[Tutorial] Trainer mit Psswörtern sichern

[K1ramoX]

Hallo und recht herzlich wilkommen zu einem neuen Tutorial von mir. Heute möchte ich euch zeigen wie ihr eure AutoIt Trainer vernünftig mit einem Passwort sichern könnt sodass man nur durch Brutforce ran kommen kann. Ich kenne dieses Prinzip schon länger, doch dadurch, dass ich jetzt anfange mein Wissen mit euch zu teilen, kläre ich erst jetzt alles auf.

Ihr kennt es vielleicht, ihr wollt einen Trainer machen und bestimmte Funktionen wollt ihr mit einem Passwort schützen aus verschiedenen Gründen.

Der übliche Weg wäre so:

 Spoiler

Code:

#RequireAdmin
#include <NomadMemory.au3>

$hGUI = GUICreate("Trainer", 222, 58, -1, -1)
$hPW_Label = GUICtrlCreateLabel("Enter Password:", 4, 8, 81, 17)
$hPW = GUICtrlCreateInput("", 88, 4, 129, 21)
$hHack = GUICtrlCreateCheckbox("Bad Hack", 4, 32, 73, 17)
$hStart = GUICtrlCreateButton("Start", 88, 28, 127, 25)
GUISetState(@SW_SHOW, $hGUI)

While 1
	$nMsg = GUIGetMsg()
	Switch $nMsg
		Case -3
			Exit
		Case $hStart
			_Start()
	EndSwitch
WEnd

Func _Start()
	$Passwort = GUICtrlRead($hPW)
	If $Passwort = "Test" = 0 Then
		MsgBox(0,"error", "You entered a wrong password!")
		Exit
	EndIf
	$ProcessID = ProcessWait("S4Client.exe")
	$Memoryhandle = _MemoryOpen($ProcessID)
	_MemoryWrite(0x00000000, $Memoryhandle, "1337", "float")
	_MemoryClose($Memoryhandle)
	Exit
EndFunc

Doch hier gibt es folgende Nachteile:

- Das Passwort ist im Programm gespeichert
- Die Abfrage lässt sich reversen

Jetzt werden sich einige fragen wie man dieses Problem gescheit lösen kann. Ich hatte mir lange einen Kopf darüber gemacht, letztendlich viel es mir beim reversen ein.

Wieso ist es notwendig dass das Passwort im Programm enthalten ist? Das ist doch eigentlich nur zum vergleichen notwendig. Doch ein Vergleich lässt sich ja umgehen. Wie ist es also möglich dass das Passwort dynamisch enthalten ist?

Dann kahm mir eine richtig gute Idee. Ihr wisst, das im Trainer Adressen sind für die Speichermanipulierung. Diese möchten wir schützen. Was ist, wenn wir diese Adressen richtig sichern und sie nur mit dem richtigen Passwort entschlüsseln lassen können? Doch, welche verschlüsselung sollten wir nehmen? Eine Idee wäre zum Beispiel ein MD5 Hash, doch da MD5 eine einseitige Verschlüsselung ist landen wir letztendlich wieder bei einem Vergleich. Dann kahm ich auf die Crypt.au3 und dadurch schließlich auf eine 256 Bit AES Verschlüsselung. Ich erkläre es euch mal kurz und knapp den theoretischen Teil:

- Passwort wird eingegeben
- Die Checkbox für die Funktion wird angeklickt
- Der Trainer wartet auf den Prozess
- Beim Manipuliervorgang wird die Adresse anhand des eingegebenen Passwort's entschlüsselt und dann weiterverarbeitet.

Dies würde als Script so aussehen:

 Spoiler

Code:

#RequireAdmin
#include <NomadMemory.au3>
#include <Crypt.au3>

$hGUI = GUICreate("Trainer", 222, 58, -1, -1)
$hPW_Label = GUICtrlCreateLabel("Enter Password:", 4, 8, 81, 17)
$hPW = GUICtrlCreateInput("", 88, 4, 129, 21)
$hHack = GUICtrlCreateCheckbox("Bad Hack", 4, 32, 73, 17)
$hStart = GUICtrlCreateButton("Start", 88, 28, 127, 25)
GUISetState(@SW_SHOW, $hGUI)

While 1
	$nMsg = GUIGetMsg()
	Switch $nMsg
		Case -3
			Exit
		Case $hStart
			_Start()
	EndSwitch
WEnd

Func _Start()
	$Passwort = GUICtrlRead($hPW) ;pw aus inputbox
	$Hashkey = "K1ramoX" ;der hashkey sollte auch nochmal gesichert werden
	$Hash = "0x7BED19A51C6CA25B1D5CAF7DEC96A45D" ;der aes256 key, erzeugt aus dem hashkey und den pw

	_Crypt_Startup()
	$Key = _Crypt_DeriveKey($Passwort, $Hashkey, $CALG_MD5) ;key nachgenerieren
	$Adress = _Crypt_DecryptData($Hash, $Key, $CALG_AES_256) ;adresse decrypten

	$ProcessID = ProcessWait("S4Client.exe")
	$Memoryhandle = _MemoryOpen($ProcessID)
	_MemoryWrite($Adress, $Memoryhandle, "1337", "float") ;decryptete adresse schreiben
	_MemoryClose($Memoryhandle)
	_Crypt_DestroyKey($Key) ;closen
	_Crypt_Shutdown()
	Exit
EndFunc

Doch nun werdet ihr euch fragen wie ich den auf den Wert der Variable $Hash gekommen bin. Ein Script zum generieren solcher Hashes habe ich hier für euch gemacht:

 Spoiler

Code:

#include <Crypt.au3>

$Passwort = "Hallo123" ;dein pw was im trainer dann auch eingegeben werden muss
$Hashkey = "K1ramoX" ;der hashkey muss im programm enthalten sein
$Adress = 0x00000000 ;deine adresse oder der wert der verschlüsselt sein soll

_Crypt_Startup()

$Key = _Crypt_DeriveKey($Passwort, $Hashkey, $CALG_MD5) ;key generieren

$Data = _Crypt_EncryptData($Adress, $Key, $CALG_AES_256) ;encrypten

ConsoleWrite(@CRLF & $Data & @CRLF) ;ausgabe. ihr könnt auch msgbox oder so nehmen aber hier lässt es sich gut c&p'en

_Crypt_DestroyKey($Key) ;ende
_Crypt_Shutdown()

Das war es auch schon. Ich hoffe es hat euch weitergebracht. Dieses Schema hier lässt sich natürlich auch auf anderes beziehen doch ich hab es mit einem Trainer in verbindung gebracht um es euch möglichst einfach zu erklären.

Falls Fragen offen stehen könnt ihr sie natürlich stellen. Doch bis dahin, tschüss! Bis zum nächstes Mal,

euer K1ramoX

[-Tap-]

Nicht schlecht Apple (Mega lappen)
hoffe nun das die billig trainer wenigstens halb wegs geschütz

[K1ramoX]

Quote:

Originally Posted by Cro´

Nicht schlecht applelappen
hoffe nun das die billig trainer wenigstens halb wegs geschütz

Wenn man das Prinzip hier anwendet sind sie nicht halbwegs geschützt sondern richtig gut. Das kann man dann nurnoch durch Brutfortce knacken und wenn das Passwort lang genug ist dann wird es auch lange dauern denn wir sprechen hier von einer 256 Bit Verschlüsselung.

Btw, Applelappen? I smell rage D:<

[-Tap-]

Quote:

Originally Posted by Kiramox

Wenn man das Prinzip hier anwendet sind sie nicht halbwegs geschützt sondern richtig gut. Das kann man dann nurnoch durch Brutfortce knacken und wenn das Passwort lang genug ist dann wird es auch lange dauern denn wir sprechen hier von einer 256 Bit Verschlüsselung.

Btw, Applelappen? I smell rage D:<

Naja ;O
eig ist es eher wichtig die addys zu sichern.
kannst ja gern darüber ein tut machen Peter

[Raschii]

Mh ich verstehe nur die hälfte :P
Bzw. ich habe mir vorgestern erst AutoIt runtergeladen, gibt es auch ne copy/paste version? x)

So sah bisher meine Passwortfunktion aus xD:

Code:

Opt("MustDeclareVars", 1)
Password()

Func Password()

local $pwd

$pwd = InputBox( "Passwort eingebn Junge!", "Gebe das majestätische Passwort ein:", "mongo","*", 230 , 120)
GUISetState()

If $pwd = "majestro" Then
    MsgBox(0,"","**** yeah du bist gut!")
Else 
    Msgbox(0,"","Möp falsch!")
EndIf
EndFunc

[DeFuckd]

Gute Arbeit ;D

[Smincke2]

Gut gemacht, aber nicht sicher, weil AutoIt decompilierbar ist.
Eine sichere Methode währe ein du nimmst ein compiliertes Script, welches die mit der Crypt.au3 verschlüsselst und das Passwort nicht als abfrage nimmst, sondern zum entschlüsseln des compilierten Scriptes.

[Lawliet]

Diese Methode ist trotzdem sicher, da die Addys auch im Source noch verschlüsselt sind

[Smincke2]

Die Addys kann man aber herausfinden machen ohne das ding zu decomplieren...

[coolcooliscool]

Quote:

Originally Posted by Raschii

Mh ich verstehe nur die hälfte :P
Bzw. ich habe mir vorgestern erst AutoIt runtergeladen, gibt es auch ne copy/paste version? x)

So sah bisher meine Passwortfunktion aus xD:

Code:

Opt("MustDeclareVars", 1)
Password()

Func Password()

local $pwd

$pwd = InputBox( "Passwort eingebn Junge!", "Gebe das majestätische Passwort ein:", "mongo","*", 230 , 120)
GUISetState()

If $pwd = "majestro" Then
    MsgBox(0,"","**** yeah du bist gut!")
Else 
    Msgbox(0,"","Möp falsch!")
EndIf
EndFunc

Dein passwort system hast du auch schön mit copy und paste geholt !

Back to Topic :Gutes tut das hab ich grade gebraucht