Tweet
Vamos ver como é simples obter o código-fonte original de programas desenvolvidos em AutoIt.
Mas antes, vamos saber o porquê da facilidade:
O AU3 (AutoIt 3), ao compilar um programa, utiliza um packer chamado UPX (Ultimate Packer for eXecutables), muito utilizado em binders, pois tem a finalidade de unir diversos arquivos em um só.
Mas, por que unir? Porque, na verdade, nenhum código AU3 que você escreve é compilado. Sim, isso mesmo, você distribui seu código-fonte original para quem quiser.
O que ocorre na "compilação" é que ele une, via UPX, o arquivo que executa scripts AutoIt ao seu código-fonte. Assim, na hora da execução, os arquivos são descompactados em um diretório temporário e executados, por meio do AutoIt3.exe, arquivo command-line, disponível também na raiz da instalação do AutoIt.
Mas o local da descompressão pode variar muito (pelo menos nos testes que eu fiz, usando um Windows XP SP3), e ninguém merece sair procurando no diretório temporário os arquivos do código-fonte.
Há um software open-source chamado myAutToExe [Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...], que já verifica onde o arquivo está descompactado e lhe mostra seu código-fonte.
Agora, vamos salvá-lo e compilá-lo usando o [Ctrl] + [F7]. Pronto?
Teste o arquivo, com duplo clique sobre o executável gerado. Mensagem aparecendo?
Agora, abra o myAutToExe.exe. Na janela, há uma caixa de texto escrito o seguinte:
Agora, é mais simples do que você imaginou: simplesmente clique sobre o arquivo executável que "compilamos" agora há pouco, mantenha o botão pressionado enquanto o arrasta e solte-o dentro dessa caixa de texto.
O programa fará algumas análises e... pronto! Temos todo o código-fonte do nosso programinha.
O myAutToExe ainda consegue retornar ao estado normal scripts ofuscados (técnica na qual são removidos os excessos de espaços e quebras de linha, para que o código-fonte fique complicado de se ler - sim, é como o [Ctrl] + [U] no Google). Nosso exemplo foi dos mais básicos, mas o programa se saiu bem em testes com grandes e complexos programas.
Como se proteger?
Utilizar softwares como o Themida podem dificultar ou até impossibilitar a leitura dos códigos-fonte de seus programas em AU3.
Simples, não?
Até a próxima!
Mas antes, vamos saber o porquê da facilidade:
O AU3 (AutoIt 3), ao compilar um programa, utiliza um packer chamado UPX (Ultimate Packer for eXecutables), muito utilizado em binders, pois tem a finalidade de unir diversos arquivos em um só.
Mas, por que unir? Porque, na verdade, nenhum código AU3 que você escreve é compilado. Sim, isso mesmo, você distribui seu código-fonte original para quem quiser.
O que ocorre na "compilação" é que ele une, via UPX, o arquivo que executa scripts AutoIt ao seu código-fonte. Assim, na hora da execução, os arquivos são descompactados em um diretório temporário e executados, por meio do AutoIt3.exe, arquivo command-line, disponível também na raiz da instalação do AutoIt.
Mas o local da descompressão pode variar muito (pelo menos nos testes que eu fiz, usando um Windows XP SP3), e ninguém merece sair procurando no diretório temporário os arquivos do código-fonte.
Há um software open-source chamado myAutToExe [Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...], que já verifica onde o arquivo está descompactado e lhe mostra seu código-fonte.
Atenção: Este link é obtido de Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., sobre a qual não possuo nenhuma garantia. Caso queira executar normalmente, a responsabilidade é sua. Meus testes com este programa foram feitos em máquina virtual sem rede (e sem antivírus). Pode ser que o arquivo seja limpo, livre de qualquer tipo de malware, mas eu também posso estar enganado.
Vamos fazer um teste? Vou criar um script dos mais simples, que apenas exibirá uma caixa de texto na tela, escrito "Hello, world!", de título "GH". Veja como ficará o script:Código:
MsgBox(0, "GH", "Hello, world!")
Teste o arquivo, com duplo clique sobre o executável gerado. Mensagem aparecendo?
Agora, abra o myAutToExe.exe. Na janela, há uma caixa de texto escrito o seguinte:
Drag the compiled AutoItExe / AutoHotKeyExe or obfucated script in here, or enter/paste path+filename.
O programa fará algumas análises e... pronto! Temos todo o código-fonte do nosso programinha.
O myAutToExe ainda consegue retornar ao estado normal scripts ofuscados (técnica na qual são removidos os excessos de espaços e quebras de linha, para que o código-fonte fique complicado de se ler - sim, é como o [Ctrl] + [U] no Google). Nosso exemplo foi dos mais básicos, mas o programa se saiu bem em testes com grandes e complexos programas.
Como se proteger?
Utilizar softwares como o Themida podem dificultar ou até impossibilitar a leitura dos códigos-fonte de seus programas em AU3.
Simples, não?
Até a próxima!
Comment