Au3 in exe umwandeln

    Hallo,

    kann man au3 mit Passwort in exe umwandeln? In glaube,
    früher war das möglich. Es war auch möglich, früher die exe Dateien wieder
    zurück zu wandeln. Es geht nur darum,
    wenn ich etwas Geschütztes wie ein Passwort in einem Script stehen habe, dass
    man das nicht durch eine Umwandlung der exe Datei, wieder sehen kann.

    Viele Grüße

    Einmal editiert, zuletzt von Slider99 (26. März 2012 um 02:21) aus folgendem Grund: gelöst

    Die wohl einzig sichere Lösung: Das Passwort nicht in das Script schreiben. Über das Thema haben wir bereist ein paar mal diskutiert, und sind zu dem Schluss gekommen, dass Passwörter aufgrund der einfachen Dekompilierbarkeit der AutoIt .exe's in einem .au3 Script nicht sicher untergebracht sind. Es gibt sicherere Orte ein Passwort unterzubringen...

    Zitat

    Über kryptographische Hashfunktionen, wie md5, sollte sich aber trotzdem einge gewisse Sicherheit garantieren lassen, da die erstellten Hashes nur schwer wieder zurückgewandelt werden können


    Das hab ich mir auch gedacht, aber ich denke er braucht das Passwort am Ende wieder in Klartextform, um es mit seinem programm nutzen zu können. Und wenn das Script das Passwort decrypten kann, kann jeder mit einem decompiler das auch.

    Es geht nicht unbedingt um die Sicherheit der Passwörter,
    sondern darum, dass ein normaler User nicht sofort den Klartext sieht. Wenn ich
    zum Beispiel eine Datei habe, die Passwortgeschützt ist und es meinem besten
    Freund schicke, dann soll er ja zum Beispiel nicht lesen, dass das Passwort –
    Hardcore Sabine heißt. Das ist natürlich
    nur ein Beispiel und für den Fall, wenn ich eine au3-exe als Entpacker schicke.
    Im Normalfall mache ich keine Werbung, aber ich könnte für Passwörter ein Programm
    von ArchiCrypt empfehlen.

    Viele Grüße

    P.S. wenn diese hintergründige Werbung unerwünscht ist, dann sagt bitte Bescheid und ich lösche Sie wieder.

    Ein normaler User kann ohne Decompiler gar nichts von deinem ursprünglichen Quellcode lesen, es sein denn du aktivierst die entsprechende Funktion mit der selbiger in der .exe hinterlegt wird.
    Ich würde da zwar auf Nummer sicher gehen, aber mach das wie du meinst ;).

    Wie soll ich den auf Nummer sicher gehen? Ich habe
    geschrieben, dass wenn ich eine Passwort verschlüsseln will, dann nehme ich ein
    Programm von ArchiCrypt. Wenn ich jetzt eine Datei mit einer „verschlüsselten“
    Passwortliste entschlüsseln lassen will, kenne ich nur die Möglichkeit es mit
    Autoit zu machen, da ich nicht C# oder so etwas kann. Offen gestanden wirkt das
    Zitat „aber mach das wie du meinst“ doch ein wenig herablassend. Meine Anfrage hier im Thema war nicht, wie
    sicher ist das Passwort (geheimer Text) im Umgewandelten Script, sondern ob man
    mit einem Passwort das Skript zu einer exe umwandeln kann.


    Ich habe nicht zum Ausdruck gebracht, dass ich Dich nicht verstehe, sondern dass ich eine
    sichere Kompilierung schätze, aber wenn es technisch nicht möglich ist auch einen mindereren Level
    akzeptiere. Es geht darum, dass man

    nicht mit einem Handumdrehen den Klartext sieht. Sollte man es drauf anlegen,
    dann ist eine Kompilierung schnell gemacht, selbst wenn man zum Höchstleistungsrechenzentrum
    Stuttgart (HLRS) fahren muss. Nachdem man dem Professor eine sexuelle Gefälligkeit
    machte und anbot es seiner Frau zu erzählen, hat man bestimmt ein paar Stunden
    Zeit den Höchstleistungsrechner in Anspruch zu nehmen.

    Aber das Passwort, an
    das ich denke, wird eh von ca. 200.000 Usern auf ausgewählten Seiten
    beansprucht und daher nicht wirklich militärisch geheim. Es soll einfach nur
    nicht für jeden Kiddy aus rechtlichen Gründen sofort sichtbar sein. Deine
    Argumentation impliziert, dass ich Dich nicht verstehen will oder dass ich
    besonders dumm bin. Nur weil ich wissen wollte.

    Ob es eine Möglichkeit gibt,
    die Kompilierung mit einem Passwort durchzuführen. Selbst bei einem möglichen
    Passwort von 40 Stellen dürfte es mit einem herkömmlichen Computer ewig dauern
    dies zu entschlüsseln. Ich möchte nochmal gesondert darauf hinweisen, dass ich
    von 2 Passwörtern spreche, das eine Passwort soll eine Rar-Datei entpacken und
    das andere „mögliche“ Passwort sollte die au3 in einer executable Datei
    Kompilieren.

    Es ist für mich nicht immer leicht Spitzfindigkeiten und
    unterschwellige Andeutungen auf Anhieb zu verstehen, aber ich will auch nicht
    ständig angst haben, dass man mir hier etwas um die Ohren haut, nur weil ich
    genau die Antworten von Usern oder Moderatoren und Administratoren lese, sie
    versuche sie richtig zu verstehen und
    darauf antworte.

    Viele Grüße

    Da hast du aber viel in meinen kurzen Beitrag hineininterpretiert... Es war weder mein Ziel herablassend zu wirken, noch dich als dumm zubezeichnen. Wie du darauf kommst kann ich kaum nachvollziehen... Woher sollte ich denn bitte wissen wie wichtig das Passwort ist, und wofür es nachher von wem verwendet wird? Aus deinem ersten Beitrag ist für mich nicht mal ersichtlich, was du eigentlich willst. "Aber mach das wie du meinst" sollte heißen "Aber mach das wie du meinst" wo soll da ein tieferer Sinn sein?

    Zitat von Slider99

    Ob es eine Möglichkeit gibt,
    die Kompilierung mit einem Passwort durchzuführen.


    Die Kompilierung mit einem Passwort ist genau so sicher wie ohne Passwort. Damit AutoIt das kompilierte Skript lesen kann, muss es auf jeden Fall entschlüsselt werden und dazu muss das Passwort irgendwo in der Exe drinstehen.
    Die einzige Möglichkeit, dein Passwort zu verstecken, ist durch unübersichtlichen Quellcode, in dem das Passwort irgendwie aus den Rückgabewerten von einigen Funktionen zusammengebaut wird und niemand sieht, wo es im Endeffekt verwendet wird.