Защита AutoIt программы

CreatoR · 15 Авг 2012

Ganibal95 [?]

Новый файл для декомпиляции

Мда...

Код:

MsgBox(0, 0, 45)
$KEY = 890

Код:

$D

[?]

Это бред

Как и то, что делаешь ты и все остальные в этой теме.

Нет надёжной защиты и не будет.

Arei · 15 Авг 2012

OffTopic:
CreatoR [?]

Нет надёжной защиты и не будет.

Ну да,если разработчики на официальном форуме закрывают темы где была разработана защита. Супер что сказать.

Andrei7 · 15 Авг 2012

Ну да,если разработчики на официальном форуме закрывают темы где была разработана защита. Супер что сказать.

OffTopic:
значит на это есть причины. так просто бы не закрывали.

CreatoR · 15 Авг 2012

Arei [?]

разработчики на официальном форуме закрывают темы где была разработана защита

Не была разработана никакая защита. Сколько ещё это повторять?

Ganibal95 · 15 Авг 2012

CreatoR
Значит мы придумаем :smile:

Mur · 15 Авг 2012

Ganibal95, бесполезно придумывать защиту на скриптовом уровне.

Ganibal95 · 15 Авг 2012

Mur
Я все равно докопаюсь до истины... :stars:

Arei · 15 Авг 2012

http://www.autoitscript.com/forum/topic/137019-my-autoit-protector-can-i-post-the-link/page__hl__%2Bprotect+%2Bexe

Bitnik · 15 Авг 2012

Вруби обфускатор на полную, закодируй потом все это в base64 И прочей ерундой, потом еще куча декрупоторов есть... задикрупть так чтоб мама не горевала, дай сурс на разкомпил и пусть мучаются долго и нудно, если и этого мало то еще тучу приколов мазахизма можно придумать :whistle:

CreatoR · 15 Авг 2012

Arei
Это не помогает от декомпилляции ;).

Bitnik

Предупреждение За нарушение общих правил (пункт В.8):

Так как эта конференция называется "Русское сообщество AutoIt", язык общения на ней - Русский. Названия фирм или программных продуктов, аббревиатуры и т.д. должны быть написаны так, как они пишутся в оригинале, например не следует писать УСБ вместо USB. На форуме крайне не рекомендуется намеренно искажать русский язык и использовать "сетевой жаргон" на подобии "Аффтар выпей йадау!".

С уважением, ваш Администратор.

AZJIO · 15 Авг 2012

OffTopic:
Bitnik

Вруби обфускатор на полную, закодируй потом все это в base64 И прочей

Потом ещё архиватором 7zip сжать (с паролем), потом WinRAR (с паролем), потом жёсткий диск вытащить и закопать (незабыть долбануть по нему камнем).

Mur

Ganibal95, бесполезно придумывать защиту на скриптовом уровне.

После запуска скрипт наверняка в памяти, его же надо интерпретировать...

Вспоминается анекдот: Мама на кухню заходит, там сын 5 лет со сковородой в руках и с головы масло стекает, говорит - "Мам, а я сковородку на голову не одевал".

Вся защита всего лишь против определённого круга программистов, у которых знания немного меньше. Сейчас скрипты проверяются незаинтересованными людьми. Что будет, если скрипт будет декомпилировать заинтересованное лицо, возможно даже не час, не два, а двое и более суток (если программа будет того стоить). Алгоритм RC4 тоже когда то считался невзламываемым, пока математики не доказали какую то там периодичность и возможность взламывания, почитайте в википедии.

Robox · 15 Авг 2012

OffTopic:
А на этом форуме обсуждали AutoIt3Camo? не нашел что-то... Говорят декомпилятор может обломится если скомпилить через AutoIt3Camo

Mur · 15 Авг 2012

AZJIO, помню, давненько в irc канале шёл подобный разговор о защите, остался только кусок лога:

Чего я только не перепробовал, каких идей только в голову не лезло... В конце я уже меланхолично перепаковывал программу чем нибудь другим, и даже запаковывал несколько раз, криптовал как мог, склеивал с "лишними" файлами, в надежде, что хоть что-то из этого затруднит сломать программу. В следствии чего-то файл становился неработоспособным, в следствии чего-то стал долго "собираться с мыслями"....
С виду, я может и получил то что хотел, но прежде чем я залью в сеть плод своих трудов, я, конечно, должен убедиться сам, что нельзя добыть за пять минут то, что писалось в поте лица не одну неделю.
Ведь пока я всё это проделывал, то надеялся лишь на то, что это кому нибудь не под силу. Ничего невозможного нет, и я это постоянно помню. Но и те кто скачают мою программу тоже это знают. Такая уж специфическая аудитория
Возвращаясь к невозможному:
Я, меньше чем за день, получил всё, что ранее "хорошо спрятал". Немного отчаявшись, я решил воспользоваться услугами для приватного криптования (полиморф, все дела). 340$ в никуда. Неделю просто смотрел мимо экрана, к концу второй разобрался (не один правда. спасибо одному из тех, кто это сейчас читает).

Итог и совет:
Либо пишите свои проги с многоуровневой полиморфизацией, либо free-soft...

Да, он писал не на автоите. Но надо сделать соответствующие выводы - у него и возможностей было больше, и вариантов для реализации защиты...

OffTopic:

Потом ещё архиватором 7zip сжать (с паролем), потом WinRAR (с паролем), потом жёсткий диск вытащить и закопать (незабыть долбануть по нему камнем).

я раньше почти так же пароли хранил =D
*.txt>*.rar(+pass)>*.mp3

CreatoR · 15 Авг 2012

Robox [?]

Говорят декомпилятор может обломится если скомпилить через AutoIt3Camo

Не правда это.

Andrei7 · 15 Авг 2012

OffTopic:
А на этом форуме обсуждали AutoIt3Camo? не нашел что-то... Говорят декомпилятор может обломится если скомпилить через AutoIt3Camo

OffTopic:
гугл по поиску "AutoIt3Camo" выдаёт декомпиляторы, чем вскрыть AutoIt3Camo скомпилированные скрипты ;D

Я конечно понимаю, что хочете защиту сделать, ведь на аутоите можно не заморачиваясь писать небольшие программы... но может всё таки стоит перейти на другой яп? тот же делфи? там вроде исходники получить не получится. а если получится, то нужно хорошо голову поломать. там кстати и средств защиты больше.

Robox · 15 Авг 2012

Да понятно, что можно и на С++ и всё такое...
Разговор не об этом.
И вообще интересно получается, паковав скрипт например каспер может определить как HEUR:Trojan.Win32.Generic

Вот что пишет вирусный аналитик:

Здравствуйте,
Файл детектируется, т.к. создан с помощью одного из компиляторов AutoIt, использующихся преимущественно для сокрытия вредоносного кода.
С Уважением, Ушков Артем
Вирусный аналитик

Ну т.е. приговор АвтоИту поставлен безжалостный - нефиг вообще паковать иначе от нас (каспера) бан и не волнует что не все злодеи ;D

beliy · 17 Авг 2012

Вставлю свои пять...

бесполезно придумывать защиту на скриптовом уровне

Согласен с автором, защита должна строиться на бинарном уровне, иначе бесполезно...
Исходя из этого, думаю, существует всего 2 решения:
1) Использовать другой, альтернативный компилятор (если нет то нужно его написать на более высоком ЯП), который изначально сгенерирует другой бинарный код...
2) Создать криптор заточенный под autoit, который видоизменит бинарный код и при этом оставит его работоспособным.

kaster · 17 Авг 2012

beliy [?]

Исходя из этого, думаю, существует всего 2 решения:

это все равно что сказать – чтобы защитить код нужно сделать его невзламываемым :smile:

Yashied · 17 Авг 2012

Благодаря этой теме на форуме уже бытует мнение, что AutoIt это полная жо**, т.к. нет никакой защиты. Во-первых, защита есть. Исходный код помещается в .exe в неявном виде, просто ее уже взломали, чем нарушили лицензионное соглашение. В следующей версии будет другая защита. А во-вторых, тема закрыта, по крайней мере на какое-то время.

Автор темы	Похожие темы	Форум	Ответы	Дата
	Защита от ложных срабатываний PixelGetColor & PixelSearch	Общие вопросы по AutoIt	0	30 Ноя 2023
K	hotkeyset ограничить количество нажатий горячих клавиш (Защита от зажатой клавиши)	Общие вопросы по AutoIt	2	30 Окт 2023
	Перенесено: Защита программы на autoit от копирования	Общие вопросы по AutoIt	0	16 Мар 2014
M	Защита программы на autoit от копирования	Общение	10	15 Мар 2014
	Защита процесса от завершения C# to AutoIt	Общие вопросы по AutoIt	6	2 Окт 2013

Защита AutoIt программы

Must AutoIt!

Скриптер

Новичок

Must AutoIt!

GreenBytes

Осваивающий

GreenBytes

Скриптер

Новичок

Must AutoIt!

Меценат

Новичок

Осваивающий

Must AutoIt!

Новичок

Новичок

Продвинутый

Мой Аватар, он лучший самый

Модератор