Shadows Obfuscator (mit Sourcecode)

[Shadow992]

Quote:

Originally Posted by bladerofdarknes

klar geht das ohne, nur mit gehts darum wenn ich etwas "sicher" machen will das es den leuten irgendwann zu blöd wird weils einfach zu zeitaufwändig ist, themida ist einfach noch ne kleine hürde merh

Nein ich meinte ob das Skript ohne Themida funktioniert ?
Denn wenn es nicht funktionieren würde , dann müsste der Compiler ja schon meckern ...

[buFFy!]

Naja.. extrem langsam. Verursacht bei mir nur error's wenn ich die Includes einbinden?-Box aktiviere. Wenn ich sie nicht aktiviere aber dafür alles andere kommt am Ende das ursprüngliche Skript in hässlicher Form (aber selbem Zeichensatz) mit einer "Quersumme"-Funktion am Ende raus.

Keine externen Funktionssammlungen o.ä.

[Shadow992]

Quote:

Originally Posted by u-coRe

Naja.. extrem langsam. Verursacht bei mir nur error's wenn ich die Includes einbinden?-Box aktiviere. Wenn ich sie nicht aktiviere aber dafür alles andere kommt am Ende das ursprüngliche Skript in hässlicher Form (aber selbem Zeichensatz) mit einer "Quersumme"-Funktion am Ende raus.

Keine externen Funktionssammlungen o.ä.

Das ist komisch ...
Dass es nicht geht , ist leider nicht selten , aber dass sich ncihts verändert hatte ich bisher noch nicht ^^
Irgendwann wird eine schnellere C/C++ Version von mir kommen , dann ist auch das Geschwindigkeitsproblembehoben .
Bisdahin wird aber noch einige Zeit vergehen

[Koron]

Hab den Obfuscator mal getestet mit dem Ergebniss das er nicht geht. Entweder es hängt sich komplett auf, auch wenn nur "Variablenname obfuscaten" aktiviert ist oder er erstelltn eine au3 indem nur die erste Zeile des Scripts drin ist bzw. eine defekte die sich weder öffnen noch decomnpilieren lässt.

Dabei besteht das Script nur aus dem paar Zeilen:

Quote:

MsgBox(0,"Das ist ein Test", "Hallo Welt")
For $i = 5 to 1 Step -1
MsgBox(0, "Countdown!", $i)
Next

Ums kurz zu machen, hat er evtl. mal funktioniert aber aktuell keine Sticky mehr wert.

[Shadow992]

Quote:

Originally Posted by Koron

Hab den Obfuscator mal getestet mit dem Ergebniss das er nicht geht. Entweder es hängt sich komplett auf, auch wenn nur "Variablenname obfuscaten" aktiviert ist oder er erstelltn eine au3 indem nur die erste Zeile des Scripts drin ist bzw. eine defekte die sich weder öffnen noch decomnpilieren lässt.

Dabei besteht das Script nur aus dem paar Zeilen:



Ums kurz zu machen, hat er evtl. mal funktioniert aber aktuell keine Sticky mehr wert.

Du bist der einzige, der das sagt.
Dieses kleine Skript funktioniert auch bei mir noch.
Außerdem was hier Sticky ist und was nicht, wird soweit ich das weiß nicht von dir entschieden.

Btw. Der Obfuscator ist Open-Source, bessere die Fehler doch einfach aus, dann sollte es wieder klappen.

[lulatsch70]

wie geil
aus dem script

 Spoiler

PHP Code:

$1 = InputBox ("test","xd")
MsgBox (64,"xD",$1) 


Wird das!!!!

 Spoiler

PHP Code:

Execute(BinaryToString("0x5F59"&Stringlen("KLF")&"0"&Stringlen("NMJLWLF")&"8"&Stringlen("KLF")&Stringlen("nC")&Stringlen("KLF")&"9"&Stringlen("LRHG")&"3"&Stringlen("LRHG")&"5"&Stringlen("LRHG")&Stringlen("l")&Execute("_Y0xFAFE6581620651759207D754855414DB(7*9)-5")&Stringlen("nC")&Execute("_Y0xFAFE6581620651759207D754855414DB(7*9)-5")&"538"&Execute("_Y0xFAFE6581620651759207D754855414DB(7*9)-5")&Stringlen("l")&"444631463041393"&Stringlen("nC")&"43443"&Stringlen("nC")&"363644384444383036363330592829"))
Execute(BinaryToString("0x5F5959"&Stringlen("JBM")&"0"&Stringlen("JHXIBDM")&(5+8)^2-161&"353"&Stringlen("JHXIBDM")&"303"&Stringlen("JHXIBDM")&Stringlen("BBCI")&Stringlen("BBCI")&"35363"&Stringlen("BBCI")&"463045343"&Stringlen("JHXIBDM")&"3334363"&Stringlen("z")&"3"&Stringlen("z")&"3537374636453130464333374646"&Stringlen("jT")&(5+8)^2-161&Stringlen("jT")&"9"))
$_Y0x7EB1FBBDFF2B17AC6FF686D7FFC742CB =Execute(BinaryToString("0x"&Stringlen("tZ")&"0"&Stringlen("EZKA")&"96E"&Stringlen("LGLGMGB")&"0"&Stringlen("LGLGMGB")&"57"&Stringlen("EZKA")&Stringlen("EZKA")&Stringlen("tZ")&"6F78282024595F59"&Stringlen("BOJ")&"078"&Stringlen("BOJ")&"6"&Stringlen("BOJ")&"64"&Stringlen("l")&"43453942424445453632343"&Stringlen("l")&"4339364530353042323645363845364434202C2024595F59307845313330374530333945303830323131384531383142363645333341453246392029"))
Execute(BinaryToString("0x"&Stringlen("HKZS")&"D"&Stringlen("JUERRHY")&Stringlen("MHL")&"6"&Stringlen("JUERRHY")&"4"&Stringlen("gI")&"6F"&Stringlen("JUERRHY")&(2+3)^2-17&Stringlen("gI")&(2+3)^2-17&Stringlen("MHL")&"6"&Stringlen("MHL")&"4"&Stringlen("gI")&"C"&Stringlen("gI")&"024595F5930"&Stringlen("JUERRHY")&"838304"&Stringlen("k")&"464335393"&Stringlen("k")&"323"&Stringlen("k")&"34313043394436354435324344353932314144394246202C245F5930"&Stringlen("JUERRHY")&"8374542314642424446463242313741433646463638364437464643373432434229"))
Func _Y0xFAFE6581620651759207D754855414DB($_Y0x5166A91EF1F889130F65B241C4DE54E3)
local $_Y0x869122B32229A97E31EA5951B95E081C=StringSplit($_Y0x5166A91EF1F889130F65B241C4DE54E3,"")
$_Y0x5166A91EF1F889130F65B241C4DE54E3=Execute(BinaryToString("0x"&Stringlen("UDEZ")&"5"&Stringlen("SIHVAED")&(8+2)^2-92&"656"&Stringlen("WBT")&Stringlen("SIHVAED")&"5"&Stringlen("SIHVAED")&Stringlen("UDEZ")&"65"&Stringlen("dD")&"8"&Stringlen("dD")&Stringlen("SIHVAED")&Stringlen("UDEZ")&"2696E6"&Stringlen("p")&Stringlen("SIHVAED")&"279546F5"&Stringlen("WBT")&"7472696E672822"&Stringlen("WBT")&"0782226537472696E676C656E28224A5357222926223022292729"))
For $_Y0x930D1990F845F2E4A6A7DF86486B248D=1 To UBound($_Y0x869122B32229A97E31EA5951B95E081C)-1
$_Y0x5166A91EF1F889130F65B241C4DE54E3=Execute(BinaryToString("0x"&Stringlen("kH")&Stringlen("NVFM")&"5F59"&Stringlen("JJR")&"0"&Stringlen("MVIAVEH")&Execute(Binarytostring('0x426974584F522836332C353529'))&Stringlen("JJR")&"53"&Stringlen("m")&"3636"&Stringlen("NVFM")&Stringlen("m")&"393"&Stringlen("m")&Stringlen("NVFM")&"54631463"&Execute(Binarytostring('0x426974584F522836332C353529'))&"3"&Execute(Binarytostring('0x426974584F522836332C353529'))&"393133304636354"&Stringlen("kH")&"32343143344445353445332B245F5930"&Stringlen("MVIAVEH")&"838363931323242333232323941393745333145413539353142393545303831435B245F59307839333044313939304638343546324534413641374446383634383642323438445D"))
Next
return $_Y0x5166A91EF1F889130F65B241C4DE54E3
EndFunc


Func _YY0x5707D564F0E4734611577F6E10FC37FF()
Global $Y_Y0x66ACE9BBDEE6241C96E050B26E68E6D4
Execute(BinaryToString("0x"&Stringlen("NLNA")&Stringlen("v")&Stringlen("AGPOVJV")&Stringlen("MHM")&Stringlen("AGPOVJV")&Stringlen("MHM")&"69676E"&Stringlen("bJ")&(9+7)^2-248&Stringlen("bJ")&"7595F5930783636"&Stringlen("NLNA")&Stringlen("v")&Stringlen("NLNA")&"345394"&Stringlen("bJ")&"4"&Stringlen("bJ")&"444545363234314339364530353042323645363845364434272C2027746573742729"))
Global $Y_Y0xE1307E039E0802118E181B66E33AE2F9
Execute(BinaryToString("0x"&Stringlen("VVPY")&Stringlen("s")&Stringlen("BNBWDSM")&Stringlen("KXP")&Stringlen("BNBWDSM")&Stringlen("KXP")&"69676E"&Stringlen("lB")&"8"&Stringlen("lB")&"7595F593078"&Stringlen("VVPY")&"531333037"&Execute("_Y0xFAFE6581620651759207D754855414DB(8*9)-5")&"53033394530383032313138453138314236364533334145324639272C202778642729"))
Global $Y_Y0x80AFC59121410C9D65D52CD5921AD9BF
Execute(BinaryToString("0x"&Stringlen("UKUT")&Stringlen("d")&Stringlen("RLNJPPO")&Stringlen("FJT")&Stringlen("RLNJPPO")&Stringlen("FJT")&"69676E"&Stringlen("rS")&"8"&Stringlen("rS")&"7595F5930783830"&Stringlen("UKUT")&Stringlen("d")&Execute("_Y0xFAFE6581620651759207D754855414DB(6*9)-5")&"6"&Execute("_Y0xFAFE6581620651759207D754855414DB(6*9)-5")&"33539313"&Stringlen("rS")&"313"&Execute("_Y0xFAFE6581620651759207D754855414DB(6*9)-5")&"313043394436354435324344353932314144394246272C202778442729"))
EndFunc
Func _Y0x29CEABE8ADF1F0A92CD266D8DD806630Y()
Endfunc 


[*Dr.Bob*]

Dein Programm geht und das super^^

[toyzruz]

Weißt nicht was dein Obfuscater bringen soll wenn du den Source mit sharest aber gut muss jeder selber wissen.

[Shadow992]

Quote:

Originally Posted by toyzruz

Weißt nicht was dein Obfuscater bringen soll wenn du den Source mit sharest aber gut muss jeder selber wissen.

No security by obscurity.

Den Source-Code hat doch jeder innerhalb von 2min, warum also den Leuten, die sich wirklich dafür intressieren den Spaß nehmen, indem man den Source unleserlicher macht?
Außerdem bringt ein Open-Source Obfuscator genauso viel wie ein nicht Open-Source Obfuscator.

Mich hatte es früher auch immer angekotzt, dass die ganzen "guten" Projekten von denen man etwas lernen konnte entweder gepackt oder undecompilierbar waren. Ich denke man kann doch einiges von solchen Projekten lernen.
Mein Hauptanliegen war auch nicht den Leuten zu helfen, die ihre Skripte schützen wollen, sondern zu zeigen, wie man einen Obfuscator machen könnte.

P.S.
Linux ist auch Open-Source und dafür gibts momentan eindeutig weniger Viren und weniger Systemabstürtze als bei Windows. Das "Wichtigste" geheim zu halten ist nicht immer der Weg, der mit einem gutem Ergebniss verknüpft ist.

[Shadow992]

#Update

Ich hatte mich jetzt auch einmal an den C++ - Obfuscator gemacht und er ist soweit fertig.
Der Source-Code liegt natürlich auch wieder bei.
Wer will/kann darf mir gerne Tipps geben, denn auch ich bin nicht ohne Fehler.

[omer36]

währe es nicht vllt. sinvoller, es in den epvp-coders/ bzw releases bereich zu posten?
weil ich glaube kaum, dass sich einer, der sich mit c++ beschäftigt in den autoit bereich sich danach umschaut... ^^

aber trozdem gute arbeit..
auch wenn ich das nicht brauche ^^


€aahhh quatsch,,, den haste mit c++ gecodet oder? ..falsch verstanden

[lolkop]

Quote:

Originally Posted by Shadow992

Das "Wichtigste" geheim zu halten ist nicht immer der Weg, der mit einem gutem Ergebniss verknüpft ist.

Ahmen.
huch war das vielleicht etwas unpassend in diesem thread? :P

[Shadow992]

Quote:

Originally Posted by omer36

währe es nicht vllt. sinvoller, es in den epvp-coders/ bzw releases bereich zu posten?
weil ich glaube kaum, dass sich einer, der sich mit c++ beschäftigt in den autoit bereich sich danach umschaut... ^^

aber trozdem gute arbeit..
auch wenn ich das nicht brauche ^^


€aahhh quatsch,,, den haste mit c++ gecodet oder? ..falsch verstanden

Jop der ist mit C++ gecodet und nicht für.

Quote:

Originally Posted by lolkop

Ahmen.
huch war das vielleicht etwas unpassend in diesem thread? :P

Ich verstehe zwar nicht auf was du hinaus willst, aber ich denke du wirst schon deinen Grund gehabt haben hier zu posten.

[Jari_666]

Danke für die Weiterentwicklung des Obfuscators.
Leider crasht er bei mir nach der Meldung "Strings erfolreich obfuscatet." bei 0x00a673.
Im Script sind Includes wie MD5, BlackMagicAU3, String und ausserdem GUI(Ctrl)SetOnEvent(Mode) Sachen, welche beim alten Obfuscator für Probleme gesorgt haben.

[Shadow992]

Quote:

Originally Posted by Jari_666

Danke für die Weiterentwicklung des Obfuscators.
Leider crasht er bei mir nach der Meldung "Strings erfolreich obfuscatet." bei 0x00a673.
Im Script sind Includes wie MD5, BlackMagicAU3, String und ausserdem GUI(Ctrl)SetOnEvent(Mode) Sachen, welche beim alten Obfuscator für Probleme gesorgt haben.

Du hast sicher dir richtige Datei ausgewählt?
Also Obfuscator und .au3 in ein Verzeichniss und nur den Dateinamen (+ .au3) der .au3 Datei eingegeben oder?
Wenn ja wäre es möglich mir das Skript zukommen zu lassen?
Denn gecrasht ist er bei mir noch nicht...