[Projekt]Laufzeitpacker

    Hallo
    Ich will mit euch 2 der großen Probleme von AUtoit angehen.

    Problem A.)
    Das Dekompilieren

    Jeder kennt es.Man stellt sein Script ins Internet und kann sich sicher sein das jeder den Quellcode haben kann wann immer er möchte auch wenn man es nicht möchte.
    Die Programme sind meist sehr primitiv deshalb können sie nur UPX und die Aut2Exe umgehen können.Damit man dafür sorgen kann das die Skripte nicht so leicht zu dekompilieren sind nimmt man einfach einen eigenen kleinen Algo(Nichts großartiges muss auch nichtmal alles Komprimieren und muss net sehr ausgefeilt sein.)Ausserdem ist es erfolgsversprechend viele leere Dateien zu binden da sich gezeigt hat das Exe2Aut damit so seine Probleme hat.Ich habe selber damit angefangen ,mir fiel jedoch auf das das alleine kaum machbar ist und ich eindeutig eure Hilfe dafür brauche.


    Probleme:
    Könnte in EXE2AUT integriert werden.
    Lösung:
    Programm nur in kleinem Rahmen verbreiten damit keine Mechanismen zum umgehen geschrieben werden


    Problem B.)
    False Positives

    UPX ist einfach zu populär.Deshalb springt jeder Scanner auf sobald ein AutoIt Programm kompiliert wird(Verstehe ich gut denn jedes Skid das seinen Virus nicht FUD halten kann greift zu UPX oder einem von einer Million Cryptern die in irgendwelchen Foren für horrende Preise verkauft werden).Das kann durch einen eigenen Packerohne großen Aufwand lösen werden (Man muss nicht allzuviel austauschen damit das nicht detected wird).Denn es ist meiner Meinung nach ziemlich rufschädigend wenn man kein Hello World kompilieren kann ohne das der Scanner anfängt zu kläffen.


    Da das eindeutig zu viel Arbeit für einen ist(habe schon angefangen war mir aber dann doch viel zu viel)


    ToDo Liste:
    (Falls sich jemand melden will einfach in den Thread schreiben ich editiere es rein)


    -Eine GUI
    Soll nicht zu aufwändig sein.Also nur das nötigste und vie. ein Bild oder so was.Kann in jeder Sprache sein hauptsache die Buttons können am Ende eine EXE mit Parametern aufrufen
    1 Person

    -Packalgorythmus (Was soll es sein?Ein eigener Algo oder Hex?Ein Algo hätte den Vorteil das der Output kleiner ist.)
    Ich wäre für 2 Zeichen in 1 Zeichen übersetzen(Muss wie gesagt nicht alles abdecken) (Unicode Support muss nun wirklich nicht sein oder?)
    Mal ganz grob das wären so die Grundlagen dafür:

    http://pastebin.com/iiAD4nP6
    (Mir reichts mit der schrägen formatierung hier :( )

    -Entpacken
    (Ist selbsterklärend :D )Muss anhand des fertigen Codes erfolgen und muss als letztes gemacht werden.

    -Kleine Hilfedatei schreiben
    Also eine kleine Anleitung und so


    Habt ihr Fragen Anregungen oder euch ist noch etwas weiteres eingefallen?Schreibt es einfach!


    Edit :Ok wenn man es so sieht...
    Kann Bitte jemand den thread schließen

    3 Mal editiert, zuletzt von masterplc (26. September 2013 um 20:54)

    Also erstens solltest du dein Skript vielleicht nochmal posten, dieses Mal mit Zeilenumbrüchen. Nicht die Schuld auf das Forum schieben. Einfach beim Posten den "Quellcode"-Tab benutzen, dann passiert sowas auch nicht. Wurde hier aber auch schon des öfteren besprochen.

    Zweitens stellt sich mir die Frage, wie viel du über Crypter und Assembly weißt, denn ohne Wissen ist dein Projekt sowieso zum Scheitern verurteilt.

    Mal abgesehen von meinem Einwand und dem Post von Andy: Wenn du das wirklich machen willst, dann doch wohl sicher nicht in AutoIt, oder?

    AutoIt Version (Prod): 3.3.14.2

    AutoIt Version (Beta): 3.3.9.5

    ausgewählte Skripte: Chatbot, komplexe Zahlen (UDF)

    Einmal editiert, zuletzt von James (26. September 2013 um 20:35)

    Hi,
    ich will dir ja nicht deine Illusionen rauben, aber warum glaubst du, kommst gerade DU darauf?
    Geheimes Gepacke hin oder her, irgendwann steht der Code (und wenn auch nur in Fragmenten) im Speicher und wird von dort IM KLARTEXT ausgelesen...
    Natürlich kann man den Code obfuscaten und auf 10MB mit Füllzeilen aufpumpen....nur, warum?
    Welche in AutoIt gescriptete Anwendung ist dermassen "wertvoll" um diesen Aufwand zu treiben?
    Die Zeiten, in denen man mit AutoIt-Bots einige Euros machen konnte, sind lange vorbei :rolleyes:

    Zitat von Andy

    Geheimes Gepacke hin oder her, irgendwann steht der Code (und wenn auch nur in Fragmenten) im Speicher und wird von dort IM KLARTEXT ausgelesen...

    ^this

    Somit kannst noch so viel crypten/packen/etc. und einer, der sich damit auskennt, trotzdem an den Sourcecode kommen wird.
    Gibt ja inzwischen Methoden dafür, welche sogar DAUs anwenden können, da man nur 1en Klick machen muss.

    There's a joke that C has the speed and efficieny of assembly language combined with readability of....assembly language. In other words, it's just a glorified assembly language. - Teh Interwebz

    C makes it easy to shoot yourself in the foot; C++ makes it harder, but when you do, you blow off your whole leg. - Bjarne Stroustrup
    Genie zu sein, bedeutet für mich, alles zu tun, was ich will. - Klaus Kinski

    Wo nichts kompiliert wird, gibt es auch nichts zu dekompilieren. Code ist nie sicher, egal wie und da darf endlich mal ein Schlussstrich drunter. Wie schon mehr als oft von vielen Nutzern und nicht wenigen AutoIt-Devs gesagt wurde: Es ist eine Skriptsprache. Willst du irgendwas kompilieren, dann benutzt eine kompilierte Sprache, an AutoIt wird sich nichts ändern. "Period" ;)

    BTW: Da du den Leser so direkt ansprichst: Nein, ich kenne das Problem nicht, denn das Problem hat man nicht, wenn man seine Skripte Open-Sourced.

    Zitat

    Nein, ich kenne das Problem nicht, denn das Problem hat man nicht,

    :D
    Fällt dir (und UNS hier im Forum) nicht irgendwann einmal auf, dass es so gut wie keine Probleme gibt? Seltsamerweise haben immer nur "die anderen" irgendwelche Probleme :rolleyes:
    Wie schön, dann können WIR auch immer unseren Senf dazugeben....hach, wäre das sonst langweilig... 8o