[How-To]Make your AutoIt-Scripts undecompileable

Shadow992 · 06/02/2011, 22:51

Quote:

Originally Posted by fx168

Leider auch nicht sicher. Einer hat mein Script innerhalb von ein paar mins geknackt.. obfuscator und die safe.exe verwendet...
Ich weiß nicht, ob ich das hier posten darf, aber er hat mir den Namen vom decompiler gesagt..

Einfach her damit.

Ich wäre dir sehr dankbar.

Außerdem würde es mich noch interessieren, wer der Kerl ist (Username).

~~fx168~~ · 06/02/2011, 22:58

wars
Hat nach 20 minuten einfach meinen Bot verkauft^^
Programm : er sagt es heißt: "h 265" und kostet 70€

Shadow992 · 06/02/2011, 23:06

Quote:

Originally Posted by fx168

wars
Hat nach 20 minuten einfach meinen Bot verkauft^^
Programm : er sagt es heißt: "h 265" und kostet 70€

Ich glaube da hat er dich verarscht:

Quote:

H.265 is a long-term video coding standard, launched by VCEG.

~~fx168~~ · 06/02/2011, 23:09

Quote:

ch glaube da hat er dich verarscht:

ja das glaube ich auch^^
aber er hat es innerhalb weniger minuten geschafft.....

Shadow992 · 06/02/2011, 23:14

Quote:

Originally Posted by fx168

ja das glaube ich auch^^
aber er hat es innerhalb weniger minuten geschafft.....

1. Welchen Obfuscator hast du verwendet?
2. Welche weitere Exe-Dateien hast du genommen (3x die selbe?)
3. Welche Version von der Safe.exe hattest du benutzt?
4. Hast du beweise, dass er den Quelltext hat?
Er könnte auch einfach dein Programm verkaufen, dafür müsste er es nicht einmal decompilen. ^^

~~fx168~~ · 06/02/2011, 23:19

Quote:

1. Welchen Obfuscator hast du verwendet?

Deinen =) bin zu blöd mir eine eigene zu machen

Quote:

2. Welche weitere Exe-Dateien hast du genommen (3x die selbe?)

3 mal andere und immer irgendwelche Rechnunen mit Tooltipps in While schleifen

Quote:

3. Welche Version von der Safe.exe hattest du benutzt?

Safe 1.1.1

Quote:

4. Hast du beweise, dass er den Quelltext hat?

Mein Bot hat nen Key Schutz, man kann ihn nach dem aktivieren nur noch auf dem PC benutzt (über nen ftp server)

Naja hat mcih auch gewundert. Ohne diene Sachen (hier ein großes Danke + Lob) wurden meine Sachen früher viel öfters decompilet und weiterverkauft

Seit ich die beiden Sachen verwende, ist er der erste, der es geschafft hat/oder es zumindest behauptet.

Shadow992 · 06/02/2011, 23:24

Quote:

Originally Posted by fx168

Deinen =) bin zu blöd mir eine eigene zu machen

3 mal andere und immer irgendwelche Rechnunen mit Tooltipps in While schleifen

Safe 1.1.1

Mein Bot hat nen Key Schutz, man kann ihn nach dem aktivieren nur noch auf dem PC benutzt (über nen ftp server)

Naja hat mcih auch gewundert. Ohne diene Sachen (hier ein großes Danke + Lob) wurden meine Sachen früher viel öfters decompilet und weiterverkauft
Seit ich die beiden Sachen verwende, ist er der erste, der es geschafft hat/oder es zumindest behauptet.

Wo lässt du den Key abspeichern und vor allem wie?
(Verschlüsselt, gehasht...)

~~fx168~~ · 06/03/2011, 13:45

Auf dem jeweiligen PC? Da einfach in einer .txt Datei =)
Ich weiß, dass es keine besonderes gute Lösung war

Shadow992 · 06/03/2011, 14:12

Quote:

Originally Posted by fx168

Auf dem jeweiligen PC? Da einfach in einer .txt Datei =)
Ich weiß, dass es keine besonderes gute Lösung war

Ich denke es liegt an deinem Key und nicht an meinen Programmen.
Die Safe.exe alleine zu knacken hätte ich verstanden und das ist auch nicht unmöglich (trotzdem schwer genug), aber zusätzlich noch meinen Obfuscator zu umgehen (für den es keinen Deobfuscator gibt), halte ich bei so etwas für ausgeschlossen.

~~fx168~~ · 06/03/2011, 14:23

Quote:

Ich denke es liegt an deinem Key und nicht an meinen Programmen.
Die Safe.exe alleine zu knacken hätte ich verstanden und das ist auch nicht unmöglich (trotzdem schwer genug), aber zusätzlich noch meinen Obfuscator zu umgehen (für den es keinen Deobfuscator gibt), halte ich bei so etwas für ausgeschlossen.

OK Gut zu wissen, dass deine Sachen doch sicher sind =)
Werde mal mein Key System überarbeiten^^

Toffmo · 06/09/2011, 15:30

Quote:

Originally Posted by fx168

OK Gut zu wissen, dass deine Sachen doch sicher sind =)

..Nicht

"OMG!!!", "Wow, you are good!"

Die Scripte sind innerhalb von 2 min per hand decompilebar..
Aber die Idee ist nett, so hatte ich das auch privat bei meinen gemacht (nicht mit gar so viel trash-Signaturen/Codes) aber das selbe Prinzip..
Leider löst alles was > (Pointertorawdata + SizeOfRawData) des Interpreters ist und nicht zwischen der Interpretersignatur steht einen TR/Dropper aus, zumindest bei antivir..
Und die Sigantur ändern ist zwar naheliegend, allerdings ist dieselbe bei allen avs hinterlegt und das löst auch sofort eine Vielzahl an heuristischen Alarmen aus..

/Edit :
Ich würde gerne einmal mit Shadow über das sichern von au3-PEs reden..
Eine Icq-Uin habe ich nicht gefunden und über Pn ist das lästig...
Falls du mal eine Plausch diesbezüglich halten wollen würdest ,
dann wäre es schön wenn du mich anschreiben könntest: 567 004 (ICQ)

hamburger1 · 11/03/2011, 15:56

#Region
#AutoIt3Wrapper_UseUpx=n
#EndRegion
#Region
#EndRegion
If 232 = 4737456 Then
MsgBox(0, "OMG!!!", "Wow, you are good!")
Else
MsgBox(0, "CrackMe v2", "CrackMe v2")
EndIf

Noname997 · 11/03/2011, 19:40

Ich checke ned wie es geht

als die zu sichernnde dateti da einfügen dann??
hää O.o

~~fx168~~ · 11/03/2011, 20:22

Quote:

Ich checke ned wie es geht als die zu sichernnde dateti da einfügen dann??
hää O.o

In der ersten Zeile die Datei auswählen, in der 2ten bis 4ten irgendwelche compilten Autoit Anwendungen und danach auf Start klicken.. eine Zahl eingeben und bestätigen

~~=Warmonger=~~ · 12/21/2011, 21:29

This looks like nothing more then a simple file binder. Binding files to your original compiled Au3 executable makes it much harder to decompile, but splitting files is just as easy as binding them. This isn't a full proof way of securing scripts and only adds to the size of the executable. The best way would be to obfuscate with a obfuscator that can generate salts for each and every single one of its compiles. This would make reversing AutoIt scripts nearly impossible.