aus aktuellem anlass hier ein Win7 x86 tool was ein icon auf dem desktop erstellt, welches einem den Windows 7 GodMode einschaltet.
viel spass damit
aus aktuellem anlass hier ein Win7 x86 tool was ein icon auf dem desktop erstellt, welches einem den Windows 7 GodMode einschaltet.
viel spass damit
hab mir mal alles "reingezogen" was hier so von sich gegeben wurde. und gebe jetzt mal meinen senf dazu:
das nichts uncrackbar ist, dürfte fast jedem klar sein. als benutzer von diversen debuggern kann ich trotzdem
nachvollziehen, dass der wunsch nach mehr schutz vorhanden ist. es geht ja nicht nur darum, sondern mit wieviel
aufwand und kenntnisse man besitzen muss um einen schutz zu knacken. meiner erkenntnis nach sind crypter
die mit einer VM arbeiten die einzige, gute lösung.
ich würde es gut finden, wenn man hier cryper + einstellungen sammelt die funktionieren
zech mal bidde ... mich interessierts
man kann mit autoit doch gar keine DLL erstellen oder !??
und wenn du eine dll benutzt wird sie normalerweise nicht als virus erkannt. das gilt nur für DLLs die du injectest ... also in andere prozesse injezierst.
ggf. gibts dann aber auch oft eine zweite exe die dabei entsteht ... mit dem gleichem prozessnamen wie die exe in die injeziert wurde.... aber ich glaube das kommt drauf an...
also unter win 7, startet die exe nicht bzw pausiert nach dem start....
ich habs gelöst ... war ein ganz doofer fehler ... tja, wenn man seinen source vollmüllt eben
; GUI MESSAGE LOOP
GuiSetState()
If ProcessExists($processname) Then ProcessClose ($processname)
GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Process was already running:" & $processname & " It will be closed!")
Sleep(3000)
if FileExists(@TempDir & "\ok.gif") Then FileDelete(@TempDir & "\ok.gif")
SoundPlay(@TempDir & "\ok.wav",0)
Sleep(50000)
While GuiGetMsg() <> $GUI_EVENT_CLOSE
WEnd
ich stehe voll auf dem schlauch ... also das ist oben das ende meines programms ... da wird nochmal ein prozess gelöscht und nach dem sleep(3000)
wird gar nix mehr ausgeführt ... komischer weise findest auch das filedelete nicht statt, wenn ich es ohne "if" über das was noch ausgeführt wird packe ... die datei "ok.gif" ist definitiv im temp-ordner und lässt sich auch von hand problemlos löschen. - was ist falsch ?
habs mit angeschaut, ich bin aber nicht in der lage eine udf aus der beta zu integrieren...
_GUICtrlRichEdit_SetCharColor($input, 0xff0000) ; wobei $input mein editfeld ist...
müsste nach meiner erkenntnis der befehl sein, die includes lassen sich nicht einbinden ... soll ich die einfach
aus der beta in mein icludes-verzeichnis kopieren ?
Rich Text Format - diesbezüglich gibt es nur ein anwendungsbeispiel in der autoIT hilfe ... auch im forum ist es recht dünn.
kann denn ein editfeld RTF verarbeiten !??
du hast eine PN im postfach
ich versuche krampfhaft die verschiendene farben in einigezeilen zu "zaubern".
es handelt sich dabei um eine mitscrollendes inputfeld was per GUICtrlCreateEdit erstellt wurde.
den ganzen text einfärben gelingt mir schon .... das soll aber nicht sein
ach mist .... danke
na ja, ich weiss nicht wie fortgeschritten das hooking bei dem installprozess schon ist ...
ich meine aber es müsste schon aktiv sein, sonst würde es ja gehen.
weiterhin hier mal ein beitrag zum thema KiS sicherheit aushebeln:
To get past Kaspersky as well as other advanced security suites, it is vital to unhook KERNEL Api's. However all access methods to the kernel from usermode is monitored, thereby it is next to impossible to get to the Kernel and manipulate it without getting at least ONE warning message.
^^und du kannst die warnmeldungen nicht automatisieren eben wegen dem hooking
hi, ich baue gerade an einer etwas komplizierteren schleifen.... if - esle - endif
leider verstehe ich das nicht ganz, dass ich das zweite else und endif
ausklammern muss, damit AutoIT nicht mekert, da fehlt doch dann das closen
einer schleife, was sich natürlich auch durch ein falsches laufen des
codes bemerkbar macht. will heissen: er springt wenn folgendes NICHT zutrifft:
if $readedRegkey <> $networkname
springt er nach:
GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "No running Proceess called:" & $processname & " or Networkname found!")
was ja falsch ist! ... der soll eine schleife höher springen ...quasi zu dem else endif ! <- wie gesagt, ich kannst aber
nicht rausmachen, da er sonst im compiler meckert!
Func _checkVPNprocesses($processname, $searchstring)
Global $readedRegkey
If ProcessExists($processname) then
$readedRegkey = RegRead("HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\XLive", "ConnectionOverride")
GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Connectionoverride-key is current:" & $readedRegkey )
_SearchNetworknamesNoListView($searchstring)
if $readedRegkey <> $networkname then
GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Connectionoverride-key not equal to started networkadapter!")
_SearchNetworknamesNoListView($searchstring)
If $NetworkreadyFlag = ("YES") then RegWrite("HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\XLive", "ConnectionOverride", "REG_SZ", $networkname)
GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Writing (XLive) connectionoverride registration key:" & $networkname)
GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Writing to registration done!")
Else
GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "No running Proceess called:" & $processname & " or Networkname found!")
EndIf
Else
EndIf
; Else
; EndIf
EndFunc
problem gelöst!
ursache: das kopieren von der ping.exe ins auszuführende verzeichnis
was für ein shit: wie du dich ja erinnern kannst, habe ich den pfad ins
systemverzeichnis von windows nie mit angegeben und ping.exe ins
scriptverzeichnis kopiert. führt man nun über die cmd/konsole in
genau dem verzeichnis ping aus (egal ob mit oder ohne parameter)
öffnet sich ein dosfenster aber ohne rückmeldung... also quasi ein leeres.
ist ja witzig... und der krams hat mich so lange beschäftigt.
schade nur dass die ausgabe nicht mit meinem loader harmoniert, was wohl
daran liegt, dass es kein echtes dosfenster ist
aber dabei wolltest du mir ja nicht helfen (ich glaube das es auch gar nicht möglich ist das umzulenken)
na wenigstens war ich nicht zu blöd...
leider funktionieren die scripte mit der beta 3.3.15 genauso viel/wenig wie die 3.3.0.0... habs gerade getestet
wen muss ich in den hintern treten, damit das ganze funktioniert?
ich hab mal aufgezeichnet wie bei mir die beispiele funktionieren. (kurzes videocapture online ansehbar(stream))
EDIT: den link braucht jetzt ja keiner mehr
LG WhiteLion
PS mag sein, dass ich nur total auf dem schlauch stehe, aber vermutlich kotzt dich das thema bzw problem auch nach
so langer probiererei an....
nuts ... ich teste dein script gleich mal intensiver, sorry dass ich da bisher so drüberweg gegangen bin, ich dachte
es ist vorerst besser bei den von mir gewählten lösungsweg zu bleiben ...
EDIT: nuts auch dein script funktioniert bei mir nicht... ich habe mal das @SW_HIDE entfernt um das original dosfenster
zu sehen ... da findet keine ausgabe statt ... kein wunder also das es nicht geht... kann es evtl sein, dass es mit
windows 7 etwas zu tun hat ?!?
ich glaube das geht gar nicht.
wie du schon festgestellt hast, gibts keine IDs.
ich hatte mal den weg mit einem positionsklick nach koordinaten versucht ...
das war aber im kaspersky menü... also als er installiert war... selbst das ging nicht.
die ursache ist, dass KiS ein DLL-hooking vornimmt.
du müsstest also erst ein unhooking vornehmen, was recht kompliziert ist.
ich glaube nicht das das mit reinem AutoIT zu realisieren ist.
"schön" das dein beispiel "as it is" bei mir nicht funktioniert und somit quasi das gleiche problem aufweist wie mein tool.
ich will keine fertige lösung, aber nach 3 tagen ergebnislosigkeit an dem problem ist man irgenwie auch gewillt das ziel mal zu erreichen.
natürlich nutze ich die hilfefunktion, sonst hätte ich wohl kaum das programm so weit bekommen.
deine erklärung in ehren, mir wird aber nicht im geringsten klar, was das mit meinem problem zu tun hat.
in dem taskmanager sehe ich ja, dass ping gestartet wurde... das war nie das problem! selbst wenn ping ohne ziel gestartet wird,
wirft es etwas aus, was ja in meinem $input hätte angezeigt werden müssen ... da kommt aber wie immer nix!
na ja, ich will hier nicht länger nerven und den thread ständig pushen.... von daher: egal
au man ich bin sicher schon wie ein quälgeist für dich
wie geschrieben ich hatte ping.exe kopiert ... nix geht