|
You last visited: Today at 04:29
Advertisement
AutoIT - MySql -> 30 Tage sperre
Discussion on AutoIT - MySql -> 30 Tage sperre within the AutoIt forum part of the Coders Den category.
10/01/2010, 03:40
|
#16
|
elite*gold: 0 
Join Date: Sep 2010
Posts: 87
Received Thanks: 9
|
Quote:
Originally Posted by lolkop
du stellst also eine anfrage im autoit bereich, die absolut garnichts mit autoit zu tun hat?
eventuell hast du ja besser chancen auf eine nützliche antwort, wenn du die frage einfach mal in der passenden sektion postest.
mein tipp an dich, wenn du das gefühl hast andere könnten versuchen an deinen source zu kommen, hör auf zu scripten, gib viel geld für einen teuren packer aus, oder noch besser schreib dir selbst einen packer.
|
Ich denke Packer dienen nur noch zum hinhalten der jeweiligen cracker. Fast jeder Packer ist bereits unpacked, brauchst nur mal unpack.cn besuchen.
|
|
|
|
10/01/2010, 03:53
|
#17
|
elite*gold: 0
Join Date: Aug 2010
Posts: 117
Received Thanks: 41
|
verwende c++ diese sprache lässt sich nicht zurück coden in den ursprungscode!
oder visual basic ist vll etwas einfacher für dich in dieser sprache was zu verstehen.
Bei deinem script selbst kann ich dir nicht weiter helfen! aber ich denke ich weiß
bereits was du damit machen möchtest! schreib mich mal per pn an
habe nämlich gerade keine zeit und morgen muss ich früh raus!
dass heißt ich werde dir antworten sobald ich kann!
ich weiß einen ungefären ansatz wie du dass mit deinem code anstellen könntest!
MfG: Niki
|
|
|
|
|
10/01/2010, 14:22
|
#18
|
elite*gold: 0
Join Date: Sep 2010
Posts: 87
Received Thanks: 9
|
Quote:
Originally Posted by xXxXNikiXxXx
verwende c++ diese sprache lässt sich nicht zurück coden in den ursprungscode!
|
Aha 
Es lebe ASM ;O
|
|
|
|
|
10/01/2010, 15:53
|
#19
|
elite*gold: 0
Join Date: Oct 2008
Posts: 116
Received Thanks: 94
|
ehm schon mal Obfuscator benutzt
Aus diesem autoit code
PHP Code:
$name = InputBox("Name", "bitte gib dein Namen ein")
MsgBox("", "Du Heißst", "Dein Name Lautet " & $name & ":)")
Wurde nach dem Obfuscator das
PHP Code:
Execute(BinaryToString("0x5F"&Stringlen("FDHD")&"4"&Stringlen("RCR")&"0"&Stringlen("PASAMIY")&"8"&Stringlen("RCR")&"83"&Stringlen("tY")&"3"&Stringlen("y")&"383"&Stringlen("PASAMIY")&"353"&Stringlen("y")&"3"&Stringlen("tY")&"364543433439394"&Stringlen("y")&"354535463542354"&Execute(Binarytostring('0x696E7428436F732853696E202833343939302E3537303938373935353929295E2D3129'))&"4544383934384544442829"))
Execute(BinaryToString("0x5F"&Stringlen("PVUB")&Stringlen("PVUB")&Stringlen("PVUB")&"4"&Stringlen("AZT")&"0"&Stringlen("EFJVICO")&(7+3)^2-92&Stringlen("AZT")&"5"&Stringlen("AZT")&"9363"&Stringlen("bR")&"4630394"&Stringlen("r")&"443"&(7+3)^2-92&"3"&(7+3)^2-92&"41433446384"&Stringlen("bR")&"313"&Stringlen("EFJVICO")&"343"&Stringlen("bR")&"34443044423237383637442829"))
$_D0x6801230C73D67E64BBDBC3FC151CC6D5 =Execute(BinaryToString("0x"&Stringlen("gQ")&"0"&Stringlen("YNBC")&"96E"&Stringlen("UGDOBHT")&"0"&Stringlen("UGDOBHT")&"5"&Stringlen("UGDOBHT")&"44"&Stringlen("gQ")&"6F"&Stringlen("UGDOBHT")&"8282024445F44"&Stringlen("LZO")&"0"&Stringlen("UGDOBHT")&"845"&Stringlen("LZO")&"044"&Stringlen("LZO")&"73"&Stringlen("k")&"39303739394446303936423"&Stringlen("k")&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"453745433038373"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"373637383639202C2024445F443078464"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"33363832343446453946453"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"4"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"324"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"444"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"454"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"394"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"334244323644422029"))
Execute(BinaryToString("0x"&Stringlen("NLAS")&"D"&Stringlen("FEQEIJA")&Stringlen("HRW")&"6"&Stringlen("FEQEIJA")&Stringlen("NLAS")&Stringlen("cJ")&"6F"&Stringlen("FEQEIJA")&"8"&Stringlen("cJ")&"822222C2022"&Stringlen("NLAS")&"4"&Stringlen("FEQEIJA")&"520486569DF"&Stringlen("FEQEIJA")&Stringlen("HRW")&"74222C20224465696E204E6"&Stringlen("c")&"6D65204C6"&Stringlen("c")&"757465742022202620245F44"&Stringlen("HRW")&"0783638303"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"32333043373344363745363442424442433346433"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"353"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"4343364435202620223A292229"))
Func _D0x25997A8E749CF11E611B8FDDA7BD164F($_D0x972044972BE10BB33981DFA73E7E6382)
local $_D0x46F6B9F587DC81B10D720D06B399C9BE=StringSplit($_D0x972044972BE10BB33981DFA73E7E6382,"")
$_D0x972044972BE10BB33981DFA73E7E6382=Execute(BinaryToString("0x"&Stringlen("MXPC")&"5"&Stringlen("FLNLSCN")&"8656"&Stringlen("URZ")&Stringlen("FLNLSCN")&"5"&Stringlen("FLNLSCN")&Stringlen("MXPC")&"65"&Stringlen("mC")&"8"&Stringlen("mC")&Stringlen("FLNLSCN")&Stringlen("MXPC")&Stringlen("mC")&"696E6"&Stringlen("f")&"7"&Stringlen("mC")&"79546F5"&Stringlen("URZ")&"7472696E672822"&Stringlen("URZ")&"0782226537472696E676C656E28224B4444222926223022292729"))
For $_D0x1099741FEFA2F407A0FA405ECD1F4DB8=1 To UBound($_D0x46F6B9F587DC81B10D720D06B399C9BE)-1
$_D0x972044972BE10BB33981DFA73E7E6382=Execute(BinaryToString("0x"&Stringlen("qV")&Stringlen("VTOY")&"5F"&Stringlen("VTOY")&Stringlen("VTOY")&Stringlen("WHD")&"0"&Stringlen("JMTEGOI")&"8"&Stringlen("WHD")&"9373"&Stringlen("qV")&"30343439373242453"&Stringlen("l")&"304242333339383"&Stringlen("l")&"44464"&Stringlen("l")&"3733453745363338322B245F44307834364636423946353837444338314231304437323044303642333939433942455B245F44307831303939373431464546413246343037413046413430354543443146344442385D"))
Next
return $_D0x972044972BE10BB33981DFA73E7E6382
EndFunc
Func _DD0x5962F09AD88AC4F8B17424D0DB27867D()
Global $D_D0xE0D7190799DF096B11E7EC0871767869
Execute(BinaryToString("0x"&Stringlen("GOJA")&Stringlen("c")&Stringlen("IQOLIAO")&Stringlen("QZS")&Stringlen("IQOLIAO")&"3696"&Stringlen("IQOLIAO")&"6E"&Stringlen("iX")&(2+2)^2-8&Stringlen("iX")&Stringlen("IQOLIAO")&"445F4430"&Stringlen("IQOLIAO")&(2+2)^2-8&"453044373"&Stringlen("c")&"393037393944463039364"&Stringlen("iX")&"3"&Stringlen("c")&"3145374543303"&(2+2)^2-8&"3731373637383639272C20274E616D652729"))
Global $D_D0xFA368244FE9FE1A112ADAEA9A3BD26DB
Execute(BinaryToString("0x"&Stringlen("LJRN")&Stringlen("r")&Stringlen("QEVVPEK")&Stringlen("OCU")&Stringlen("QEVVPEK")&"3696"&Stringlen("QEVVPEK")&"6E"&Stringlen("oI")&"8"&Stringlen("oI")&Stringlen("QEVVPEK")&Stringlen("LJRN")&Stringlen("LJRN")&"5F"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&"3078"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&"6"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&Stringlen("r")&"3336383"&Stringlen("oI")&"343446453946453"&Stringlen("r")&"4131313"&Stringlen("oI")&"4144414541394133424432364442272C2027626974746520676962206465696E204E616D656E2065696E2729"))
EndFunc
Func _D0x821875126ECC499A5E5F5B5AED8948EDD()
Endfunc
wen jemand es schaft de autoit Script von exe zurück zu dekompilieren würde er nicht wissen was da drinnen steht
|
|
|
|
|
10/01/2010, 16:40
|
#20
|
elite*gold: 0
Join Date: Dec 2007
Posts: 728
Received Thanks: 460
|
ah ich schon...
ich hab nicht (oder besser gesagt fast keine) Kenntnisse in Autoit.
Ich arbeite mit autohotkey...
und aleine hier kann ich sagen das das ersetzten von
Execute(
durch
MsgBox(1,"LoL",
+ am ende des execute befehls noch ein ) dazu schon ne übersicht in das ganze bringt...
Das isch schon fast schräg wenn du mir sagst du könnest das nicht wieder in Ordnung machen...
den durch ein weiteres skript kanst du wieder ordnung in diese scheisse bringen... wie zum beispiel das:
Execute(BinaryToString("0x5F"&Stringlen("FDHD")&"4 "&Stringlen("RCR")&"0"&Stringlen("PASAMIY")&"8"&St ringlen("RCR")&"83"&Stringlen("tY")&"3"&Stringlen( "y")&"383"&Stringlen("PASAMIY")&"353"&Stringlen("y ")&"3"&Stringlen("tY")&"364543433439394"&Stringlen ("y")&"354535463542354"&Execute(Binarytostring('0x 696E7428436F732853696E202833343939302E353730393837 3935353929295E2D3129'))&"4544383934384544442829"))
da steht so viel wie das da:
Execute(_D0x821875126ECC499A5E5F5B5AED8948EDD())
und diese funktion ist leer
und das durch eine dialogbox gelöst... also...
Edit:
du bringst mich auf die idee einen Deobfuscator für diesen hier zu schreiben...
|
|
|
|
|
10/01/2010, 17:36
|
#21
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
Quote:
Originally Posted by staRRFreak
ehm schon mal Obfuscator benutzt
Aus diesem autoit code
PHP Code:
$name = InputBox("Name", "bitte gib dein Namen ein")
MsgBox("", "Du Heißst", "Dein Name Lautet " & $name & ":)")
Wurde nach dem Obfuscator das
PHP Code:
Execute(BinaryToString("0x5F"&Stringlen("FDHD")&"4"&Stringlen("RCR")&"0"&Stringlen("PASAMIY")&"8"&Stringlen("RCR")&"83"&Stringlen("tY")&"3"&Stringlen("y")&"383"&Stringlen("PASAMIY")&"353"&Stringlen("y")&"3"&Stringlen("tY")&"364543433439394"&Stringlen("y")&"354535463542354"&Execute(Binarytostring('0x696E7428436F732853696E202833343939302E3537303938373935353929295E2D3129'))&"4544383934384544442829"))
Execute(BinaryToString("0x5F"&Stringlen("PVUB")&Stringlen("PVUB")&Stringlen("PVUB")&"4"&Stringlen("AZT")&"0"&Stringlen("EFJVICO")&(7+3)^2-92&Stringlen("AZT")&"5"&Stringlen("AZT")&"9363"&Stringlen("bR")&"4630394"&Stringlen("r")&"443"&(7+3)^2-92&"3"&(7+3)^2-92&"41433446384"&Stringlen("bR")&"313"&Stringlen("EFJVICO")&"343"&Stringlen("bR")&"34443044423237383637442829"))
$_D0x6801230C73D67E64BBDBC3FC151CC6D5 =Execute(BinaryToString("0x"&Stringlen("gQ")&"0"&Stringlen("YNBC")&"96E"&Stringlen("UGDOBHT")&"0"&Stringlen("UGDOBHT")&"5"&Stringlen("UGDOBHT")&"44"&Stringlen("gQ")&"6F"&Stringlen("UGDOBHT")&"8282024445F44"&Stringlen("LZO")&"0"&Stringlen("UGDOBHT")&"845"&Stringlen("LZO")&"044"&Stringlen("LZO")&"73"&Stringlen("k")&"39303739394446303936423"&Stringlen("k")&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"453745433038373"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"373637383639202C2024445F443078464"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"33363832343446453946453"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"4"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"3"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"324"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"444"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"454"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"394"&Execute(Binarytostring('0x696E7428436F732853696E202831353338372E3534343639313030393729295E2D3129'))&"334244323644422029"))
Execute(BinaryToString("0x"&Stringlen("NLAS")&"D"&Stringlen("FEQEIJA")&Stringlen("HRW")&"6"&Stringlen("FEQEIJA")&Stringlen("NLAS")&Stringlen("cJ")&"6F"&Stringlen("FEQEIJA")&"8"&Stringlen("cJ")&"822222C2022"&Stringlen("NLAS")&"4"&Stringlen("FEQEIJA")&"520486569DF"&Stringlen("FEQEIJA")&Stringlen("HRW")&"74222C20224465696E204E6"&Stringlen("c")&"6D65204C6"&Stringlen("c")&"757465742022202620245F44"&Stringlen("HRW")&"0783638303"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"32333043373344363745363442424442433346433"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"353"&Execute(Binarytostring('0x696E7428436F732853696E202838323239372E3332313632353935303329295E2D3129'))&"4343364435202620223A292229"))
Func _D0x25997A8E749CF11E611B8FDDA7BD164F($_D0x972044972BE10BB33981DFA73E7E6382)
local $_D0x46F6B9F587DC81B10D720D06B399C9BE=StringSplit($_D0x972044972BE10BB33981DFA73E7E6382,"")
$_D0x972044972BE10BB33981DFA73E7E6382=Execute(BinaryToString("0x"&Stringlen("MXPC")&"5"&Stringlen("FLNLSCN")&"8656"&Stringlen("URZ")&Stringlen("FLNLSCN")&"5"&Stringlen("FLNLSCN")&Stringlen("MXPC")&"65"&Stringlen("mC")&"8"&Stringlen("mC")&Stringlen("FLNLSCN")&Stringlen("MXPC")&Stringlen("mC")&"696E6"&Stringlen("f")&"7"&Stringlen("mC")&"79546F5"&Stringlen("URZ")&"7472696E672822"&Stringlen("URZ")&"0782226537472696E676C656E28224B4444222926223022292729"))
For $_D0x1099741FEFA2F407A0FA405ECD1F4DB8=1 To UBound($_D0x46F6B9F587DC81B10D720D06B399C9BE)-1
$_D0x972044972BE10BB33981DFA73E7E6382=Execute(BinaryToString("0x"&Stringlen("qV")&Stringlen("VTOY")&"5F"&Stringlen("VTOY")&Stringlen("VTOY")&Stringlen("WHD")&"0"&Stringlen("JMTEGOI")&"8"&Stringlen("WHD")&"9373"&Stringlen("qV")&"30343439373242453"&Stringlen("l")&"304242333339383"&Stringlen("l")&"44464"&Stringlen("l")&"3733453745363338322B245F44307834364636423946353837444338314231304437323044303642333939433942455B245F44307831303939373431464546413246343037413046413430354543443146344442385D"))
Next
return $_D0x972044972BE10BB33981DFA73E7E6382
EndFunc
Func _DD0x5962F09AD88AC4F8B17424D0DB27867D()
Global $D_D0xE0D7190799DF096B11E7EC0871767869
Execute(BinaryToString("0x"&Stringlen("GOJA")&Stringlen("c")&Stringlen("IQOLIAO")&Stringlen("QZS")&Stringlen("IQOLIAO")&"3696"&Stringlen("IQOLIAO")&"6E"&Stringlen("iX")&(2+2)^2-8&Stringlen("iX")&Stringlen("IQOLIAO")&"445F4430"&Stringlen("IQOLIAO")&(2+2)^2-8&"453044373"&Stringlen("c")&"393037393944463039364"&Stringlen("iX")&"3"&Stringlen("c")&"3145374543303"&(2+2)^2-8&"3731373637383639272C20274E616D652729"))
Global $D_D0xFA368244FE9FE1A112ADAEA9A3BD26DB
Execute(BinaryToString("0x"&Stringlen("LJRN")&Stringlen("r")&Stringlen("QEVVPEK")&Stringlen("OCU")&Stringlen("QEVVPEK")&"3696"&Stringlen("QEVVPEK")&"6E"&Stringlen("oI")&"8"&Stringlen("oI")&Stringlen("QEVVPEK")&Stringlen("LJRN")&Stringlen("LJRN")&"5F"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&"3078"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&"6"&Execute("_D0x25997A8E749CF11E611B8FDDA7BD164F(1*9)-5")&Stringlen("r")&"3336383"&Stringlen("oI")&"343446453946453"&Stringlen("r")&"4131313"&Stringlen("oI")&"4144414541394133424432364442272C2027626974746520676962206465696E204E616D656E2065696E2729"))
EndFunc
Func _D0x821875126ECC499A5E5F5B5AED8948EDD()
Endfunc
wen jemand es schaft de autoit Script von exe zurück zu dekompilieren würde er nicht wissen was da drinnen steht |
erstaunlich wie schnell man die cpu last und den speicherverbrauch von fast nichts, exorbitant ansteigen lassen kann.
wenn du das ganze jetzt noch in eine schleife setzt, schaffst du es selbst mit einfachsten scripten highend rechner voll auszulasten.
wenn man schon seinen code verschlüsselt, dann sollte man ihn wenigstens am anfang des scripts direkt wieder entschlüsseln lassen. jeden befehl wärend der laufzeit entschlüsseln kommt besonders in schleifen ganz schlecht.
|
|
|
|
 |
|
Similar Threads
|
MySQL Navicat 1130-Host'5.xxx.xx.xxx' is not allowed to connect to the MySQL Server
08/07/2010 - Metin2 Private Server - 14 Replies
Hallo com,
ich habe ein Problem mit Navicat. Undzwar habe ich diesen Fehler hier : "1130-Host'5.xxx.xx.xxx' is not allowed to connect to the MySQL Server" seid gestern.
Ich dachte mir mal ich änder mein Navicat Passwort um... Als ich dies getan habe, und meinen Server rebootet habe und Navicat neugestartet habe, und ich mich wieder in Navicat einloggen wollte kam diese Fehlermeldung. Nun habe ich das Problem das ich mich nicht mehr mit Navicat connecten kann. Habe schon alles versucht...
|
MySql-Funktionen mit AutoIT...Anfängerfragen...
02/15/2010 - Coding Tutorials - 2 Replies
Hallo. Ich hoffe es kann mir einer helfen, bin ziemlich am Verzweifeln XD.
Zu mir:
BinAutoIT3-Neueinsteiger, habe aber schon mit C++, VB sowie PHP, MySQL, Javascript, AJAX (für Webseiten) gearbeitet...
So. Zum Problem: Ich arbeite grae daran meine Flyff-DB über ein Programm anzusprechen, jedoch bin ich am Verzweifeln, was bestimmte Funktionen angeht.
Ich nutze diese hier dafür:
Script: MySQL UDFs working with libmysql.dll
Version: 1.0.0.1
|
All times are GMT +1. The time now is 04:29.
|
|
