1 (изменено: Clannad5, 2018-12-30 08:54:30)

Тема: AHK: Помощь в проверке скрипта, на защищенность от декомпиляции.

Здравствуйте!

Нашел один способ защитить код от декомпиляции, но не проверенный.

Поэтому обращаюсь к вам, для проверки скрипта на декомпиляцию.

Помогите пожалуйста!

Ссылка на файл:

https://drive.google.com/open?id=1sPaPg … flLqeUBfWn


Файл выводит два сообщения в Msgbox и закрывается, после нажатия Ok.

2

Re: AHK: Помощь в проверке скрипта, на защищенность от декомпиляции.

Проще сказать какой способ вы применили, ибо любой из способов легко обойдется созданием дампа (т.к. интерпретатор загружает чистейший код скрипта в память), а тут вам подскажут, насколько эффективным решением от базовых методов взлома он окажется.

Когда вы говорите что не можете сделать, вам всего-лишь не хватает фантазии придумать какой-нибудь костыль.

3

Re: AHK: Помощь в проверке скрипта, на защищенность от декомпиляции.

belyankin12

Так обойдите, пожалуйста.

Я на это и рассчитываю, чтобы вы смогли декомпилировать чистый код, в таком же виде, в каком он был до компиляции ^_^.

Поэтому, если вы можете, пожалуйста, сделайте это.

4

Re: AHK: Помощь в проверке скрипта, на защищенность от декомпиляции.

Как.то многовато в нём...

Ad-Aware

Gen:Variant.Ursu.303699

ALYac

Gen:Variant.Ursu.303699

Antiy-AVL

Trojan/Win32.AGeneric

Arcabit

Trojan.Ursu.D4A253

Avast

Win32:Malware-gen

AVG

Win32:Malware-gen

Avira

HEUR/AGEN.1033924

BitDefender

Gen:Variant.Ursu.303699

CrowdStrike Falcon

malicious_confidence_60% (D)

Cylance

Unsafe

Emsisoft

Gen:Variant.Ursu.303699 (B)

eScan

Gen:Variant.Ursu.303699

F-Secure

Gen:Variant.Ursu.303699

GData

Gen:Variant.Ursu.303699

Jiangmin

Trojan.Khalesi.baw

K7AntiVirus

Riskware ( 0040eff71 )

K7GW

Riskware ( 0040eff71 )

MAX

malware (ai score=81)

Microsoft

Program:Win32/Unwaders.C!ml

Rising

Malware.Heuristic!ET#95% (RDM+:cmRtazq/4l8v1dKPNZ6/KN4jAQJh)

Trapmine

suspicious.low.ml.score

VBA32

BScope.TrojanSpy.Zbot

5

Re: AHK: Помощь в проверке скрипта, на защищенность от декомпиляции.

Clannad5, а по моему так очень даже проверенный!
Хороший компилятор
Только используй mini версию, скрипт будет 100% у всех запускаться.

Win10: LTSC (21H2); AHK: ANSI (v1.1.36.02)

6

Re: AHK: Помощь в проверке скрипта, на защищенность от декомпиляции.

Неплохой антиотладчик, однако грань между тем, что тебя спалит антиотладчик и тем, что нет висит на 5-ти байтах . Я не смогу его распаковать только потому что не умею хэндлить в память процесса байты, однако это не дает 100 процентную защиту все равно (хотя сразу можно отсеять процентов 90 любителей накопипастить).

Когда вы говорите что не можете сделать, вам всего-лишь не хватает фантазии придумать какой-нибудь костыль.

7

Re: AHK: Помощь в проверке скрипта, на защищенность от декомпиляции.

belyankin12

Я понимаю, что невозможно защитить ничего, но можно отсеять большинство любителей или людей, которым лень будет заниматься с этими защитами.

Благодарю всех за помощь .