已解决 怎样防反编译？

楼上风云

回复 4# afan


    A大，反向工程，看  雪里的高手真多，他们会用核 武器--汇编

afan

回复  afan

    $Var0000 = BinaryToString("0xC4E3D5E6D0D0A3ACB2BBB9FDC4E3BFB4B5C3B6AECED2B5C4B1E4C1BFC3FBBCB0BAAFCAFDC3FBC2F0A3BF")
Fn0000($Var0000)

Func Fn0000($Arg00)
        MsgBox(0, 0, $Arg00)
EndFunclindafu 发表于 2012-3-23 14:27

    这就是你说的恢复了原样？果真不出我所料…… 变量名和函数名根本不可能还原（作者没那么秀逗）
看下原样是啥：

$afan = '你真行，不过你看得懂我的变量名及函数名吗？'
_Afan($afan)
Func _Afan($str)
        Msgbox(0, 0, $str)
EndFunc

迷惑只是迷惑，就算反编了，它照样迷人。
简单的几行都要去猜意思，几千上万行的话，直接猜死算了。

afan

回复  afan


    A大，反向工程，看  雪里的高手真多，他们会用核 武器--汇编
楼上风云 发表于 2012-3-23 16:48

    除非会玩穿越，否则迷惑的东西仍旧是迷惑。小鸡不可能还原回到蛋蛋。

redapple2008

我给个没壳没迷惑的，你来试试。
马甲 发表于 2012-3-23 13:39

    我试了不行
你是怎么加密的？

afan

回复  lixiaolong


用新版本的AU3，那些用软件自动反的就反不了
asionwu 发表于 2012-3-23 14:15

    这只是一时的，他可以等待闲得无聊的“反编高手”跟进。所以不要惧怕这一层关卡被攻破。
终极关卡是变量名及函数名的重命名，我想这肯定符合 Obfuscator 作者的想法。
这个是需要动脑筋“猜谜”的。是不能依赖任何工具完成的。把这功夫放到别的项目上效益远高于此。

zch11230

为什么我迷惑的时候会报错? 有的可以点仍然继续 好像也不影响使用 有的就不行了  都是报的错都含winapi云云

-###2 Obfuscation Error: Found Execute() statement which will lead to problems running your obfuscated script.
>### current Func: _WinAPI_SetLayeredWindowAttributes
D:\autoit3\include\WinAPI.au3(5364,1) Warning for line:$i_transcolor = Execute('0x00' & StringMid($i_transcolor, 5, 2) & StringMid($i_transcolor, 3, 2) & StringMid($i_transcolor, 1, 2))

netegg

官方解释，代码中含有
    adlibenable()
    call()
    eval()
    execute()
    guiregistermsg()
    guisetonevent()
    guictrlsetonevent()
    hotkeyset()
    isdeclared()
    trayitemsetonevent()
    objevent()
    Opt("OnExitFunc","OnAutoItExit")
会出错

Qokelate

2L看到38L，看来大家都是在代码欺骗方向下手啊，我现在用的思路是片段释放，把所有代码加密，并以片段形式标记，每个标记对应唯一Key，主函数用于分配和释放，程序上面的所有功能都在代码片段上，并且只有需要该片段时才解密并释放原文，不过效率目前还不理想

lindafu

回复 33# afan


   迷惑还是有点用的，但全迷惑好像意义并不是很大哦

proteus

反了14楼的代码。

proteus

顺便一提，21楼说的“用新版本的AU3，那些用软件自动反的就反不了“说错了。

最新的3.3.9.2照样可用软件自动反，只是这个软件目前网路上找不到。

happytc

回复 4# afan


    代码迷惑，还真不如加壳相对安全点，当然，若是真正编译的exe程序，加壳还是相对安全的
而象au3这种解释型的，其代码就在exe中，安全性就差多了
因为这种更改函数名之类的，只要有耐心，都可以手工还原的

afan

回复  afan


    代码迷惑，还真不如加壳相对安全点，当然，若是真正编译的exe程序，加壳还是相对安全 ...
happytc 发表于 2012-3-23 20:53

    好像大家都曲解了我的意思，并不是要在加壳与加迷之间二选一……
多一道防线完全只有好处，这么简单的道理~

happytc

回复 44# afan


    呵，afan不知试过没有，一般用了代码迷惑，再加壳的话，很多时候都会在加壳时出错，或者加壳后的exe使用不正常。

其实用商业加壳软件加密au3的，还是相对安全的，因为au3是超小众程序语言，Hacker们很少在这个语言上使劲。

不过，话又说回来了，用au3都是用来写些小程序，我个人认为，有那个耐心去反exe的时间，都直接自己写个相应功能的程序出来了，并且自己写的，自己非常了解，今后找bug和添加功能也容易，去读别人的代码，我是最不喜欢了。

afan

回复  afan
我个人认为，有那个耐心去反exe的时间，都直接自己写个相应功能的程序出来了，并且自己写的，自己非常了解，今后找bug和添加功能也容易，去读别人的代码，我是最不喜欢了。 ...
happytc 发表于 2012-3-23 21:07

    完全赞同~