OldSchoolHack

Registrieren / Anmelden Deutsch

AutoIT und Cheats ?

icon Thema: [Discuss] AutoIT und Cheats ?

Anmeldungsdatum: Mai 2011

Beiträge: 419

Benutzer-Bewertung:

199 positiv
8 negativ
AutoIT und Cheats - Wie ich finde keine gute Kombination.
Das hier wird ein kleiner Informations- und Diskussions-Thread.


http://abload.de/img/logo2xq6i9z.png


Wie funktioniert AutoIT?
-
AutoIT ist eine Skriptsprache, das heißt, sie wird zur Runtime (während der Ausführung) von
einem Interpreter, wie der Name schon sagt, interpretiert. Danach werden die entsprechenden
Befehle ausgeführt. AutoIT bietet hier sogar die Möglichkeit, Funktionen aus Win32-DLLs einzubinden.
Zum Vergleich: Programme die in C/C++ geschrieben wurden, werden (einmalig) in "Computersprache"
übersetzt, die die CPU direkt versteht. Der Endbenutzer erhält also nur das fertige Programm in
"Computersprache", nicht den Quellcode. Daher sind AutoIT-Programme deutlich langsamer.



Wie funktioniert der AutoIT-"Compiler" ("Script to EXE Converter") ?
-
Laut Wikipedia sind Compiler "spezielle Übersetzer, die Programmcode aus [...]
Hochsprachen, in [...] maschinell ausführbare Maschinensprache oder Bytecode überführen."
Auch wenn in der offiziellen AutoIT-Dokumentation von "kompilieren" die Rede ist,
wird bei AutoIT eigentlich nichts übersetzt. Der "Script to EXE Converter" packt einfach
das Skript (mit dessen Abhängigkeiten), und einen etwas angepassten Interpreter in eine
ausführbare Datei (Portable Executable), auch bekannt als ".exe"-Datei. Aufgrund dieser
Funktionsweise lässt sich aus mit AutoIT generierten Executables auch einfach der Quellcode
auslesen.



Was ist mit AutoIT-Obfuscatoren ?
-
Solche Tools verschleiern den Quelltext des AutoIT-Programms, um es vor Reverse Engineering
(der Nachkonstruktion des Originalen Quellcodes) zu schützen. Allerdings gibt es auch DeObfuscatoren,
die verschleierte Programme wieder zu relativ lesbarem Code aufarbeiten. Oft wird (je nach Tool) nur
der Quelltext verschleiert. Außerdem lassen sich mit allgemeinen Methoden wie z.B. dem Abfangen (Hooking)
bestimmter Funktionsaufrufe (z.B. Funktionen der WindowsAPI), auch etwas über Programmablauf herausfinden.

Obfuscatoren wirken sich je nach Implementierung negativ auf die Performance aus,
der Triggerbot von Flo' ist hier ein klasse Beispiel:
Bis der Hack mal gestartet ist, und der Login-Screen zu sehen ist, wird satte 1,14 Millionen mal Speicher
reserviert (HeapAlloc()), und 0,83 Millionen mal wieder Speicher freigegeben (HeapFree()), weil teile des
Skripts erst einmal "entschlüsselt" werden müssen. Das macht sich in Form einer spürbaren Verzögerung bemerkbar.
http://abload.de/img/heapallocc3f0s.png
http://abload.de/img/heapfreedae67.png
Zum Vergleich: Der Windows-Taschenrechner ruft bis er offen ist, nur ca. 3000 mal HeapAlloc() auf.



Ist es Vorteil gegenüber AntiCheats, AutoIT zu benutzen ?
-
Da AutoIT Programme nur Scripts sind, die von einem Interpreter ausführt werden, kann es ggf. für AntiCheats
schwerer werden, ein solches Programm zu erkennen, da der Interpreter an sich ja kein verbotenes Programm ist.
Aus diesem Grund blockieren mache AntiCheats (z.B. Punkbuster) AutoIT komplett. Wer jedoch den "Script to EXE Converter"
benutzt, verschenkt diesen "Vorteil" wieder, da das Script dann ein fester Bestandteil wird, und nicht mehr von
dem universalen Interpreter eingelesen wird. Außerdem ist es kaum/nicht möglich, sein Programm vor AntiCheats
zu verstecken. Man kann AutoIT-Programme unter anderem nicht in einen Prozess Injizieren oder im Kernel-Modus
(höhere Privilegierungs- bzw. Sicherheitsstufe) ausführen.



Mein Fazit zu AutoIT:
AutoIT ist gut geeignet, um sich kleine Programme mit GUI zu programmieren, die den Alltag erleichtern sollen.
Kleinere Cheats, wie z.B. Trainer zählen auch dazu. Um professionelle Hacks schreiben, ist C/C++ jedoch Pflicht,
da AutoIT mit vielen Einschränkungen daherkommt und langsam ist.


Ein Dankeschön geht an SilverDeath, der sich alles durchgelesen hat,
und mir einige Verbesserungsvorschläge gemacht hat.

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
3 positiv
1 negativ
Dieser Beitrag wurde bewertet von:
KN4CK3R (Sa 29. Nov 2014, 22:25), zZzeta/S (Sa 29. Nov 2014, 22:52), Olmoody (So 30. Nov 2014, 09:40), Iqueburd (So 30. Nov 2014, 14:42)