回复 4# afan
A大,反向工程,看雪里的高手真多,他们会用核 武器--汇编
回复afan
$Var0000 = BinaryToString("0xC4E3D5E6D0D0A3ACB2BBB9FDC4E3BFB4B5C3B6AECED2B5C4B1E4C1BFC3FBBCB0BAAFCAFDC3FBC2F0A3BF")
Fn0000($Var0000)
Func Fn0000($Arg00)
MsgBox(0, 0, $Arg00)
EndFunclindafu 发表于 2012-3-23 14:27 http://www.autoitx.com/images/common/back.gif
这就是你说的恢复了原样?果真不出我所料…… 变量名和函数名根本不可能还原(作者没那么秀逗)
看下原样是啥:
$afan = '你真行,不过你看得懂我的变量名及函数名吗?'
_Afan($afan)
Func _Afan($str)
Msgbox(0, 0, $str)
EndFunc迷惑只是迷惑,就算反编了,它照样迷人。
简单的几行都要去猜意思,几千上万行的话,直接猜死算了。
回复afan
A大,反向工程,看雪里的高手真多,他们会用核 武器--汇编
楼上风云 发表于 2012-3-23 16:48 http://www.autoitx.com/images/common/back.gif
除非会玩穿越,否则迷惑的东西仍旧是迷惑。小鸡不可能还原回到蛋蛋。
我给个没壳没迷惑的,你来试试。
马甲 发表于 2012-3-23 13:39 http://www.autoitx.com/images/common/back.gif
我试了不行
你是怎么加密的?
回复lixiaolong
用新版本的AU3,那些用软件自动反的就反不了
asionwu 发表于 2012-3-23 14:15 http://www.autoitx.com/images/common/back.gif
这只是一时的,他可以等待闲得无聊的“反编高手”跟进。所以不要惧怕这一层关卡被攻破。
终极关卡是变量名及函数名的重命名,我想这肯定符合 Obfuscator 作者的想法。
这个是需要动脑筋“猜谜”的。是不能依赖任何工具完成的。把这功夫放到别的项目上效益远高于此。
为什么我迷惑的时候会报错? 有的可以点仍然继续 好像也不影响使用 有的就不行了都是报的错都含winapi云云
-###2 Obfuscation Error: Found Execute() statement which will lead to problems running your obfuscated script.
>### current Func: _WinAPI_SetLayeredWindowAttributes
D:\autoit3\include\WinAPI.au3(5364,1) Warning for line:$i_transcolor = Execute('0x00' & StringMid($i_transcolor, 5, 2) & StringMid($i_transcolor, 3, 2) & StringMid($i_transcolor, 1, 2))
本帖最后由 netegg 于 2012-3-23 18:10 编辑
官方解释,代码中含有
adlibenable()
call()
eval()
execute()
guiregistermsg()
guisetonevent()
guictrlsetonevent()
hotkeyset()
isdeclared()
trayitemsetonevent()
objevent()
Opt("OnExitFunc","OnAutoItExit")
会出错
本帖最后由 Qokelate 于 2012-3-23 18:43 编辑
2L看到38L,看来大家都是在代码欺骗方向下手啊,我现在用的思路是片段释放,把所有代码加密,并以片段形式标记,每个标记对应唯一Key,主函数用于分配和释放,程序上面的所有功能都在代码片段上,并且只有需要该片段时才解密并释放原文,不过效率目前还不理想
回复 33# afan
迷惑还是有点用的,但全迷惑好像意义并不是很大哦
反了14楼的代码。
顺便一提,21楼说的“用新版本的AU3,那些用软件自动反的就反不了“说错了。
最新的3.3.9.2照样可用软件自动反,只是这个软件目前网路上找不到。
回复 4# afan
代码迷惑,还真不如加壳相对安全点,当然,若是真正编译的exe程序,加壳还是相对安全的
而象au3这种解释型的,其代码就在exe中,安全性就差多了
因为这种更改函数名之类的,只要有耐心,都可以手工还原的
回复afan
代码迷惑,还真不如加壳相对安全点,当然,若是真正编译的exe程序,加壳还是相对安全 ...
happytc 发表于 2012-3-23 20:53 http://www.autoitx.com/images/common/back.gif
好像大家都曲解了我的意思,并不是要在加壳与加迷之间二选一……
多一道防线完全只有好处,这么简单的道理~
回复 44# afan
呵,afan不知试过没有,一般用了代码迷惑,再加壳的话,很多时候都会在加壳时出错,或者加壳后的exe使用不正常。
其实用商业加壳软件加密au3的,还是相对安全的,因为au3是超小众程序语言,Hacker们很少在这个语言上使劲。
不过,话又说回来了,用au3都是用来写些小程序,我个人认为,有那个耐心去反exe的时间,都直接自己写个相应功能的程序出来了,并且自己写的,自己非常了解,今后找bug和添加功能也容易,去读别人的代码,我是最不喜欢了。
回复afan
我个人认为,有那个耐心去反exe的时间,都直接自己写个相应功能的程序出来了,并且自己写的,自己非常了解,今后找bug和添加功能也容易,去读别人的代码,我是最不喜欢了。 ...
happytc 发表于 2012-3-23 21:07 http://www.autoitx.com/images/common/back.gif
完全赞同~