Decompiler unschädlich machen

Eigentlich ist sowas fast unmöglich weil es wird immer schlaue geben die die Cryption kancken sieht mann ja bei WINDOWS

aber was man machen könnte ist den skrip obsfucaten das schützt noch mal extra

gruß Michael

Naja das würd wohl stimmen aber es wehrt zumindest billig decompiler ab

Hi,
einen Schutz in dem Sinne gibt es nicht.
Du könntest dir einen eigenen Obfuscator schreiben, aber sicher wird der auch nicht sein.
Allerdings kann man Daten immer Abfangen. Wenn man den Befehl findet, der sich mit einem Passwort auf einem FTP-Server einloggt, dann kann man durch Debuggen immer den Klartext herausfinden.

Oder schütz Deinen Code, indem Du bei deinen Scripten das hier einfügst:

If not @Compiled then _SelfDelete()

Wenn Du Deine Scripte noch mit dem Obfuscator verschlüsselst, ist das schonmal einigermaßen sicher. Aber pass auf, das Du Deine Scripte nicht aus versehen löscht

Wie soll das den Sourcecode schützen?

Gedanken sollte man sich trotzdem mal über das Thema machen.
Die Decomplilierer verhindern, dass man "sensible" Daten in Autoitprogrammen verwenden kann, da per Decompilierer sofort die Verschlüsselungsmethode inkl. Passwort zu sehen ist.
Vielleicht könnte man einen simplen Deckmantel mit Passwortschutz in einer Hochsprache über das Autoitskript legen?
Allerdings ist mir nicht klar, ob der Code nicht zur Laufzeit abgreifbar bleibt, schließlich muss das Skript trotzdem durch den Interpreter.

Meine Meinung dazu ist, dass es keinen absoluten Schutz gibt!

Z.B. die Spieleindustrie hat sich die wildesten Kopierschutzmechanismen ausgedacht und trotzdem werden die Spiele geknackt! Oder die Cracks und Keygens zu diversen Programmen. Haben sich die Programmieren keine Gedanken über Schutzmaßnahmen gemacht? Ich denke doch.

Zu AutoIt: wenn jemand den Skill hat, wird er den Code knacken und den Code reversen. Wenn ich meine AutoIt Programm kommerzialisieren will, dann muss ich damit rechnen, dass er geknackt wird.

Jos und Co. kann den Code von der Exe wiederherstellen - also ist eine Möglichkeit doch möglich!

Gruß,
UEZ

Absoluten Schutz gibt es sicher nicht.
Nach "Autoit + Decompilierer" googeln ist aber doch etwas zu einfach.

Um kommerzialisieren gehts mir gar nicht, eher darum per Autoit verschlüsselte Daten nicht so einfach (decomilieren des Decrypt-Scripts) zugänglich zu machen.

Was meint ihr dazu:
Eine Inputbox zur Passwortabfrage, Fileinstall mit Randomziel/Randomnamen des Autoitscript und ein einfaches Run in einer Hochsprache "richtig" compliliert. Vom Programmieraufwand würde sich der Deckmantel in Grenzen halten und man könnte fürs Hauptskript bei Autoit bleiben.
Bringt das was? Die genaue Vorgehensweise wäre ja im Deckmantel verborgen und sozusagen geheim.

Du könntest die Exe noch einmal durch einen Protector jagen, wie zum Beispiel MEW. Dieser sollte den Meisten Debugger und Decompilierern schon etwas Kopfzerbrechen bereiten Bietet natürlich auch keinen 100%igen Schutz, sollte aber zumin Anfänger vom Cracken abhalten.

Die Syntax von Autoit ist aber auch schon so eher schwerer zu durchschauen und nichts für i-welche Scriptkiddies.
C++, VB und ASM sind da m.E. viel einfacher zu verstehen.

Zitat

C++, VB und ASM sind da m.E. viel einfacher zu verstehen.

Aha....
Jetzt wäre nur noch die Frage, wozu jemand, der fit in Assembler ist, einen Decompiler braucht?! Es ist absolut müßig überhaupt darüber zu sprechen, im Endeffekt ist JEDE Datei (solange sie lesbar ist) zu dekodieren. Ob jetzt ein C-code kompiliert wird, oder Pascal oder Forth, solange man den Prozessorcode (oder Bytecode) im Zweifelsfall aus einem Speicherdump "lesen" kann, ist der Rest uninteressant.
Und genau da liegt der Hase im Pfeffer. Wer das KnowHow hat, der macht alles andere als zu versuchen in irgendwelchen "Pixelbots" für WOW den Angel-Code zu "knacken"....Wobei mal wieder die Zielgruppe der Decompiler-User festgelegt wäre
Wer die 10 Euro nicht hat um in der Bucht den Bot zu kaufen, der soll halt am Samstag eine Stunde Zeitungen austragen gehen!

Zitat

Und genau da liegt der Hase im Pfeffer. Wer das KnowHow hat, der macht alles andere als zu versuchen in irgendwelchen "Pixelbots" für WOW den Angel-Code zu "knacken"....Wobei mal wieder die Zielgruppe der Decompiler-User festgelegt wäre

Wer das KnowHow hat, wird sich dann aber wohl lieber an größeren Projekte austoben (Spiele, gut geschützte Software, ...), als mal nebenbei nen kleines Autoit-Script zu knacken. Also sollte es doch reichen die Scripte gegen Anfänger zu sichern, damit diese keine Passwörter usw. auslesen!?

Zitat

Jetzt wäre nur noch die Frage, wozu jemand, der fit in Assembler ist, einen Decompiler braucht?!

Nen Autoitdecompiler wird er wohl dann nicht benötigen, aber wenn der Debugger an einem Protector verzweifelt, sollte man den Maschienencode zumindest in Assembler übersetzen. Denn Maschienencode können wahrscheinlich nur die wenigsten direkt lesen, falls überhaupt jemand.

Gibt es dafür irgendein Tutorial?
Da man ja wahrscheinlich eine bestimmte machart dafür braucht oder ändert man einfach einen bestehenden Code?
Könnte mir das einer erklären.
Wäre super