Sicherheit von EXE dateien?
Übersicht
BlitzBasic Allgemein
ScopeBetreff: Sicherheit von EXE dateien? |
 So, März 05, 2006 10:52Antworten mit Zitat 
|
|
|---|---|---|
|
Hallo, habe eine Frage zur "sicherheit" von den durch BB erstellten EXE Dateien. Es gibt ja für viele Programme Cracks, die die EXE dateien z.b. ersetzen. Sprich man kann auch ohne den quellqode direkt zu haben durch die exe dateien irgendwie wieder an ihn rankommen.
Wie einfach ist so eine (hier speziell durch bb erstellte) EXE datei zu "knacken"? einfaches Beispiel, ich schreib einfach nur ne Zeile in ner Farbe, die gleich dem Hintergrund ist, bzw ich schreib was und mal ein bild drüber oder sowas. wie einfach kann man dann den im programm vorhandenen Text aus der EXE Datei auslesen? würde mich einfach mal interessieren. vielen Dank für evtl. Hilfe |
||
Schnuff |
So, März 05, 2006 10:58 Antworten mit Zitat
|
|
|---|---|---|
also, wenn du erst einmal eine Exe erstellt hast, kommst du an den Quellcode nicht mehr ran, falls du es doch schaffst und mir das Programm zeigst, bekommst du 100€ 
|
||
| Programmers dont die. They gosub without return... | ||
Scope |
So, März 05, 2006 11:04 Antworten mit Zitat
|
|
|---|---|---|
| nicht den code 1:1, aber ist es nicht mitm hexeditor o.ä. (ich hab da nich so den plan von) möglich wenigstens einzelne werte auszulesen? | ||
|
hecticSieger des IS Talentwettbewerb 2006 |
So, März 05, 2006 11:29 Antworten mit Zitat
|
|---|---|---|
| Mit einem Disassembler geht das. Nur was will man mit einem 'unoptimierten' Assemblercode? Das geht dann übrigens mit jeder EXE... Bei VB oder Delphi wird, glaube ich, sogar der Quellcode mit in die EXE gepackt. Das sollte in BB nicht der Fall sein... | ||
Scope |
So, März 05, 2006 11:32 Antworten mit Zitat
|
|
|---|---|---|
| aber es ist prinzipiell möglich auf einfachem weg (wenn man ein bisschen ahnung hat) aus der Exe Datei einzelne Daten heraus zu lesen? | ||
|
|
hecticSieger des IS Talentwettbewerb 2006 |
So, März 05, 2006 11:38 Antworten mit Zitat
|
|---|---|---|
| Ähmmm, hab mir nochmal dein ersten Beitrag durchgelesen... Wie meinst du das auf dem Bildschirm was zeigen und dann gleich ein Bild drüber malen... Das macht für die EXE kein unterschied, da der Text dann wohl 'hardcoded' sein wird... Die EXE wird ja nicht verändert während der Ausführung... Der Text ist dann drin und bleibt dann dort... Du kannst aber gleich einen verschlüsselten hardcoded Text eingeben der dann durch eine Funktion gejagt wird um es dann richtig auf dem Bildschirm darzustellen aber nicht in der EXE so leicht ausfindig gemacht werden kann... | ||
dark19Gast |
So, März 05, 2006 11:39 Antworten mit Zitat |
|
|---|---|---|
|
disassembliren ist die einzigste möglichkeit wenn man dann noch ahnung von dem assembler hat kann man den code gut lesen
edit:Zu langsam |
||
Scope |
So, März 05, 2006 12:05 Antworten mit Zitat
|
|
|---|---|---|
| alles klar, danke | ||
|
Hubsi |
So, März 05, 2006 12:11 Antworten mit Zitat
|
|---|---|---|
Wenn Du darauf hinaus willst ein Passwort im Code zu speichern -> Lass es  Texte und auch Funktionen stehen im Klartext in der Exe uns sind selbst mit Notepad ohne weiteres auffindbar. Erstelle einfach mal ein Exe aus dem Quellcode:Code: [AUSKLAPPEN] Print "Test"
Die Exe öffnest dann mit Notepad und läßt die Suchfunktion mal nach Test und blubber suchen. Relativ weit unten wird sie fündig werden blubb="blubber"
|
||
| Den ganzen Doag im Bett umanandflagga und iaz daherkema und meine Hendl`n fressn... | ||
Scope |
So, März 05, 2006 15:18 Antworten mit Zitat
|
|
|---|---|---|
|
genau darauf wollt ich hinaus. andernseits kann man das wiederum umgehen, dass man was weiß ich das mit x1=h x2=a x3=l x4=0
blub=x1+x2+x3+x4 macht oder nach dem prinzip. aber auch das lässt sich theoretisch auslesen, oder? |
||
Dreamora |
So, März 05, 2006 15:30 Antworten mit Zitat
|
|
|---|---|---|
| Es lässt sich alles auslesen, wenn man ein wenig ahnung davon hat. Der gesamte Code ist in der Datei | ||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
|
SoNenTyp |
So, März 05, 2006 18:12 Antworten mit Zitat
|
|---|---|---|
|
Scope hat Folgendes geschrieben: genau darauf wollt ich hinaus. andernseits kann man das wiederum umgehen, dass man was weiß ich das mit x1=h x2=a x3=l x4=0
blub=x1+x2+x3+x4 macht oder nach dem prinzip. aber auch das lässt sich theoretisch auslesen, oder? Jenachdem wie weit der Compilier das ganze optimiert könnte es dann sogar sein das im fertigen programm nicht mehr "x1+x2..." steht sondern direkt "hallo". Du solltest also die berechnung solcher Passwörter so kompliziert wie nur irgendwie möglich machen. |
||
|
Gruss Der Typ.
User posted image |
||
Apocalyptic |
So, März 05, 2006 18:33 Antworten mit Zitat
|
|
|---|---|---|
|
Falls es dir um Passwortabfragen geht, wird das Sicherste wird wohl folgendes sein: Du speicherst den Hash-Wert (z.B. MD5 [Code]) deines Passworts im Code und vergleichst diesen mit dem errechneten Hash-Wert des eingegebenen Passworts.
Auch wenn UPX keinen wirklichen Schutz bietet, kannst du deine Exe zusätzlich vor neugierigen (und unwissenden) Blicken schützen. |
||
|
Suum cuique
[ www.ffs-net.de.vu ] [ Raycaster ] |
||
Dreamora |
So, März 05, 2006 18:49 Antworten mit Zitat
|
|
|---|---|---|
|
inwiefern hilft UPX da?
Was hilft wäre Molebox, aber das is net umsonst. Dafür sind dann auch die Media geschützt ... |
||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
Apocalyptic |
So, März 05, 2006 19:31 Antworten mit Zitat
|
|
|---|---|---|
|
Dreamora hat Folgendes geschrieben: inwiefern hilft UPX da?
Naja, ein bisschen lesen kann nicht schaden. Vielleicht hätte ich die wichtigen Wörter hervorheben sollen: Apocalyptic hat Folgendes geschrieben: Auch wenn UPX keinen wirklichen Schutz bietet, kannst du deine Exe zusätzlich vor neugierigen (und unwissenden) Blicken schützen.
Das man seine Exe damit nicht mal im Geringsten vor Crackern schützen kann, ist klar. Aber das ein oder andere neugierige Script-Kiddie, das nach hardgecodeten Strings in der Exe sucht, kann man vielleicht abschrecken 
|
||
|
Suum cuique
[ www.ffs-net.de.vu ] [ Raycaster ] |
||
|
x-pressive |
Di, März 07, 2006 15:17 Antworten mit Zitat
|
|---|---|---|
|
Wieso machst du nicht zwei unabhängige Versionen deines Spiels -eine Demo und eine Vollversion? Dann hat das cracken der Demo-Exe gar keinen Wert mehr, weil man daraus so oder so keine Vollversion machen kann (vorausgesetzt, die Demo enthält z.B. weniger Grafiken und hat weitere Einschränkungen).
Die Demoversion liegt auf deinem Server, wo sie jeder runterladen kann. Die Vollversion bunkerst du z.B. bei ShareIt, wo sie die Käufer sich dann nach dem Kauf von einem Secure-Server herunterladen (dir entsteht kein zusätzlicher Traffic). Gegen das Weitergeben der Vollversion ist man aber leider so gut wie machtlos. Da ist man eben auf die Fairness der Käufer angewiesen 
|
||
|
• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL |
||
|
Goodjee |
Di, März 07, 2006 15:51 Antworten mit Zitat
|
|---|---|---|
| wie wärs mit im internet freischalten.....man muss einmal mit dem programm im internet sein.... wie bei halflife2 | ||
|
"Ideen sind keine Coladosen, man kann sie nicht recyclen"-Dr. House
http://deeebian.redio.de/ http://goodjee.redio.de/ |
||
|
|
x-pressive |
Di, März 07, 2006 16:15 Antworten mit Zitat
|
|---|---|---|
|
Warum so kompliziert, wenn es doch auch einfach geht? Kompiliere zwei verschiedene EXE-Dateien (eine Demo mit Einschränkungen, und eine Vollversion), fertig.
Du kannst sogar ein und denselben Code benutzen. Setze am Anfang deines Codes einfach eine Konstante: DEMOVERSION% = True | False Und an einigen Stellen im Spiel sperrst du halt einige Features, wenn DEMOVERSION auf False gesetzt ist ( If DEMOVERSION = True Then... ). Dann brauchst du nur diese eine Zeile ändern und kannst dann entweder die Demo-EXE oder die Vollversion kompilieren. Auf jeden Fall würde ich dringend davon abraten, eine Version herauszugeben, die die komplette Vollversion enthält und nur mit einem Passwort freischaltbar ist. Das ist de facto überhaupt kein Schutz. Du solltest Demo- und Vollversion strikt voneinander trennen. |
||
|
• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL |
||
Scope |
Di, März 07, 2006 17:16 Antworten mit Zitat
|
|
|---|---|---|
|
hatte prinzipiell nicht an sowas gedacht. hatte mir das nur mal überlegt, um z.b. über ftp irgendwelche highscores etc zu speichern.
aber war nur son gedanke, ich denke nicht, dass das sinn hätte
|
||
|
|
x-pressive |
Di, März 07, 2006 18:02 Antworten mit Zitat
|
|---|---|---|
|
Hab mir gerade noch mal deine Frage durchgelesen -vielleicht hatte ich das auch falsch verstanden. Du meinst, ob man eine EXE "zurück-kompilieren" kann und so wieder an den Source Code kommt, oder? Dürfte sehr schwierig sein, aber unmöglich ist wohl nichts.
Das könntest du vermeiden, in dem du einen Packer, wie z.B. Molebox benutzt, der schützt die EXE (und alle Media-Dateien) mit 32-Bit-Verschlüsselung. |
||
|
• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL |
||
Übersicht
BlitzBasic Allgemein
Powered by phpBB © 2001 - 2006, phpBB Group