Autoit3 – Scripts beveiligen tegen decompilers
Het probleem met Autoit3 is dat de code (script) wel gecomprimeerd word, maar bij uitvoering van het script (.exe) wordt de code weer uitgepakt (in het geheugen) en gestart, hierdoor kan de code eenvoudig achterhaald worden met een decompiler.
SecureAu3
Deze is al verouderd, en ik krijg hem niet meer werkend (misschien met oudere autoit3 versies) , omdat het een zeldzame vondst is op internet zet ik hem toch maar op deze pagina.
Het programma starten met protector.au3 of protector.exe.
Naast het script dat je wilt beveiligen, moet je 3 dummy scripts toevoegen (bijvoorbeeld met een messagebox), daaruit wordt 1 bestand gemaakt welke niet te decompilen is…
AutoIt Obfuscator in C++
Deze werkt goed, naast dat het de code onleesbaar maakt, kun je na het compilen naar .exe, de code niet meer decompilen via exe2aut.
Werking:
1) Start het programma.
2) Type het pad en scriptnaam.au3 in en druk op enter.
3) er worden nu 2 bestanden aangemaakt:
[scriptnaam]-Obfuscated.au3
obfuscator_file.s92
Het obfuscated script is nu behoorlijk onleesbaar gemaakt, en laad ook het bestand obfuscator_file.s92 in om bepaalde variabelen te laden.
Nu kun je deze compilen naar een .exe bestand, als je nu exe2aut gebruikt, geeft deze een foutmelding:
[#/software/autoit3_secure_scripts” ]