研究了一下 代码迷惑的 也可还原

pighead456

全迷惑也能反出来原样 测试过吗？我想是不可能的。除非 Obfuscator 的作者秀逗了。
afan 发表于 2012-3-23 12:57

不是很安全

即使 使用代码迷惑 也可还原 成 源代码

问题是出现在 au3 一个编译过程中 跟踪一下 就发现代码迷惑的 缺陷了：（

a3X 也可还原。。。。。。。。。。。

jkq920

也可还原 成 源代码???

afan

LZ 所说的“源代码”是原始的还是被更改了变量名、函数名的代码？
你说的“也可还原”如果我没理解错的话就是“还原到原始的”？简单的测试 http://www.autoitx.com/forum.php ... amp;fromuid=7644923 结果如何？

hzxymkb

AU3是自己玩自己用的！反正不反没有区别！

楼上风云

回复 4# hzxymkb

支持超版的观点。
AU3解析执行性脚本，相对来说不是非常适合做商业价值软件。
如果单纯从练习编程，大可自己学习和分析。论坛里不乏高手存在，而且还很热心。

xms77

虽然支持吹水哥的观点，但是au3能够做到很好的代码保护的话，就更好了

pighead456

LZ 所说的“源代码”是原始的还是被更改了变量名、函数名的代码？
你说的“也可还原”如果我没理解错的话就 ...
afan 发表于 2012-6-16 10:36

你有没有想过 根本不需要 恢复原始的变量名 只要程序 功能一样就可以了

$afan=123

msgbox(0,0,$afan)

和

$var1=123

msgbox(0,0,$var1)

有区别吗

代码迷惑 将原变量 替换掉 成 等效的 变量

实际上 还原的就是 代码迷惑 替换的等效变量 和 函数呀

pighead456

对比一下 你的 原始代码

$afan = '你真行，不过你看得懂我的变量名及函数名吗？'
_Afan($afan)

Func _Afan($str)

        Msgbox(0, 0, $str)
EndFunc

========================================================


$Var0000 = BinaryToString("0xC4E3D5E6D0D0A3ACB2BBB9FDC4E3BFB4B5C3B6AECED2B5C4B1E4C1BFC3FBBCB0BAAFCAFDC3FBC2F0A3BF")

Fn0000($Var0000)

Func Fn0000($Arg00)
        MsgBox(0, 0, $Arg00)
EndFunc

pighead456

MsgBox (0,0,BinaryToString("0xC4E3D5E6D0D0A3ACB2BBB9FDC4E3BFB4B5C3B6AECED2B5C4B1E4C1BFC3FBBCB0BAAFCAFDC3FBC2F0A3BF"))

'你真行，不过你看得懂我的变量名及函数名吗？'

pighead456

$Var0000 ='你真行，不过你看得懂我的变量名及函数名吗？'

Fn0000($Var0000)

Func Fn0000($Arg00)
        MsgBox(0, 0, $Arg00)
EndFunc

pighead456

代码迷惑 工作时

将 所有的自定义变量 和 函数 用 varx 和 fnx 去进行定义

再用 字符串进行加密 和 混淆

可是 这个 过程是 单向可逆的

所以 可以进行逆向 还原

而 为什么 不能 还原成 原始的 函数 和 变量呢

就是因为 他 用了 varx 和 fnx  进行替换了 原始的 变量 和 函数呀

但功能 是完全 一样的了

pighead456

还有就是 a3x 也是可逆的 论坛很多人 还没意识到这点

pighead456

另外 还有人说 用加壳来保护

呵呵 au3的工作 原理 根本决定了 什么壳 都是 浮云

包括什么 强壳 TM VMP 唉

afan

...为什么 不能 还原成 原始的 函数 和 变量呢
就是因为 他 用了 varx 和 fnx  进行替换了 原始的 变量 和 函数呀...pighead456 发表于 2012-6-17 06:40

    代码迷惑的目的已经达到了，是迷惑，不是加密…

...但功能 是完全 一样的...pighead456 发表于 2012-6-17 06:40

    那还反编译干嘛，EXE 档就够用了。功能是完全一样的…

whitehead

对咱新手，代码迷惑的目的已经达到了