AutoIT Code schützen

1. offizieller Beitrag

    Hallo zusammen,

    ich weiß nicht recht ob dieses Thema bereits diskutiert wurde. Meine Suche hat nichts ergeben.

    Wie kann man seinen Code schützen? Jeder kennt die Progs die es ermöglichen exe Dateien in au3 zuwandeln.

    Kann man das verhindern, Passwort zum Beispiel, oder andere Tricks?

    Wäre toll wenn jemand Infos dazu hat, oder wir zusammen was erarbeiten könnten.

    Gruss Freeman

    Spontan fallen mir 3 Möglichkeiten ein:
    [list]
    [*]Obfuscaten
    Unter Obfuscaten versteht man das unleserlich machen von Code. Die "Codeknacker" kommen zwar noch ohne Probleme an deinen Code ran, allerdings ist dieser sehr schwer les- und verstehbar.
    [*]Maschinensprachen-Compiler schreiben
    Schreib einen neuen AutoIt-Compiler, der die Skripts in reine Maschinensprache übersetzt! 8o (Wir wären dir alle sehr dankbar! :P)
    [*]Anderen Packer als UPX nutzen
    Benutze einen anderen Packer als UPX. Für AutoIt ist UPX der gängigste Packer, weswegen die Decompiler darauf ausgelegt sind. Wenn du nun einen anderen Packer verwendest, kann der gängige au3-Decompiler das nicht mehr entschlüsseln. Wenn allerdings wirklich jemand an deinen Quellcode will, schafft er das auch, wenn du einen exotischen Packer nimmst. Zu dem Thema kann dir minx aber mehr erzählen als ich. ;)

    lg chess

    Zitat

    Obfuscaten

    Hast du Beispiele wie so was realisierbar wäre?

    Zitat

    Maschinensprachen-Compiler schreiben

    Ich denke das ist ehr die Arbeit für die Entwickler, ich glaube kaum das ich so nen Skill hätte oder sich jemand finde würde

    Zitat

    Anderen Packer als UPX nutzen

    Hast du auch dafür Beispiele?

    Zu dem Obfuscator:

    [autoit]

    $pfad = @ProgramFilesDir & '\AutoIt3\SciTE\Obfuscator\Obfuscator.exe'
    Run($pfad)

    [/autoit]

    Wenn sich ein Fenster Öffnet, dann such das Script aus, was du verschlüsseln willst. :)

    Zu dem Obfuscaten hat Make-Grafik ja schon was gesagt.^^
    Und das mit dem Maschinensprachen-Compiler war natürlich ein Spaß.^^ Obwohl man das irgendwann wirklich mal umsetzen könnte... *nachdenk*
    Naja, zurzeit habe ich selber noch nicht genug "Skill" für sowas. Sollte das aber jemals passieren, wäre das wohl eine Überlegung wert. :P

    Und wegen den anderen Packern...
    Klick!
    Das ist eine sehr schöne Liste von Packprogrammen für ausführbare Dateien.
    Selbst damit gearbeitet habe ich allerdings noch nicht, deswegen kann ich dir jetzt auch nicht sagen, welcher von den Packern der "beste" ist, o.Ä.
    Nimm einfach irgendeinen, der möglichst nicht auf UPX basiert oder so.^^

    lg chess

    Zu anderen Packern würde ich einfach mal Wikipedia bemühen, vielleicht

    http://de.wikipedia.org/wiki/Kompressi…Programmdateien

    Ein paar Worte:

    • mpress ist zwar gut, aber zerschießt alle Ressourcen
    • eXpressor hat einen eigenen Obfuscator, komt mit Ressourcen aber auch nicht klar
    • Alle anderen musst du selbst rausfinden, habe ich zwar schon getestet, aber das muss ich zusammensuchen ;)

    Dass die meisten Packer mit einer Au3 exe nicht klarkommen, liegt an dem Format der Au3 "exe".

    ACHJA:

    Spoiler anzeigen

    [Blockierte Grafik: http://s7.directupload.net/images/120527/ng82j9jb.jpg]


    MfG

    einen richtigen Schutz wirste nie finden.
    Ich hatte früher in der "illegalen" Zeit so gut wie jedes Program / Spiel ge-cracked, das mir zwischen die Finger kam..

    Ist immer die Frage wer das Programm hat und was er davon will..

    Und grade AutoIT-Code schützen zu wollen ist absolut unnötig..wer ASM kann, dem ist egal wie das Teil "gewandelt" wird..

    Grundsätzlich gilt: Was der Prozessor lesen kann, können auch manche Menschen lesen. Das macht vollständigen Schutz unmöglich. Beim Sichern des Codes ist es hauptsächlich wichtig, es so schwer zu machen, dass die Skriptkiddies es nicht mehr schaffen, also die Programme und Tutorials nicht mehr reichen.

    Ein paar Zeilen in irgendeiner Programmiersprache, sei es Autoit, und schon kannst du jede "kompilierte" Datei wieder reversen. Aber das macht man nicht, das ist illegal, und deshalb ist es so gefährlich für dein Skript. Also einfach keine vertraulichen Daten rein, dann gehts.

    Der Obfuscator bringt übrigens überhaupt nichts. Jedenfalls der, der bei AutoIt dabei ist. Der Hacker bekommt nie das obfuscierte Skript zu sehen. nur das Original. Für einen vernünftigen Obf. musst du blechen.

    Genug des Themas. Hilfe zum Obfuscator findest du per Google. Such das nächste Mal bevor du einen Thread aufmachst.

    Zitat von minx

    Genug des Themas. Hilfe zum Obfuscator findest du per Google. Such das nächste Mal bevor du einen Thread aufmachst.

    Entschuldige, geht es dir gut? Ich habe diese Thema aufgemacht damit alle auch mal ein wenig diskutieren!
    Wenn du nen Problem hast dann schreib doch nicht.

    Wenn sich nen Prob mit Obfuscator raustellt dann ist das doch OK wenn ich das hier reinschreibe!

    minx, du solltest mal an deine Anfäge denken und deine Sprüche lassen, denn zur Themaerstellung gab es kein Prob, sondern ich wollte Infos. Ich werde Google nutzen und auf deine nichtsnutzenden Kommtare keinen Wert legen. Solche Member wie du können ein schlechtes Licht auf ein forum legen.

    Aber das hier im Forum einige sind die meinen, man hat studiert, habe ich vor nem halben Jahr schon bemerkt, wo ich nur gelesen habe.

    Da das ganze wohl nun in reinen Flame-War ausarten wir: Vote 4 close

    Andy hat mir ein Schnitzel gebacken aber da war ein Raupi drauf und bevor Oscar das Bugfixen konnte kam Alina und gab mir ein AspirinJunkie.