Schrift
Start · Board · Anwendungen/Programme/Skripte in Perl · Allgemeines zu Perl
[thread]11922[/thread]

Perl-Obfuscator Perlguardian (Seite 2)

Leser: 32


<< |< 1 2 3 4 >| >> 31 Einträge, 4 Seiten
Superfrank
 2008-05-29 11:37
#110436 #110436
User since
2006-09-05
164 Artikel
BenutzerIn
[default_avatar]
renee+2008-05-29 09:34:29--
Superfrank+2008-05-29 09:22:23--
Das ACME-Zeug habe ich mir auch kurz angesehen aber wieder verworfen, da es kein richtiges Verschleiern ist.


Was ist "richtiges Verschleiern"?



Änderung der Variablennamen und Namen der Unterprogramme.
xiconfjs
 2008-05-29 19:29
#110461 #110461
User since
2006-01-21
79 Artikel
BenutzerIn
[Homepage] [default_avatar]
Hi leutz,

also perlguardian benutze ich selber, bzw. muss es benutzen. Hier ein Beispiel für ein obfuscated script. es ist nicht gerade schwer zu knacken und das script lässt sich zu 100% wieder herstellen.

Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#!/usr/bin/perl
# Script produced with Perlguardian v 3.9 ....
# ===================================================
# © Copyright WCWS Internet - www.wcws.net
# ® All rights reserved
# Any attempt to copy or reverse engineer this code will be prosecuted
# No redistribution of the code is allowed
# ===================================================

local($^W)=0;my$a3478706631="IyEvdXNyL2Jpbi9wZXJsDQoJIyBTY3JpcHQgcHJvZHVjZWQgd2l0aCBQZXJsZ3VhcmRpYW4gdiAz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";my$r="";$a3478706631=~tr|A-Za-z0-9+=/||cd;if(length($a3478706631)%4){exit;}$a3478706631=~s/=+$//;$a3478706631=~tr|A-Za-z0-9+/| -_|;while($a3478706631=~/(.{1,60})/gs){my$l=chr(32+length($1)*3/4);$r.=unpack("u",$l.$1);}$_=$r;eval;@b=map($a3478706631,chr($r[4]));$a=60;s/...$/1$&/;$_=$b[4]*32;$r=$b[int(4+length($r)*3/4)];$b=73;$e=256|(ord$b[4])<<9|ord$b[$a];eval $e;
sid burn
 2008-05-30 02:18
#110472 #110472
User since
2006-03-29
1520 Artikel
BenutzerIn

user image
Hmm,
der Sourcecode zu deinem Perlguardionprogramm war folgendes?

Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
my $password = "123";
print "Gib das geheime Passwort ein:\n";
my $check_pw = <STDIN>;
chomp($check_pw);
if($check_pw eq $password)
{
        print "Passwort korrekt.\n";
}
else
{
        print "Passwort falsch.\n";
}

Wenn das Korrekt ist habe ich ca. 1 Minute dafür gebraucht. Und kann dir sogar eine Automatisierung geben zum knacken.

Code: (dl )
perl -i -pe 's/;eval;/;print;eval;/' perlguardian_programm.pl


Ansonsten habe ich da wirklich nur kurz drüber gekuckt. Allerdiengs ist der Weg ehrlich gesagt total bescheuert. Da das Programm den entschlüsselungscode ja bereits enthält.

Das wäre das gleiche als wenn du eine Datei Verschlüsselt weil sie nicht jeder lesen soll, aber im gleichen Archiv auch den Schlüssel zum decrypten rein packst...
Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de
marky
 2008-05-30 05:27
#110473 #110473
User since
2003-08-15
215 Artikel
BenutzerIn
[Homepage] [default_avatar]
Hallo,

ich habe viele Jahre nach einem gesucht, weil ich unserem Shop immer als Demo anbieten wollte und dann diesen gefunden

http://www.stunnix.com/

funktioniert ohne Problem, mit allen konstrukten - kostet zwar was, aber lohnt in jeden Fall, man kann zb. auch ein Ablauf-Datum einstellen und vieles mehr.

Auf der geringsten Verschlüsselungsstufe, laufen die scripts sogar fast mit normaler Performance.

Es funktioniert auch über mehrere Dateien und Module, die dann nicht verschlüsselt sind, das Script scrollt die Module für Funktions- und Varname, zudem kann man eigene globale vars und Funktionsnamen angeben.

Für den Shop habe ich ein kleines Scripts beschrieben, was jetzt aus dem Release automatisch das Demo macht, das sind über 100 Einzelfiles und Module und einige 10.000 Zeilen Code und es geht ohne Probleme.
Mfg
Markus - http://www.perlunity.de -
Superfrank
 2008-05-30 12:11
#110476 #110476
User since
2006-09-05
164 Artikel
BenutzerIn
[default_avatar]
@xiconfjs
wow, das ist ja echt mies. Zu sid burns Worten ist nichts mehr hinzuzufügen.


@marky
auf die stunnix-Seite bin ich auch schon gestossen und werde das Teil wohl kaufen.


@all
Danke für Eure Beiträge!

Viele Grüsse

Frank
Gast Gast
 2008-05-30 12:16
#110477 #110477
Stunnix ist wohl gut. Aber die Lizenz ist schon happig. Fast 900$ für eine EInzellizenz.
marky
 2008-05-30 14:48
#110482 #110482
User since
2003-08-15
215 Artikel
BenutzerIn
[Homepage] [default_avatar]
Hallo,

die stunnix ist das einzigste was auch bei wirklich grossen Programmen richtig funktioniert und bei dem Dollarkurs doch fast ein schnäppchen.

Und Demo-Scripts anzubieten zu können, ist in manchen Bereichen essentiell und dafür wäre ich bereit gewesen auch ein vielfaches dafür zu bezahlen.
Mfg
Markus - http://www.perlunity.de -
xiconfjs
 2008-05-30 14:54
#110483 #110483
User since
2006-01-21
79 Artikel
BenutzerIn
[Homepage] [default_avatar]
Superfrank+2008-05-30 10:11:26--
@xiconfjs
wow, das ist ja echt mies. Zu sid burns Worten ist nichts mehr hinzuzufügen.


Deswegen habe ich das beispiel ja reingestellt, um zu verdeutlichen, wie schwachsinnig und unnütz perlguardian ist.

Hat einer eigentlich mal eine verschlüsselte version eines scriptes mit stunnix parat, also keine von der demoseite, sondern eine die mit der "richtigen" software erstellt wurde?
marky
 2008-05-30 21:30
#110502 #110502
User since
2003-08-15
215 Artikel
BenutzerIn
[Homepage] [default_avatar]
Hallo, lad Dir doch unser Demo runter http://www.interaktiv.net/shop-system-demo/downloa... das sind die scripts alle verschlüsselt, mit der schwächsten Stufe, da kann man denn Code noch ein bisschen erkennen - bei der stärksten gar nicht mehr, aber das ist für eine Demo zu langsam, das verstehen die Leute nicht.
Mfg
Markus - http://www.perlunity.de -
xiconfjs
 2008-05-31 02:01
#110512 #110512
User since
2006-01-21
79 Artikel
BenutzerIn
[Homepage] [default_avatar]
ok danke dir, hab mir mal ein script angeguckt, entschlüsseln ist zwar langwieriger, pro script 2 min per hand, aber das prinzip ist genau das selbe wie bei perlguardian...


vorher:
Code: (dl )
1
2
BEGIN{my $zaCLll = q"{1F_$3duMpt_j_z/2{mrQV(x,Hx6Q($ITr8Y:iSip)))%1PE)+x,Hx6Q($ITr8Y:ipip))0x,Hx6Q($ITr8Y:i1i1PEA)0x,Hx6\";$ertHbSpup(3HG(= n=oH($ertHbShF.WUhF))>OUACcH((ddE93HG(= n=oH($ertHbShF.WdhF)))%wd.)1= n=oH($ertHbShF.W.hF))4= n=oH($ertHbShF.WUhFEWF)4= n=oH($ertHbShkhF.Wd);p$ertHbSpu~poH\\/L3,0b+Ft28.4jmvnH9eghT _G:kwRi67urcAoYM1SXZKWNQPEasfC?yxDUd=OBq5zJlpVI\\/tS3:Hgs6mVeKawPoJnNpX_+vZQDOAFbY7IzfE=0CUl4y,?xTBWMdG u92h85rj1cR.qLki\\/;$ertHbSpup$gu$ertHbS; tGR?($ertHbS);Rq0s;;p};UD.EcrkiO^16\\/roDEO.iVULhcMek:^16\\/;b$5nIsyWbNbMnk0b,k.yb(^33\\'_*^33\\'R$5nIsyW);,qZ86bTztQjj$@bZr$@;$5nIsyW;}^7\\\";$EY2zLoqFq(1,O(KBhKu,($EY2zLoIsI_))>mmRf?,(\\/;$.XY:cCgyg(,bC(Y?9Ynb($.XY:cCUmVamUi))>iSfR15b((aox,bC(Y?9Ynb($.XY:cCUiUi)))%mfJ)qY?9Ynb($.XY:cCUmVaiUi))ZY?9Ynb($.XY:cCUmVamUHJm)ZY?9Ynb($.XY:cCUmUmVwo)Z(,bC(Y?9Ynb($.XY:cCUmUi))>HoR15b((oax,bC(Y?9Ynb($.XY:cCUVUi)))%mfJ)qY?9Ynb($.XY:cCUmVaVUi));g$.XY:cCgy~gnb\\/iDmr5U6dEK3Hq2usVbPG4JzIQ+L8vxoFYZ=Mp1ya_kXnT.tlf 0Agj7NR,Cwc9eSWO:hB?\\/UDx,lPnvJaF98TNgCkfecMh.bq0u6YzdLHIjimKroG=_2X3tByZSswEQ4? 1W75VOR:+Ap\\/;$.XY:cCgyg$+y$.XY:cC;?LCzN($.XY:cC);zlMF;;g};m^1\\'Xhg$.XY:cCgyg=\\/6 (mjMn1,O(KBhKu,($EY2zLoIDWZI_)))%mWM)AKBhKu,($EY2zLoIDM_I_))CKBhKu,($EY2zLoIsIDWZ)CKBhKu,($EY2zLoIDMmI_ss_)C(1,O(KBhKu,($EY2zLoIDMmI_))>d_Rf?,((5WWn1,O(KBhKu,($EY2zLoIDWjI_)))%mWM)AKBhKu,($EY2zLoIDMsI_));q$EY2zLoqF~qu,^16\\/526WFLxm=r:BSRc?jIZ_3Qu,DhCvOa4Ez1 .TN8blU7VKXgHsw0eyMAkoJ+GdPYpnqi9ft^16\\/EVu?YsPz.HWT2IDCGBrNX=9wmhR15KoMQ0efpFJqvOgdilAc4+6j7xLSZtkU8byna,_ :3^16\\/;$EY2zLoqFq$VF$EY2zLo;BJOxH($EY2zLo);xaS6;;q};[{Yiq$EY2zLoqFqc^7\\\"FKb$5nIsyWbNb^33\\'c.h:hUhEh:hchOL.cLUOU.UeUOUcUOUVUELVciVOhiccOOckL.UDL.U.ceUVU.UcUELVciVMhOV:O.OcL.UDL.U.cehUhVhhUELVcihEhUOehoViL.UDL.U.cehOUOUeUELVcichciOVOcciL.UDL.U.ceUkhLUVUELVciOMViVLh:VrL.UDL.U.ceU:hLULh:UELVciVOcOOMcicUL.UDL.U.cel6';$9e+V_p8R8W3nWy1($9e+V_paxMq.axq4M)D(u1V(W3nWy1($9e+V_paMa.))>qx QN1((xB4Yu1V(W3nWy1($9e+V_paHH..a.)))%xBX)dW3nWy1($9e+V_paHH.xa.))DW3nWy1($9e+V_paMaxMq.);8$9e+V_p8R~8y1\\/I yPAO5SwRHuvV8J_FrUq1nK3h:0a9DbMTZkx,+6cEtgeX7WdB=sNC2L4fGQ?ipz.jlomY\\/_.E+GSeozlMC7WOvam HXLj9r?ghV3bYF52:ZfpRPUNDcKx=ATQuwsik04,8t1yIBdnJ6q\\/;$9e+V_p8R8$ER$9e+V_p;3pVbF($9e+V_p);b?ev;;8};PO8$9e+V_p8R8'Uh:hUL.U.ceU:hhhOhOUELVcicehVhLh:OVL.UDL.U.ceU:U.h:UcUELVcickhihiciOiL.UDL.U.ceU:hhUkhUUEUEc.h:hUhEh:hchOL.hDh:hkhrUE^33\\';b$5nIsyWbN~b6q^16\\/MeLhVo:{lXp$ertHbSpup5\"Q($ITr8Y:i1PEZiEj);s$ITr8Y:s ~s6Q^16\\/WI4X,Nk +Vl2mZSMT3r6Dp._JExcai9L=Y8s7FRKb:Bgt1OuUyjz05oedGCA?PqvfhQwnH^16\\/+f4x=hcdy8Yaerpj5A_D6PKwSs,EZqMlz7VI1o3T2gkL?WtGm.X9bnRiUvB JFNu:C0OHQ^16\\/;$ITr8Y:s s$h $ITr8Y:;,YVou($ITr8Y:);o5J3;;s};{.zs$ITr8Y:s s^1\\'8{y=E$s8?n0NEAEj^3\\#-ohOh:cUhOL.hUhMhrcVh:hUcVL.cchOhLhDh:cUcVhOcLLr.iLLUEhOcehkcVL.U.UEcDLVciVihihOcOh:L.UDL.U.cehLUcUcUELVciheOUVrchcVL.UDL.U.ceULU.U.hVUELVciVcO.hihLckL.UDL.U.ceU:ULUcUOUELVciOeckcUOkOeL.UDL.U.ceU:ULhOU:UELVcic:hkVohOVrL.UDL.U.ceUhh:hhUELVciO:VLOLc:OcL.UDL.U.ceU:U:U.UcUELVciOVhVOihkh:L.UDL.U.cehhUcULUELVciVchVh:OecOL.UDL.U.cehVUOhVUELVciOiVihcO:c.L.UDL.U.ceU:UchVULUELVciOVV:VrOeVoL.UDL.U.ceU:hhhhhhUELVcicehkhohhh:L.UDL.U.ceULUOhLUVUELVcic:hMOLhUVEL.UDL.U.ceU:UOUUUkUELVcihkVOV:VicOL.UDL.U.ceULUhhLUOUELVcicVOVcehDckL.UDL.U.ceU:hhUOU.UELVciOVckVrOcheL.UDL.U.cehVUhhUUELVcihhc.hhVrccL.UDL.U.cehVU:h:UELVciOkhEchO.ciL.UDL.U.ceU:hLUeh:UELVcihLOkciciVrL.UDFUELVciVLckO:VOVhL.UDL.U.ceU:hhUUUcUELVciOkhOOcc.hML.UDL.U.cehUhhhLUELVciVoVeOMhkckL.UDL.U.ceULULhOU:UELVciOVhUhkcOVVL.UDL.U.ceU:U.h:UkUELVcickOUcihUViL.UDL.U.ceULUOULU:UELVciOiOMOMcOVcL.UDL.U.ceUcU.UeUELVciOkhMOchihEL.UDL.U.ceULUhUeh:UELVciOLhOOMVDciL.UDL.U.cUOULhLUELVcichcLVLhOcUL.UDL.U.ceULUOUhUeUELVciciOcVohhVoL.UDL.U.ceU:h:hhhhUELVciVoV:OVccciL.UDL.U.cehOh:UhUELVcihUVEceOLhiL.UDL.U.ceU:hUUkUhUELVciOMckOOOecOL.UDL.U.ceUehVULUELVcic.hrhMVkchL.UDL.U.ceU:hUhUUcUEhkhhL.LeLec#;$K5VTodQ6QV9lVpi($K5VTod_7Uf _zYH)g(sia(V9lVpi($K5VTod_7YUH_ ))>7U r=ti((z7bsia(V9lVpi($K5VTod_YU  _ )))%7.q)jV9lVpi($K5VTod_7YYz_ ))gV9lVpi($K5VTod_7YUH_ U )gV9lVpi($K5VTod_ HUY_Y7q)gV9lVpi($K5VTod_ Yqz_zSH)gV9lVpi($K5VTod_YU 7_USf)gV9lVpi($K5VTod_H_ HUY);Q$K5VTodQ6~Qpi\\/1U6KPGlxp34n8Xk?,vg_CjFAesQ:M0OqTcBfdE+ZI=WY.RSahDumo25 ibVzyJ9r7NHtLw\\/jS?Coac0QsglW8HME1yB=e rKJ4Au5YhLtZn.fTPIVUXqDd3_R6Op2m9k,NvwzbxGFi+:7\\/;$K5VTodQ6Q$y6$K5VTod;9+aDM($K5VTod);Dh5J;;Q};{c8Q$K5VTodQ6Qm#VhkhDhOLeLkLkUrU:ULU:UkUkU.UhUeU.U.LkL.pv%LcEL.c.cLhkhrcVL.LLVUhMhrcVhOhrcVLDcVckc.hOUiL.cVhOcecVLMhecVhDho.i.iOVhehOL.cUhUcLhkc.cVL.heh:cUL.hOcec.hkcLhOhVLoL.c.h^3\\#;$s8?n0NEAEXxnXDH($s8?n0NeSMMcepSp)Q(ZH8(XxnXDH($s8?n0NeSrpSeS))>.w_mH((7ppUZH8(XxnXDH($s8?n0NeJeS)))%7pc)WXxnXDH($s8?n0NeSMMpeS))QXxnXDH($s8?n0NeSrpSeMrS)QXxnXDH($s8?n0NeSeSMM.);E$s8?n0NEA~EDH^16\\/lW2U:eOPpgifM6+GdZkmhsANcxv.QnwIzYy7C_T1tLB4E,5KJqD=aVuHX3r9jRb0FS 8o?^16\\/zpo15f8i6t=_cRK0MrB7nJWdjFg2qUGeuy,9QSOZ:IxbsH.XlE3YTNDvhk4 awC+A?PLVm^16\\/;$s8?n0NEAE$NA$s8?n0N;xl8Fv($s8?n0N);FT?R;;E};^1\\';$ITr8Y:s s(rQV(x,Hx6Q($ITr8Y:i1ip))>ZAOweQ((1Z/;$3duMpt_j_(UhB(?iA?fh($3duMpt7DJVZ7J))>JOmCWsh((EX0UhB(?iA?fh($3duMpt7K7J)))%DXO)5?iA?fh($3duMpt7J7J)) ?iA?fh($3duMpt7DJVZ7DVKq) ?iA?fh($3duMpt7D7DJVD);_$3duMpt_j~_fh/ysrcKZBQ =qH.Fkf+xL8Id2ovYubg:zP71A35tWUwe4mRJNjO0X6CGpi_D,T9EaMShnVl?/fMuR6aXWCbmZJdgroDp_E5cVN0UGlwv1Lh9i+n?SHQq=jts.FyOzTP4e: 8Y3k7K2IABx,/;$3duMpt_j_$kj$3duMpt;i4BGd($3duMpt);G,QN;;_};";$zaCLll =~ s/\^([0-9]+)/"\\"x$1/eg;$zaCLll =~ tr/SHx+JT03me:GX96VYKdjbLlw=?1rO.sovIc8CZkN2BhgQFRuAU,nif5PtEWqy4pa_M7 Dz/DGRJ1P+z3Sge5BZ7x0f=YiOwXsmp6AhIFTEL?4_lMdrHayVkbovNut:CW9c8jnKQ U,.2q/;$_=$zaCLll;undef($zaCLll);eval;
};


nachher:
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
package r5085754;
$zEjwUy = 1031;
$zOeAPW = 3295;
$zkcXlJ = 3672;
$zvzTWz = 2484;
$z_JBaN = 6954;
$zEu_zs = 3244;
$zByQEF = 7991;
$zYeWpo = 3323;
$zLH_iy = 8929;
$zTciuD = 4265;
$zySzcJ = 9505;
$zZ__uG = 1800;
$zYoWjk = 9866;
$zRe_Mz = 1323;
$zvrBes = 9576;
$zzWLfL = 6911;
$zLATwz = 3750;
$zcKxRj = 7318;
$z_yUXu = 2258;
$zpnoIv = 7367;
if (time > 1219906800) {
    print "Content-type: text/html\n\nThe script has expired, please contact webmaster.\n";
    exit 0;
}
$zJjeua = 2935;
$zhSNvt = 8205;
$zGPjby = 4725;
$zXysYX = 4833;
$zqiLeN = 1711;
$zQBRqW = 4359;
$zTdZia = 3954;
$zGdaXu = 3421;
$zZJgQp = 6098;
$zTANXL = 8191;
$zxilfa = 9652;
$zqoRcK = 5433;
$ziEAJu = 9909;
$ztTxmy = 8016;
$zTyNWh = 3436;
$zfpfNw = 3354;
$zYkvPz = 7050;
$zbYzzN = 8174;
$zxdbaT = 4263;
$zyjjzZ = 8092;
<< |< 1 2 3 4 >| >> 31 Einträge, 4 Seiten



View all threads created 2008-05-27 16:55.