Zitat von
Progcoder:
Ich weiß, das es den absoluten Schutz nicht gibt. Aber ich weiß auch das man eine Verschlüsselung wählen kann, die so gut ist, das der Aufwand zum Entschlüsseln zu
groß wird, um sich noch zu rentieren.
Dies erreichst du nur indem das Programm zu keinem Zeitpunkt vollständig entschlüsselt im Speicher vorliegt. Also jeder Codeblock wird erst vor seiner Ausführung dekodiert. Ist das Programm dann hinreichend groß, wird der Aufwand auch unschön. Allerdings birgt diese Laufzeit-Dechriffierung auch gewisse Risiken.
Zitat von
Progcoder:
Wenn ich auf meinem aktuellen Rechner 10 Jahre brauche, um eine Seriennummer zu knacken, die ich zum Installieren meiner Raubkopie brauche, habe ich die Software in dieser Zeit mit meinem rechtmäßig erworbenen Delphi auch neu geschrieben.
Du brauchst aber keine 10 Jahre, weil der Autor den Schlüssel mitliefert. Es wird also nicht nötig sein eine Verschlüsselung zu knacken (im kryptographischen Sinne). Das habe ich weiter oben bereits mehrfach erwähnt.
Zitat von
Progcoder:
Kurz und gut. Es kommt darauf an, den Schutz so zu gestalten, das der Aufwand, den Schutz zu umgehen auch für den Profi unvertretbar hoch wird. Interessant wäre in diesem Zusammenhang, zu erfahren, wieviel Zeit sich ein Profi für so eine illegale Dekodierung maximal nimmt.
Da wirst du nur keine absolute Angabe bekommen, sondern das wird vollkommen von deinem Programm und seiner Attraktivität abhängen! Der Preis ist auch nicht vorrangig, denn es gibt Leute, die das machen werden um (es) sich zu beweisen (Ergebnis bleibt unter Verschluß) und jene die es machen werden um (es) sich zu beweisen und es anderen beweisen (indem sie ihr Ergebnis als Crack/Keygen oder sonstwas öffentlich online stellen). Letzteres finde ich unmoralisch. Und das unterscheidet IMO den Reverser vom Cracker - Moral - auch wenn sich beide "Arten" das gleiche Wissensgebiet teilen.
Zitat von
Progcoder:
Ein kommerzielles Programm für die Aufgabe, die hier gestellt ist, ist ExeCrypter. Einfach mal googeln.
Die kommerziellen Programme haben nur einen Vorteil (für die Seite des Autoren): "security through obscurity".
Bei OpenSource, wie Morphine, schreibt dann einfach jemand wie brechi einen "Entpacker".
Nachtrag: Das soll nicht heißen, daß dies für kommerzielle Programme (und also ClosedSource) unmöglich wäre - der Aufwand ist eben nur höher, da man ja wiederum den "Packer" analysieren muß.