找回密码
 加入
搜索
楼主: Qokelate

[AU3基础] 已解决 怎样防反编译?

 火... [复制链接]
发表于 2012-3-23 16:48:10 | 显示全部楼层
回复 4# afan


    A大,反向工程,看  雪里的高手真多,他们会用核 武器--汇编
发表于 2012-3-23 17:25:46 | 显示全部楼层
回复  afan

    $Var0000 = BinaryToString("0xC4E3D5E6D0D0A3ACB2BBB9FDC4E3BFB4B5C3B6AECED2B5C4B1E4C1BFC3FBBCB0BAAFCAFDC3FBC2F0A3BF")
Fn0000($Var0000)

Func Fn0000($Arg00)
        MsgBox(0, 0, $Arg00)
EndFunclindafu 发表于 2012-3-23 14:27



    这就是你说的恢复了原样?果真不出我所料…… 变量名和函数名根本不可能还原(作者没那么秀逗)
看下原样是啥:
$afan = '你真行,不过你看得懂我的变量名及函数名吗?'
_Afan($afan)
Func _Afan($str)
        Msgbox(0, 0, $str)
EndFunc
迷惑只是迷惑,就算反编了,它照样迷人。
简单的几行都要去猜意思,几千上万行的话,直接猜死算了。
发表于 2012-3-23 17:29:14 | 显示全部楼层
回复  afan


    A大,反向工程,看  雪里的高手真多,他们会用核 武器--汇编
楼上风云 发表于 2012-3-23 16:48



    除非会玩穿越,否则迷惑的东西仍旧是迷惑。小鸡不可能还原回到蛋蛋。
发表于 2012-3-23 17:33:11 | 显示全部楼层
我给个没壳没迷惑的,你来试试。
马甲 发表于 2012-3-23 13:39



    我试了不行
你是怎么加密的?
发表于 2012-3-23 17:43:54 | 显示全部楼层
回复  lixiaolong


用新版本的AU3,那些用软件自动反的就反不了
asionwu 发表于 2012-3-23 14:15



    这只是一时的,他可以等待闲得无聊的“反编高手”跟进。所以不要惧怕这一层关卡被攻破。
终极关卡是变量名及函数名的重命名,我想这肯定符合 Obfuscator 作者的想法。
这个是需要动脑筋“猜谜”的。是不能依赖任何工具完成的。把这功夫放到别的项目上效益远高于此。
发表于 2012-3-23 17:56:24 | 显示全部楼层
为什么我迷惑的时候会报错? 有的可以点仍然继续 好像也不影响使用 有的就不行了  都是报的错都含winapi云云

-###2 Obfuscation Error: Found Execute() statement which will lead to problems running your obfuscated script.
>### current Func: _WinAPI_SetLayeredWindowAttributes
D:\autoit3\include\WinAPI.au3(5364,1) Warning for line:$i_transcolor = Execute('0x00' & StringMid($i_transcolor, 5, 2) & StringMid($i_transcolor, 3, 2) & StringMid($i_transcolor, 1, 2))
发表于 2012-3-23 18:06:19 | 显示全部楼层
本帖最后由 netegg 于 2012-3-23 18:10 编辑

官方解释,代码中含有
    adlibenable()
    call()
    eval()
    execute()
    guiregistermsg()
    guisetonevent()
    guictrlsetonevent()
    hotkeyset()
    isdeclared()
    trayitemsetonevent()
    objevent()
    Opt("OnExitFunc","OnAutoItExit")
会出错
 楼主| 发表于 2012-3-23 18:35:50 | 显示全部楼层
本帖最后由 Qokelate 于 2012-3-23 18:43 编辑

2L看到38L,看来大家都是在代码欺骗方向下手啊,我现在用的思路是片段释放,把所有代码加密,并以片段形式标记,每个标记对应唯一Key,主函数用于分配和释放,程序上面的所有功能都在代码片段上,并且只有需要该片段时才解密并释放原文,不过效率目前还不理想
发表于 2012-3-23 19:34:20 | 显示全部楼层
回复 33# afan


   迷惑还是有点用的,但全迷惑好像意义并不是很大哦
发表于 2012-3-23 20:29:34 | 显示全部楼层
反了14楼的代码。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2012-3-23 20:46:50 | 显示全部楼层
顺便一提,21楼说的“用新版本的AU3,那些用软件自动反的就反不了“说错了。

最新的3.3.9.2照样可用软件自动反,只是这个软件目前网路上找不到。
发表于 2012-3-23 20:53:53 | 显示全部楼层
回复 4# afan


    代码迷惑,还真不如加壳相对安全点,当然,若是真正编译的exe程序,加壳还是相对安全的
而象au3这种解释型的,其代码就在exe中,安全性就差多了
因为这种更改函数名之类的,只要有耐心,都可以手工还原的
发表于 2012-3-23 20:58:51 | 显示全部楼层
回复  afan


    代码迷惑,还真不如加壳相对安全点,当然,若是真正编译的exe程序,加壳还是相对安全 ...
happytc 发表于 2012-3-23 20:53



    好像大家都曲解了我的意思,并不是要在加壳与加迷之间二选一……
多一道防线完全只有好处,这么简单的道理~
发表于 2012-3-23 21:07:51 | 显示全部楼层
回复 44# afan


    呵,afan不知试过没有,一般用了代码迷惑,再加壳的话,很多时候都会在加壳时出错,或者加壳后的exe使用不正常。

其实用商业加壳软件加密au3的,还是相对安全的,因为au3是超小众程序语言,Hacker们很少在这个语言上使劲。

不过,话又说回来了,用au3都是用来写些小程序,我个人认为,有那个耐心去反exe的时间,都直接自己写个相应功能的程序出来了,并且自己写的,自己非常了解,今后找bug和添加功能也容易,去读别人的代码,我是最不喜欢了。
发表于 2012-3-23 21:09:59 | 显示全部楼层
回复  afan
我个人认为,有那个耐心去反exe的时间,都直接自己写个相应功能的程序出来了,并且自己写的,自己非常了解,今后找bug和添加功能也容易,去读别人的代码,我是最不喜欢了。 ...
happytc 发表于 2012-3-23 21:07



    完全赞同~
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-22 12:11 , Processed in 0.068906 second(s), 14 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表