AutoIt Skripte vor dem Dekompilieren durch Dritte schützen

Korby

Hey!
Ich wollte euch einmal fragen, ob ihr irgendwelche Möglichkeiten kennt eure AutoIt Skripte vor dem Dekompilieren durch Dritte zu schützen?
Wie einige von euch wahrscheinlich schon wissen gibt es einige Möglichkeiten in AutoIt einen 'Bypass' des Passwortes, welches zum Dekompilieren notwendig ist, durchzuführen.
Da AutoIt meines Wissens nach auch keine nativen EXE-Dateien erstellt, kann man die erstellte EXE-Datei auch nicht mit einem gängigen Crypter verschlüsseln.

Es gibt zwar ein paar Crypter für AutoIt, diese können jedoch kurzer Hand "ausgepackt" nd das Skript anschließend dekompiliert werden.
Sie bieten also auch keinen Schutz.

Habt ihr eine Idee oder kennt Möglichkeiten sich vor so etwas zu schützen?

Vielen Dank schon einmal für eure Hilfe!

**Oscar**

Der Obfuscator stellt einen gewissen Schutz dar. Auch wenn Du das Script aus der Exe auslesen kannst, wenn der Obfuscator es vorher in der Mangel hatte, kann man damit nicht mehr viel anfangen.

Korby

Danke für den Tipp!
Doch welche Parameter sind bei dem Verschleiern besonders effektiv?

**Alina**

Moin-Moin

Also ich mach das so beim Obfuscator: /cs=0 /cn=0 /cf=0 /cv=0 /sf=1

Aber sicherlich kann Oscar da bessere Vorschläge geben.

Vielleicht mag ja jemand man etwas über Obfuscator posten. Sinn und was welcher "Schalter" macht.
Die Parameter sind zwar kurz beschrieben, aber eine gute erklärung, was man wie am besten zusammen nutzt, was für Auswirkungen es hat, usw. da steht wenig erklärt.

Wichtig ist nur, das Du den Quelltext, wenn Du noch hilfe benötigst und diesen hier postest, das er dann noch nicht durch den Obfuscator "gelaufen" ist.

Gruß Crazy-A

Korby

Dake für deine Hilfe, doch letzteres ist wohl selbstverständlich
Bei dir würde doch auch einfach /striponly reichen.
Ich denke, dass neue Namen u.ä. noch effektiver wären.

**Oscar**

Also ich würde sagen: ohne Parameter (also mit den Default-Einstellungen) dürfte der Obfuscator am effektivsten sein.

"/striponly" benutze ich immer, wenn die Exe möglichst klein werden soll und das "verschlüsseln" egal ist.

Korby

Stimmt, man kann doch auch die Strip-Funktionen zusammen mit den anderen Funktionen einsetzen.

**Alina**

Hallo.

Ich habe mal irgendwo gehört, das man es auch machzen kann, das man die Datei nicht umbenennen kann. Aber hier kann ich Dir nicht sagen wie das geht und ob das über die Funktion "Obfuscator" zu machen ist oder nicht.

Vielleicht weiß da noch jemand eine Lsg.

Crazy-A

Korby

Wow, das wäre wirklich mal interessant zu wissen.
Glaube aber nicht, dass es mit dem Obfuscator funktioniert.

**Xenobiologist**

Hi,

wie so oft, was willst du erreichen? Genau!!! Dann kann ich dir auch sagen was du machen sollst.

Mega

**GtaSpider**

Hi Korby

Das beste ist wahrscheinlich wenn du ein eigenen kleinen Obfuscator baust, den du selbstverständlich nicht öffentlich machst. Die anderen Möglichkeiten sind leider relativ leicht zu durschauen/Deobfuscaten.

Mfg Spider

Korby

Gute Idee
Müsste ich mal schauen, ob ich das hinbekomme.

Xenobiologist :
Ganz einfach, mein Ziel ist es, dass mein kompiliertes Skript nicht in die "falschen Hände" gerät, sprich nicht dekompiliert werden kann, bzw. nach dem Dekompilieren nutzlos ist.

Edit Mega entfernt!

**Xenobiologist**

Okay, es gibt den Obfuscator und den Decompileschutz. Beide Standardmittel können geknackt werden. 100 % Schutz findest du nicht.

Aber ich denke es sollte reichen.

Knacker müsste:
Rausfinden, dass es ein Autoit Skript ist (leicht)
Decompiler und Deobfuscator finden/schreiben (mittel)

Was willst du tun um es auf schwer zu kriegen? Lohnt sich der Aufwand?

Mega

**GtaSpider**

Hallo

Ich z.B. hab mir ein relativ guten (leider auch relativ langsamen) Obfuscator gebastelt in AutoIt. Musst halt nur ein Algo finden den aber selbstverständlich nicht preisgeben

Mfg Spider

Korby

Das ich keinen 100% Schutz erfahren kann ist mir klar.
Der Aufwand würde sich lohnen, da man das ganze Procedere nur einmal durchlaufen muss.
Ich denke auch, dass es reichen würde einen guten Obfuscator zu schreiben, da der Source-Code dadurch ja schon nutzlos wäre.
Einen passenden Deobfuscator zu schreiben, wäre im Gegensatz zu dem durch die Erstellung eines Obfuscators verursachtem Aufwand recht groß und kompliziert.

Daher wäre mein Ziel einen Obfuscator zu schreiben, welcher nicht mit gängigen Methoden entschlüsselt werden kann.

Um den Schwierigkeitsgrad auf 'Schwer' anzuheben, würde ich am liebsten die komplette EXE-Datei verschlüsseln/crypten.
Da AutoIt leider keine nativen EXE-Dateien erstellt, weiß ich jedoch nicht, ob es überhaupt möglich ist diese Dateien mit einem Crypter zu verschlüsseln.

RAPTOR-ONE

Hi,
du köntest auch in einer anderen Programmiersprache z.B. in C ein Programm basteln dem du die kompilierte au3 Datei als Ressource hinzufügst, sozusagen als Hülle um die au3 Datei. Dan hast du eine ganz normale exe die du verschlüsseln kannst.

MFG RAPTOR-ONE

**Alina**

Hallo.

Wie ist es denn mit AU3CrypProt (A3CyProt.zip)?
Habe ich mal, ich meine im engl. Forum gefunden.

Gruß, Crazy-A.

Korby

Könntest du bitte den Link posten?
Konnte es leider nicht finden.

**Alina**

@Korby
Sorry, aber ich finde den Link nicht und ich meine das beim Download stand, das die Weitergabe bzw. die Veröffentlichung nur nach Rücksprache erlaubt ist.
Aber ich weiß das es vom Macher von AutoIt in England war. Vielleicht weiß peethebee ja seine Homepageadresse. Ich weiß auch gar nicht mehr wie ich damals durch Zufall auf der Seite gelandet bin.

Sorry nochmals, aber ich möchte mir deshalb keine Feinde machen. Sonst schreibe ihn über das Kontaktformular auf dr engl. Seite an, mit der Nachfrage, wo Du die genannte Datei bekommst.

Griß, Crazy-A

Korby

Das Programm welches sich hinter der mysteriösen 'A3CyProt.zip' heiß A3 Copy Protect.
Es verhindert jedoch nur, dass das Programm weitergegeben werden kann.
Ich vermute, dass es das AutoIt Skript an die Hardware ID des Computers auf dem es ausgeführt wird, bindet.

Es bietet jedoch keinen Schutz vor dem Dekompilieren, lediglich vor dem Weiterverteilen.

Postskriptum:
Das Programm funktioniert - zumindest bei mir - momentan nicht.