Beiträge von Dankeschön

Tag zusammen.

Ich habe atm ein Problem.
Also, per IE.au3 (_IECreateEmbedded) loggt man sich auf einer Website ein.
Von dieser möchte ich nun auch eine Datei downloaden.

Soweit so gut.
Mache ich dies per INetGet, lädt er zwar die richtige Datei, lädt sie aber nicht mit Fullspeed,
was man aber normalerweise tut, wenn man eingeloggt ist.

Dies bedeutet für mich, dass anscheinend INetGet auf keinerlei Informationen der IE.au3 zugreift

Welche Möglichkeiten gibt es noch,
Dateien automatisch (also kein Popup etc.) zu downloaden,
und dabei auf Informaitonen der IE.au3 zuzugreifen ?

mfg,
dankeschön

P.S.: Nein, es geht um keinen Bot, um keine illegalen Aktionen, um one-clickhoster oder sonst irgendwas hier nicht erwünschtes...

Tag zusammen.

Ich habe hier ein Vollbildfenster.
In diesem Vollbildfelder, wird eine Funktion ausgeführt.
Minimiere ich das Fenster, pausiert sich das Fenster, und die Aktion gestoppt.

Nun ist die Frage,
ob ich verhindern kann, dass das Programm merkt, dass es minimiert wurde...

mfg,
dankeschön

... was mir vollkommen reichen würde

Ich weiß nicht, GDI Befehle fhelen mir anscheinend...

Gibts davon auch ne kompilierte Version ?
Bei mir tauchen aufgrund fehlender Includes Fehler auf

Schöne Sache, aber zwei Fragen:

• Im Startpost steht was von einer x64 dll, ich kann diese aber im package nicht finden... wie funktioniert das mit 64bit systemen ?
• Ich will ein einzelnes Feld zurückgeben lassen. Das mache ich z.bsp. per query "SELECT rly FROM banlg WHERE hdwid = '998685592392330'". WIe benutze ich nun Fetch_Field, um das feld wiederzugeben ? Bisher gibt er mir nur Murks zurück... Etwaige Parameter fehlen mir ebenfalls...

Ohne UPX :
http://s7.directupload.net/images/100606/vyb2z4cn.png

Zwickmühle

Tag zusammen.

Leider werden alle meine Programme von Virenscannern indexiert, ohne dass sie auch nur ansatzweise Schadcode oder auch nur auffällige Muster aufweisen.
Beispiel :

Obwohl ich alle Dateieigenschaften gesetzt habe, Tidy und Obfuscator gesetzt habe, kommt mir solch ein Virenscan unter die Augen:
http://www.virustotal.com/de/analisis/1e…7474-1275924409

Kann mir jemand sagen, wie ich der Diskriminierung als AutoIt-Programm entkommen kann ?
Meine Programme sollen benutzt werden, und das macht niemand, der Virenmeldungen empfängt...

mfg,
Dankeschön

Zitat von Dankeschön

Das hatte ich auch gefunden.
Es endte mit

Davor gibts auch keine wirliche Erklärung für dne scripttechnischem Part,
nur das libcurl sieht nützlich aus...
Gibt es dazu vllt. ne UDF ? Suche ma dazu...

Und ich habe da immenroch nichts zu gefunden...
Ist das eine .exe, die ich mit Parametern aufrufen muss ?
Wie gesagt, ich verstehe nicht, wie man das anwenden muss...

Zitat von Jonathan

Du könntest vorher eine post.html machen, dort ein inputfeld, und die Daten nicht per GET sondern per POST Methode weitergeben, aber das ist natührlich etwas komplizierter

Ok, habe nun alles soweit bereit.
Die Frage ist halt, ob das jetzt sicher ist, und vor Manipulation geschützt ist, oder nicht.

Wobei ich mich da frage, ob das sicher ist, wenn ich in die URL dese Authentifikation mit "string:usr@pw" oder sowas benutze...
Wird das mit abgefangen ?

Das hatte ich auch gefunden.
Es endte mit

Zitat

Das ist für mich als Anfänger noch etwas zu Hoch!!
Werde mir was einfacheres Suchen.
Danke für die Hilfe

Davor gibts auch keine wirliche Erklärung für dne scripttechnischem Part,
nur das libcurl sieht nützlich aus...
Gibt es dazu vllt. ne UDF ? Suche ma dazu...

FTP sendet ja leider alle Daten (Dateiinhalt, Name, Passwort) im Klartext.
Nun habe ich etwas von SFTP (Secure ftp) gehört.
Dachte ich, komm, schmeißte ma Google und die SuFu an.
Allerdings sehr nüchtern, dazu gibt es ja weder bei Google, noch in der Suchfunktion förderliche Sachen.

Also, meine Fragen:

• Was benötigt man alles dafür ?
• Gibts dafür eine UDF ?
• Und wie bedient man das nun alles ?

Das Problem ist ja, dass dieses

Zitat

meineurl.de/post.php?dd=

herausgefunden werden kann

Oder wie genau meinste das ?
Soll ich einen key mitsenden, oder wie ?
Der wäre dann aber doch immer derslebe und könnte dann auch gefaked werden...

Bitte um mehr Informationen / ein beispiel

Zitat von Reaker

oke also hier die beiden Dateien die Du brauchst:

1. Das AutoIT Skript:

Spoiler anzeigen

[autoit]

#include<File.au3>
#include<Array.au3>
Global $MIMETypes[200][2]
Local $line
If Not FileExists(@ScriptDir & "\MIMETypes.txt") Then
If MsgBox(36, 'PostData', "MIMETYpes.txt fehlt. Downloaden?") = 6 Then
InetGet("http://pastebin.com/pastebin.php?dl=f7401663f",@ScriptDir & "\MIMETypes.txt")
EndIf
EndIf
$mime = FileOpen(@ScriptDir & "\MIMETypes.txt", 0)
For $i = 0 To 199
$line = FileReadLine($mime)
If @error = -1 Then ExitLoop
$line = StringSplit($line, @TAB)
$MIMETypes[$i][0] = $line[1]
$MIMETypes[$i][1] = $line[2]
Next
FileClose($mime)

[/autoit] [autoit][/autoit] [autoit]

If $i < 1 Then $i = 1
ReDim $MIMETypes[$i][2]

[/autoit] [autoit][/autoit] [autoit]

_ArraySort($MIMETypes, 0, 0, 0, 2)

[/autoit] [autoit][/autoit] [autoit]

;####################### FUNKTION STARTEN ########################################
Local $form_fields[2][2] = [["password", "1234"],["filename", ".././Datas/test.ico"]];passwort + zielpfad der datei
Local $form_files[1][2] = [["datei", "D:\m.ico"]];lokale datei, die hochgeladen werden soll

[/autoit] [autoit][/autoit] [autoit]

$x = post_multipart("http://deinserver.de/PHP/upload.php", "", $form_fields, $form_files);pfad zu deiner php datei

[/autoit] [autoit][/autoit] [autoit]

ConsoleWrite(">Header: " &@CRLF & $x[0] & @CRLF &@CRLF)
ConsoleWrite(">Body: " & @CRLF & $x[1] & @CRLF)
;###################################################################################
;jedes mal wenn eine datei hochgeladen werden soll, musst du diesen abschnitt verwenden, consolewrite kannst du weglassen
;am besten machst du das in eine Funktion und setzt für lokale datei und zielpfad zwei parameter, so musst du das nicht immer neu machen;)

[/autoit] [autoit][/autoit] [autoit][/autoit] [autoit]

Func post_multipart($host, $selector, ByRef $fields, ByRef $files)
;~ """
;~ Post fields and files to an http host as multipart/form-data.
;~ fields is a sequence of (name, value) elements for regular form fields.
;~ files is a sequence of (name, filename, value) elements for data to be uploaded as files
;~ Return the server's response page.
;~ """
Local $Return = encode_multipart_formdata($fields, $files)
$content_type = $Return[0]
;~ $body = $Return[1]
$h = _InetConnect($host)
$Request = "POST " & $h[1] & " HTTP/1.1" & @CRLF
$Request &= ('Host: ' & $h[2]) & @CRLF
$Request &= ('content-type: ' & $content_type) & @CRLF
$Request &= ('content-length: ' & StringLen($Return[1])) & @CRLF
$Request &= @CRLF
;~ ConsoleWrite($Request & $Return[1] & @CRLF)
_InetSend($h, $Request & $Return[1])
;~ _InetSend($h, $Return[1])
;~ errcode, errmsg, headers = h.getreply()
Return _InetReceive($h)
EndFunc ;==>post_multipart
Func encode_multipart_formdata($fields, $files)
;~ """
;~ fields is a sequence of (name, value) elements for regular form fields.
;~ files is a sequence of (name, filename, value) elements for data to be uploaded as files
;~ Return (content_type, body) ready for httplib.HTTP instance
;~ """
Local Const $BOUNDARY = '----------ThIs_Is_tHe_bouNdaRY_$'
;~ CRLF = '\r\n'
$L = ""
For $i = 0 To UBound($fields) - 1
$L &= ('--' & $BOUNDARY) & @CRLF
$L &= ('Content-Disposition: form-data; name="' & $fields[$i][0] & '"') & @CRLF
$L &= @CRLF
$L &= $fields[$i][1] & @CRLF
Next
For $i = 0 To UBound($files) - 1
$L &= ('--' & $BOUNDARY) & @CRLF
$L &= ('Content-Disposition: form-data; name="' & $files[$i][0] & '"; filename="' & $files[$i][1] & '"') & @CRLF
$content_type = get_content_type($files[$i][1])
$L &= ('Content-Type: ' & $content_type) & @CRLF
$L &= @CRLF
;~ If StringLeft($content_type, 5) <> "text/" Then
;~ $f = FileOpen($files[$i][1], 16)
;~ $L &= BinaryToString(FileRead($f)) & @CRLF
;~ FileClose($f)
;~ Else
$L &= FileRead($files[$i][1]) & @CRLF
;~ EndIf
Next
$L &= ('--' & $BOUNDARY & '--') & @CRLF
$L &= @CRLF

[/autoit] [autoit][/autoit] [autoit]

$content_type = 'multipart/form-data; boundary="' & $BOUNDARY & '"'
Local $Return[2] = [$content_type, $L]
;~ return content_type, body
Return $Return
EndFunc ;==>encode_multipart_formdata

[/autoit] [autoit][/autoit] [autoit]

;~ Func get_content_type(filename):
;~ return mimetypes.guess_type(filename)[0] or 'application/octet-stream'
;~ EndFunc
Func get_content_type($path)
;~ Return "application/octet-stream"
Local $szDrive, $szDir, $szFName, $szExt
_PathSplit($path, $szDrive, $szDir, $szFName, $szExt)
ConsoleWrite(StringTrimLeft($szExt, 1) & @CRLF)
If StringTrimLeft($szExt, 1) = "" Then Return 'application/octet-stream'
Local $mimeid = _ArrayBinarySearch2D($MIMETypes, StringTrimLeft($szExt, 1))
;~ ConsoleWrite($mimeid & @error & @CRLF)
If $mimeid = -1 Then Return SetError(1, 0, 'application/octet-stream')
Return $MIMETypes[$mimeid][1]
EndFunc ;==>get_content_type
;===============================================================================
;
; Function Name: _ArrayBinarySearch()
; Description: Uses the binary search algorithm to search through a
; 1-dimensional array.
; Author(s): Jos van der Zande <jdeb at autoitscript dot com>
;
;===============================================================================
Func _ArrayBinarySearch2D(Const ByRef $avArray, $vValue, $iStart = 0, $Column = 0, $iEnd = 0)
If Not IsArray($avArray) Then Return SetError(1, 0, -1)

[/autoit] [autoit][/autoit] [autoit]

Local $iUBound = UBound($avArray) - 1

[/autoit] [autoit][/autoit] [autoit]

; Bounds checking
If $iEnd < 1 Or $iEnd > $iUBound Then $iEnd = $iUBound
If $iStart < 0 Then $iStart = 0
If $iStart > $iEnd Then Return SetError(4, 0, -1)

[/autoit] [autoit][/autoit] [autoit]

Local $iMid = Int(($iEnd + $iStart) / 2)

[/autoit] [autoit][/autoit] [autoit]

If $avArray[$iStart][$Column] > $vValue Or $avArray[$iEnd][$Column] < $vValue Then Return SetError(2, 0, -1)

[/autoit] [autoit][/autoit] [autoit]

; Search
While $iStart <= $iMid And $vValue <> $avArray[$iMid][$Column]
If $vValue < $avArray[$iMid][$Column] Then
$iEnd = $iMid - 1
Else
$iStart = $iMid + 1
EndIf
$iMid = Int(($iEnd + $iStart) / 2)
WEnd

[/autoit] [autoit][/autoit] [autoit]

If $iStart > $iEnd Then Return SetError(3, 0, -1) ; Entry not found

[/autoit] [autoit][/autoit] [autoit]

Return $iMid
EndFunc ;==>_ArrayBinarySearch2D

[/autoit] [autoit][/autoit] [autoit]

; Made from _InetGetSourcePost by GtaSpider
Func _InetConnect($sURL)
Local $iSocket, $sHeader, $sRecv, $iIP, $sHost, $aRegExp, $sHttp1, $iErr, $iSend

[/autoit] [autoit][/autoit] [autoit]

If $sURL = '' Then Return SetError(1, 0, 0)

[/autoit] [autoit][/autoit] [autoit]

If StringLeft($sURL, 7) <> 'http://' And StringLeft($sURL, <> 'https://' Then $sURL = "http://" & $sURL
;~ If StringRight($sURL, 1) <> "/" Then $sURL &= "/"

[/autoit] [autoit][/autoit] [autoit]

$aRegExp = StringRegExp($sURL, "http?://(.*?)/", 3)
If @error Then Return SetError(2, 0, 0)

[/autoit] [autoit][/autoit] [autoit]

$sHost = $aRegExp[0]
If $sHost = '' Then Return SetError(3, 0, 0)

[/autoit] [autoit][/autoit] [autoit]

$sHttp1 = StringTrimLeft($sURL, StringInStr($sURL, "/", -1, 3) - 1)
If $sHttp1 = '' Then Return SetError(3, 0, 0)
TCPStartup() ;If not already done
$iIP = TCPNameToIP($sHost)
If $iIP = '' Or StringInStr($iIP, ".") = 0 Then Return SetError(4, 0, 0)
$iSocket = TCPConnect($iIP, 80)
If @error Or $iSocket < 0 Then Return SetError(5, 0, 0)
Local $Return[3] = [$iSocket, $sHttp1, $sHost]
Return $Return
EndFunc ;==>_InetConnect
; Made from _InetGetSourcePost by GtaSpider
Func _InetSend($iSocket, $sData)
Local $iSend = TCPSend($iSocket[0], $sData)
If @error Or $iSend < 1 Then Return SetError(6, 0, 0)
Return 1
EndFunc ;==>_InetSend
; Made from _InetGetSourcePost by GtaSpider
Func _InetReceive($iSocket)
Local $sRecv, $aReturn, $iErr
While 1
$sRecv = TCPRecv($iSocket[0], 1024)
$iErr = @error
If $sRecv <> '' Then
While 1
$sRecv &= TCPRecv($iSocket[0], 1024)
If @error Then ExitLoop 2
WEnd
EndIf
If $iErr Then Return SetError(7, 0, 0)
WEnd
TCPShutdown()
Local $aReturn[2]
$aReturn[0] = StringLeft($sRecv, StringInStr($sRecv, @CRLF & @CRLF) - 1)
$aReturn[1] = StringTrimLeft($sRecv, StringLen($aReturn[0]) + 4)
Return $aReturn
EndFunc ;==>_InetReceive

[/autoit]

2. Das PHP Skript

Spoiler anzeigen

PHP

<?php
($_POST["password"] == "1234") Or die("NOT AUTH");
(!empty($_POST["filename"])) Or die("NO FILENAME");
move_uploaded_file($_FILES['datei']['tmp_name'], './' . $_POST['filename']);
echo   	"./".$_POST["filename"];
if (!file_exists( "./".$_POST["filename"])) die("\nUpload NICHT erfolgreich");
echo "\nUpload erfolgreich";
?>

die PHP datei lädst du auf deinen server, und in dein Skript schreibst du die url zu deiner upload.php hinein
ich hoffe das reicht dir jetz zum verständnis, denn dein komplettes skript wird hier kaum jemand schreiben

Alles anzeigen

Habe das nun soweit alles verstanden.
Trotzdem bleibt für mich eine Frage offen, und zwar ob die Verbindung (nicht der Dateiinhalt) sicher ist...
ALso ob man nicht einfach wie bei diesem php-verfahren den string abhören kann ( https://autoit.de/www.meineurl.de/post.php?string=unsicher ) und damit dann unsinn bauen kann...

Tag zusammen.

Bisher nutze ich für eine Kommunikation zwischen einem Script und einer Datenbank folgende php-Datei :

<?php
	$handle = fopen('bn.log','a');
	fwrite($handle, "|".$_GET['string']."|\r\n");
	fclose($handle);
?>

Nun hat leider jemand durch Analyse der Datei / decompilen den String rausgefunden.

Nun suche ich nach einer Alternative (ok, es war natürlich abzusehen, dass so etwas passieren wird).
Ich dachte da an z.bsp. eine externe MySQL-DB (habe ich bisher nie gefunden) oder sonst eine Möglichkeit, Daten zwischen Client und DB auszutauschen.
Die Sache ist, dass ich dazu einen Gameserver habe, der auch auf diese Datenbank zugreifen können muss.
Bisher mache ich das per "Client schriebt in DB, DB wird vom Server geladen", durch so etwas wie _InetGetSource
Je nach Alternative müsste man wissen, wie der Server dann auf diese DB zugreifen kann.

Hoffe auf Hilfe....
Dankeschön

Es geht lediglich um die Erkennung eines Hacktools, welche anscheinend eine DLL in das Spiel einbindet...
Und das möchte ich natürlich zuverlässig erkennen...

Tag zusammen.

Gibt es eine Möglichkeit, herauszufinden, ob eine exe - datei "infiziert" (per dll injection) wurde ?
Also durch sowas wie RAM-Verbrauch, ändern der Dateigröße, Registryeinträgen oder sonstigen Spuren.
Viele Antivirensoftwars können sowas ja erkennen...

mfg,
dankeschön

P.S.: Es handelt sich lediglich um eine fest definierte, mit einer fest definierten Dateigröße, muss also nicht variabel sein ...

Zitat

der nur Tag & Monat zurückgibt...

Zitat

_DateDaysInMonth

Bringt mir also auch eher wenig...

Laut Hilfe ist @YDAY ja nur eine Zahl zwischen 1 & 365 (/366).
Wieso sollte man dann da das Jahr benötigen ?

//edit: //solved

$calc = ((@MON-1)*30)+@MDAY
MsgBox(0,"",@YDAY & @crlf & $calc)

Das ist doch mal ein Tipp, der weiterhilft

Wie berechnet man @YDAY ?

Komme leider nicht selber drauf :\

Brauche das für eine Interaktion zwischen AutoIt und einem Server, der nur Tag & Monat zurückgibt...

dankeschön,
dankeschön

Danke, damit gehts

Letztes Problem:
Wenn ichs per ShellExecute mache, öffnet sich ja der Lieblingsbrowser.
Dauert also Zeit und lässt sich nicht optimal beenden, vom aussehen ganz zu schweigen.

Geht das auch etwas eleganter ?

Ich probiere derweil selber (natürlich), tipps sind aber willkommen

//edit:
Erledigt,

_INetGetSource("http://fcbolzplatz.fc.funpic.de/leaguescript/post.php?test=1234")