Błąd przy próbie kompilacji z obfuscatorem ...

adik_123 · 4 Października 2012

Wyskakuje mi taki błąd :

>Running Obfuscator (1.0.28.7) from:C:\Program Files (x86)\AutoIt3\SciTE cmdline:

!File contains records longer than 2047 .. stopping process.

!Ending Obfuscator program.

!>21:11:08 Obfuscator ended with errors, using original scriptfile.rc:999

Co z tym fantem zrobić ?

fuck_bears13337 · 5 Października 2012

masz dłuższe linijki kodu niż 2047 znaków (?) ;p

powiedz co includujesz,

adik_123 · 5 Października 2012

Jezeli chodzi o include z jakich korzystam to one :

#include <ButtonConstants.au3>

#include <ComboConstants.au3>

#include <EditConstants.au3>

#include <GUIConstantsEx.au3>

#include <GUIListBox.au3>

#include <ProgressConstants.au3>

#include <StaticConstants.au3>

#include <WindowsConstants.au3>

#include <WinHttp.au3>

#include <String.au3>

#include <ScrollBarConstants.au3>

#Include <Timers.au3>

#include <Date.au3>

#include <GuiToolbar.au3>

#include <Constants.au3>

#include <Array.au3>

fuck_bears13337 · 5 Października 2012

któryś z tych ma w sobie linijki dłuższe niż 2047.

Jak możesz sie domyślać nie Ty jeden na całym świecie masz ten problem. Wystarczy wpisać w wyszukiwarce treść komunikatu.

To wydaje mi się pomoże: http://www.autoit.de/index.php?page=Thread&threadID=25550

adik_123 · 5 Października 2012

Hmm... gdzie ten kod dokladnie trzeba wstawic ?

Michu. · 5 Października 2012

O tym myśli każdy kto pisze skrypty. Zapomnij o obfuskacji, to żadne zabezpieczenie, dodatkowo po obfuskatorze nie działa połowa funkcji

adik_123 · 5 Października 2012

To moze podpowiesz czym zabezpieczyc exe'ka ?

Michu. · 5 Października 2012

Też tego długo szukałem i nic nie znalazłem ;/ Jak coś znajdziesz to daj pw

fuck_bears13337 · 5 Października 2012

Pisałem już. Themida.

Obecnie jeden z najlepszych na świecie exe protectorów.

adik_123 · 5 Października 2012

Probuje themida zabezpieczyc to mi wyskakuje blad : Memory ERROR , Not enough Virtual Memory to allocate .

wersja themidy v2.1.8.0 [Demo]

fuck_bears13337 · 5 Października 2012

chodzi o ram. spróbuj powyłączać wszystko przed startem.

Jeżeli nie działa wciąż wyślij mi to Ci to zrobię (u mnie działa), lub komuś innemu jeżeli mi nie ufasz (daj mu link do themidy). Warto również poszukać na necie pełnej wersji.

Probelm w tym że themida zajmuje dużo ramu przy chornieniu aplikacji tak ogromnych wielkościowo jak produkuje to autoit. Możesz też spróbować dodać sobie troche PAMIECI STRON.

inna sprawa, dopilnuj by aplikacja nie była już spakowana upx (a jest domyślnie tak ustawione przy kompilacji, po prostu wyłącz to (jeżeli jest, jakiś rok temu było;o))

kariollo125 · 5 Października 2012

huj, chce bana

adik_123 · 6 Października 2012

chodzi o ram. spróbuj powyłączać wszystko przed startem.

Jeżeli nie działa wciąż wyślij mi to Ci to zrobię (u mnie działa), lub komuś innemu jeżeli mi nie ufasz (daj mu link do themidy). Warto również poszukać na necie pełnej wersji.

Probelm w tym że themida zajmuje dużo ramu przy chornieniu aplikacji tak ogromnych wielkościowo jak produkuje to autoit. Możesz też spróbować dodać sobie troche PAMIECI STRON.

inna sprawa, dopilnuj by aplikacja nie była już spakowana upx (a jest domyślnie tak ustawione przy kompilacji, po prostu wyłącz to (jeżeli jest, jakiś rok temu było;o))

Zrobilem tak, jak pisales - wylaczylem upx i themida mi zabezpieczyla kod. Odpalam dekompilator i w 2 sekundy mi kod z tego pliku wyciagnal :/ Takze themida w tym przypadku mi nie pomoze :/

PePee · 6 Października 2012

@UP

Podaj informacje o komputerze.

Może tam coś nie tak z kartami . I tak jak kolega mówi może chodzić o Ram .

Podaj ile masz .

adik_123 · 6 Października 2012

Kwestia w tym, ze juz mam zabezpieczony kod themida, a mimo to dekompilator bez problemu wyciaga z niego kod.

fuck_bears13337 · 6 Października 2012

Wiesz co, masz racje, themida na nic tu sie zda.

Kod au3 jest dopisany za całą exeką(wciąż w tym pliku ale w żadnej sekcji), nie jest ładowany do procesu, także themida go nie zabezpiecza.

Autoit po prostu otwiera sam siebie i odczytuje kod który ma wykonać. Żeby to jakoś zaszyfrować (co i tak jest do złamania) trzeba by IMO jakoś zhookować funkcje odczytujące z pliku tak żeby przed przekazaniem tego do programu odszyforowywały kod (który byłby wcześniej zaszyfrowany). Takie szyfrowanie w połączeniu z themidą stanowiłoby duży problem dla potencjalneego hakera.

adik_123 · 6 Października 2012

Ten plik nie musi byc mega zabezpieczony, chodzi o to by dekompilator do autoit tego nie rozszyfrowal. Mace jakis pomysl, jak to zrobic ?

M4niak · 6 Października 2012

Napisz własny obfuscator ;P

adik_123 · 6 Października 2012

A cos bardziej realnego ?

miejscowy · 6 Października 2012

W WinHTTP jest zbyt długa zmienna. Jest to funkcja __WinHttpMIMEAssocString() coś ok 2-tysięcznej linijki. Zamień ją na:

Func __WinHttpMIMEAssocString()
local $s = ";ai|application/postscript;aif|audio/x-aiff;aifc|audio/x-aiff;aiff|audio/x-aiff;asc|text/plain;atom|application/atom+xml;au|audio/basic;avi|video/x-msvideo;bcpio|application/x-bcpio;bin|application/octet-stream;bmp|"
$s &= "image/bmp;cdf|application/x-netcdf;cgm|image/cgm;class|application/octet-stream;cpio|application/x-cpio;cpt|application/mac-compactpro;csh|application/x-csh;css|text/css;dcr|application/x-director;dif|video/x-dv;dir|application/x-director;djv|image/vnd.djvu;djvu|image/vnd.djvu;dll|application/octet-stream;dmg|application/octet-stream;dms"
$s &= "|application/octet-stream;doc|application/msword;dtd|application/xml-dtd;dv|video/x-dv;dvi|application/x-dvi;dxr|application/x-director;eps|application/postscript;etx|text/x-setext;exe|application/octet-stream;ez|application/andrew-inset;gif|image/gif;gram|application/srgs;grxml|application/srgs+xml;gtar|application/x-gtar;hdf|application/x-hdf;hqx|application/mac-binhex40;htm|text/html;html|text/html;ice|x-conference/x-cooltalk;ico|image/x-icon;ics|text/calendar;ief|image/ief;ifb|text/calendar;iges|model/iges;igs|model/iges;jnlp|application/x-java-jnlp-file;jp2|image/jp2;jpe|image/jpeg;jpeg|image/jpeg;jpg|image/jpeg;js|application/x-javascri"
$s &= "pt;kar|audio/midi;latex|application/x-latex;lha|application/octet-stream;lzh|application/octet-stream;m3u|audio/x-mpegurl;m4a|audio/mp4a-latm;m4b|audio/mp4a-latm;m4p|audio/mp4a-latm;m4u|video/vnd.mpegurl;m4v|video/x-m4v;mac|image/x-macpaint;man|application/x-troff-man;mathml|application/mathml+xml;me|application/x-troff-me;mesh|model/mesh;mid|audio/midi;midi|audio/midi;mif|application/vnd.mif;mov|video/quicktime;movie|video/x-sgi-movie;mp2|audio/mpeg;mp3|audio/mpeg;mp4|video/mp4;mpe|video/mpeg;mpeg|video/mpeg;mpg|video/mpeg;mpga|audio/mpeg;ms|application/x-troff-ms;msh|model/mesh;mxu|video/vnd.mpegurl;nc|application/x-netcdf;oda|application/oda;ogg|application/ogg;pbm|image/x-portable-bitmap;pct|image/pict;pdb|chemical/x-pdb;pdf|application/pdf;pgm|image/x-portable-graymap;pgn|application/x-chess-pgn;pic|image/pict;pict|image/pict;png|image/png;pnm|image/x-portable-anymap;pnt|image/x-macpaint;pntg|image/x-macpaint;ppm|image/x-portable-pixmap;ppt|application/vnd.ms-powerpoint;ps|application/postscript;qt|video/quicktime;qti|image/x-quicktime;qtif|image/x-quicktime;ra|audio/x-pn-realaudio;ram|audio/x-pn-realaudio;ras|image/x-cmu-raster;rdf|application/rdf+xml;rgb|image/x-rgb;rm|application/vnd.rn-realmedia;roff|application/x-troff;rtf|text/rtf;rtx|text/richtext;sgm|text/sgml;sgml|text/"
$s &= "sgml;sh|application/x-sh;shar|application/x-shar;silo|model/mesh;sit|application/x-stuffit;skd|application/x-koan;skm|application/x-koan;skp|application/x-koan;skt|application/x-koan;smi|application/smil;smil|application/smil;snd|audio/basic;so|application/octet-stream;spl|application/x-futuresplash;src|application/x-wais-source;sv4cpio|application/x-sv4cpio;sv4crc|application/x-sv4crc;svg|image/svg+xml;swf|application/x-shockwave-flash;t|application/x-troff;tar|application/x-tar;tcl|application/x-tcl;tex|application/x-tex;texi|application/x-texinfo;texinfo|application/x-texinfo;tif|image/tiff;tiff|image/tiff;tr|application/x-troff;tsv|text/tab-"
$s &= "separated-values;txt|text/plain;ustar|application/x-ustar;vcd|application/x-cdlink;vrml|model/vrml;vxml|application/voicexml+xml;wav|audio/x-wav;wbmp|image/vnd.wap.wbmp;wbmxl|application/vnd.wap.wbxml;wml|text/vnd.wap.wml;wmlc|application/vnd.wap.wmlc;wmls|text/vnd.wap.wmlscript;wmlsc|application/vnd.wap.wmlscriptc;wrl|model/vrml;xbm|image/x-xbitmap;xht|application/xhtml+xml;xhtml|application/xhtml+xml;xls|application/vnd.ms-excel;xml|application/xml;xpm|image/x-xpixmap;xsl|application/xml;xslt|application/xslt+xml;xul|application/vnd.mozilla.xul+xml;xwd|image/x-xwindowdump;xyz|chemical/x-xyz;zip|application/zip;"
Return $s
EndFunc   ;==>__WinHttpMIMEAssocString

adik_123 · 6 Października 2012

W WinHTTP jest zbyt długa zmienna. Jest to funkcja __WinHttpMIMEAssocString() coś ok 2-tysięcznej linijki. Zamień ją na:

Func __WinHttpMIMEAssocString()
local $s = ";ai|application/postscript;aif|audio/x-aiff;aifc|audio/x-aiff;aiff|audio/x-aiff;asc|text/plain;atom|application/atom+xml;au|audio/basic;avi|video/x-msvideo;bcpio|application/x-bcpio;bin|application/octet-stream;bmp|"
$s &= "image/bmp;cdf|application/x-netcdf;cgm|image/cgm;class|application/octet-stream;cpio|application/x-cpio;cpt|application/mac-compactpro;csh|application/x-csh;css|text/css;dcr|application/x-director;dif|video/x-dv;dir|application/x-director;djv|image/vnd.djvu;djvu|image/vnd.djvu;dll|application/octet-stream;dmg|application/octet-stream;dms"
$s &= "|application/octet-stream;doc|application/msword;dtd|application/xml-dtd;dv|video/x-dv;dvi|application/x-dvi;dxr|application/x-director;eps|application/postscript;etx|text/x-setext;exe|application/octet-stream;ez|application/andrew-inset;gif|image/gif;gram|application/srgs;grxml|application/srgs+xml;gtar|application/x-gtar;hdf|application/x-hdf;hqx|application/mac-binhex40;htm|text/html;html|text/html;ice|x-conference/x-cooltalk;ico|image/x-icon;ics|text/calendar;ief|image/ief;ifb|text/calendar;iges|model/iges;igs|model/iges;jnlp|application/x-java-jnlp-file;jp2|image/jp2;jpe|image/jpeg;jpeg|image/jpeg;jpg|image/jpeg;js|application/x-javascri"
$s &= "pt;kar|audio/midi;latex|application/x-latex;lha|application/octet-stream;lzh|application/octet-stream;m3u|audio/x-mpegurl;m4a|audio/mp4a-latm;m4b|audio/mp4a-latm;m4p|audio/mp4a-latm;m4u|video/vnd.mpegurl;m4v|video/x-m4v;mac|image/x-macpaint;man|application/x-troff-man;mathml|application/mathml+xml;me|application/x-troff-me;mesh|model/mesh;mid|audio/midi;midi|audio/midi;mif|application/vnd.mif;mov|video/quicktime;movie|video/x-sgi-movie;mp2|audio/mpeg;mp3|audio/mpeg;mp4|video/mp4;mpe|video/mpeg;mpeg|video/mpeg;mpg|video/mpeg;mpga|audio/mpeg;ms|application/x-troff-ms;msh|model/mesh;mxu|video/vnd.mpegurl;nc|application/x-netcdf;oda|application/oda;ogg|application/ogg;pbm|image/x-portable-bitmap;pct|image/pict;pdb|chemical/x-pdb;pdf|application/pdf;pgm|image/x-portable-graymap;pgn|application/x-chess-pgn;pic|image/pict;pict|image/pict;png|image/png;pnm|image/x-portable-anymap;pnt|image/x-macpaint;pntg|image/x-macpaint;ppm|image/x-portable-pixmap;ppt|application/vnd.ms-powerpoint;ps|application/postscript;qt|video/quicktime;qti|image/x-quicktime;qtif|image/x-quicktime;ra|audio/x-pn-realaudio;ram|audio/x-pn-realaudio;ras|image/x-cmu-raster;rdf|application/rdf+xml;rgb|image/x-rgb;rm|application/vnd.rn-realmedia;roff|application/x-troff;rtf|text/rtf;rtx|text/richtext;sgm|text/sgml;sgml|text/"
$s &= "sgml;sh|application/x-sh;shar|application/x-shar;silo|model/mesh;sit|application/x-stuffit;skd|application/x-koan;skm|application/x-koan;skp|application/x-koan;skt|application/x-koan;smi|application/smil;smil|application/smil;snd|audio/basic;so|application/octet-stream;spl|application/x-futuresplash;src|application/x-wais-source;sv4cpio|application/x-sv4cpio;sv4crc|application/x-sv4crc;svg|image/svg+xml;swf|application/x-shockwave-flash;t|application/x-troff;tar|application/x-tar;tcl|application/x-tcl;tex|application/x-tex;texi|application/x-texinfo;texinfo|application/x-texinfo;tif|image/tiff;tiff|image/tiff;tr|application/x-troff;tsv|text/tab-"
$s &= "separated-values;txt|text/plain;ustar|application/x-ustar;vcd|application/x-cdlink;vrml|model/vrml;vxml|application/voicexml+xml;wav|audio/x-wav;wbmp|image/vnd.wap.wbmp;wbmxl|application/vnd.wap.wbxml;wml|text/vnd.wap.wml;wmlc|application/vnd.wap.wmlc;wmls|text/vnd.wap.wmlscript;wmlsc|application/vnd.wap.wmlscriptc;wrl|model/vrml;xbm|image/x-xbitmap;xht|application/xhtml+xml;xhtml|application/xhtml+xml;xls|application/vnd.ms-excel;xml|application/xml;xpm|image/x-xpixmap;xsl|application/xml;xslt|application/xslt+xml;xul|application/vnd.mozilla.xul+xml;xwd|image/x-xwindowdump;xyz|chemical/x-xyz;zip|application/zip;"
Return $s
EndFunc ;==>__WinHttpMIMEAssocString

Tez sie zastanawialem, jak Ty sobie z tym poradziles Dzieki pomoglo.

Michu. · 6 Października 2012

I co, po obfuskacji działają wszystkie funkcje?

adik_123 · 7 Października 2012

I co, po obfuskacji działają wszystkie funkcje?

Wyskoczylo 5 errorow konkretnych funkcji, ale na szczescie nie korzystam z nich.

Phoenix_PL · 7 Października 2012

Jedynym dosyć skutecznym sposobem jest (mam kurde deja vu) zmiana nagłówka programu w asmie.

+ podpis cyfrowy dla ufności antywirusów.

Albo dekompiluj kompilator, i go nieco przerób. Możesz też przecież napisać własny obfuscator.

Zaloguj się

👋 Witaj na MPCForum!

Błąd przy próbie kompilacji z obfuscatorem ...

Rekomendowane odpowiedzi

Zarchiwizowany