Eventuell wäre es interessant zu wissen, welche Tools das sind. Dem einen oder anderen kann das sicherlich helfen.

Richtig sicher gibt es aber nicht
http://www.heise.de/newsticker/meldu...t-1161876.html
http://www.youtube.com/watch?v=4loZG...layer_embedded
Wobei es witzig ist, was Sony hier für ein komplexes System aufbaut und dieses dann durch eine "schludrige" Wahl eines Parameters ( feste/gleiche Zufallszahl) ihre System ad-absurdum führt

If keyEingabe = false
ist sowieso schonmal falsch, es würde
If not KeyEingabe
heißen

Und zu deinem obigen Beispiel, es würde auch nichts bringen. Einen BreakPoint drauf und mann weiß was da eingetragen werden soll. Es bringt dir also 0 selbst wenns im anderen Thread läuft.

schau mal hier, da hatte ich mal was gepostet.

http://www.delphipraxis.net/150049-l...ml#post1013000

wobei all diese dinge recht nutzlos sind. wenn jemand dein programm cracken will, wird er das auch früher oder später schaffen. eigentlich sollte man keine energie auf sowas verwenden. denn das ammenmärchen stimmt, jemand der gecrackte software benutzt zahlt eh nicht und die ehrlichen user benutzen keine cracks. wenn man deine software nicht cracken kan,n nutzen diese leute halt ein anderes produkt zu dem es cracks gibt.

Benutze ein Wasserzeichen in den Binärdateien und mache dies den Kunden bekannt. Kündige ebenfalls an, daß Versionen die irgendwo auftauchen identifiziert und die Urheber des Lecks (eben der jeweilige Kunde) nach Zivilrecht in Regress genommen wird - mache dies Teil des Vertrages.

Ist meiner Meinung nach die einzige effektive Maßnahme.

Alle technischen Maßnahmen scheitern schon an dem grundlegenden Widerspruch:

1. Dem Kunden wird nicht vertraut
2. Das Programm muß auf dem System laufen, weswegen Schlüssel oder ähnliches mitgegeben werden muß ...

Besonders absurd wird es wenn sichere kryptographische Maßnahmen benutzt werden, aber dieser Widerspruch dem Entwickler nicht bewußt ist - das ist wie der sprichwörtliche Hausschlüssel unter der Fußmatte. Jeglicher Aufwand auf technischer Ebene ist im besten Falle geeignet Anfänger vom Kopieren abzuhalten und im schlechtesten Falle zahlende Kunden zu verprellen wenn der Kopierschutz spinnt ...

Kauf die dir lieber etwas z.B. THEMIDA.
http://www.oreans.com/themida.php
Das kompiliert ASM Code zu anderen CPU Typen.
Das macht das Debuggen schwieriger, da die meisten Programmierer nur einen CPU-Typ beherrschen aber nicht 10.
Und für 149€ bekommst du das nicht selbst nach programmiert.

Das Urheberrecht ist ein Gesetz. Wenn ich ein Buch kaufe, kann ich das auch nehmen und es sprichwörtlich kopieren. Die Maßnahmen gegen dieses mein Vorgehen werden aber nicht technischer Natur sein. Es wäre auch reichlich sinnlos für die Verleger den Text zu verschlüsseln, da ich ihn dann nicht lesen könnte. Ich müßte also mindestens den Schlüssel mitgeliefert bekommen, womit ich das Buch dann wiederum unverschlüsselt abtippen und vervielfältigen könnte. Auch ein Vorhängeschloß wäre sinnlos, da ich als Kunde selbstverfreilich darauf bestehen würde beim Kauf einen Schlüssel mitgeliefert zu bekommen. Leider enden hier die Analogien weitgehend, da sich niemand ein Wasserzeichen bei einem Buch gefallen ließe und Kopierer keine perfekten ("bitgenauen") Kopien erstellen. Aber eine Analogie bleibt: das einzig sinnvolle Vorgehen ist, die rechtliche Handhabe. Mit einem eindeutigen Wasserzeichen pro Kunden kann man dies sehr vernünftig realisieren ohne gleichzeitig die zahlende Kundschaft zu verprellen. IDA beweist das sehr eindrucksvoll, wie ich finde.

Kann ich nur von abraten.

1. Wie sicher Themida ist, kann man daran abschätzen, daß gecrackte Versionen benutzt wurden um Malware zu "sichern"
2. Wegen dem obigen Punkt ist Themida in vielen Heuristiken von AVs hoch angesiedelt. Gibt also, wenn man es als Punktesystem betrachten würde mehr Punkte als diverse andere Merkmale ...

Nicht nur beim AV-Workshop 2008 in Reykjavík wurde davon geredet diverse Packer/Crypter direkt auf die schwarze Liste zu setzen. Themida war ganz oben dabei, soweit ich mich erinnere.

Die meisten Programmierer sind auch keine Reverser

Aber stimmt schon. Man ist immer auf eine Architektur spezialisiert. Andererseits ähneln sich RISC-Architekturen oft genug um Kenntnisse von einer auf eine andere anzuwenden. Und RISC "beherrscht" die Welt

Das stimmt allerdings.

Und wie bekomme ich ein Wasserzeichen in die Exe und wie kann ich es wieder auslesen?

im phpfurum gab's dazu mal einen Thread
http://phpforum.de/forum/showthread.php?p=1374637

Ob man das nun via PHP macht oder irgendwie anders, ist dabei ja vollkommen egal ... es musß nur irgendwie eine Signatur mit rein und wenn möglich noch eine Prüfmethode, welche die "Echtheit" der Signatur/Exe testet.

Aber auch hier, kann man davon ausgehn, daß dieses kein 100%iger Schutz ist, da der Cracker "einfach" eine andere Signatur in seine Exe einbauen und sie dann weitergeben könnte.

Da gibt es dutzende Methoden.

Man könnte beispielsweise in den Linkerprozeß eingreifen und Code innerhalb der EXE verschieben. In der fertigen EXE wäre das dann abgebildet. Man kann das auch schon auf Quellebene machen und mit einem Skript für jeden Kunden eine andere - eindeutige - Anordnung der Routinen erzeugen.

Wasserzeichen können allerlei Formen annehmen, aber sie sind keine Signaturen im klassischen Sinne. Denn eine Signatur kannst du entfernen. Ebenso kann man den Check auf die Signatur entfernen. Wasserzeichen sind sowas wie Steganographie.