Page 1 sur 1

IMPORTANT: Pas d'information confidentielle dans vos scripts

Posté : ven. 02 janv. 2009 12:51
par Tlem
En premier lieu, je tiens à vous informer que de par les termes de la licence du logiciel AutoIt, toute décompilation d'un script écrit avec une version supérieure ou égale à la version 3.2.5.1 de AutoIt est considérée comme un acte de piraterie.
Par conséquent, vous ne devez en aucun cas effectuer une opération de décompilation sur un code qui ne vous appartient pas afin de vous octroyer le code qu'il contient sans une autorisation écrite par l'auteur de ce code.

Voici quelques liens du site de l'auteur, afin d'expliquer certains choix :
- http://www.autoitscript.fr/wiki/index.p ... e_plus_.3F
- http://www.autoitscript.fr/wiki/index.p ... ompilation

Suite à différents messages du forum Anglais, il apparait qu'une solution de décompilation sans mot de passe, même sur les scripts compilés avec une version > 3.2.12 de AutoIt soit possible ! :shock:

Certains pense que le simple fait d'obfusquer leur code permet de rendre le code incompréhensible, mais il n'en est rien car le principe d'obfuscation est la modification du code par des changements mineurs tel que l'ajout et la modification du nom des variables mais cette solution de décompilation prend en charge l'obfuscation. Certes les variables n'ont plus leur nom d'origine, mais le code reste compréhensible et reproductible.

J'ai moi même testé cette solution, et je confirme que rien n'y résiste.
Si ce sujet vous intéresse, merci d'éviter la création de message de demande de décompilation ou les demandes par mail privé.
Il existe sur internet des outils de recherche connus. Utilisez les !!!

Je recommande donc à tous ceux qui aurait stocké dans un/des script(s) un/des mot(s) de passe/login, de faire le nécessaire pour ne pas être en difficulté en cas de décompilation de leur scripts.

Avec les dernières mise à jour de AutoIt et Scite4AutoIt (Obfuscator.exe v1.0.25.0) cette solution semble temporairement bloquée. Mais ne croyez pas que ceci peut être définitif !!!
Une nouvelle version du décompilateur est apparue, et permet la décompilation des scripts en v3.3. :cry:

[blink]Pour votre sécurité, ne mettez aucunes informations confidentielles (Login / Mot de passe) en clair dans votre code.[/blink]

Si vous souhaitez protéger votre programme compilé, évitez de poser pour la Xième fois la question sur le forum et faites quelques recherche sur celui-ci.
Vous trouverez plusieurs sujet traitant de la chose.

Re: IMPORTANT: Pas d'information confidentielle dans vos scripts

Posté : sam. 04 avr. 2009 22:57
par Tlem
Mise à jour des informations.

Re: IMPORTANT: Pas d'information confidentielle dans vos scripts

Posté : mar. 16 nov. 2010 21:47
par Tlem
Mise à jour.
Ajout du premier chapitre sur la décompilation du code + liens du site Anglais.

Re: IMPORTANT: Pas d'information confidentielle dans vos scr

Posté : mer. 01 juin 2011 00:31
par Tlem
Pour ceux qui souhaiteraient avoir une forme de 'protection' sur leur code et afin de limiter (pour l'instant) les possibilités de décompilation d'un script AU3, vous trouverez sur ce lien une 'solution' (probablement temporaire) qui vous permettra de compiler votre script d'une certaine manière afin de le 'protéger' plus qu'il ne l'est (en tout cas, il y aura moins de monde capable d'exploiter une faille ou un outil capable de le décompiler).

Comme le dit son auteur, il est totalement inutile de demander un support quelconque de la part d'une team AutoIt.
Si vous ne savez pas utiliser cet outil, alors abstenez vous.
Attention aussi à la manière dont vous l'utilisez afin que l'exe résultant ne soit pas détecté par un antivirus comme étant potentiellement dangereux (voir ici).

Bon code à tous.