Autoit Skript Verstecken/Schützen/Unerkennbar machen

Tutnix

Hey Leute,

ich habe ein kleines Problem,
ich habe einen PwG Programmiert und dieser funktioniert auch und ist einbahn frei sicher... es gibt nur ein Problem ... das Decompiling .... ich würde dies gerne weg haben (keine Probleme mit AV oder ähnlichem ... nur zum schutz von dem Clientspezifischen Hauptschlüssels ^-^)

Ich hab es mit einem Obfucator (oder wie dieses ding heist) probiert ... nach dem decompiling könnte ich meinen Text ohne Probleme lesen .... was ich nicht wollte ...

Die verschiedenen Crypter funzen auch nicht da alle auf C ausgelegt sind (der eine der geht ... mit dem kann man den PwG zwa verschlüsseln und starten ... aber dass Gui fenster ist nicht mehr da XD)

Hätte jemand eine idee? (das wäre eine idee aber die sprache zu lernen daurt mir jetzt zu lang )

James · AutoIt Version (Prod): 3.3.14.2

Du hast es ja eigentlich schon selbst gesagt: Entweder du lernst eine "richtige" Programmiersprache (bitte nicht für die Wortwahl hauen ) oder du suchst weiter nach einem Crypter. minx hat denke ich irgendwann mal erwähnt, dass AutoIt Programme nicht ganz standardkonform sind, einen funktionierenden Crypter zu finden wird also schwer werden.

PS: Es muss ja nicht unbedingt Malbolge sein, C oder eine kompilierbare Variante von BASIC würde auch reichen.

bollen

Wenn der Schlüssel nur verglichen wird (z.B. mit einer Eingabe) könntest du den schlüssel sowie die eingabe mit

[autoit]

#include <Crypt.au3>
_Crypt_HashData ( $vData, $iALG_ID [, $fFinal = True [, $hCryptHash = 0]] )

[/autoit]

Hashen und dann vergleichen. So steht nur der Hash im Programm und nirgends der Hauptschlüssel.

Tutnix

Zitat von James

Du hast es ja eigentlich schon selbst gesagt: Entweder du lernst eine "richtige" Programmiersprache (bitte nicht für die Wortwahl hauen ) oder du suchst weiter nach einem Crypter. minx hat denke ich irgendwann mal erwähnt, dass AutoIt Programme nicht ganz standardkonform sind, einen funktionierenden Crypter zu finden wird also schwer werden.

PS: Es muss ja nicht unbedingt Malbolge sein, C oder eine kompilierbare Variante von BASIC würde auch reichen.

wäre aber Perfekt für decompiling schutz XD darum hab ich das rausgesucht ... für C etc hab ich Visual Studio 2013 (mit der ich aber keine Geld verdienen darf egal in was für einer art ... also nur Freeware ... naja ... aber besser das als garkein Relase ), aber eigentlich wollt ich mir über spenden und Werbung, die den User natürlich nicht stört also nicht irgend ne internet seite die alle Fünf minuten aufgeht oder so was ... er nen kleinen banner oder so was ^^, (von dennen ich nicht viele erwarte obwohl ich extrem viel zeit investiert hab und ihm so viel Sicherheit gegeben hab das Profie programme grade mithalten können ... es hat kein hübsches desing aber jeder Client Modifieziert sich selbst und ist somit nach kurtzer zeit mehr oder weniger uneinnembar ... durch den Generalschlüssel der sich zwa berechnen lässt aber trozdem für jeden Client individuell ist kann ich vergessene Userdaten herausfinden ... da es einen Login system gibt damit nicht jeder der zu dem Rechner zugrif hat auch direkt auf die Pws zugriff hat es ist zwa nur Client weit aber ich sag mal ... alles in allem .... is das ding ein Tressor ... nur das decompiling ist nervig ...) eine kleinigkeit Finanzieren naja das muss ich dann doch anders machen XD

fals jemand noch nen tip hat wie ich das ding sicherer machen kann pls melden

Zitat von bollen

Wenn der Schlüssel nur verglichen wird (z.B. mit einer Eingabe) könntest du den schlüssel sowie die eingabe mit
[autoit]
#include
_Crypt_HashData ( $vData, $iALG_ID [, $fFinal = True [, $hCryptHash = 0]] )
[/autoit]
Verschlüsseln und dann vergleichen. So steht nur der Hash im Programm und nirgends der Hauptschlüssel.

O.o das ist Genial danke

**chesstiger**

Zitat von Tutnix

für C etc hab ich Visual Studio 2013

Als Anmerkung: Visual Studio, egal in welcher Version, nutzt standardmäßig (logischerweise) die Visual-Compiler von Microsoft. Ich weiß auch gar nicht, ob sich das umstellen lässt, wahrscheinlich aber schon.
Allerdings gibt es nur drei (große) Visual-Compiler:

Visual Basic
Objektorientierte BASIC-Implementation mit .NET-Anbindung
(Visual) C#
Afaik das einzige C#, Neuschöpfung von Microsoft
Visual C++
Iso-C++ mit .NET-Erweiterungen

Daneben gibt es noch sowas wie F#, was hier aber keine Rolle spielt.
Der Punkt ist: Es gibt keinen C-Compiler von Microsoft (auch wenn ein C++-Compiler theoretisch einwandfrei C-Code kompilieren kann).
Und ein C++-Compiler sollte auch nicht für C eingesetzt werden, wenn die Möglichkeit besteht, einen richtigen C-Compiler zu nutzen.

Und hier möchte ich auf meine Lieblings-IDE plus Compiler aus dem C-Bereich verweisen: Code::Blocks in Kombination mit der GNU Compiler Collection (GCC), genau genommen mit dem GNU C Compiler (ebenfalls GCC).

Beides ist freie, quelloffene Software und dazu noch jeweils plattformunabhängig. Wärmstens zu empfehlen.

Gruß

**alpines**

Zitat von bollen

Wenn der Schlüssel nur verglichen wird (z.B. mit einer Eingabe) könntest du den schlüssel sowie die eingabe mit
[autoit]
#include <Crypt.au3>
_Crypt_HashData ( $vData, $iALG_ID [, $fFinal = True [, $hCryptHash = 0]] )
[/autoit]
Verschlüsseln und dann vergleichen. So steht nur der Hash im Programm und nirgends der Hauptschlüssel.

Achte auf deine Wortwahl, Verschlüsseln ist nicht Hashen.

Tutnix

Zitat von chesstiger

Als Anmerkung: Visual Studio, egal in welcher Version, nutzt standardmäßig (logischerweise) die Visual-Compiler von Microsoft. Ich weiß auch gar nicht, ob sich das umstellen lässt, wahrscheinlich aber schon.
Allerdings gibt es nur drei (große) Visual-Compiler:

Visual Basic
Objektorientierte BASIC-Implementation mit .NET-Anbindung

(Visual) C#
Afaik das einzige C#, Neuschöpfung von Microsoft

Visual C++
Iso-C++ mit .NET-Erweiterungen

Daneben gibt es noch sowas wie F#, was hier aber keine Rolle spielt.
Der Punkt ist: Es gibt keinen C-Compiler von Microsoft (auch wenn ein C++-Compiler theoretisch einwandfrei C-Code kompilieren kann).
Und ein C++-Compiler sollte auch nicht für C eingesetzt werden, wenn die Möglichkeit besteht, einen richtigen C-Compiler zu nutzen.

Und hier möchte ich auf meine Lieblings-IDE plus Compiler aus dem C-Bereich verweisen: Code::Blocks in Kombination mit der GNU Compiler Collection (GCC), genau genommen mit dem GNU C Compiler (ebenfalls GCC).

Beides ist freie, quelloffene Software und dazu noch jeweils plattformunabhängig. Wärmstens zu empfehlen.

Gruß

Alles anzeigen

o.o meinte damit das ich das Complette Visual Studio Packet 2013 habe

Zitat von alpines

Achte auf deine Wortwahl, Verschlüsseln ist nicht Hashen.

Stimmt aber könnte funktionieren ... (zwa nich so wie er es beschrieben hat aber ziemlich ähnlich )

**Oscar**

Zitat von Tutnix

wäre aber Perfekt für decompiling schutz XD darum hab ich das rausgesucht ... für C etc hab ich Visual Studio 2013 (mit der ich aber keine Geld verdienen darf egal in was für einer art ... also nur Freeware ... naja ... aber besser das als garkein Relase ), aber eigentlich wollt ich mir über spenden und Werbung, die den User natürlich nicht stört also nicht irgend ne internet seite die alle Fünf minuten aufgeht oder so was ... er nen kleinen banner oder so was ^^, (von dennen ich nicht viele erwarte obwohl ich extrem viel zeit investiert hab und ihm so viel Sicherheit gegeben hab das Profie programme grade mithalten können ... es hat kein hübsches desing aber jeder Client Modifieziert sich selbst und ist somit nach kurtzer zeit mehr oder weniger uneinnembar ... durch den Generalschlüssel der sich zwa berechnen lässt aber trozdem für jeden Client individuell ist kann ich vergessene Userdaten herausfinden ... da es einen Login system gibt damit nicht jeder der zu dem Rechner zugrif hat auch direkt auf die Pws zugriff hat es ist zwa nur Client weit aber ich sag mal ... alles in allem .... is das ding ein Tressor ... nur das decompiling ist nervig ...) eine kleinigkeit Finanzieren naja das muss ich dann doch anders machen XD

fals jemand noch nen tip hat wie ich das ding sicherer machen kann pls melden

Wenn Du Dein Programm im gleichen Stil geschrieben hast, wie diesen Post, dann brauchst Du das nicht mehr sicherer zu machen. Das kann sowieso niemand lesen! SCNR. :pinch: