Что нового

Еще раз про защиту то декомпиляции и деобфускации

Suppir

Продвинутый
Сообщения
967
Репутация
62
[hide=9999]Известны как минимум две программы для превращения exe > au3. Кто знает, есть ли какие способы дополнительно накрутить защиту, чтобы хотя бы этими двумя программами не выдавало исходники? То есть защита от слабых хакеров, которые умеют только готовыми взломщиками пользоваться. Про стандартный обфускатор знаю, на некоторых функциях использую его.

[/hide]
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
[hide=9999]Что интересно. Я попробовал одну свою программы разжать с помощью этих двух декомпиляторов - оба не справились, пишут ошибки. Но программа сложная, там частично есть обфускация + UPX. Возможно, какие-то функции в программе помешали декомпиляторам, но только не понятно, какие именно. [/hide]
 

kaster

Мой Аватар, он лучший самый
Команда форума
Глобальный модератор
Сообщения
4,020
Репутация
626
уже тыщу раз писали - используй компилируемые языки.
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
[hide=9999]Стопроцентной защиты нет даже в компилируемых языках. Но интересны методы применительно к AutoIt (раз уж у нас конференция по данному языку). А именно - методы защиты кода кроме пресловутой обфускации.[/hide]
 

C2H5OH

AutoIT Гуру
Сообщения
1,473
Репутация
333
AutoIt по своей сути не предполагает защиты кода.
Пресловутая обфускация - это перебор обусловленный параноидальной манией величия.
AutoIt предназначен для решения локальных вспомогательных задач (для внутреннего использования).
Хотите заниматься коммерческой разработкой ПО - переходите на компилируемые ЯП.


Добавлено:
Сообщение автоматически объединено:

Хотя...
Может Вы и в правду непризнанный талант? Может Вы напишете компилятор для AutoIt?
Мы тогда все дружно встанем, снимем шляпы и поаплодируем(долго).
:IL_AutoIt_1:
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
[hide=9999]C2H5OH [?]
Пресловутая обфускация - это перебор обусловленный параноидальной манией величия.

Обфускация - необходимый минимум при защите программ на некомпилируемых ЯП.

AutoIt предназначен для решения локальных вспомогательных задач (для внутреннего использования).
Зачем вы так принижаете AutoIt? У меня есть коммерческое ПО на AutoIt, которое продается по России.
Не думаю, что я единственный программист, которые продает ПО, написанное на AutoIt.

Хотите заниматься коммерческой разработкой ПО - переходите на компилируемые ЯП.
Пишу на c# и AutoIt. Ни тот, ни другой не является компилируемым. Обратите внимание, что на некомпилируемых c# или java - огромное количество коммерческого ПО написано.

Может Вы и в правду непризнанный талант? Может Вы напишете компилятор для AutoIt?
У меня есть другие задачи. А AutoIt - просто удобный инструмент в области автоматизации интерфейсов: работа с окнами, перехват хоткеев и т.д. На других языках подобную автоматизацию делать сложнее.


Добавлено:
Сообщение автоматически объединено:

Смотрите, на c# или java написано много коммерческого ПО, защита языков развивается - есть масса обфускаторов и протекторов (в том числе - бесплатных). Возможно, и на AutoIt что-то подобное появилось - вот об этом и тема. Если вы знаете способы защиты ПО на AutoIt кроме как "писать на другом языке" - буду благодарен. А если не знаете, то не стоит и писать.[/hide]
 

firex

AutoIT Гуру
Сообщения
943
Репутация
208
А обфускация чем вас не устраивает?

Suppir [?]
То есть защита от слабых хакеров, которые умеют только готовыми взломщиками пользоваться.
1) Внимательно изучите обфусцированный скрипт, обойти автоматический деобфускатор - раз плюнуть.
2) В новой версии AutoIt ( относительно 3.3.8.1 ) добавили возможность пихать свой скрипт в ресурсы, загружает его следующая функция:
ee3f853923.png

Суете вместо встроенного скрипта свой мини-скрипт (к примеру MsgBox( 16, '', 'Тут шутка про неудачу' )), далее в точке инициализации обработки ( там, где паркуется [Декомпилятор исходного кода] ) делаем вызов самопальной функции, которая в свою очередь вернет реальный скрипт.
Результат следующий: Декомпилятор будет получать ваш "левый" скрипт, а интерпретатор - настоящий.
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
[hide=9999]firex [?]
А обфускация чем вас не устраивает?

Ну, ее приходится частично использовать (не на всем скрипте, а только на отдельных функциях), потому что иначе она норовит обфусцировать еще все udf, которые прописаны в include, и выдает на них кучу ошибок и предупреждений.


Добавлено:
Сообщение автоматически объединено:

firex [?]
В новой версии AutoIt ( относительно 3.3.8.1 ) добавили возможность пихать свой скрипт в ресурсы, загружает его следующая функция:

Вот это уже интересней, спасибо. Я пока что сижу на 3.3.6.1, т.к. сразу при выходе 3.3.8.1 были некоторые проблемы (с иконками и прочим). Думаю, нужно перейти будет.


Добавлено:
Сообщение автоматически объединено:

Мне вот еще что интересно - если скрипт пакуется UPX, с помощью какого софта его можно разжать (снять упаковку)?
Интересно, конечно, не в целях взлома, а чтобы противодействовать взлому. Возможно, какой-то другой, более редкий упаковщик использовать. [/hide]
 

Yuri

AutoIT Гуру
Сообщения
737
Репутация
282
Мне вот еще что интересно - если скрипт пакуется UPX, с помощью какого софта его можно разжать (снять упаковку)?
UPX, OllyDbg + знать как
 

Skif_off

Знающий
Сообщения
173
Репутация
12
Suppir
Поинтересуйтесь у gora, он пилил утилиту под GNU GPL Version 2, но результат так и не выложил (просто игнорирует вопросы на эту тему, вплоть до), и там дофига чего сделано, чтобы затруднить декомпиляцию и деобфускацию.

Suppir [?]
Мне вот еще что интересно - если скрипт пакуется UPX, с помощью какого софта его можно разжать (снять упаковку)?
На UPX, кажется, лучше забить - антивирусники местами совершенно неадекватные.
 

Yuri

AutoIT Гуру
Сообщения
737
Репутация
282
разве трудно вызвать команду?
upx.exe -d proga.exe
в гугле глянуть "Ручная распаковка upx" ?
зайди на exelab
там можно много полезного почерпнуть :smile:
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
[hide=9999]
Yuriy сказал(а):
разве трудно вызвать команду?
upx.exe -d proga.exe
в гугле глянуть "Ручная распаковка upx" ?

Пробовал (тем самым, что идет в комплекте AutoIt). Пишет:

Ultimate Packer for eXecutables
Copyright (C) 1996 - 2008
UPX 3.03w Markus Oberhumer, Laszlo Molnar & John Reiser Apr 27th 2008

File size Ratio Format Name
-------------------- ------ ----------- -----------

Unpacked 0 files.



Добавлено:
Сообщение автоматически объединено:

Yuriy [?]
айди на exelabтам можно много полезного почерпнуть

Уже почерпнул:
ArmaG3ddon_v1.9\
odbg110\
reshacker[/hide]
 

Yuri

AutoIT Гуру
Сообщения
737
Репутация
282
зайди на сайт разработчика upx
http://upx.sourceforge.net
возьми свежую версию и тренируйся
только не забудь на exelab почитать мануалы по этой теме
что не понятно?
давай тестовый exe
получишь урок, если хочешь
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
По логике, если одной версией сжимал, то этой же версией и разжимать можно. Фиг знает.


Добавлено:
Сообщение автоматически объединено:

Да, новая версия UXP с сайта разжимает. А та, что идет в комплекте AutoIt 3.3.6.1, не разжимала.
 

Yuri

AutoIT Гуру
Сообщения
737
Репутация
282
эх, ... ладно ...
вывод - все легко
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
Yuriy сказал(а):
эх, ... ладно ...
вывод - все легко

Yuriy, сейчас скину тестовый файл. Попробуй разжать стандартными распаковщиками.


Добавлено:
Сообщение автоматически объединено:

Попробуй, достань код из файла:
https://cloud.mail.ru/public/c3bb50db1fa8/1.exe

Ничего особенного не делал, стандартная обфускация + UPX.
 

Yuri

AutoIT Гуру
Сообщения
737
Репутация
282
хорошо
сейчас буду исследовать его
мне просто интересно, вот и все, жди
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
Смотри, я с файлом ничего не делал. Мне интересно, почему стандартные распаковщики на этом коде валятся.
 

Yuri

AutoIT Гуру
Сообщения
737
Репутация
282
НОД 32 ругается :smile:
не дает скачать
что же делать? :smile:
 
Автор
S

Suppir

Продвинутый
Сообщения
967
Репутация
62
NOD32 и Avira всегда ругаются на UPX+обфускацию. Отключи временно антивирус. Тем более, на облаке mail.ru все файлы касперским проверяются.

Только если получится разжать, то здесь не нужно писать готовых рецептов для будущих хакеров . Лучше в личку.
 
Верх