Sicherheit von EXE dateien?
Übersicht
BlitzBasic AllgemeinGehe zu Seite Zurück 1, 2, 3 Weiter
Florian |
 Di, März 07, 2006 21:43Antworten mit Zitat 
|
|
|---|---|---|
|
x-pressive hat Folgendes geschrieben: Du meinst, ob man eine EXE "zurück-kompilieren" kann und so wieder an den Source Code kommt, oder? Dürfte sehr schwierig sein, aber unmöglich ist wohl nichts.
Das könntest du vermeiden, in dem du einen Packer, wie z.B. Molebox benutzt, der schützt die EXE (und alle Media-Dateien) mit 32-Bit-Verschlüsselung. Falsch Das kann man nicht vermeiden, denn irgendwo müssen die Dateien oder Daten wieder entschlüsselt werden z. B. im Hauptspeicher oder auf der Festplatte. Wenn die Daten oder Dateien entschlüsselt werden könnte man, diese mitscheiden. |
||
|
Das große BlitzBasic Community Tutorial
Stackmaschine 2.0 |
||
Dreamora |
Di, März 07, 2006 21:46 Antworten mit Zitat
|
|
|---|---|---|
| Ja aus dem RAM bekommst du alles irgendwie raus, musst es nur entschlüsseln. Jedes geladene Bild in DirectX ist irgendwann im RAM, der Punkt ist also recht witzlos. | ||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
|
Xalon |
Di, März 07, 2006 22:37 Antworten mit Zitat
|
|---|---|---|
|
Das mit DEMOVERSION = TRUE ist auch vollkommen sinnlos...
Man kann dann die mov instruction patchen die die 1 oder 0 an die Stelle schiebt (ollyDBG oder W32dASM) Dann macht man aus mov xx,0 einfach eine mov xx,1 Und glaub mir mit Brakpoints etc. kommt man recht schnell welche Stelle überprüft wird. http://crackmes.de/ Hier gibts ein paar CrackMEs mit Lösungen,da kann man sich mal anschaun wie leicht das manchmal ist 
Xalon |
||
|
>>Besucht doch mal meine Seite,mit NEUEN Tutorials<<
User posted image |
||
ke^kx |
Di, März 07, 2006 22:44 Antworten mit Zitat
|
|
|---|---|---|
|
Ist es nicht so, das solche Dinge dann gleich aus dem Compilierten Sourcecode rausgenommen werde, weil es eh unmöglich ist, das die Bedinung eintritt?
Jiriki |
||
|
http://i3u8.blogspot.com
Asus Striker II Intel Core2Quad Q9300 @ 2,5 GHz (aber nur zwei Kerne aktiv aufgrund der Instabilität -.-) Geforce 9800 GTX 2GB RAM |
||
Dreamora |
Mi, März 08, 2006 0:12 Antworten mit Zitat
|
|
|---|---|---|
|
Genau
Der Blitz Compiler löscht bei Konstanten in einer IF den nicht zutreffenden Part schon beim compilen raus. Er handhabt also konstanten in einer IF wie C #ifdef handhabt. |
||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
|
x-pressive |
Mi, März 08, 2006 9:50 Antworten mit Zitat
|
|---|---|---|
|
Einige schiessen mal wieder voll am Ziel vorbei -es geht doch nicht darum, einen Schutz zu finden, vor dem selbst der letzte russische Profi-Hacker kapituliert, sondern um den alltagstauglichen Einsatz gegenüber der Zielgruppe. Und ich denke, das 99.99% der User eines Spiels nicht dazu fähig sind.
Und selbst WENN man das Demo-Flag im Nachhinein ändern KÖNNTE, hätte das keinen Wert, wenn die Vollversion Dateien benutzt, die in der Demoversiono gar nicht enthalten sind (z.B. weitere levels, Grafiken etc.). Das Spiel würde mit einem Fehler aussteigen. Aber ich lasse mich gerne belehren -also bitte vormachen! Wer's versuchen will, dem gebe ich mal eben eine MoleBox-gepackte Test-.exe mit Demo-Flag zur Hand. Mal sehen, wer's schafft, die in eine Vollversion zu verwandeln. Lasst euren Worten Taten folgen -Freiwillige vor! 
|
||
|
• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL |
||
|
Fuchsi |
Mi, März 08, 2006 15:12 Antworten mit Zitat
|
|---|---|---|
| Nun ja..... wenn ich nur wollte könnte ich ja, aber.....ich....ähm...nun ja...... mein Computer ist....kaputt..genau !! Deshalb gehts nich. | ||
|
|
Xalon |
Mi, März 08, 2006 16:47 Antworten mit Zitat
|
|---|---|---|
|
x-pressive hat Folgendes geschrieben: Einige schiessen mal wieder voll am Ziel vorbei -es geht doch nicht darum, einen Schutz zu finden, vor dem selbst der letzte russische Profi-Hacker kapituliert, sondern um den alltagstauglichen Einsatz gegenüber der Zielgruppe. Und ich denke, das 99.99% der User eines Spiels nicht dazu fähig sind.
Und selbst WENN man das Demo-Flag im Nachhinein ändern KÖNNTE, hätte das keinen Wert, wenn die Vollversion Dateien benutzt, die in der Demoversiono gar nicht enthalten sind (z.B. weitere levels, Grafiken etc.). Das Spiel würde mit einem Fehler aussteigen. Aber ich lasse mich gerne belehren -also bitte vormachen! Wer's versuchen will, dem gebe ich mal eben eine MoleBox-gepackte Test-.exe mit Demo-Flag zur Hand. Mal sehen, wer's schafft, die in eine Vollversion zu verwandeln. Lasst euren Worten Taten folgen -Freiwillige vor! Ohne Molebox bin ich dabei
Mal sehen ob ichs schaff hab auf dem Gebiet noch nicht so viel erfahrung Schick mir den Link einfach per PN. Oder noch besser lass es mich in die Crackme Ecke des HaBos packen,CDW wirds schon knacken,hab noch kein Crackme gesehen das ihm standgehalten hätte :/ Xalon |
||
|
>>Besucht doch mal meine Seite,mit NEUEN Tutorials<<
User posted image |
||
Dreamora |
Mi, März 08, 2006 16:50 Antworten mit Zitat
|
|
|---|---|---|
|
*Nur den kopf schüttel*
Es gibt Leute die auch erfahrenen Usern nicht glauben wollen. Naja mehr spass für uns *grinst* |
||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
|
D2006Administrator |
Mi, März 08, 2006 17:04 Antworten mit Zitat
|
|---|---|---|
|
Xalon hat Folgendes geschrieben: Ohne Molebox bin ich dabei
Mal sehen ob ichs schaff hab auf dem Gebiet noch nicht so viel erfahrung Schick mir den Link einfach per PN. Oder noch besser lass es mich in die Crackme Ecke des HaBos packen,CDW wirds schon knacken,hab noch kein Crackme gesehen das ihm standgehalten hätte :/ Xalon Ist dir dieses Geschmalze nicht peinlich? Nur weil du ein Programm kennst und es auch besitzt was irgendwas machen kann, denkst du, du bist der Oberguru, oder wie? Nochmal langsam für dich zum mitschreiben: Der BlitzBasic Compiler schreibt all das nicht in die EXE, was zwischen einem IF Block steht, dessen Bedingung durch eine Konstante nicht wahr werden kann. Ergo der entsprechende Code taucht nirgends in der Exe auf. Wenn du keine Kristallkugel hast, nützen die deine Schwanzverlängernden Programme rein gar nichts. MfG D2006 |
||
|
Intel Core i5 2500 | 16 GB DDR3 RAM dualchannel | ATI Radeon HD6870 (1024 MB RAM) | Windows 7 Home Premium
Intel Core 2 Duo 2.4 GHz | 2 GB DDR3 RAM dualchannel | Nvidia GeForce 9400M (256 MB shared RAM) | Mac OS X Snow Leopard Intel Pentium Dual-Core 2.4 GHz | 3 GB DDR2 RAM dualchannel | ATI Radeon HD3850 (1024 MB RAM) | Windows 7 Home Premium Chaos Interactive :: GoBang :: BB-Poker :: ChaosBreaker :: Hexagon :: ChaosRacer 2 |
||
|
|
Xalon |
Mi, März 08, 2006 17:42 Antworten mit Zitat
|
|---|---|---|
|
Ja stell dir vor ich habs verstanden ich geh ja auch mal davon aus das das Programm dann in einer anderen Sprache gemacht ist...
Oder machen das alle Compiler?Von g++ kann ichs mir nicht so ganz vorstellen :-/ Ach und du tust so als ob ich "Crack" klicke und fertig... |
||
|
>>Besucht doch mal meine Seite,mit NEUEN Tutorials<<
User posted image |
||
Dreamora |
Mi, März 08, 2006 18:00 Antworten mit Zitat
|
|
|---|---|---|
|
In anderen Sprachen heissen IFs mit konstanten einfach anders.
In C zb sind das die #ifdef / #ifndef Konstrukte. |
||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
|
|
Xalon |
Mi, März 08, 2006 18:01 Antworten mit Zitat
|
|---|---|---|
|
Ja aber das sind dann Precompileranweisungen
|
||
|
>>Besucht doch mal meine Seite,mit NEUEN Tutorials<<
User posted image |
||
Dreamora |
Mi, März 08, 2006 18:15 Antworten mit Zitat
|
|
|---|---|---|
| In diesem Falle schon. Aber eigentlich müsste es ein optimierter Compiler auch ohne diese anweisung am If entsprechend wegoptimieren wenn der Branch nie erreicht werden kann. | ||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
|
|
Xalon |
Mi, März 08, 2006 18:17 Antworten mit Zitat
|
|---|---|---|
|
NAja dafür gibts ja den Precompiler
Bzw kann man ja leicht rausfinden,einfach 2x das gleiche Programm compilieren,einmal mit TRUE-Konstante und einmel mit FALSE. Naja und dann die Größe vergleichen |
||
|
>>Besucht doch mal meine Seite,mit NEUEN Tutorials<<
User posted image |
||
|
DerHase |
Do, März 09, 2006 13:09 Antworten mit Zitat
|
|---|---|---|
| Man kann mit Exe Dateien so viel Spass haben, fuer 1337 h44x0rz bau ich oft ein Gedicht ein. Und das ist doch die Adelung einer EXE Datei wenn sie gehackt wird. Frueher als wir noch Programme installiert haben, bei denen wir die Handbuecher usw. verloren hatte haben wir bestimmte abfragen mit nem Hexeditor uebersprungen, naja waere mir heute alles viel zu stressig, hat doch jetzt so viel Freeware und Internet und das alles. | ||
|
|
x-pressive |
Fr, März 10, 2006 12:52 Antworten mit Zitat
|
|---|---|---|
|
Zitat: Ohne Molebox bin ich dabei
Mal sehen ob ichs schaff hab auf dem Gebiet noch nicht so viel erfahrung Bitte sehr: Test.exe Das Programm gibt eine Glückwunschmeldung aus, sobald man es zur Vollversion verwandelt hat. Ist aber ein sehr simples Beispiel -OHNE MoleBox. Normalerweise würden bei einer Vollversion auch noch Grafiken etc. geladen werden, die die Demo gar nicht hat und alles deshalb mit einem netten MAV enden. @Dreamora: bitte aufmerksam lesen. Ich erwähnte, das es NICHT um einen 100% zuverlässigen Schutz geht (den es de facto sowieso nicht gibt), sondern einfach um eine Methode, die es 99.9% der relevanten Zielgruppe eben nicht gerade kinderleicht macht, an die Vollversion zu kommen. |
||
|
• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL |
||
Dreamora |
Fr, März 10, 2006 13:35 Antworten mit Zitat
|
|
|---|---|---|
hmm habe ich irgendwo was anderes behauptet? 
Für den durchschnittlichen BB user ist schon eine normale exe ein buch mit sieben siegeln (selbst wenn man einen key zum freischalten nutzen würde)
|
||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
|
Jan_Ehemaliger Admin |
Fr, März 10, 2006 13:54 Antworten mit Zitat
|
|---|---|---|
|
ok, im Variablen Bereich der BB Exe ist kein String für eine Glückwunschmeldung,
--> ich denke mal, das du mit Const gearbeitet hast. Das einzigste, was ich machen konnte: http://www.eastwestgames.de/file.php?id=206 was aber sinnlos und nutzlos ist. ich bin jetzt mal einfach davon ausgegangen, das du die Zeihcenkette nciht verschlüßelt hast, falls doch, würde ich ncohmal schauen, natürlich nicht, wenn du mit Const arbeitest. |
||
| between angels and insects | ||
|
|
x-pressive |
Fr, März 10, 2006 16:21 Antworten mit Zitat
|
|---|---|---|
|
Nach einem kompletten String zu suchen dürfte nichts bringen, da die EXE mit UPX komprimiert wurde. Da ich aber JEDE EXE damit komprimiere (und das jeder Blitz-Coder sowieso tun sollte), sind das absolut normale Voraussetzungen.
Also, was is' nu? Noch bin ich nicht belehrt -wo sind denn nun jene, die behauptet haben, das wäre sooo einfach? (*mit Finger auf Schreibtisch tipp und gelangweilt aus dem Fenster schau*...) |
||
|
• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL |
||
Gehe zu Seite Zurück 1, 2, 3 Weiter
Übersicht
BlitzBasic Allgemein
Powered by phpBB © 2001 - 2006, phpBB Group