Jump to content

Sky Slate Blueberry Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate
Photo

Fragen zu diesem erweiterten ClipStep Script


  • Please log in to reply
24 replies to this topic
nnnik
  • Members
  • 1625 posts
  • Last active: Jan 24 2019 02:19 PM
  • Joined: 28 Jul 2012
Ich würde GPL benutzen da damit auch Kostenpflichtige Software nicht ausgeschlossen ist. Du musst halt bloss sicherstellen das du die Source beilegst. Die Meisten können eh nichts mit der Source anfangen. Meine Software läuft, falls nichts anderes angegeben ist, unter der "Do what the fcuk you want with it" Lizenz.

Visit the new forum ahkscript.org.

http://ahkscript.org


SAPlayer
  • Members
  • 403 posts
  • Last active: Apr 11 2014 04:45 PM
  • Joined: 06 Nov 2012

Mein "Hauptprogramm" läuft auch unter der GPL.

Seit wann bist du denn Fellow?



fump2000
  • Members
  • 591 posts
  • Last active: Nov 11 2015 07:52 AM
  • Joined: 01 Nov 2012

Im besagten Script stecken viele Stunden, direkte Schutzmaßnahmen in form von Reg Werte auslesen etc will ich so nicht einbauen.

 

Eigentlich ist das Tool auch weitestgehen unnützt außerhalb der Firma. Ich möchte aber dennoch regeln das es nur innerhalb der Firma oder für Zwecke genutzt werden darf die der Firma dienen.



Alibaba
  • Members
  • 435 posts
  • Last active: Nov 19 2014 04:21 PM
  • Joined: 01 Nov 2012

Seit wann bist du denn Fellow?

 

Seit heute.

 

Zum Thema:

Es ist eigentlich unmöglich, dein Script komplett zu sichern. Sobald jemand es schafft es zu dekompilieren, kommt er an den Source und da drin liegt ja letztendlich deine gesamte stundenlange Arbeit. Und wer das Script haben will kopiert halt einfach alles außer dem Schutzmechanismus...

 

Mir kommt aber gerade in den Sinn, dass du vielleicht folgende (krasse) Maßnahme ergreifen könntest:

 

1. Den gesamten Sourcecode mit einem sicherem Algorithmus und einem Passwort verschlüsseln und als Ressource beim Kompilieren einbinden.

2. Das eigentliche Script, dass du kompiliert hast, macht nichts anderes als ein Passwort abzufragen und dann die mitgelieferte Ressource damit versuchen zu entschlüsseln.

3. Wenn das richtige Passwort eingegeben wurde, liegt der Sourcecode in Klartext vor (allerdings natürlich nur für die Personen die das richtige Passwort kennen, daher nicht weiter schlimm)

4. Diesen Sourcecode kannst du dann mit dem Script kompilieren, du musst nur die Autohotkey.exe und das ganze Compiler-Zeug mit als Ressourcen einpacken.

5. Dann das kompilierte Script ausführen.

6. Optional: Nach dem Beenden soll sich das kompilierte Scripts selbst löschen (falls das geht ..?) so dass das Passwort erst wieder eingegeben werden muss.

 

Dann kann man sich den Sourcecode nur kopieren, wenn man auch im Besitz des Passwortes ist, dieses darfst du natürlich auch nur an die dafür bestimmten Leute weitergeben. Mehr Sicherheit kannst du mit AHK wohl nicht erreichen.


Find the recent autohotkey version here: ahkscript.org


fump2000
  • Members
  • 591 posts
  • Last active: Nov 11 2015 07:52 AM
  • Joined: 01 Nov 2012

Und wie schaut es damit aus?

http://www.autohotke.../?hl=obfuscator



Alibaba
  • Members
  • 435 posts
  • Last active: Nov 19 2014 04:21 PM
  • Joined: 01 Nov 2012

Ja klar, das kannst du benutzen, sieht auch recht beeindruckend aus. :)

 

Aber falls jemand um jeden Preis an deinen Code kommen will, dann wird er es schaffen!

Spätestens wenn der Code ausgeführt wird, muss er doch dem Interpreter, also der Autohotkey.exe für kurze Zeit unverschleiert zur Verfügung stehen.

Wenn man genau in diesem Punkt ansetzt (vlt. im Arbeitsspeicher), kann man bestimmt an das Script gelangen...

Oder wie willst du dein Script vor einer modifizierten Autohotkey.exe schützen, die während der Laufzeit alle Aktionen mitloggt und daraus dein Script rekonstruiert?

Solange das Script ausführbar ist, ist es anscheinend nicht sicher... ;)


Find the recent autohotkey version here: ahkscript.org


fump2000
  • Members
  • 591 posts
  • Last active: Nov 11 2015 07:52 AM
  • Joined: 01 Nov 2012

Also letztendlich gibt es keinen wirksammen schutz.

 

Daher brauch ich mir da auch keine Mühe geben :)



nnnik
  • Members
  • 1625 posts
  • Last active: Jan 24 2019 02:19 PM
  • Joined: 28 Jul 2012
Ja das ist auch das Problem der großen Bezahl Software: Jedes schwein kann es spätestens zwei wochen nach der Veröffentlichung runterladen.

Visit the new forum ahkscript.org.

http://ahkscript.org


SAPlayer
  • Members
  • 403 posts
  • Last active: Apr 11 2014 04:45 PM
  • Joined: 06 Nov 2012

Naja, Bezahlsoftware hat oft recht gute Sicherheitsmaßnahmen, z.B. Lizenzcodes (PS, Windows) usw.

Auch Spiele haben oft diese Codes oder werden an einen Account gebunden (uplay usw.)



Alibaba
  • Members
  • 435 posts
  • Last active: Nov 19 2014 04:21 PM
  • Joined: 01 Nov 2012

Also letztendlich gibt es keinen wirksammen schutz.

 

Daher brauch ich mir da auch keine Mühe geben happy.png

 

Ganz genau. wink.png

Nein ernsthaft, das muss man einfach akzeptieren, wenn man Programme mit AHK schreibt... *ernster Smiley, welcher dem Forum leider noch fehlt*


Find the recent autohotkey version here: ahkscript.org