Du bist nicht angemeldet.

Kontrollzentrum

Spenden

Jeder Euro hilft uns, euch zu helfen.

Adsense

Downloads

Stabil: 3.3.8.1 (Q, H)
Stabil: 3.3.10.2 (Q, H)
Beta: 3.3.11.4 (Q, H)
SciTE: 4/5/2014 (Q, H)
Hilfe Deutsch: 12/23/2013 (Q)
Download: OrganizeIncludes (Q)
Stand: 08.04.2014 - 15:42 Uhr

Lieber Besucher, herzlich willkommen bei: AutoIt.de - Das deutsche AutoIt-Forum. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

xXxProGamerxXx

ehemals xXxProGamerxXx

  • »xXxProGamerxXx« ist der Autor dieses Themas

Registrierungsdatum: 17. Juni 2010

Wohnort: NRW / Münster

  • Private Nachricht senden

1

Mittwoch, 22. Februar 2012, 21:00

Programm / Script sicherheit -webzugriff -Dekompilier -Memory manipulationen etc

Schönen Guten abend und^^

Hier mal eine frage die mich schon lange interessiert.
Also: Könntet ihr mal wenn es nicht zu umständlich ist alle möglichen methoden posten die für sicherheit des scriptes dient?
Mich Interessiert mom. am meisten wie man(Mein Programm) herausfindet ob ein frendes programm unerlaubte zugriffe verübt, also Memory manipulationen.
Natürlich weiß ich auch dass es gute script verschlüsseln (obfuscator) gibt... aber auch das es genausogute Entschlüssler gibt.
Trotzdem hoffe ich ihr kennt einige tipps/tricks/funktionen die das script Sicherermachen.
Sind TV-Quizfragen zu einfach? A) Ja B) Harry Potter

  Spoiler Spoiler

Ich gebe zu dieser Post hat wahrscheinlich nicht viel geholfen,
aber ich versuche wenigstens zu helfen :rolleyes:

chip

Poweruser

Registrierungsdatum: 8. Juni 2009

Beruf: Fachinformatiker

  • Private Nachricht senden

2

Mittwoch, 22. Februar 2012, 21:05

Im Bezug auf Autoit ist die Antwort: Garnicht.

xXxProGamerxXx

ehemals xXxProGamerxXx

  • »xXxProGamerxXx« ist der Autor dieses Themas

Registrierungsdatum: 17. Juni 2010

Wohnort: NRW / Münster

  • Private Nachricht senden

3

Mittwoch, 22. Februar 2012, 21:13

Ich rede nicht über vollkommende sicherheit^^
Sind TV-Quizfragen zu einfach? A) Ja B) Harry Potter

  Spoiler Spoiler

Ich gebe zu dieser Post hat wahrscheinlich nicht viel geholfen,
aber ich versuche wenigstens zu helfen :rolleyes:

chip

Poweruser

Registrierungsdatum: 8. Juni 2009

Beruf: Fachinformatiker

  • Private Nachricht senden

Cheater Dieter

Tippspielsieger EM 2012

Registrierungsdatum: 27. Mai 2011

Wohnort: Baden

Beruf: Schüler

  • Private Nachricht senden

5

Mittwoch, 22. Februar 2012, 21:21

Open Source, das ist der wohl einzig wirksame Schutz. Jedes Autoit Script hat man binnen 10 Minuten dekomplitiert.
"Gerade weil wir alle in einem Boot sitzen, sollten wir heilfroh darüber sein, dass nicht alle auf unserer Seite stehen." Ernst Ferstl (österreichischer Lehrer und Schriftsteller)
"Deutschlands meistgekauftes feuchtes Toilettenpapier" Sanft & Sicher (Unternehmen mit Hang zu komischen Werbesprüchen)

GrooveLoad



xXxProGamerxXx

ehemals xXxProGamerxXx

  • »xXxProGamerxXx« ist der Autor dieses Themas

Registrierungsdatum: 17. Juni 2010

Wohnort: NRW / Münster

  • Private Nachricht senden

6

Donnerstag, 23. Februar 2012, 14:31

Na dann sollen die entwickler von autoit sich was einfallen lassen :S
Sind TV-Quizfragen zu einfach? A) Ja B) Harry Potter

  Spoiler Spoiler

Ich gebe zu dieser Post hat wahrscheinlich nicht viel geholfen,
aber ich versuche wenigstens zu helfen :rolleyes:

peethebee

Schon soooo lange hier!

Registrierungsdatum: 7. Dezember 2005

  • Private Nachricht senden

7

Donnerstag, 23. Februar 2012, 14:39

Ne, du solltest Assembler lernen :D.

Spaß beiseite: Bei einer rein interpretierten Sprache wie AutoIt das (trotz Exe-Hülle) nunmal ist, ist dagegen nichts Ernsthaftes möglich an Verteidigung…

Slowly

ehemals SlowlyDead

Registrierungsdatum: 12. April 2008

  • Private Nachricht senden

8

Freitag, 24. Februar 2012, 02:01

Ändert sich dann mit Hoch- oder Maschienensprache auch nicht mehr, nur der Aufwand wird idR größer. Jedes Programm kann reverse engineered werdem. "Security through obscurity" ist nicht nur bei der Kryptographie, sondern auch bei Programmen an sich letztendlich prizipbedingt unsicher.
Grüße

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Mein Blog - antons.eu | Cäsar Chiffre | Selfdelete ohne Batch | SAXC - xmpp client | xmpp-udf

Registrierungsdatum: 10. November 2011

  • Private Nachricht senden

9

Freitag, 24. Februar 2012, 02:09

Obusfactor,
Themida

Ja, dadurch kannst du Sicherheit wenigstens erhöhen.

Oder ist es leicht einen deobusfactor zu schreiben?

James1337

ehemals James1337

Registrierungsdatum: 2. August 2011

  • Private Nachricht senden

10

Freitag, 24. Februar 2012, 10:09

Möglich ist alles, und je nach Obfuscator ist das gar nicht nötig, weil man auch bei vielen obfuscierten(?) Skripten noch die einzelnen Aktionen erkennt.
"Beware of bugs in the above code; I have only proved it correct, not tried it." Donald Knuth

AutoIt Version: 3.3.9.5 | SciTE Version: 2.28 (SciTE Lite)

IRC: irc.afterworkchat.com #minxomat

xXxProGamerxXx

ehemals xXxProGamerxXx

  • »xXxProGamerxXx« ist der Autor dieses Themas

Registrierungsdatum: 17. Juni 2010

Wohnort: NRW / Münster

  • Private Nachricht senden

11

Freitag, 24. Februar 2012, 13:52

Nur das problem bei Themida ist das es dann heufiger als virus erkannt wird soweit ich weis.
Aber mein eigentliches problem ist das ich nicht will das man bei mein jetztigen projekt die daten manipuliert.
Deswegen wollte ich ja eigentlich fragen ob einer eine Idee hat wie wie das programm erkennt das es manipuliert wurde. (Memory überwachung?)
Aber ich weis zumindestens das es mit anderen sprachen geht. wer weis vlt hat ja mal jmd eine dll dazu geschrieben die man auch in autoit einbauen könnte...
Naja aber ich weis auch das es bestimmt nicht so einfach ist wie in autoit sowas zu erstellen...
Sind TV-Quizfragen zu einfach? A) Ja B) Harry Potter

  Spoiler Spoiler

Ich gebe zu dieser Post hat wahrscheinlich nicht viel geholfen,
aber ich versuche wenigstens zu helfen :rolleyes:

chip

Poweruser

Registrierungsdatum: 8. Juni 2009

Beruf: Fachinformatiker

  • Private Nachricht senden

12

Freitag, 24. Februar 2012, 14:01

Da du Autoitcode nach belieben manipulieren kannst, kannst auch eine solche Prüfung einfach ausbauen. Und dabei ist es egal ob es direkt im Code ist oder eine externe dll.

Marsi

Snickers hat Nüsse

Registrierungsdatum: 14. Februar 2010

  • Private Nachricht senden

13

Freitag, 24. Februar 2012, 14:04

Obfuscator kannst du abhaken, wenn du etwas Tempo brauchst.
Denn der verwurschtelt alles etwas, sodass AutoIt mehr Operationen ausführen muss als üblicherweise um das gleiche zu erreichen.

Bei großen Skripten passiert es auch schonmal, dass man enorme Startzeiten hat, oder das Skript danach garnicht mehr startet.

Alles in AutoIt geschriebene kann ohne weiteres wiederhergestellt werden.

Möglichkeiten die ich kenne sind nur:
- InlineASM: Jeder der davon keine Ahnung hat wird nix damit anfangen können. Die die das selbst mal gemacht haben sind aber vermutlich in der Lage den Code zu lesen. Verstehen ist je nach Komplexität so eine Sache^^
- Dlls includen. Man bastelt sich einige Funktionen (die man schützen will) in C++ und ruft sie per Dllcall auf. Die Dll kann man als HexString/Base64 einbauen. Damit hat man glaube ich die höchste Sicherheit... 100% wird sie aber nie erreichen.

lg
M

Meine Skripte können nix, aber ich preise sie dennoch als Wunderwerke an !

xXxProGamerxXx

ehemals xXxProGamerxXx

  • »xXxProGamerxXx« ist der Autor dieses Themas

Registrierungsdatum: 17. Juni 2010

Wohnort: NRW / Münster

  • Private Nachricht senden

14

Freitag, 24. Februar 2012, 16:20

Danke für die antworten schonmal ;D
Ja nur leider... hab ich mit C/C++ wenig kenntnisse und ich weis nicht wie ich ansatzweise dort so ein komplexes script erstellen kann.
Autoit is ja auch einfach gehalten, ich kenn auch kein gutes c++ forum oder eine liste die alles schön mit beispielen erklährt wie alles funktioniert.
Sind TV-Quizfragen zu einfach? A) Ja B) Harry Potter

  Spoiler Spoiler

Ich gebe zu dieser Post hat wahrscheinlich nicht viel geholfen,
aber ich versuche wenigstens zu helfen :rolleyes:

Cheater Dieter

Tippspielsieger EM 2012

Registrierungsdatum: 27. Mai 2011

Wohnort: Baden

Beruf: Schüler

  • Private Nachricht senden

15

Freitag, 24. Februar 2012, 17:05

Danke für die antworten schonmal ;D
Ja nur leider... hab ich mit C/C++ wenig kenntnisse und ich weis nicht wie ich ansatzweise dort so ein komplexes script erstellen kann.
Autoit is ja auch einfach gehalten, ich kenn auch kein gutes c++ forum oder eine liste die alles schön mit beispielen erklährt wie alles funktioniert.

Falls es bei euch in der Nähe eine Bilbiothek hat, kannst du dich da mal umgucken. Oftmals gibt es dort ein paar Bücher über C/C++.
"Gerade weil wir alle in einem Boot sitzen, sollten wir heilfroh darüber sein, dass nicht alle auf unserer Seite stehen." Ernst Ferstl (österreichischer Lehrer und Schriftsteller)
"Deutschlands meistgekauftes feuchtes Toilettenpapier" Sanft & Sicher (Unternehmen mit Hang zu komischen Werbesprüchen)

GrooveLoad



xXxProGamerxXx

ehemals xXxProGamerxXx

  • »xXxProGamerxXx« ist der Autor dieses Themas

Registrierungsdatum: 17. Juni 2010

Wohnort: NRW / Münster

  • Private Nachricht senden

16

Freitag, 24. Februar 2012, 18:11

Naja danke^^ wenn ich zeit hab kann ich ja mal gucken.

Noch was, In mein jetztigen script passiert wenn ich es ausführe bzw. wenn es aktiv wird heufig ein "hänger"
Ich glaube es liegt an den "kurzen" ~50 - 2000 adlibregister, die aber nötig sind.
Gibt es eine möglichkeit das problem zu lösen?
Ich benutze schon eine UDF namens: ReduceMemory die aber nicht viel hilft.
Das script kann ich nicht gut posten da es schon sehr lang ist und ich nicht will das es in die öffentlichkeit kommt. (noch nicht)
Sind TV-Quizfragen zu einfach? A) Ja B) Harry Potter

  Spoiler Spoiler

Ich gebe zu dieser Post hat wahrscheinlich nicht viel geholfen,
aber ich versuche wenigstens zu helfen :rolleyes:

Marsi

Snickers hat Nüsse

Registrierungsdatum: 14. Februar 2010

  • Private Nachricht senden

17

Freitag, 24. Februar 2012, 21:02

Adlib sollte man in größeren Skripten nicht einsetzen.
Adlib "mogelt" den registrierten Code unter den eigentlich gerade laufenden Code.
Der verantwortungsbewusste Programmierer weiß aber genau wo und wann etwas ausgeführt wird.
Man kann also einfach einen Static timer in eine Funktion einbauen und diese nur ausführen lassen, wenn eine gewisse Zeit überschritten ist (z.B. 200ms). Ansonsten gibts nen direkten return. Das hält das Skript im Prinzip nicht großartig auf und lässt die Funktion immer im gleichen Programmteil ablaufen.

Beispiel

AutoIt-Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
_Main()

Func _Main()

    Local $i

    While Sleep(10) ; Die Schleife läuft ziemlich schnell...
        $i = _TimerFunc(Random(2, 4), Random(2, 4), Random(2, 4)) ; i hat aber nur ca. jede Sekunde einen Wert.
        If $i Then ConsoleWrite($i & @CRLF) ; hat i mal einen Wert wollen wir den auch wissen !
    WEnd

EndFunc   ;==>_Main


Func _TimerFunc($a, $b, $c)
    Local Static $Timer = TimerInit() ; Timer deklarieren
    If TimerDiff($Timer) < 1000 Then Return ; Wenn die Zeit noch nicht erreicht ist -> Return -> Kaum Zeitverlust durch den unnötigen Funktionsaufruf

    ;### Funktion
    Local $iRet = 0

    $iRet = $a ^ 3
    $iRet *= $b
    $iRet += $c
    $iRet = Int($iRet ^ 0.5)

    ; usw. Was auch immer man will...
    ;###

    $Timer = TimerInit() ; Vor dem Return den Timer neu einstellen
    Return $iRet
EndFunc   ;==>_TimerFunc

Das ist natürlich nur meine subjektive Einstellung zu der Sache. Es kann sein, dass jemand etwas weiß, was ich nicht weiß und eine wesentlich effektivere Lösung hat.

lg
M

Meine Skripte können nix, aber ich preise sie dennoch als Wunderwerke an !

xXxProGamerxXx

ehemals xXxProGamerxXx

  • »xXxProGamerxXx« ist der Autor dieses Themas

Registrierungsdatum: 17. Juni 2010

Wohnort: NRW / Münster

  • Private Nachricht senden

18

Freitag, 24. Februar 2012, 21:34

Vielen dank für die mühe.
wenn ich fertig mit mein script bin werde ich es mal einmal umbauen und gucken ob es mit deiner variation besser läuft, aber ich denke schon^^
da muss ich aber einiges umdenken, wird aber schon gehen.
Praktischer währs wenn man verschiedene "Channel" in autoit einbauen könnte(also verschiedene scripts auf einmal laufen lassen) die auch untereinander daten austauschen können.
aber trotz. ein dickes lob an die Autoit entwickler, so ein gutes programm kostenlos find ich schon toll^^ ;D ich hoffe das es eine weitere version geben wird^^
naja somit hätte sich eig. alles geklährt^^ trotz. wenn einer was weis was zum thema passt, könnt ihr es posten ^^
Sind TV-Quizfragen zu einfach? A) Ja B) Harry Potter

  Spoiler Spoiler

Ich gebe zu dieser Post hat wahrscheinlich nicht viel geholfen,
aber ich versuche wenigstens zu helfen :rolleyes:

autoit.de Webutation