AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Das Programm schützen???
Thema durchsuchen
Ansicht
Themen-Optionen

Das Programm schützen???

Ein Thema von uups · begonnen am 23. Aug 2004 · letzter Beitrag vom 7. Sep 2004
Antwort Antwort
Seite 2 von 7     12 34     Letzte »    
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#11

Re: Das Programm schützen???

  Alt 23. Aug 2004, 18:20
Zitat von Blutiger Anfänger:
...Siehe oben. Es geht IMMER, bei ALLEN Karten.
Es wird nicht richtiger durch wiederholung
Wenn meine Informationen nicht völlig falsch sind kann ich bis zum nächsten neustart eine andere MAC simulieren! Aber damit ändere ich noch lange nicht die MAC-Adresse die auf dem CHIP der NIC eingebrannt ist.
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Blutiger Anfänger
(Gast)

n/a Beiträge
 
#12

Re: Das Programm schützen???

  Alt 23. Aug 2004, 18:26
Zitat von Sharky:
Zitat von Blutiger Anfänger:
...Siehe oben. Es geht IMMER, bei ALLEN Karten.
Es wird nicht richtiger durch wiederholung
Wenn meine Informationen nicht völlig falsch sind kann ich bis zum nächsten neustart eine andere MAC simulieren! Aber damit ändere ich noch lange nicht die MAC-Adresse die auf dem CHIP der NIC eingebrannt ist.
Das habe ich auch nicht behauptet. Man erinnere sich einfach an den Sinn des Akronyms Bei Google suchenMAC Media Access -> http://www.webopedia.com/TERM/M/MAC_address.html

Es ist nirgends je behauptet worden, daß dies eine hardwaregebundene Sache ist. Wäre es so, wären VMs angeschmissen. Außerdem sind MACs nur für Router und ARP-Requests relevant (im Großen und Ganzen).

@sharky: wollte nur allen Leuten antworten ... die QUOTEs zusammenkopieren ist immer so mühsam
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#13

Re: Das Programm schützen???

  Alt 24. Aug 2004, 01:15
Hallo,

ich hab mir Ice License won www.ionworx.com gekauft. Laut Beschreibung ganz ok. Einen 100% Schutz gibts nicht, klar, aber bevor ich mir da selbst was zusammenbastel was im Endeffekt gar keinen Schutz bietet (ja, hab ich mal gemacht, aber dann aufgegeben), investier ich lieber ein paar euros in eine halbwegs sichere Lösung.

Gruß,
Tom
  Mit Zitat antworten Zitat
Blutiger Anfänger
(Gast)

n/a Beiträge
 
#14

Re: Das Programm schützen???

  Alt 24. Aug 2004, 01:31
Woher weißt du, daß es sicher ist? Aus der Werbung des Anbieters? Wäre interessant die EXE hier gepostet zu sehen mit der Erlaubnis sie zu knacken. Wäre mal gespannt wie lange das dann dauert. Anerde Crackmes hatten wir hier ja auch schon.

Gucken wir uns mal die Versprechen des Anbieters an:

· Antidebugging & Antimonitors Protection (protect against Code Tracing)
-> kann nur gelingen wenn der Cracker zur Runtime reverst.
-> So ein Programm flöge bei mir achtkantig vom Rechner und der Autor hätte Regressforderungen am Hals. Regmon und andere API-Monitore haben durchaus ihre Berechtigung. Schonmal versuch auf einem System welches für die Benutzer prinzipiell keinen Spielraum bietet kleinere Macken von Programmen ohne FILEMON und REGMON auszubügeln - um die GP anzupassen?

· Sophisticated Asymmetric Encryption Technology (prevent against Key Generator)
-> Müßte man sehen - der Key muß logischerweise irgendwo sein, sonst läuft es nicht.

· Advanced Digital Authentication to prevent against patching
-> Weiß man nicht ohne Anschauen-

· Advanced Code Encryption Protection to prevent against cracking or dumping
-> Das wiederum ist ne feine Sache gegen Cracker

· Transfer License to another PC (Trial License or Full License)
-> Wer will mich hindern all diese Daten dem Programm vorzugaukeln? Soll das Programm auch als Nicht-Admin laufen, kann es zum Glück nicht soviel machen *g*

· Create a Key Generator for your partner or distributor
-> Und den Cracker? ...

· Detects backdating or demo reinstallation to gain additional usage
-> Wie bekommt die Software das Datum raus? BIOS auslesen? Geht als Nicht-Admin nicht. Ein Cracker kann jede API hooken bevor das Programm nur geladen ist.

· AES Rijndael Encryption functions to protect your data
-> kA

· Cryptographic hashing MD5 to lock licenses to your software
-> kA

· Reliable Machine Locking Protection (based on manufacturer's information)
-> Wie denn, ohne daß der Cracker es hooken könnte?

· Network LAN Control Protection by TCP/IP Protocol (in Trial or Full Mode)
-> ditto

· Encrypt & Hide Application Strings to provide a high level of security
-> Das ist mies für einen Cracker. Strings sind oft gute Anhaltspunkte.

· Prevent and Control your LicenseKey against illegal exportation - New !
-> Mit Kryptographie denkbar.

· Using compact LicenseKeys to register with ActiveKey for increased security
-> kA

· Add Extra Information inside License (in Trial or Full Mode)
-> kA

· Compatible with Lockdown environments in Windows (Limited User Mode for NT4, 2000, XP)
-> Da sehe ich Verwundbarkeiten.

· View LicenseKey to see details about any License
-> kA

· Create custom URL links to directly access your ordering web page
-> bla

· Invisible software based protection requiring no dongles
-> Software-basiert = knackbar

· Create evaluation copies of your software by days, number of uses, hours or a set date
-> bla

· Support Windows XP SP2 (from ICE License v2.09)
-> Das macht mich umso nachdenklicher :-/

Fazit: Wenn das Ding keine Dongle zusammen mit Kryptographie (und selbst den Dongleinhalt kann man sniffen) benutzt, ist es knackbar. Wie leicht kann man nach den Features nicht wirklich ersehen. Müßte man wohl mal ne EXE vor sich haben.

Eigene Methoden zum Schutz findest du im Buch "Hacker Disassembling Uncovered" von Kris Kaspersky. Da lernt man nebenbei auch jede Menge andere Interna der Compiler kennen
  Mit Zitat antworten Zitat
paelesoft

Registriert seit: 3. Jul 2004
37 Beiträge
 
Delphi 7 Professional
 
#15

Re: Das Programm schützen???

  Alt 24. Aug 2004, 01:42
Ich mach' es wie Microsoft.
Ich merk' mir die Festplatte , den Prozessor und das Board, verpasse
jedem meiner Programme eine unique ID. Wer das knacken möchte, der
kann das! Die "Normalos" können das nicht. Alles andere ist illegal.
Gruß Erik
  Mit Zitat antworten Zitat
Blutiger Anfänger
(Gast)

n/a Beiträge
 
#16

Re: Das Programm schützen???

  Alt 24. Aug 2004, 01:52
Zitat von paelesoft:
Ich mach' es wie Microsoft.
Ich merk' mir die Festplatte , den Prozessor und das Board, verpasse
jedem meiner Programme eine unique ID. Wer das knacken möchte, der
kann das! Die "Normalos" können das nicht. Alles andere ist illegal.
Es ist unmoralisch, aber es ist nicht illegal wenn ich dem Programm etwas vorgaukele ohne in das Programm einzugreifen ... dazu gibt es viele Methoden. Die wohl simpelste ist das Backdating. Also, nicht dem Irrtum verfallen, daß alles zur sog. Umgehung illegal wäre. Damit wäre nämlich automatisch Windows illegal - denn es hilft beim umgehen - der Cracker muß nix mehr machen.

Die Normalos werden wohl auch die sein, die blockiert werden sollen, so gesehen ist es korrekt vorher zu überlegen welches Level an Schutz man braucht.
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#17

Re: Das Programm schützen???

  Alt 24. Aug 2004, 08:49
Uuiii, als blutiger Anfänger scheinst du dich aber sehr gut mit der Materie auszukennen. Ich find deine Aussagen sehr interessant, wirklich. Du hast Recht, ich bin in der Tat nur von den Aussagen vom Anbieter ausgegangen, aber das ist immerhin noch mehr wie ich selbst programmieren könnt Mir ist auch klar, daß alles knackbar ist, aber wie paelesoft schon schreibt, ist das dann illegal...

Ich stell aber heut abend gern eine exe-file zur Vefügung, dann kannst du damit rumspielen. Sitz zur Zeit grad an der Uni, und hab hier das Programm nicht...

Gruß,
Tom
  Mit Zitat antworten Zitat
ipworks

Registriert seit: 27. Jul 2004
65 Beiträge
 
#18

Re: Das Programm schützen???

  Alt 24. Aug 2004, 09:14
wenn's sichere Programme gäbe wäre das schön, aber was der Mensch erschafft macht er auch wieder kaputt.

Ein Umweg wäre eine DLL, die numerische Werte der Runtime-Maschine enthält. Aber da ist Vorsicht geboten aufgrund der gesetzlichen Regelungen geboten, da dieser Sicherungsmechanismus ein Fortführung des Programms ermöglichen muss (wenn auch über telefonische Freischaltung, siehe MS).

Eine nicht rechtskonforme Methode ist, dass dein Programm in unregelmäßigen Abständen Maschinendaten per Mail, TCP etc an dich übermittelt. So kriegst Du mit auf wie vielen Rechner es läuft, aber das erfordert Inet-> ergo nicht so einfach.

Eine weitere Methode (die ist teuer), dass Du die Laufzeit begrenzt und durch neue Dateien verlängerst, die den Kunden kosten- und aufwandsfrei zur Verfügung stellst (Problem Systemdatum kann man ändern)....und dann gibt der User die Datei der eDonkey weiter..

All diese Methoden machen aber nur dann Sinn, wenn es um ein permanent eingesetztes Programm handelt. Z.B. Server-Programm, bei einem Tool ist das alle sinnlos, da der illegale User das Programm nur vereinzelt anwendet und nur für diesen Zeitraum einen Crack braucht.

Ach ja und die MAC-Diskussion. Nehme an der Benutzer muss die NIC wechseln und Du bist im Urlaub in Timbuktu und dann läuft dein System nicht mehr.........Ich denke Du wirst den Zorn des Users bis nach Timbuktu hören.
Peter
  Mit Zitat antworten Zitat
Blutiger Anfänger
(Gast)

n/a Beiträge
 
#19

Re: Das Programm schützen???

  Alt 24. Aug 2004, 10:20
Zitat von ipworks:
wenn's sichere Programme gäbe wäre das schön, aber was der Mensch erschafft macht er auch wieder kaputt.
Gehen wir doch mal von einem blöden Fall aus, daß irgendein Fall vom Programmierer übersehen wurde und daß das Ding verrückt spielt. Was machst du ohne Source - als Programmierer ohne RE-Kenntnisse? Na? Und nun stell dir vor dieses verrückt gewordene Programm blockiert den Zugang zu etwas wichtigem oder schaltet den Zugang zu etwas gefährlichem frei! Gut wenn's dann einen Menschen gibt, der es kaputt machen kann.
Nicht immer nur ans Geld denken - auch wenn sich's nicht komplett vermeiden läßt.

Zitat von ipworks:
All diese Methoden machen aber nur dann Sinn, wenn es um ein permanent eingesetztes Programm handelt. Z.B. Server-Programm, bei einem Tool ist das alle sinnlos, da der illegale User das Programm nur vereinzelt anwendet und nur für diesen Zeitraum einen Crack braucht.
... und wenn jemand dieses Programm überhaupt haben will. Ich wage mal zu behaupten, daß im Falle eines branchenspezifischen Programmes in einer sehr kleinen Branche die Kopie nichtmal einen weiteren Endverbraucher neben dem Raubkopierer erreicht. Außerdem ist es wie oben gesagt unmoralisch (es sei denn man hat das Programm erworben - schonmal nen durchgebrannten Dongle oder nen Dongle mit abgeknickten Pins gesehen? - aber Verbreiten ist dann natürlich tabu).

Zitat von Jelly:
Uuiii, als blutiger Anfänger scheinst du dich aber sehr gut mit der Materie auszukennen. Ich find deine Aussagen sehr interessant, wirklich.
Als "Gelee" scheinst du dich aber mit Programmierung auch gut auszukennen -> nicht zuviel auf Namen geben!
Ist ja auch ein interessantes und weites Feld

Zitat von Jelly:
Du hast Recht, ich bin in der Tat nur von den Aussagen vom Anbieter ausgegangen, aber das ist immerhin noch mehr wie ich selbst programmieren könnt Mir ist auch klar, daß alles knackbar ist, aber wie paelesoft schon schreibt, ist das dann illegal...
Naja, u.U. wärst du mit DEC von Hagen schon halbwegs gut bedient gewesen. Noch ein paar Guard-Threads und/oder Ver/Entschlüsselung einzelner Code-Teile zur Laufzeit und alles wird gut ... habe mich halt nur gewundert, daß du es bei dem Preis gekauft hast. Dann muß dir dein Programm nämlich entsprechend viel wert sein.
Illegal: mit Einschränkungen ja, siehe oben.
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#20

Re: Das Programm schützen???

  Alt 24. Aug 2004, 16:22
Zitat von Blutiger Anfänger:
Wäre interessant die EXE hier gepostet zu sehen mit der Erlaubnis sie zu knacken. Wäre mal gespannt wie lange das dann dauert. Anerde Crackmes hatten wir hier ja auch schon.
Bitt schön der Herr. Hab auf die Schnelle was zusammengefrimelt. Sag mir was passiert, wenn du den Button "Nur in Vollversion möglich", und IceLicense gilt für mich als geknackt. Würd mich, falls dus schaffst, aber dann auch mal brennend interessieren, wie du das angestellt hast.... Bin mal gespannt.

Gruß,
Angehängte Dateien
Dateityp: zip icetest.zip (291,3 KB, 83x aufgerufen)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 7     12 34     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:46 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz