AutoHotkey Community

[Outlaw]

aber es geht ja trotzden nicht, weil der versions bug in dem patch ist ;O
_________________
MfG,
Outlaw

[Obi-Wahn]

das ist ja -um es mal auf wienerisch zu sagen- völlig blunzn.

Ich habs getestet. Mit dem Patch kommt bei exe2ahk-hack nur die versionsnummer (glaub ich) heraus. Mit /NoDecompile kommt zwar glaub ich das passwort raus, aber selbst beim eingeben vom passwort kommt kein quellcode mehr raus....
_________________
Garten ist eine Kunstnatur
Das Leben ist nicht fair. Es ist nur fairer als der Tod, das ist alles.
Obi-Wahns Codeschnipsel @ securityvision.ch

[Thalon]

@Outlaw
Die Erklärung überlesen?
Da ist kein Bug, der Patch ist in der Tat für die angegebene Version.
Die /nodecompile-Option ist im offiziellen ahk2exe inkludiert...
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

[msgbox]

Kann bitte ein Moderator es als "Wichtig" oder als Sticky kennzeichnen, damit es immer oben steht, und somit sichtbarer ist.. Sonst wird es durch andere tools verdrängt und hat keinen sinn da man es nicht auf anhieb finden kann

[Thalon]

@msgbox
Wo ist da der Sinn?
Seit dem /nodecompile-Switch wird es nicht mehr gewartet...

Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

[msgbox]

achso... ich hab gedacht es ist wichtig! Also für mich, ja! Wenns nicht so ist, ists mir auch egal

[DerRaphael]

hi - ich hab n tool im netz 'gefunden', welches trotz gesetztem n/a passwort das skript zu dekompilieren vermag .... ist das thema damit wieder aktuell?

habe es ausprobiert (ahk 1.0.47.05 und ahk2exe aus dem paket) und trotzdem hat es meine quelltext wieder ausgespuckt.

vielleicht sollte man einen neuen ansatz ausprobieren, wie man sich vor sowas schützen kann. gibt ja noch so zwei drei utilities, bevor es kriminell wird (gepatchte upx etc)

eure meinung würde mich interessieren

gruß
derRaphael

[IsNull]

[DerRaphael]

eine effektive möglichkeit sich davor zu schützen, dass software reversed engineered werden kann (decompiled) wäre es, upx dahingehend zu modifizieren, dass keine oder eine zufällige checksumme mehr gespeichert wird. so kann der upx-entpacker (nicht die laufzeit entpackung) die exe wegen falscher/fehlerhafter checksumme nicht mehr dekomprimieren und damit schlägt der dekompilierungsversuch mit o.a. software ins leere - das ist aber lt. lizenz homepage von upx illegal - die technik wird dort ausdrücklich erwähnt

der upx-mod langt um sich vor 'gängigen' techniken zu schützen, es hilft nicht, wenn innerhalb einer vm gewerkelt wird.

ein guter code obfuscator wäre imho morphine, hatte jedoch keine gelegeheit das auszuprobieren

irgendwo hier auf der platte habe ich auch mew herumfliegen, aber auch noch nicht getestet

grüße
derRaphael

edit: ich würde also vorschlagen, morphine und mew zu kombinieren und auf upx zu verzichten, so dass scriptkiddies (sind das nicht alle ahkler??) nicht einfach tools laden, entpacken und nutzen können um software zu dekompilieren.

[IsNull]

Naja, einfach bestehende PE packer zu verwenden ist auch nicht so das wahre...

mit codeobfuscation meinte ich nicht auf assembler ebene, sondern den ahk sourcecode zu verwursteln

[DerRaphael]

den ahkcode zu verwursteln? - eh das skript? gibt das sinn?

wie muss ich mir das vorstellen?

aus

[IsNull]

jap genau Man kann dann also den "Source" sehen, aber nichts damit Anfangen. Das ganze muss aber durch einen selbst verändernden algo passieren, ansonsten gibts blad ein Gegenstück dazu.

Naja... so was zu schreiben benötigt viel Zeit Wissen und Erfahrung.

Gruss
IsNull
_________________

http://securityvision.ch
www.forum.securityvision.ch

[DerRaphael]

also einen string obfuscator zu schreiben sollte schnell gehen

neben oben aufgeführten methoden, mal eben völlig willkürlich chr(dec) chr(hex) und "str" zu kombinieren, gäbe es noch die methodik einfach nur zahlen in den speicher zu schreiben, (spiele damit gerade herum)

die funktionen und kommandos zu verwursteln wird nicht mehr ganz so einfach - zumal für einen obfuscator eigentlich ein eigener interpreter nachzubauen wäre

gibt es eigentlich eine liste, auf der man einsehen kann, welche ahk funktion in welcher api steckt (abgesehen vom quelltext) - ich meine quasi schon fertig?

und wie perfomant wird das dann eigentlich, wenn der quelltext 'verheimlicht' wird?

interesse wäre schon da, so etwas zu schreiben - nur muss ich erstmal meinen editor und dann meinen ahk debugger beenden bevor ich mich auf das nächste projekt stürze. aber prinzipielles interesse hätte ich schon dran. gegen hilfe - projekt bereichs aufteilung und derlei mehr hätte ich natürlich auch nichts ... einziger wunsch, ich wollte das via ahk lösen also ausschließlich scripten

grüße
derRaphael

[IsNull]

[DerRaphael]

OT: also angemeldet habe ich mich, jedoch kriege ich vom board nur zu lesen, dass es nicht verfügbar sei und meine bestätigungsemail .... nada

schade eigentlich
derRaphael