Jump to content
Belini

Decompilers vs proteção.

Recommended Posts

Nå$pajpam$råvmew$bkview$teve$armpev$e$`agkitmheãçk$`kw$wgvmtpw$Eqpkmp$iemw$waitva$pai$qie$bavveiajpe$uqa$gkjwacqa$`agkitmhev$tkv$gvmam$awpa$p÷tmgk$teve$uqa$wanei$tkwpe`kw$euqm$kw$pmtkw$`a$`agkitmhavw$gkjlagm`kw$teve$tk`avikw$awpq`ev$iejamvew$uqa$armpai$kq$tahk$iajkw$`mbmgqhpai$e$`agkitmheãçk*

7

Edited by Belini

Share this post


Link to post

Não sei que criptografia usou, mas não consegui visualizar usando o programa CryptDecrypt.exe...

 

JS

Share this post


Link to post

Estranho antes de postar o texto criptografado tudo funciona mais depois de postado quando copio e uso o CryptDecrypt não funciona mais, acho que o forum tá com algum bug que altera o texto criptgrafado que é postado, então por enquanto o jeito é postar sem criptografia mesmo:

 

Há tempos venho procurando formas de dificultar a decompilação dos scripts Autoit visto que proteção 100% não existe, toda vez que tento alguma coisa sempre tem alguma ferramenta que consegue decompilar então criei este tópico para postarmos as ferramentas conhecidas que são capazes de decompilar os scripts para fazermos testes e tentar encontrar novas formas para dificultar a decompilação por estas ferramentas.

Edited by Belini

Share this post


Link to post

O melhor que existe é você alterar a estrutura do "compilador" AutoIt para criptografar e reconhecer somente seu script!

 

Mas pra isso terás que decompilar o compilador...

 

JS

Share this post


Link to post

Isto com o conhecimento que tenho hoje sem chance, por enquanto se vc puder passar os decompilers que vc conhece prá mim fazer testes já ajudará muito pois farei testes com sofwares externos que fazem o envelopamento dos scripts.

Share this post


Link to post

Então a única alternativa é continuar procurando sotwares de terceiros prá envelopar os executáveis mais prá isto preciso conhecer os decompilers e por falar nisto vc disse que iria postar aqui o decompilador que conseguiu tirar a última proteção que fiz, poderia postar ele e outros que vc conhece?

Share this post


Link to post

Acho que não entendi mesmo mais de toda forma gostaria que vc postasse as ferramentas de decompilação para eu poder fazer mais testes aqui pois de todas que eu conheço nenhuma decompilou a última proteção que coloquei mais vc conseguiu por isto quero quais ferramentas vc usou prá tentar evitar mais este decompiler.

Edited by Belini

Share this post


Link to post

As ferramentas que conheço e já testei são estas:

 

exe2aut: Este funciona para scripts feitos até a versão 3.3.9.2 e com um detalhe conseguiu decompilar mesmo estando envelopado por 3 programas diferentes que são enigma, molebox e vmprotect

Link: https://exe2aut.com/

 

MyAutToExe: Testei até na versão 3.3.9.4 e decompilou mais não conseguiu decompilar usando o envelopamento do molebox, decompila se estiver envelopado com enigma ou vmprotect

Link: http://deioncube.in/files/MyAutToExe/

 

O último teste de proteção que fiz nenhum destes 2 conseguiu decompilar, se alguém tiver uma ferramenta que decompile poste prá gente ver o que pode ser feito prá melhorar a segurança

Baixar arquivo de teste: https://www.dropbox.com/s/1ino4onkm10g6hr/teste_decompiler.rar

Edited by Belini

Share this post


Link to post

Novamente você não entendeu o que já falei até pelo Skype: Eu já tenho o código fonte desta sua última versão, no post anterior eu disse que estou fazendo análises e lhe retorno quando terminar para saber quais Decompilers não funcionam!

 

JS

Share this post


Link to post

E qual ferramenta que vc usou para para decompilar este arquivo de teste que postei? Pelo skype vc disse que iria postar o método que usou aqui em directivas de segurança, estou curioso prá saber qual foi.

Share this post


Link to post

@jscript terminou os testes? Quais decompilers vc conhece ou tem? Quais deles conseguiu decompilar o arquivo de teste até agora? Sem eu saber quis ferramentas fazem isto não tem como fazer mais testes de segurança!

Share this post


Link to post

Estou fazendo análises e lhe retorno quando eu terminar!

@Jscript já terminou os testes?

estou fazendo análises e lhe retorno quando terminar para saber quais Decompilers não funcionam!

 

Os decompilers que não funcionaram nem tem importãncia, o que preciso mesmo saber é quais conseguiram decompilar prá tentar proteger contra eles também.

Share this post


Link to post

Olá amigo!

 

Eu estou tão ocupado nesses últimos dias que pouco tenho ficado mais tempo aqui como antes eu ficava!

 

Mas leh adianto que modificações neste http://deioncube.in/files/MyAutToExe/ que eu fiz foram suficientes para descompilar seu programa, vou reunir os arquivos e faço um upload pra voce.

 

Até mais,

 

JS

Share this post


Link to post

Tendo este executável que vc modificou nas mãos vou fazer outros testes prá ver se dificulta mais um pouco a decompilação e vamos trocando idéias sobre o grau de dificuldade que vc for encontrando prá decompilar, a idéia é se não for possível proteger 100% pelo menos dificultar o máximo possível.

Share this post


Link to post

Outra pergunta este arquivo de teste que vc conseguiu decompilar como ficou o código dele? Ficou de fácil entendimento ou criptografado? Este script decompilado conseguiu compilar novamente? Depois posta o código decompilado para eu comparar com o script original.

Share this post


Link to post

@jscript estou esperando vc postar o resultado deste teste que postei prá postar outros desafios pois já tenho mais 2 outras formas de proteção que não decompilaram com aquelas ferramentas que postei.

Share this post


Link to post

@jscript porquê vc não tem dado atenção a este tópico que ajudará a todos que quiserem proteger os seus trablahos pois fazendo testes e trocando idéias podemos ao menos dificultar a decompilação por qualquer iniciante e pelo menos teremos que nos preocupar apenas com programadores de verdade, criei este tópico no dia 20 de setembro e desde o primeiro dia vc disse que conseguiu decompilar o arquivo de teste que eu postei mais até hoje não postou as ferramentas que usou e nem ao menos o código decompilado prá eu fazer a comparação, vc com o conhecimento que tem com certeza poderia ajudar muito nesta questão de segurança e eu ficarei muito feliz se puder contar com a sua ajuda neste desafio.

Edited by Belini

Share this post


Link to post

Mais alguém além do @jscript "conseguiu decompilar" o arquivo ou pelo menos tentou e não conseguiu? Este feedback é importante para tentar melhorar a proteção dos nossos scripts.

Edited by Belini

Share this post


Link to post

@jscript ainda tá :mad2: com este último teste? Já estou preparando um outro prá postar e fico torcendo prá ninguém postar o código decompilado dele também.

Share this post


Link to post
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoticons maximum are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×