe (auch mit leerem Inhalt) und der übliche Decompiler. Dauert in etwa 1 Minute (zumindest bei diesem Beispiel).
Zählt das schon als "verboten"? Es ist kein wirklicher "Fortschritt" beschrieben.
Er hat es geschafft, die 2. Crackme gibt es unter:
Dieses mal leider (vorerst) ohne Preis.
Does this autoit program contain trojan/keylogger/virus? 02/12/2010 - AutoIt - 2 Replies Topic
http://seletchi.evonet.ro/bot/Seletchi%27sNodiati sBot.rar
Thank you very much in advance for taking your time to analyze the above program for me.
Does this AutoIt program contain Trojan? 01/26/2010 - General Coding - 2 Replies I got this bot and would like to see if it is malware/virus/trojan.
The bot maker told me some sensitive anti virus program would see it as back door software.
I have tried to upload it into total virus website for a scan. 80% of the scanners pass the file while the remaining said it is trojan.
Need help from expert coder to take a look at this for me.
Thank you very much.
[Request] Normal Cabal Online Bot(Simple program without macro,autoit, etc..) 03/14/2008 - Cabal Online - 6 Replies Hy guys!
The all bots doesn't works for me on macro and more programs..why? i am run with those programs the au.3 files and not works..why? and who can give me WORKING link for where i can get bots... (or no) And why i can't install QMacro v6?!?
When i start the installing it says:Acces violation at adress 004096DA. Write of address 00401000.
WHY?
Thank You Very Much For Helping!:)
A quick autoit program 03/04/2007 - CO2 Guides & Templates - 5 Replies ok i posted this once already and for some reason it was deleted i think the mods thought i was posting an actually cracked sv -_- maybe they should read a bit more into it...
basically put this inside ur folder for agentking.exe along with ur trainer must be named SVCracked.exe and ur hotkey must be ctrl + alt +F11 basically wat this does is do launch and hotkey for u cause that gets annoying atleast it does for me... anyway here u go
![[RELEASE]Undecompileable Autoit program](https://www.elitepvpers.com/forum/iconimages/autoit/release-undecompileable-autoit-program_ltr.gif){kind=small}
