[HaBo]

Essah · 15.05.11, 19:24

Ich suche nach einer Möglichkeit in AutoIt geschriebene Programme vor dem decompilen zu schützten, indem man die compilierte "AutoItSkript".exe per Hexeditor in Hexcode umwandelt und diesen dann in ein anderes Programm einfügt, sodass die "AutoITSkript".exe gestartet wird. Ich habe im Wiki einen Beitrag über Shellcodes gefunden indem ein kleines Assamblerprog per Hex in ein C prog ingefügt wurde. Kann man so jede beliebige .exe in eine andere packen?

Ich hoffe ich habe halbwegs verständlich erklärt was ich machen möchte. Kann mir jemand sagen was ich dazu machen muss?

mfg. Essah

mauralix · 15.05.11, 20:55

Grundsätzlich geht das. Bei Shellcode ist es ja auch so, dass man den Hexstring ausführt, allerdings kann das vom Betriebssystem durch die Datenausführungsverhinderung geblockt werden.

Anzeige

- Anzeige -

Inliferty · 15.05.11, 21:06

Wenn man von DEP geblockt wird, hat man was falsch gemacht.
Nachdem der Loader auch selbst geschrieben ist kann man den Speicher nämlich mit beliebigen Rechten allozieren.

Prinzipiell kannst du entweder den Prozess forken oder den Hex-String wieder als *.exe speichern und dann ausführen lassen.

MfG
Inliferty

[Edit]
Wurde gerade darauf aufmerksam gemacht:
Dir ist hoffentlich klar das AutoIt eine interpretierte Sprache ist. Also ist der Source-Code immer verfügbar und wird interpretiert. Du hast also mit so einem Loader nur den Vorteil das vllt. manche automatisierten Tools daran scheitern.
Ein Reverser mit einem Debugger sollte jedoch noch immer schnell an deinen Code kommen.

Anzeige

- Anzeige -

15.05.11, 19:24	#1 (permalink)
Essah Registriert seit: 21.09.10 Likes: 1	Hexcode in Programm ausführen? Anzeige Ich suche nach einer Möglichkeit in AutoIt geschriebene Programme vor dem decompilen zu schützten, indem man die compilierte "AutoItSkript".exe per Hexeditor in Hexcode umwandelt und diesen dann in ein anderes Programm einfügt, sodass die "AutoITSkript".exe gestartet wird. Ich habe im Wiki einen Beitrag über Shellcodes gefunden indem ein kleines Assamblerprog per Hex in ein C prog ingefügt wurde. Kann man so jede beliebige .exe in eine andere packen? Ich hoffe ich habe halbwegs verständlich erklärt was ich machen möchte. Kann mir jemand sagen was ich dazu machen muss? mfg. Essah

15.05.11, 20:55	#2 (permalink)
mauralix Registriert seit: 17.04.06 Likes: 3	Grundsätzlich geht das. Bei Shellcode ist es ja auch so, dass man den Hexstring ausführt, allerdings kann das vom Betriebssystem durch die Datenausführungsverhinderung geblockt werden. __________________ http://chm0815.blogspot.com

15.05.11, 21:06	#3 (permalink)
Inliferty Registriert seit: 05.10.05 Likes: 5	Wenn man von DEP geblockt wird, hat man was falsch gemacht. Nachdem der Loader auch selbst geschrieben ist kann man den Speicher nämlich mit beliebigen Rechten allozieren. Prinzipiell kannst du entweder den Prozess forken oder den Hex-String wieder als .exe speichern und dann ausführen lassen. MfG Inliferty [Edit] Wurde gerade darauf aufmerksam gemacht: Dir ist hoffentlich klar das AutoIt eine interpretierte Sprache ist. Also ist der Source-Code immer verfügbar und wird interpretiert. Du hast also mit so einem Loader nur den Vorteil das vllt. manche automatisierten Tools daran scheitern. Ein Reverser mit einem Debugger sollte jedoch noch immer schnell an deinen Code kommen. Geändert von Inliferty (15.05.11 um 21:14 Uhr)*

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Hexcode in Programm ausführen?