101

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

Ок а сам код интерпретатора виден?

Не в dll а в ехе.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

102

Re: AHK: Проверка защиты скрипта.

Не понял вопроса. Код интерпретатора написан на c++ и скомпилирован.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

103

Re: AHK: Проверка защиты скрипта.

Я к тому что если есть исходники AutoHotkey_L и его можно собрать, то насколько сложно поместить код AutoHotkey (например в виде base64) в переменную в самом интерпретаторе, и переучить его брать код не из файла, а из переменной?

teadrinker пишет:

написан на c++ и скомпилирован.

И насколько по твоему защищены программы c++ от раскрытия исходников?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

104

Re: AHK: Проверка защиты скрипта.

Так код скрипта же в любом случае текстом написан, даже если он будет браться из какого-то другого места, всё равно в памяти окажется.
Не знаю, насколько защищены, я тут не спец.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

105

Re: AHK: Проверка защиты скрипта.

teadrinker пишет:

Так код скрипта же в любом случае текстом написан, даже если он будет браться из какого-то другого места, всё равно в памяти окажется.

То есть значения всех переменных в программах на c++ можно выудить простым просмотром дампа памяти?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

106

Re: AHK: Проверка защиты скрипта.

Не знаю, как на c++, но код скрипта не на c++ написан. Чтобы интерпретатор смог с ним работать, он должен быть явным образом помещён в память.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

107

Re: AHK: Проверка защиты скрипта.

teadrinker пишет:

он должен быть явным образом помещён в память.

Как понять "явным образом"? Переменные самого интерпретатора разве не явным образом в ней находятся?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

108

Re: AHK: Проверка защиты скрипта.

Явным образом — в смысле в виде простого незашифрованного текста в кодировке UTF-16. И нет никакой разницы, где и как код был спрятан до этого. Что там с переменными интерпретатора, я не в курсе.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

109

Re: AHK: Проверка защиты скрипта.

Кто то из нас кого то не понимает. Я говорю про то что если код уже будет в переменной интерпретатора в виде текста перед сборкой в VS.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

110

Re: AHK: Проверка защиты скрипта.

Если код будет в каком-то другом формате, обычный интерпретатор не сможет с ним работать. Придётся его полностью переписывать, учитывая все нюансы.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

111

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

переучить его брать код не из файла, а из переменной?

teadrinker пишет:

Придётся его полностью переписывать

Вот теперь всё на месте. Это мне и интересно, если его переписать таким образом, то это будет значить что в дампе не будет кода анк ни в каком виде и ни в какой момент.
Я понимаю что тут нет спецов по С++, потому интересует чисто субъективное мнение.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

112

Re: AHK: Проверка защиты скрипта.

То, что ты предлагаешь — это по сути переделать интерпретируемый язык в компилируемый. Предполагаю, чтобы настолько поменять интерпретатор, потребуется очень много работы.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

113 (изменено: serzh82saratov, 2021-01-09 16:32:18)

Re: AHK: Проверка защиты скрипта.

Думаю прежде чем думать про объём работы, надо определится с жизнеспособностью концепции.

teadrinker пишет:

переделать интерпретируемый язык в компилируемый

Почему? Он также будет перебирать строки исходника, просто сразу из своей переменной а не из ресурса, и интерпретировать их.

Вот пароль в Н и Basic, он что шифрует, исходник в ресурсе?
Если это так:
то ты писал что в какой то момент расшифрованный исходник всплывает в памяти.
Но ведь в расшифрованном виде он появляется только в памяти интерпретатора в переменной какой то из его функций.
Поэтому я и спрашивал про переменные С++, значит и другие тоже видны.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

114

Re: AHK: Проверка защиты скрипта.

Он также будет перебирать строки исходника, просто сразу из своей переменной а не из ресурса, и интерпретировать их.

Ну тогда без разницы, откуда будет браться код, из ресурса, или он будет захардкоден в исполняемый файл, от этого ничего не поменяется. В любом случае интерпретатор умеет работать с кодом только в виде текста в памяти.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

115

Re: AHK: Проверка защиты скрипта.

То есть не будет разницы между таким вариантом сделанным из AutoHotkey_L, и AutoHotkey_H с паролем?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

116

Re: AHK: Проверка защиты скрипта.

А какая разница? Пароль только ресурс с кодом шифрует.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

117

Re: AHK: Проверка защиты скрипта.

Защита от отладчика в них одинаковая?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

118

Re: AHK: Проверка защиты скрипта.

Я так понимаю, что да — никакой нет.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

119

Re: AHK: Проверка защиты скрипта.

YMP в 4 и 6 писал про отладчик, думаешь он про обе версии имел в виду?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

120

Re: AHK: Проверка защиты скрипта.

Ну, не знаю, я делал дампы памяти обычного AHK и AHK_H, разницы не заметил, код скрипта виден и там, и там.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

121

Re: AHK: Проверка защиты скрипта.

А как дампы делаешь, код ведь только при запуске видно?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

122

Re: AHK: Проверка защиты скрипта.

Просто запускал и делал из диспетчера задач.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

123

Re: AHK: Проверка защиты скрипта.

То есть и в AHK_H с кастомным паролем  исходник висит до закрытия процесса.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

124

Re: AHK: Проверка защиты скрипта.

Думаю, от пароля это никак не зависит. Но как долго код существует в памяти, я не тестировал.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

125

Re: AHK: Проверка защиты скрипта.

А .DMP чем смотришь, просто в любом НЕХ редакторе?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

126

Re: AHK: Проверка защиты скрипта.

Да, без разницы.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

127

Re: AHK: Проверка защиты скрипта.

А как ты исходник видишь, разве он в полном объёме одной строкой так сказать?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

128

Re: AHK: Проверка защиты скрипта.

Так открой, и увидишь. Я пользовался поиском по содержанию текстовой переменной.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

129

Re: AHK: Проверка защиты скрипта.

Попробую.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

130

Re: AHK: Проверка защиты скрипта.

В виде колонок, я не сообразил как из этого код собрать, все пробельные символы выводятся как точки

+ открыть спойлер

https://i.imgur.com/4AvJw6c.png

А ты можешь какой нибудь AHK_H с кастомным паролем прислать?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

131

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

я не сообразил как из этого код собрать

Собирать надо не из текста, а из соответствующих байтов.

serzh82saratov пишет:

А ты можешь какой нибудь AHK_H с кастомным паролем прислать?

Имеешь в виду скрипт, или интерпретатор?

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

132

Re: AHK: Проверка защиты скрипта.

Скрипт конечно, интерпретатор ты не дашь. )

teadrinker пишет:

Собирать надо не из текста, а из соответствующих байтов.

Имеешь в виду посмотреть по какому адресу начало и конец текста, и с помощью StrGet получить из файла дампа?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

133

Re: AHK: Проверка защиты скрипта.

Напиши скрипт, я тебе скомпилирую.

serzh82saratov пишет:

с помощью StrGet получить из файла дампа?

Ну, типа того. Хотя я не уверен, что код будет полностью в исходном виде, тем не менее, можно посмотреть все значения переменных в коде, иногда этого достаточно для взлома.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

134

Re: AHK: Проверка защиты скрипта.

InputBox, Input
If Input = 1234
	MsgBox Yes
Else 
	MsgBox No
По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

135

Re: AHK: Проверка защиты скрипта.

Попозже немного, сейчас как раз новую версию AHK_H скачал, перекомпилирую.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

136

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

Защита от отладчика в них одинаковая?

teadrinker пишет:

Я так понимаю, что да — никакой нет.

AHK_H у меня с отладчиком не запускается, AHK_L без проблем.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

137

Re: AHK: Проверка защиты скрипта.

Ну, может там и есть что-то такое, только толку-то, если код в памяти всё равно виден.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

138

Re: AHK: Проверка защиты скрипта.

Так ты же говоришь что не весь. Но я пока не могу найти, ты как ищешь? В AHK_L он целиком.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

139

Re: AHK: Проверка защиты скрипта.

Задай в коде какую-нибудь уникальную переменную, например myText := "duwnhdfyermvohdbfjr", и ищи по юникод-тексту duwnhdfyermvohdbfjr.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

140

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

А ты можешь какой нибудь AHK_H с кастомным паролем прислать?

serzh82saratov пишет:
InputBox, Input
If Input = 1234
	MsgBox Yes
Else 
	MsgBox No

В аттаче.

Post's attachments

test.zip 483.17 kb, 6 downloads since 2021-01-10 

You don't have the permssions to download the attachments of this post.
Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

141

Re: AHK: Проверка защиты скрипта.

Спасибо.
Не знаю почему у меня не так, в IDA Pro 7.5 х32 или х64 от админа открываю дамп твоего ехе, ввожу в поиске текста MsgBox, ничего не находит. Пробовал на своём ехе со стандартным паролем с myText := "duwnhdfyermvohdbfjr" искать duwnhdfyermvohdbfjr, тоже ничего.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

142

Re: AHK: Проверка защиты скрипта.

А скрипт (уже готовая программа) может делать проверку на запрос Диспетчера создать дамп-файл на эту программу? Если да, то можно резко заменить переменные или закрывать себя либо диспетчер, хотя сомневаюсь что поможет.

143 (изменено: teadrinker, 2021-01-10 23:20:06)

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

ввожу в поиске текста MsgBox, ничего не находит

Искал по строке 1234, вижу:
 
 https://i.imgur.com/HXMasXn.jpg
 
Последняя часть кода всё же отсутствует, нашёл её в другом месте. не могу никак прокомментировать.
Может, в последней версии что-то изменилось в лучшую сторону.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

144

Re: AHK: Проверка защиты скрипта.

А ты в каком редакторе смотришь?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

145

Re: AHK: Проверка защиты скрипта.

Hex Editor Neo

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

146

Re: AHK: Проверка защиты скрипта.

Ок, поставил Hex Editor Neo Ultimate Edition v6.44.01.6234 Portable Official, по 1234  475 совпадений, ты ручным перебором искал?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

147

Re: AHK: Проверка защиты скрипта.

Да, на седьмое уже попало. Я и говорил, что лучше использовать какой-то уникальный текст.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

148

Re: AHK: Проверка защиты скрипта.

У меня с какого то раза теперь находит в третьем совпадении, но вместо текста преимущественно ерунда. Может кодировку где поменять...

+ открыть спойлер

https://i.imgur.com/K4a3Jin.png

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

149

Re: AHK: Проверка защиты скрипта.

Я не менял, поменяй лучше строку для поиска.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

150

Re: AHK: Проверка защиты скрипта.

В смысле искать следующие совпадения?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

151

Re: AHK: Проверка защиты скрипта.

У тебя та же версия Hex Editor Neo?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

152

Re: AHK: Проверка защиты скрипта.

Не-а, у меня более старая, я давно ставил.

serzh82saratov пишет:

В смысле искать следующие совпадения?

Заменить строку, которую ищешь в коде на более уникальную.

InputBox, Input
If Input = 17171717
   MsgBox Yes
Else 
   MsgBox No
Post's attachments

test.zip 483.18 kb, 1 downloads since 2021-01-11 

You don't have the permssions to download the attachments of this post.
Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

153

Re: AHK: Проверка защиты скрипта.

Находит в том же месте.

teadrinker пишет:

Не-а, у меня более старая, я давно ставил.

А какая именно, поставлю такую же?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

154

Re: AHK: Проверка защиты скрипта.

6.25.00.5960, но не думаю, что от версии что-то зависит.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

155

Re: AHK: Проверка защиты скрипта.

Я, кстати, на семёрке всё это пробовал, на десятке, может, дамп другой получается.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

156

Re: AHK: Проверка защиты скрипта.

Здравствуйте! В новых версиях Ahk2Exe при компилировании убрали возможность ставить пароль?

157 (изменено: serzh82saratov, 2021-01-14 06:27:32)

Re: AHK: Проверка защиты скрипта.

peterverhovensky
Да.

teadrinker
А ты встречал декомпилятор AHK_H?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

158

Re: AHK: Проверка защиты скрипта.

Потому что защиты не дает или по другой причине?

159

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

А ты встречал декомпилятор AHK_H?

Не-а, сейчас как раз делаю.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

160

Re: AHK: Проверка защиты скрипта.

Я видел только что пароль используется BundleAhkScript в ZipRawMemory, но ведь там вроде шифрование AES?
Далее пароль передаётся в ProcessDirectives, и не используется в ней.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

161

Re: AHK: Проверка защиты скрипта.

AES + Base64 + LiteZip.
Я пробовал использовать какие-то встроенные функции, но пока безуспешно, может, не понял пока чего-то.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

162 (изменено: serzh82saratov, 2021-01-14 19:29:57)

Re: AHK: Проверка защиты скрипта.

teadrinker пишет:

AES + Base64 + LiteZip.

Это порядок дешифровки?

А что у тебя сейчас на выходе после дешифровки?

			pw[i] = pwd == g_default_pwd ? (TCHAR) _T("A\000\000\000\000u\000\000\000\000t\000\000\000\000o\000\000\000\000H\000\000\000\000o\000\000\000\000t\000\000\000\000k\000\000\000\000e\000\000\000\000y\000\000\000\000")[i*5] : (TCHAR)*pwd[i];

i*5 непонятно, как будто оно каждый 5 символ берёт (A0000o00). Для AES ведь нужен пароль не меньше 16 байт.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

163 (изменено: DD, 2021-01-14 20:20:07)

Re: AHK: Проверка защиты скрипта.

164 (изменено: serzh82saratov, 2021-01-14 21:32:29)

Re: AHK: Проверка защиты скрипта.

teadrinker
Ты нашёл в компиляторе, где выполняется шифрование AES, такое ощущение что оно как то не явно выполняется в AutoHotkey.ехе.
Или ты уже сделал...

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

165

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

Для AES ведь нужен пароль не меньше 16 байт.

Там не сам пароль используется, а его хеш.

serzh82saratov пишет:

Ты нашёл в компиляторе, где выполняется шифрование AES

В смысле, в исходном коде, или что ты имеешь в виду?

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

166

Re: AHK: Проверка защиты скрипта.

Компилятор - ahk2exe.ahk.

teadrinker пишет:

не сам пароль используется, а его хеш.

Где, в ahk2exe.ahk?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

167

Re: AHK: Проверка защиты скрипта.

Не важно где, просто для шифрования AES в AHK_H используется хеш пароля, как, впрочем, и в других случаях, с которыми я сталкивался. Код ahk2exe я не разбирал, я смотрел в util.cpp.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

168

Re: AHK: Проверка защиты скрипта.

Я там не увидел где вместо пароля передаётся хеш пароля.

А как ты вышел сразу на util.cpp, оно же начинается всё в компиляторе, а ты даже его не разбирал. СИ-шником стал. )

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

169

Re: AHK: Проверка защиты скрипта.

На AHK форуме есть инструкция, как пароль менять на кастомный, оттуда вроде и вышел.

if (!(CryptHashData(phHash, (BYTE*)pw, (DWORD)_tcslen(pw) * sizeof(TCHAR), 0)))
Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

170

Re: AHK: Проверка защиты скрипта.

teadrinker пишет:

На AHK форуме есть инструкция

Эта https://www.autohotkey.com/boards/viewt … mp;t=37786?

Трудный язык.
Значит из компилятора туда передаётся ресурс исходника на последней стадии шифрования, и обратно уже данные не возвращаются?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

171

Re: AHK: Проверка защиты скрипта.

Чего гадать-то, вот и изучи данный вопрос, код у тебя есть.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

172

Re: AHK: Проверка защиты скрипта.

Если бы все были такие учёные как ты, так и форум не нужен был.
Ты хоть надежду дай, у тебя получилось?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

173

Re: AHK: Проверка защиты скрипта.

Не думаю, что там что-то может быть сложное.
В среднем всего 100$ просят.
https://www.freelancer.com.ru/projects/ … otkey-file

174

Re: AHK: Проверка защиты скрипта.

AES и Base64 расшифровал, с LiteZip разбираюсь. Вероятно, для этого есть какая-то из встроенных функций, но я пока не понял, буду dll использовать.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

175

Re: AHK: Проверка защиты скрипта.

Malcev, я так понимаю, serzh82saratov имел в виду декомпиляцию, если известен пароль.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

176

Re: AHK: Проверка защиты скрипта.

Собственно, зная исходный код, любой пароль, даже кастомный, скорее всего тоже можно выудить из памяти процесса.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

177

Re: AHK: Проверка защиты скрипта.

teadrinker пишет:

с LiteZip разбираюсь. Вероятно, для этого есть какая-то из встроенных функций

Не UnZipRawMemory?

teadrinker пишет:

имел в виду декомпиляцию, если известен пароль.

Да.

Malcev пишет:

В среднем всего 100$ просят.

Я там даты постов не увидел, и упоминание AHK_Н, может там про Basic. Да и для спеца Си с исходниками на руках, это как 2 пальца...

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

178

Re: AHK: Проверка защиты скрипта.

teadrinker пишет:

Собственно, зная исходный код, любой пароль, даже кастомный, скорее всего тоже можно выудить из памяти процесса.

Ты имеешь ввиду если пароль просто пропатчен.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

179

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

Не UnZipRawMemory?

Оно расшифровывает, но не до конца, на выходе такое:
 
 https://i.imgur.com/rL1PfWb.jpg
 
Это base64 построчно, но если это декодировать, текст не получается.

serzh82saratov пишет:

Ты имеешь ввиду если пароль просто пропатчен.

Не понял, что ты имеешь в виду. Без разницы, пропатчен, или нет, всё равно он всплывёт в памяти, когда ресурс будет расшифровываться.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

180

Re: AHK: Проверка защиты скрипта.

teadrinker пишет:

но не до конца, на выходе такое:

Знакомый месадж, прям один в один, на нём я в своё время и остановился, хотя наверняка я шёл другим путём.

teadrinker пишет:

всплывёт в памяти

Где то что всплывёт. А как его найти в дампе, ты так говоришь, как будто знаешь заранее где.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

181

Re: AHK: Проверка защиты скрипта.

Свой я, к сожалению, обнаружил поиском. Наверняка есть какие-то значения с указателями на него, но пока не искал.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

182

Re: AHK: Проверка защиты скрипта.

teadrinker пишет:

Свой я, к сожалению, обнаружил поиском

В дампе или в ехе?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

183

Re: AHK: Проверка защиты скрипта.

В дампе. В exe он тоже есть, как и дефолтный пароль, но мой считывается вразнобой, так что оттуда его не получить.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

184

Re: AHK: Проверка защиты скрипта.

А дефолтный в дампе всегда на одном месте?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

185 (изменено: teadrinker, 2021-01-15 04:10:10)

Re: AHK: Проверка защиты скрипта.

Угу.
 
 https://i.imgur.com/TcBUPrq.jpg

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

186

Re: AHK: Проверка защиты скрипта.

А, он в дампе так же как и в ехе выглядит.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

187

Re: AHK: Проверка защиты скрипта.

serzh82saratov пишет:

Ты хоть надежду дай, у тебя получилось?

Блин, вспомнил, мы уже тут когда-то это обсуждали. Скрипт дальше построчно также закодирован с тем же паролем.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

188

Re: AHK: Проверка защиты скрипта.

В общем тебя можно поздравить.
А MPRESS или UPX как определяешь и снимаешь?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru
Win10x64 v20H2, AutoHotkey_L v1.1.33.02 (Unicode 32-bit). AhkSpy, Hotkey, ClockGui

189

Re: AHK: Проверка защиты скрипта.

Пока с этим не разбирался.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder