pighead456 发表于 2012-6-16 08:46:29

研究了一下 代码迷惑的 也可还原

本帖最后由 pighead456 于 2012-6-16 09:48 编辑

全迷惑也能反出来原样 测试过吗?我想是不可能的。除非 Obfuscator 的作者秀逗了。
afan 发表于 2012-3-23 12:57 http://www.autoitx.com/images/common/back.gif

不是很安全

即使 使用代码迷惑 也可还原 成 源代码

问题是出现在 au3 一个编译过程中 跟踪一下 就发现代码迷惑的 缺陷了:(

a3X 也可还原。。。。。。。。。。。


{:face (370):}

jkq920 发表于 2012-6-16 10:19:26

也可还原 成 源代码???

afan 发表于 2012-6-16 10:36:59

本帖最后由 afan 于 2012-6-16 10:39 编辑

LZ 所说的“源代码”是原始的还是被更改了变量名、函数名的代码?
你说的“也可还原”如果我没理解错的话就是“还原到原始的”?简单的测试 http://www.autoitx.com/forum.php?mod=redirect&goto=findpost&ptid=31136&pid=413520&fromuid=7644923 结果如何?

hzxymkb 发表于 2012-6-16 18:55:09

AU3是自己玩自己用的!反正不反没有区别!

楼上风云 发表于 2012-6-16 20:40:02

回复 4# hzxymkb

支持超版的观点。
AU3解析执行性脚本,相对来说不是非常适合做商业价值软件。
如果单纯从练习编程,大可自己学习和分析。论坛里不乏高手存在,而且还很热心。

xms77 发表于 2012-6-16 21:01:44

虽然支持吹水哥的观点,但是au3能够做到很好的代码保护的话,就更好了

pighead456 发表于 2012-6-17 06:27:01

LZ 所说的“源代码”是原始的还是被更改了变量名、函数名的代码?
你说的“也可还原”如果我没理解错的话就 ...
afan 发表于 2012-6-16 10:36 http://www.autoitx.com/images/common/back.gif

你有没有想过 根本不需要 恢复原始的变量名 只要程序 功能一样就可以了

$afan=123

msgbox(0,0,$afan)



$var1=123

msgbox(0,0,$var1)

有区别吗

代码迷惑 将原变量 替换掉 成 等效的 变量

实际上 还原的就是 代码迷惑 替换的等效变量 和 函数呀

pighead456 发表于 2012-6-17 06:28:18

本帖最后由 pighead456 于 2012-6-17 06:33 编辑

对比一下 你的 原始代码

$afan = '你真行,不过你看得懂我的变量名及函数名吗?'
_Afan($afan)

Func _Afan($str)

      Msgbox(0, 0, $str)
EndFunc

========================================================


$Var0000 = BinaryToString("0xC4E3D5E6D0D0A3ACB2BBB9FDC4E3BFB4B5C3B6AECED2B5C4B1E4C1BFC3FBBCB0BAAFCAFDC3FBC2F0A3BF")

Fn0000($Var0000)

Func Fn0000($Arg00)
      MsgBox(0, 0, $Arg00)
EndFunc

pighead456 发表于 2012-6-17 06:37:23

MsgBox (0,0,BinaryToString("0xC4E3D5E6D0D0A3ACB2BBB9FDC4E3BFB4B5C3B6AECED2B5C4B1E4C1BFC3FBBCB0BAAFCAFDC3FBC2F0A3BF"))

'你真行,不过你看得懂我的变量名及函数名吗?'

pighead456 发表于 2012-6-17 06:37:51

$Var0000 ='你真行,不过你看得懂我的变量名及函数名吗?'

Fn0000($Var0000)

Func Fn0000($Arg00)
      MsgBox(0, 0, $Arg00)
EndFunc

pighead456 发表于 2012-6-17 06:40:14

代码迷惑 工作时

将 所有的自定义变量 和 函数 用 varx 和 fnx 去进行定义

再用 字符串进行加密 和 混淆

可是 这个 过程是 单向可逆的

所以 可以进行逆向 还原

而 为什么 不能 还原成 原始的 函数 和 变量呢

就是因为 他 用了 varx 和 fnx进行替换了 原始的 变量 和 函数呀

但功能 是完全 一样的了

pighead456 发表于 2012-6-17 06:41:45

还有就是 a3x 也是可逆的 论坛很多人 还没意识到这点

pighead456 发表于 2012-6-17 06:43:33

另外 还有人说 用加壳来保护

呵呵 au3的工作 原理 根本决定了 什么壳 都是 浮云

包括什么 强壳 TM VMP 唉

afan 发表于 2012-6-17 09:07:12

...为什么 不能 还原成 原始的 函数 和 变量呢
就是因为 他 用了 varx 和 fnx进行替换了 原始的 变量 和 函数呀...pighead456 发表于 2012-6-17 06:40 http://www.autoitx.com/images/common/back.gif

    代码迷惑的目的已经达到了,是迷惑,不是加密…

...但功能 是完全 一样的...pighead456 发表于 2012-6-17 06:40 http://www.autoitx.com/images/common/back.gif

    那还反编译干嘛,EXE 档就够用了。功能是完全一样的…

whitehead 发表于 2012-6-17 09:36:08

对咱新手,代码迷惑的目的已经达到了
页: [1] 2
查看完整版本: 研究了一下 代码迷惑的 也可还原