AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Kopierschutz

Ein Thema von Peter666 · begonnen am 30. Dez 2010 · letzter Beitrag vom 8. Jan 2011
Antwort Antwort
Seite 2 von 4     12 34      
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#11

AW: Kopierschutz

  Alt 31. Dez 2010, 01:51
Das Urheberrecht ist ein Gesetz. Wenn ich ein Buch kaufe, kann ich das auch nehmen und es sprichwörtlich kopieren. Die Maßnahmen gegen dieses mein Vorgehen werden aber nicht technischer Natur sein. Es wäre auch reichlich sinnlos für die Verleger den Text zu verschlüsseln, da ich ihn dann nicht lesen könnte. Ich müßte also mindestens den Schlüssel mitgeliefert bekommen, womit ich das Buch dann wiederum unverschlüsselt abtippen und vervielfältigen könnte. Auch ein Vorhängeschloß wäre sinnlos, da ich als Kunde selbstverfreilich darauf bestehen würde beim Kauf einen Schlüssel mitgeliefert zu bekommen. Leider enden hier die Analogien weitgehend, da sich niemand ein Wasserzeichen bei einem Buch gefallen ließe und Kopierer keine perfekten ("bitgenauen") Kopien erstellen. Aber eine Analogie bleibt: das einzig sinnvolle Vorgehen ist, die rechtliche Handhabe. Mit einem eindeutigen Wasserzeichen pro Kunden kann man dies sehr vernünftig realisieren ohne gleichzeitig die zahlende Kundschaft zu verprellen. IDA beweist das sehr eindrucksvoll, wie ich finde.

Kauf die dir lieber etwas z.B. THEMIDA.
http://www.oreans.com/themida.php
Kann ich nur von abraten.
  1. Wie sicher Themida ist, kann man daran abschätzen, daß gecrackte Versionen benutzt wurden um Malware zu "sichern"
  2. Wegen dem obigen Punkt ist Themida in vielen Heuristiken von AVs hoch angesiedelt. Gibt also, wenn man es als Punktesystem betrachten würde mehr Punkte als diverse andere Merkmale ...
Nicht nur beim AV-Workshop 2008 in Reykjavík wurde davon geredet diverse Packer/Crypter direkt auf die schwarze Liste zu setzen. Themida war ganz oben dabei, soweit ich mich erinnere.

Das kompiliert ASM Code zu anderen CPU Typen.
Das macht das Debuggen schwieriger, da die meisten Programmierer nur einen CPU-Typ beherrschen aber nicht 10.
Die meisten Programmierer sind auch keine Reverser

Aber stimmt schon. Man ist immer auf eine Architektur spezialisiert. Andererseits ähneln sich RISC-Architekturen oft genug um Kenntnisse von einer auf eine andere anzuwenden. Und RISC "beherrscht" die Welt

Und für 149€ bekommst du das nicht selbst nach programmiert.
Das stimmt allerdings.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#12

AW: Kopierschutz

  Alt 31. Dez 2010, 03:11
Und wie bekomme ich ein Wasserzeichen in die Exe und wie kann ich es wieder auslesen?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#13

AW: Kopierschutz

  Alt 31. Dez 2010, 04:30
im phpfurum gab's dazu mal einen Thread
http://phpforum.de/forum/showthread.php?p=1374637

Ob man das nun via PHP macht oder irgendwie anders, ist dabei ja vollkommen egal ... es musß nur irgendwie eine Signatur mit rein und wenn möglich noch eine Prüfmethode, welche die "Echtheit" der Signatur/Exe testet.

Aber auch hier, kann man davon ausgehn, daß dieses kein 100%iger Schutz ist, da der Cracker "einfach" eine andere Signatur in seine Exe einbauen und sie dann weitergeben könnte.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.930 Beiträge
 
Delphi 12 Athens
 
#14

AW: Kopierschutz

  Alt 31. Dez 2010, 08:20
Es gibt keinen Kopierschutz! Das liegt daran das Information kopiert werden kann. Aber man kann evtl. sowas wie einen schutz gegen das cracken einbauen. Hilft aber nur gegen wenig ambitionierte Cracker. Hier im Forum haben sich mal 3 Leute einen Wetstreitgeliefert einer hat versucht möglichst sicher das vorhandensein einer seriennummer abzfragen ohne das die stelle entdeckt und gegcrackt werden kann (über verschlüsselung usw.).
Die anderen beiden haben es jedes mal in sehr Kurzerzeit gelöst mit verschiedenen Tools. Ich glaube der Thread wurde gelöscht weil er zu "problematisch" war .
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#15

AW: Kopierschutz

  Alt 31. Dez 2010, 11:06
Und wie bekomme ich ein Wasserzeichen in die Exe und wie kann ich es wieder auslesen?
Da gibt es dutzende Methoden.

Man könnte beispielsweise in den Linkerprozeß eingreifen und Code innerhalb der EXE verschieben. In der fertigen EXE wäre das dann abgebildet. Man kann das auch schon auf Quellebene machen und mit einem Skript für jeden Kunden eine andere - eindeutige - Anordnung der Routinen erzeugen.

Wasserzeichen können allerlei Formen annehmen, aber sie sind keine Signaturen im klassischen Sinne. Denn eine Signatur kannst du entfernen. Ebenso kann man den Check auf die Signatur entfernen. Wasserzeichen sind sowas wie Steganographie.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Peter666

Registriert seit: 11. Aug 2007
357 Beiträge
 
#16

AW: Kopierschutz

  Alt 31. Dez 2010, 12:23
Die einfachste Methode ein Wasserzeichen in eine beliebige Stelle zu setzen ist ein Marker wie im Eingangsthread geschrieben wurde. Ein Tool zum Patchen braucht nur die Binärdatei nach dem Marker zu suchen und in diesen den Code zu schreiben.
Mein Ansatz ist sicherlich nicht unmöglich auseinanderzunehmen, darum geht es mir auch nicht. Aus Erfahrung weiß ich, dass je länger ein Kopierschutz halbwegs sicher ist, desto länger halten sich auch die Käuferzahlen. Selbst wenn es nur 3 Wochen nach einem Release dauert, sind dass immerhin 3 Wochen mehr in denen Kunden die Software kaufen. Ich schreib jetzt nicht um welches Produkt es sich handelt, aber es ist recht beliebt und weltweit im Einsatz. Aufgrund der notwendigen Rückmeldungen (es braucht halt Internet zum vollständigen funktionieren) sehe ich wo die meisten Nutzer herkommen. Vor ein paar Jahren gab es viele Raubkopien im ehemaligen Ostblock und nun sind die meisten IP's aus dem nahen Osten (Iran, Syrien, Ägypten) bzw. leider auch aus Deutschland.

Peter
  Mit Zitat antworten Zitat
Benutzerbild von IBExpert
IBExpert

Registriert seit: 15. Mär 2005
672 Beiträge
 
FreePascal / Lazarus
 
#17

AW: Kopierschutz

  Alt 31. Dez 2010, 14:32
wir benutzen übrigens auch themida von oreans in IBExpert, und ja, man hat dann
durchaus das ein oder andere Antivirenprogramm gegen sich, aber das waren meistens
AV Programme, von denen ich manchmal noch nie etwas gehört hatte. Wir nutzen
üblicherweise www.virustotal.com zu testen.

Umgekehrt kann man diese Vorgehensweise gegenüber den Kunden auch als Vorteil
verkaufen, weil eine mit themida geschützte Software, bei denen das Kompilat
rauf und runter gegen Viren geprüft wurde, kann auch auf dem Weg zum Kunden
nicht mehr verseucht werden. So manche zweifelhafte Downloadadresse im Internet
ist nur dafür da, etablierte Software mit unerwünschten Schadprogrammen zu
verbreiten.

Wir bekommen regelmäßig Anfragen von irgendwelchen zweifelhaften Downloadportalen,
die unser Produkt natürlich ungefragt mit 5 Sternen bewerten wollen, wenn wir
denn den Download über deren Portal zulassen. Ich hab mir da durchaus mal
Beispiele angesehen und festgestellt, das dort ein Setup einer Software, die
ich auch von der Hersteller Homepage bekommen konnte, immerhin ein paar MB größer
war als die Version vom Hersteller. Was auch immer die da als Wrapper drumherum
bauen weiß ich nicht, interessiert mich auch nicht, aber für die paar MB braucht
ein potentieller Kunde keine dubiosen Downloadmanager.

Unsere EXE Dateien und DLLs verlassen unsere Server aber nur so wie wir das
wollen und die sollen auch immer so bleiben, wie wir die freigeben. Und da
hat Themida eine gute Lösung, weil du egal welches Byte in der EXE veränderst
damit die EXE nicht mehr lauffähig machst.

Die AV Programmhersteller stecken nun mal in einem Dilemma, weil es auf
Betriebssytemebene ein einfaches sein könnte, Verfahren für Softwarehersteller
zu erfinden, mit denen sich binär veränderte Dateien erkennen lassen könnten.

Gibt es aber bei windoofs nicht, jedenfalls nichts relevantes. Wenn sich nun
ein System wie Themida im Markt etabliert, dann ist die Notwendigkeit für
Antivirenprogramme kaum noch gegeben. Was liegt also näher als so eine Software
zu verteufeln?

Im Anhang hab ich noch mal die Präsentation von meiner Ekon Session zu diesem
Thema angehängt, einige hier kannten die ja schon durch persönliche
Anwesenheit
Angehängte Dateien
Dateityp: pdf crack.pdf (159,0 KB, 53x aufgerufen)
Holger Klemt
www.ibexpert.com - IBExpert GmbH
Oldenburger Str 233 - 26203 Wardenburg - Germany
IBExpert and Firebird Power Workshops jederzeit auch als Firmenschulung
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#18

AW: Kopierschutz

  Alt 31. Dez 2010, 15:00
Ich versteh deine Logik dahinter nicht:

"Wenn sich nunein System wie Themida im Markt etabliert, dann ist die Notwendigkeit für
Antivirenprogramme kaum noch gegeben."

Du weißt schon, dass teilweise mit Themida selbst Viren/Trojaner etc. geschützt werden.
D.h. aus einem von AVs erkannten Virus kannst du X-Themida Virus Versionen machen die ggf. alle nicht erkannt werden. Ist doch logisch, dass man am einfachsten dann generell als AV-Hersteller einfach Themida-geschützte Dateien als Virus erkennt und sich nicht z.B. wie UPX/ZIP/RAR den Aufwand macht einen Entpacker zu schreiben.
Es ging früher z.B. oft genug, dass man nen Virus genommen hat, den einfach mit unterschiedlichen Stufen von UPX gepackt hat und der wurde nicht mehr erkannt.

Wenn aus einem Programm X eine eindeutige Themida Version Y erstellt werden würde, dann könnte man leicht dafür eine Signatur schreiben. Aber leider kann man zu viele Einstellungen vornehmen in Themida vornehmen...

Und wenns nur darum geht, dass bei einer kleinen Änderung die Exe nicht mehr laufen soll, dann schreibst dir selbst ne Checksum-Routine. Sorry aber das kann man bei Themida auch umgehen, dort schützt eher das Obfuscaten der Funktionen.
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#19

AW: Kopierschutz

  Alt 31. Dez 2010, 15:26
[...] mit denen sich binär veränderte Dateien erkennen lassen könnten.

Gibt es aber bei windoofs nicht, jedenfalls nichts relevantes.
Aha? Noch nicht geguckt, oder nicht tief genug geguckt?

Wenn sich nun ein System wie Themida im Markt etabliert, dann ist die Notwendigkeit für Antivirenprogramme kaum noch gegeben. Was liegt also näher als so eine Software zu verteufeln?
Den müßtest du aber nochmal erklären. Interessiert mich insbesondere weil Themida ja scheinbar meinen Job gefährdet

Wenn du jetzt mit TPM und Signaturen ala AuthentiCode kämst, würde ich ja noch mitgehen. Aber auch da gibt es Probleme. Wird der Kreis der vertrauenswürdigen Personen zu groß, kann deren Überprüfung nicht mehr so gründlich ablaufen oder wird entsprechend teuer.

Ist doch logisch, dass man am einfachsten dann generell als AV-Hersteller einfach Themida-geschützte Dateien als Virus erkennt und sich nicht z.B. wie UPX/ZIP/RAR den Aufwand macht einen Entpacker zu schreiben.
Genaugenommen wird es dann als verdächtig angezeigt. Virus oder Trojaner könnte man ja nur mit entsprechender tieferer Analyse sagen. Da aber gerade Themida besonders häufig von Malware-Autoren benutzt wurde/wird, hat man sich stillschweigend darauf geeinigt eine mit Themida bearbeitete Datei als verdächtig einzustufen.

Und noch kurz zum Vortrag: Dongles können sicher sein, aber die meisten Entwickler meinen, daß sie nur das SDK reinlinken brauchen und dann ihre Software automagisch geschützt ist. Leider liegen sie da falsch ...
Ansonsten ist es doch i.O. wenn ihr damit zufrieden seid und mit den "Nebenwirkungen" leben könnt.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Benutzerbild von mleyen
mleyen

Registriert seit: 10. Aug 2007
609 Beiträge
 
FreePascal / Lazarus
 
#20

AW: Kopierschutz

  Alt 31. Dez 2010, 18:47
Ich glaube der Thread wurde gelöscht weil er zu "problematisch" war .
Hier gabs bestimmt einiges, aber du meinst nicht vllt diesen?
(der is auch interessant)

Geändert von mleyen (31. Dez 2010 um 18:50 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 4     12 34      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:27 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz