|
You last visited: Today at 17:39
Advertisement
AutoIt: Online LogIn?
Discussion on AutoIt: Online LogIn? within the AutoIt forum part of the Coders Den category.
02/22/2013, 17:13
|
#1
|
elite*gold: 1 
Join Date: May 2012
Posts: 287
Received Thanks: 39
|
AutoIt: Online LogIn?
Hey,
erstmal vorweg: Bin ein halber Autoit Noob und ein kompletter PHP/SQL Noob.
Trotzdem habe ich es geschafft ein Programm fertig zu stellen, dass funktioniert xD
Nun wollte ich das mit einem Online Auth schützen. Doch ich bin einfach zu unerfahren, um sowas umzusetzen. Gibt es irgendwo ein Tutorial. Das von  hat bei mir nicht funktioniert!
|
|
|
|
02/22/2013, 17:34
|
#2
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
Quote:
Originally Posted by cяαzуℓυмι
Hey,
erstmal vorweg: Bin ein halber Autoit Noob und ein kompletter PHP/SQL Noob.
Trotzdem habe ich es geschafft ein Programm fertig zu stellen, dass funktioniert xD
Nun wollte ich das mit einem Online Auth schützen. Doch ich bin einfach zu unerfahren, um sowas umzusetzen. Gibt es irgendwo ein Tutorial. Das von hat bei mir nicht funktioniert! |
lass den quatsch...
autoit programme sind von der komplexität her immer so einfach, das sie ruigen gewissens open source geposted werden können. jeder erdenkliche schutz kann von leuten mit etwas erfahrung innerhalb weniger sekunden umgangen werden... leute die das nicht hinbekommen, haben in der regel ohnehin kein interesse an deinem sourcecode.
|
|
|
|
|
02/22/2013, 18:02
|
#3
|
elite*gold: 1
Join Date: May 2012
Posts: 287
Received Thanks: 39
|
Ich möchte aber das Ganze schützen, dass es kein anderer ihn hochladen kann. So kann ich
sagen, wer den Hack benutzen kann und wer nicht. Ich werde den Dinger so customizen, dass man AutoIt nicht erkennt 
|
|
|
|
|
02/22/2013, 19:23
|
#4
|
elite*gold: 95
Join Date: May 2011
Posts: 982
Received Thanks: 189
|
es bleibt dabei, jeder der an den hack ran will bekommt ihn auch. und das mit sehr viel geringerem aufwand als mit dem du sperren einbaust.
um dich vor den skriptkiddies zu schützen lass beim start ein passwort abfragen, was abhängig vom computernamen ist oder so. oder benutz das hwid system von epvp.
|
|
|
|
|
02/22/2013, 22:06
|
#5
|
elite*gold: 528
Join Date: Jan 2012
Posts: 2,127
Received Thanks: 2,403
|
Quote:
Originally Posted by cяαzуℓυмι
Ich möchte aber das Ganze schützen
|
Schick mir mal dein Script ^^
Ich kann es dir obfuscaten 
Es gibt keine Sicherheit. Nirgendwo und zu keinem Zeitpunkt.
Damit dein Programm funktioniert, muss es ausgeführt werden.
Man kann immer an den Code kommen. Es ist nur eine Frage von Zeit & Geld.
Und bei AutoIt eher, wie schnell du den Decompiler öffnen kannst.
Warum etwas schützen, dass sich jeder in ein paar Minuten selbst machen kann?
Quote:
Originally Posted by butter123
benutz das hwid system von epvp.
|
Quote:
Originally Posted by cяαzуℓυмι
Ich möchte aber das Ganze schützen
|
Niemand zwingt dich dazu, deine Programme mit den bösen, decompilierenden "Scriptkiddies" zu teilen.
Quote:
Originally Posted by lolkop
ruigen gewissens open source
|
MfG
|
|
|
|
|
02/23/2013, 03:47
|
#6
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
Quote:
Originally Posted by cяαzуℓυмι
Ich möchte aber das Ganze schützen, dass es kein anderer ihn hochladen kann. So kann ich
sagen, wer den Hack benutzen kann und wer nicht. Ich werde den Dinger so customizen, dass man AutoIt nicht erkennt |
angenomen du hast ein script mit dem code
Code:
MsgBox(0, "blubb", "blah")
und baust hier eine sicherheitsprüfung ein... zb:
Code:
If InetRead('i.am.lame') = @ComputerName Then
MsgBox(0, "blubb", "blah")
EndIf
so bekommt wie bereits erwähnt jeder halbwegs intelligente user, dein script trotzdem binnen weniger sekunden "gecrackt"....
egal, wie und wo, du einen check in deinem programm implemtierst... jegliche schutzmechanismen lassen sich binnen weniger sekunden knacken, da der code bei autoit tools immer im programm enthalten sein muss.
|
|
|
|
|
02/26/2013, 15:50
|
#7
|
elite*gold: 100
Join Date: Feb 2012
Posts: 2,341
Received Thanks: 207
|
Was doch eigentlich noch gut wäre, wäre wenn man einen FTP Server einrichtet, auf dem dann eine TxT erstellt und dort dann das Password reinschreibt.
Dann sagt man dem Script es soll die TxT auslesen auf dem FTP und dann gucken ob es mit der Eingabe überein stimmt.
Oder?
|
|
|
|
|
02/26/2013, 16:11
|
#8
|
elite*gold: 155
Join Date: Jul 2012
Posts: 24,491
Received Thanks: 2,568
|
Quote:
Was doch eigentlich noch gut wäre, wäre wenn man einen FTP Server einrichtet, auf dem dann eine TxT erstellt und dort dann das Password reinschreibt.
Dann sagt man dem Script es soll die TxT auslesen auf dem FTP und dann gucken ob es mit der Eingabe überein stimmt.
Oder?
|
Aber man kann die .exe trotzdem doch noch Decompilen, wenn ich mich nicht irre.
Korrigiert mich bitte, wenns nicht stimmt
|
|
|
|
|
02/26/2013, 17:53
|
#9
|
elite*gold: 95
Join Date: May 2011
Posts: 982
Received Thanks: 189
|
entweder: decompilen, abfrage zum server finden, rauschschmeißen, compilen
oder
(da kenn ich mich nicht so aus) nen jump an der richtigen stelle einfügen, sodass die abfrage übersprungen wird.
|
|
|
|
|
02/26/2013, 20:12
|
#10
|
elite*gold: 100
Join Date: Feb 2012
Posts: 2,341
Received Thanks: 207
|
Ja die Exe kann man dann immernoch decompilen^^ Ich wollte nur ne denke ich, etwas sichere Methode für ne Passwordabfrage vorschlagen.
Um zu wissen wie man sein Tool richtig sichern kann, müsste man erstmal wissen wie AutoIt Scripts aufgebaut sind.
Wird der ganze Source bei einem Start des Tools gelesen, oder erst wenn die entsprechnde Funktion aufgerufen wird?
Villt kann man ein Script auch so schreiben das es von Grund auf etwas, naja, besse geschütz vor Scriptkiddys ist.
|
|
|
|
|
02/26/2013, 21:01
|
#11
|
elite*gold: 1
Join Date: May 2012
Posts: 287
Received Thanks: 39
|
Also Fl00d3r hat mir geholfen. Ich habe es jetzt über ein MySQL Auth gemacht. Veröffentliche einfach das Ding nicht in einer AutoIt Section und änder das Icon. So bist schonmal von Scriptkiddys geschützt!
|
|
|
|
|
02/26/2013, 21:39
|
#12
|
elite*gold: 95
Join Date: May 2011
Posts: 982
Received Thanks: 189
|
evtl kann man auch noch mit ressourcehacker ein paar sachen ändern, damit man nicht erkennt, dass es ein autoit script ist. da kenn ich mich aber auch nicht aus
|
|
|
|
|
02/27/2013, 17:26
|
#13
|
elite*gold: 1
Join Date: May 2012
Posts: 287
Received Thanks: 39
|
Das würde mich mal interressieren. BTW wie bekomme ich das kleine TaskIcon dort weg, was bei AutoIt automatisch vorhanden ist.
|
|
|
|
|
02/27/2013, 17:54
|
#14
|
elite*gold: 0
Join Date: Mar 2009
Posts: 2,317
Received Thanks: 1,255
|
#notrayicon
|
|
|
|
|
02/27/2013, 18:00
|
#15
|
elite*gold: 95
Join Date: May 2011
Posts: 982
Received Thanks: 189
|
entweder
oder
|
|
|
|
Similar Threads
|
[AutoIT]Login Script
10/10/2010 - AutoIt - 9 Replies
Hay Leuts Hatt Jemand Eventl Ein Login Script Das Mit Meiner DB Verbindet Und Dan Die Login Daten Überprüft?
|
AutoIt login Bot Frage
09/14/2010 - S4 League - 26 Replies
Hallo an alle,
Ich wollte gerne mal nen LoginBot mit AutoIT machen und nun habe ich ein kleines Problem:
Ich habe versucht, dass er überprüft ob 3 Farben des Login Bildschirmes stimmen und habe gemerkt, dass AutoIT das irendwie nicht schafft...
Nun wollte ich fragen, ob es da eine Möglichkeit gibt, das zu umgehen, oder eine andere Idee geben könnt wie ich es machen soll, dass er wartet bis der Login Bildschirm auftaucht.
Würde mich über Hilfe sehr freuen, und kommt mir nicht mit: "Nimm...
|
Help with autoit login script
03/16/2008 - Cabal Online - 7 Replies
I was wondering if there was a script to do the image verification when you login or to somehow bypass this screen.
|
All times are GMT +1. The time now is 17:41.
|
|
