Sicherheit von EXE dateien?

Übersicht

BlitzBasic

Allgemein

Gehe zu Seite Zurück 1, 2, 3

	Apocalyptic	Fr, März 10, 2006 17:00 Antworten mit Zitat
x-pressive hat Folgendes geschrieben: Nach einem kompletten String zu suchen dürfte nichts bringen, da die EXE mit UPX komprimiert wurde. Niemand hat gesagt, dass er vor dem Dekomprimieren nach einem String in der Exe gesucht hat
Suum cuique [ www.ffs-net.de.vu ] [ Raycaster ]

Apocalyptic

Fr, März 10, 2006 17:00
Antworten mit Zitat

x-pressive hat Folgendes geschrieben:

Nach einem kompletten String zu suchen dürfte nichts bringen, da die EXE mit UPX komprimiert wurde.

Niemand hat gesagt, dass er vor dem Dekomprimieren nach einem String in der Exe gesucht hat Wink

Suum cuique

[ www.ffs-net.de.vu ] [ Raycaster ]

	x-pressive	Fr, März 10, 2006 17:52 Antworten mit Zitat
Stimmt, hast recht. Wollte aber drauf hinweisen, das die .exe gepackt ist. Wenn's jemand schafft, spendiere ich ausser der Glückwunsch-Meldung noch eine Tasse Kaffee - ich hab' heute meinen grosszügigen Tag, da lasse ich mich nicht lumpen
• BLITZ SHOWCASE: PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL

x-pressive

Fr, März 10, 2006 17:52
Antworten mit Zitat

Stimmt, hast recht. Wollte aber drauf hinweisen, das die .exe gepackt ist.

Wenn's jemand schafft, spendiere ich ausser der Glückwunsch-Meldung noch eine Tasse Kaffee - ich hab' heute meinen grosszügigen Tag, da lasse ich mich nicht lumpen Smile

• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL

	SoNenTyp	Fr, März 10, 2006 18:46 Antworten mit Zitat
Hmm der Text der in der Demo erscheint ist auch im Komprimierten zustand noch recht gut lesbar. Aber von der Glückwunschmeldung keine Spur. Wie lang ist die denn wenn ich fragen darf?
Gruss Der Typ. User posted image

SoNenTyp

Fr, März 10, 2006 18:46
Antworten mit Zitat

Hmm der Text der in der Demo erscheint ist auch im Komprimierten zustand noch recht gut lesbar. Aber von der Glückwunschmeldung keine Spur. Wie lang ist die denn wenn ich fragen darf?

Gruss Der Typ.

User posted image

	ke^kx	Fr, März 10, 2006 19:09 Antworten mit Zitat
Nur mal so aus interesse von jemanden der eigentlich keine Ahnung hat: Womit kann man eine exe den precompilen? Ich finde sowas ja immer interessant, da ich in meinen jungen Jahren ja auch noch so viel mit Computern zu tun hatte (jedenfalls nicht mit den tieferliegenden Ebenen) Tjaja, Selbsterkenntnis ist der erste Schritt zur Besserung Jiriki
http://i3u8.blogspot.com Asus Striker II Intel Core2Quad Q9300 @ 2,5 GHz (aber nur zwei Kerne aktiv aufgrund der Instabilität -.-) Geforce 9800 GTX 2GB RAM

ke^kx

Fr, März 10, 2006 19:09
Antworten mit Zitat

Nur mal so aus interesse von jemanden der eigentlich keine Ahnung hat: Womit kann man eine exe den precompilen? Ich finde sowas ja immer interessant, da ich in meinen jungen Jahren ja auch noch so viel mit Computern zu tun hatte (jedenfalls nicht mit den tieferliegenden Ebenen) Smile

Tjaja, Selbsterkenntnis ist der erste Schritt zur Besserung Wink

Jiriki

http://i3u8.blogspot.com
Asus Striker II
Intel Core2Quad Q9300 @ 2,5 GHz (aber nur zwei Kerne aktiv aufgrund der Instabilität -.-)
Geforce 9800 GTX
2GB RAM

	x-pressive	Fr, März 10, 2006 20:11 Antworten mit Zitat
@SoNenTyp: Interessant, es könnte sein, das der Compiler den Abschnitt gleich ganz ausgelassen hat, da die Bedingung für die Meldung (Demokonstante) beim Kompilieren auf False gesetzt war.
• BLITZ SHOWCASE: PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL

x-pressive

Fr, März 10, 2006 20:11
Antworten mit Zitat

@SoNenTyp: Interessant, es könnte sein, das der Compiler den Abschnitt gleich ganz ausgelassen hat, da die Bedingung für die Meldung (Demokonstante) beim Kompilieren auf False gesetzt war.

• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL

	Apocalyptic	Fr, März 10, 2006 20:58 Antworten mit Zitat
x-pressive hat Folgendes geschrieben: @SoNenTyp: Interessant, es könnte sein, das der Compiler den Abschnitt gleich ganz ausgelassen hat, da die Bedingung für die Meldung (Demokonstante) beim Kompilieren auf False gesetzt war. Ja, der Compiler lässt den Teil aus, der aufgrund von Konstanten sowieso nie ausgeführt wird. Das wurde in diesem Topic aber bereits erwähnt.
Suum cuique [ www.ffs-net.de.vu ] [ Raycaster ]

Apocalyptic

Fr, März 10, 2006 20:58
Antworten mit Zitat

x-pressive hat Folgendes geschrieben:

@SoNenTyp: Interessant, es könnte sein, das der Compiler den Abschnitt gleich ganz ausgelassen hat, da die Bedingung für die Meldung (Demokonstante) beim Kompilieren auf False gesetzt war.

Ja, der Compiler lässt den Teil aus, der aufgrund von Konstanten sowieso nie ausgeführt wird. Das wurde in diesem Topic aber bereits erwähnt.

Suum cuique

[ www.ffs-net.de.vu ] [ Raycaster ]

	x-pressive	Fr, März 10, 2006 22:04 Antworten mit Zitat
Da man keine Vollversion aus einer EXE machen kann, in der die Funktionen der Vollversion sowieso nicht enthalten sind, wäre ja bewiesen, das diese Methode so einfach wie wirkungsvoll ist.
• BLITZ SHOWCASE: PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL

x-pressive

Fr, März 10, 2006 22:04
Antworten mit Zitat

Da man keine Vollversion aus einer EXE machen kann, in der die Funktionen der Vollversion sowieso nicht enthalten sind, wäre ja bewiesen, das diese Methode so einfach wie wirkungsvoll ist.

• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL

	Smily	Sa, März 11, 2006 16:43 Antworten mit Zitat
Da fällt mir aber was anderes ein. Man könnte ja "Versteckte" Copyrights reinmachen in den man zum beispiel einfach in die erste Zeile schreibt [syntax="bb"]Cop$ = "Copyright by ..."[/syntax] wenn jemand das Programm unter seinen namen verkauft kann man vor Gericht (um jetzt mal den Extremfall zu nennen) einfach die Datei mit einem Hexeditor öffnen und da steht das dann drin, auch wenn es nicht im (sichtbarem) Programm vorkommt. Jm., der so ein Proggie unter seinem namen verkauft, wird bestimmt nicht daran denken, dass im Quelltext noch Versteckte Copyrights drin sind
Lesestoff: gegen Softwarepatente \| Netzzensur \| brain.exe \| Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org

Smily

Sa, März 11, 2006 16:43
Antworten mit Zitat

Da fällt mir aber was anderes ein.
Man könnte ja "Versteckte" Copyrights reinmachen in den man zum beispiel einfach in die erste Zeile schreibt

[syntax="bb"]Cop$ = "Copyright by ..."[/syntax]

wenn jemand das Programm unter seinen namen verkauft kann man vor Gericht (um jetzt mal den Extremfall zu nennen) einfach die Datei mit einem Hexeditor öffnen und da steht das dann drin, auch wenn es nicht im (sichtbarem) Programm vorkommt.

Jm., der so ein Proggie unter seinem namen verkauft, wird bestimmt nicht daran denken, dass im Quelltext noch Versteckte Copyrights drin sind

Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets

"Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!"
stummi.org

	Jan_ Ehemaliger Admin	Mo, März 13, 2006 9:26 Antworten mit Zitat
Ja, das geht, der Kompiler nimmt es nciht herraus.
between angels and insects

Jan_

Ehemaliger Admin

Mo, März 13, 2006 9:26
Antworten mit Zitat

Ja, das geht, der Kompiler nimmt es nciht herraus.

between angels and insects

	x-pressive	Mo, März 13, 2006 11:21 Antworten mit Zitat
Ja, aber wer sollte dein Programm denn unter seinem Namen verkaufen? Das wäre schön blöd -vor allem, wenn dein Firmenlogo im Titel und in den Credits sowieo dein Name drin sind. Ausserdem kannst du ja jederzeit den Source Code als Beweis vorlegen, der andere wohl kaum.
• BLITZ SHOWCASE: PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL

x-pressive

Mo, März 13, 2006 11:21
Antworten mit Zitat

Ja, aber wer sollte dein Programm denn unter seinem Namen verkaufen? Das wäre schön blöd -vor allem, wenn dein Firmenlogo im Titel und in den Credits sowieo dein Name drin sind. Ausserdem kannst du ja jederzeit den Source Code als Beweis vorlegen, der andere wohl kaum.

• BLITZ SHOWCASE:
PARTICLE CANDY • PARTICLE CANDY FOR iPHONE • SPRITE CANDY • DON'T GET ANGRY! 2-3 • CLICK CLACK XL

	FireballFlame	Sa, März 18, 2006 0:54 Antworten mit Zitat
Ich hab mal ne Passwortprüfung programmiert, die funktionierte so: Das Passwort war im Programm als einzelne Pixel gespeichert (2-dimensionales DIM-Feld). Die Benutzereingabe nach der Passwortfrage wurde auf nen Imagebuffer kopiert, ReadpixelFast eingesetzt und so mit dem gewünschten "Muster" verglichen. Natürlich musste die richtige Schriftart eingestellt sein! Geht das nicht?

FireballFlame

Sa, März 18, 2006 0:54
Antworten mit Zitat

Ich hab mal ne Passwortprüfung programmiert, die funktionierte so:
Das Passwort war im Programm als einzelne Pixel gespeichert (2-dimensionales DIM-Feld).
Die Benutzereingabe nach der Passwortfrage wurde auf nen Imagebuffer kopiert, ReadpixelFast eingesetzt und so mit dem gewünschten "Muster" verglichen. Natürlich musste die richtige Schriftart eingestellt sein!

Geht das nicht?

	Dreamora	Sa, März 18, 2006 0:56 Antworten mit Zitat
Net wirklich. Man kann die Überprüfung einfach umleiten und das wars.
Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen.

Dreamora

Sa, März 18, 2006 0:56
Antworten mit Zitat

Net wirklich. Man kann die Überprüfung einfach umleiten und das wars.

Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen.

Gehe zu Seite Zurück 1, 2, 3

Übersicht

BlitzBasic

Allgemein

Nach Oben

BlitzBasic Portal

Sicherheit von EXE dateien?