엑스퍼트 분들 매크로 분석툴로 보니까 패킹 정보도 없고 소스도 암호화 되있더라구요
혹시 그 분들이 사용하는 컴파일러, 패킹툴 알려주실 수 있나요?
저도 매크로 만드는 중인데 소스 보호 하고싶습니다..
혹시 그 분들이 사용하는 컴파일러, 패킹툴 알려주실 수 있나요?
저도 매크로 만드는 중인데 소스 보호 하고싶습니다..
- Elkha - Blue
- 오토핫키 커뮤니티
- 오토핫키
-
-
오토 핫키로 만든거 있어용~ -
제가 만든 건 어때요? 소스가 보여요? 몰라서 물어보는 거에요ㅎ
저도 할줄 몰라서 그냥 인터넷에 돌아다니는 vmp로 패킹했어요.
어떤 분은 한 3분만에 바로 소스 추출하시던데ㅎ 그래서 걍 소스오픈ㅎ -
오토핫키 L 소스코드를 보시면 LockResource라는 함수가 있는데,
여기서, 스크립트 코드를 로드해 옵니다.
이 부분을 디버거 툴로 브레이크 걸고,
EAX 값을 확인하면 패킹하든 안하든 소스코드 자체가 암호화나 난독화가
되어있지 않아서 다 나옵니다 -
원래 컴맹출신이라 뭔지는 잘 모르지만 한줄요약하면 다 봐진다는 말이네요ㅎ
지금처럼 허접한 거 말고 혹시나 나중에 좀 잘나가는 매크로 만들게 된다면 vmp최신버전 사용할까 하는데요? 이것도 소용없을까요?
사람들이 괜히 돈주고 이용하지는 않을 텐데 이것도 소용없다면 공부할 게 늘어나네요ㅎ -
vmp같은 별도의 패킹프로그램으로는 디컴을 못막을거에요. vmp나 더미다 같은 툴은 프로그램 실행메모리 접근을 방해하는 용도지 그 방해만 뚫어낸다면 그냥 디컴됩니다. 이걸 막으려면 인터프리터 언어가 아닌 C++ 같은 언어로 프로그램을 만들거나 제가 사용한 방법처럼 오토핫키 소스를 개조해서 개인적인 난독화 알고리즘을 추가하는 수밖에 없을겁니다.
-
그렇군요. 답변 감사합니다^^;
-
개인적으로 여기 댓글에 나온 방식중에서는 와이로님의 난독화가 제일 효율적이네요.
오토핫키라는 인터프리터 자체가 소스 로드가 아직은 필수적이라
인터프리터 자체를 수정해서 복호화된 전체소스가 노출될일이 없게하는게 제일 중요하죠. -
vmp패킹 이지 않을까요? 그것도아니면.. 와이로님 의 복호화 패킹일수도있구여..
-
오랜만에 패킹관련 글이 올라왔네요 ㅎㅎ
언패킹이 목적이 아닌 개인의 소스보호가 목적이라면
제작자분께 직접 여쭤보는게 제일 빠른 방법일거같네요.
-
아 추가로 요즘 엑스퍼트에 업로드 하시는분들은
어떤식으로 소스를 보호하시는지는 저도 궁금하네요.
-
오토핫키 컴파일러를 수정하여 소스코드를 컴파일러에서 암호화하도록하고,
이를 오토핫키 L 소스에서 풀 수 있도록 복호화하는 코드를 넣어서 사용하는 걸로 알고있습니다
구글에 오토핫키 H 소스를 살펴보시면 이 방식을 이용하여 소스코드를 보호합니다
메모리 덤프를 떠도 암호화되서 안보이더군요...
어차피 불러올때 복호화 해야할텐데, 왜 안보이는지가 궁금하네요 ㅎㅎ (바쁘다보니 소스코드 자세히 살펴볼 시간이....)
그리고, 특이하게도 H 소스는 TLS로 디버깅을 방지하도록 코드를 넣어놨더라구요
조금 신선했습니다
만약, 제가 오토핫키로 매크로를 제작한다면, 업데이트가 더 이상 없는 L보단 L 기능을 그대로 유지하면서더 많은 기능이 추가되었고, 소스코드 보호도 해주고, 멀티쓰레딩도 가능한 H 버전을 사용할 것 같네요
물론, 이래도 작정하고 뚫을려하면 뚫을 수 있긴 있더군요. 어쨌든 로드한 스크립트를 복호화 시키니깐요.
(Jay님 매크로가 살펴보니 H 버전으로 컴파일 한건데, 이것도 지금 BROLY7 라는 분이 뚫어서 pastebin에
소스코드를 올렸더군요)
P.S. H 버전을 사용하시는 분들이 거의 없으시니, 엑스퍼트에 올리시는 분들은 '와이로'님의 암호화 컴파일러와 오토핫키 L을 사용하지 않을까 싶네요
-
넵 제가 오핫 H 컴파일이옵니다 :)
암호화 컴파일은 구할 길이 없기에 ㅠㅠ -
H 버전 컴파일 방식이 이미 암호화 방식인데요...
컴파일러에서 LiteZIP 으로 소스코드를 압축(사실상 암호화) 한 뒤에,
오토핫키 쪽에서 압축해제를 하니깐 말이죠 -
암호화된 소스코드를 해독하는게 아니라 컴파일된 스크립트 실행시점에 복호화되서 메모리에 로딩되는 위치를 디버거로 잡아내서 통짜스크립을 긁어오는것 같습니다.
-
네, 제가 위에 댓글 쓴게 그 말인데...
와이로님 컴파일러를 제가 써보진 않았지만, H와 비슷한 방식 인가요?
아니시라면 암호화된채로 오핫 자체에서 비교하여 동작되도록 하셨을 것 같네요전자라면 어쨋든 소스코드를 복호화 시킬수 밖에 없으니 디버거 툴로 소스코드가 복호화된 시점에서 코드를
긁어올 수 있을거고, 후자면 완전하게는 아니더라도 보호는 확실하게 할 수 있을것 같네요
뭐, 어쨋든 스크립트 언어다 보니 보안쪽은 네이티브에 비해 약할수 밖에 없네요
만약, 소스코드 유출에 민감하다면 아예 c++ mfc로 짜는게 최후의 방법일지도...
0
-0
?
| 분류 | 제목 | 글쓴이 | 최근변경 | 추천 |
|---|---|---|---|---|
| 질문 | 녹스 비활성 키보드입력 3 | 그랑데이션 | 2016.05.28 | 0/0 |
| 질문 | 모바게님의함수 질문드려요.. 7 | 혜띠뿌뿌 | 2016.05.27 | 0/0 |
| 질문 | 비활성 문의드려요. 2 | 길이기리 | 2016.05.27 | 0/0 |
| 질문 | 비활성 픽셀서치 어떤 명령어 쓰면되나요? 7 | 신령공주 | 2016.05.27 | 0/0 |
| 자유 | 비활성이미지서치 + 클릭 7 | 셋쇼마루 | 2017.01.17 | 2/0 |
| 질문 | 오토핫키 비활성에서 꾹 누르고 있는건 어떻게 해야하... 1 | Inpro | 2016.05.29 | 0/0 |
| 질문 | 오토핫키 pushbullet 보안프로그램 4 | sudeky | 2016.05.29 | 0/0 |
| 질문 | adb와 gdip 개념 질문 3 | 프리 | 2016.07.01 | 0/0 |
| 질문 | 오토핫키 H 질문 4 | 괴리사 | 2016.05.26 | 0/0 |
| 정보 | 좌표개념 이해하기... 참고 그림.. 6 | 제발등업좀2 | 2016.05.26 | 1/0 |
| 질문 | adb 캡처 서치 질문요 ㅜㅜㅜ 2 | 셋쇼마루 | 2016.05.25 | 0/0 |
| 질문 | 오토핫키 마우스클릭 좌표 질문 2 | 21항공단 | 2016.05.25 | 0/0 |
| 질문 | Adb 비활성 이미지서치 입문자입니다 1 | 가족오락관 | 2016.05.25 | 0/0 |
| 질문 | 사이드싱크 비활성클릭 질문드립니다. | 웅ol | 2016.05.25 | 0/0 |
| 자유 | 스크립트 제작 뭘로 하시나요? 1 | 북붕 | 2016.05.25 | 0/0 |
| 질문 | 컴파일 패킹 질문 16 | 괴리사 | 2017.08.19 | 0/0 |
| 질문 | ADB 캡쳐 짤림현상 4 | 셋쇼마루 | 2016.05.23 | 0/0 |
| 질문 | 리스트 박스에 직접 입력하듯 텍스트를 띄우고 싶습니다. 12 | 북붕 | 2016.05.23 | 0/0 |
| 질문 | 오토핫키 질문있습니다. 3 | 데하르트 | 2016.05.23 | 0/0 |
| 질문 | 텍스트 출력 문의드려요!! 1 | krip11 | 2016.05.23 | 0/0 |
C#으로 만든게아닐까용?