AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Schutz vor Decompeilierung

Ein Thema von meisterwms · begonnen am 22. Mai 2005 · letzter Beitrag vom 18. Aug 2005
Antwort Antwort
Seite 6 von 10   « Erste     456 78     Letzte »    
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#51

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 08:19
Zitat von gmarts:
Teuerste und effektivste Lösung: Lager wichtigen Coden "einfach" auf eine Hardware aus, die mit dem eigentlichen Programm kommuniziert.
Das dauert bis findige Chinesen den Hardware-Chip kopiert haben.
Ich habe mir damals so ein Programm gekauft, und nun habe ich keinen ISA Slot mehr frei :-/

Das Programm hiess Chessboard und war mehr oder weniger komplett auf der Karte. Es existierte nur ein MS DOS Fontend um mit dem Anwender zu komunizieren.

Auf der Steckkarte ist unter anderem ein 6510 mit eigenem Ram drauf.
Es ist also ein eigener Rechner, der über den Bus mit dem PC kommuniziert

Damals bei den 8006er war das eine gute Möglichkeit die Rechenleistung für ein vernünftiges Schachprogramm zur Verfügung zu stellen.
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.640 Beiträge
 
#52

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 09:12
Zitat von Luckie:
Wenn ich nicht verhindern kann, dass der Nagel mit dem Hammer in die Wand geschlagen wird, wie wäre es denn damit zu versuchen zu verhindern, dass derjenige den Hammer aus dem Werkzeugkasten nehmen kann?
Dann nehme ich ggf. den gesamten Werkzeugkasten und versuche den Nagel damit einzuschlagen. Oder mit der Schuhsohle. Ist zwar jeweils mühsamer, kann aber letzten Endes mit einigem Aufwand dennoch erfolgreich sein.

Aber was ist, wenn es erst gar keinen Nagel gibt? Die Codeauslagerung in einen Bereich auf den nur der Entwickler Zugriff hat (sei es Hardware oder eben ein Webservice) entzieht dem Angreifer den kompletten Code und bietet somit keinerlei Angriffsfläche (=> keinen Nagel) mehr.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Benutzerbild von sECuRE
sECuRE

Registriert seit: 10. Apr 2003
Ort: Heidelberg
360 Beiträge
 
Delphi 7 Professional
 
#53

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 09:18
Hi,

@Luckie: Nun, wenn du meinst, dass du den Zugriff auf Debugger etc sperren willst: Man kann das Programm auch Disassemblen und dann mithilfe von diesem Code knacken oder das Programm Schritt für Schritt durchlaufen lassen und die Debugger-Abfrage umgehen...

Bin auf jeden Fall gespannt, was ihr euch da habt einfallen lassen

cu
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#54

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 10:20
denke kaum, dass die da irgendwelche antidebugger tips geben, höchtens nen listing aller crypter etc.

dafür ist luckies programm selbst zu schlecht geschützt
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#55

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 11:13
Zitat von Luckie:
Mal ein kleiner Denkanstoss: Wenn ich nicht verhindern kann, dass der Nagel mit dem Hammer in die Wand geschlagen wird, wie wäre es denn damit zu versuchen zu verhindern, dass derjenige den Hammer aus dem Werkzeugkasten nehemen kann?

Olli, Motzi und ich habe da was in der Mache, der erste Teil könnte bis Ende der Woche online sein.
also wenn du damit meinst, dass du einen virus mitlieferst, der alle bekannten debugger/dekompilierer usw. zerstört/behindert/sonstwas dann würde ich so etwas extrem unverschämt finden! denn mein computer ist mein computer, und in die progs, die ich da installiert hab, lass ich mir von niemandem(ausser leider WinXP) hineinreden!

Also wenn der Hammer der Dekompilierer ist, dann gibt es ja gar keine Möglichkeit, die nicht als Virus zu klassifizieren wäre, oder?
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#56

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 11:15
Zitat von DGL-luke:
also wenn du damit meinst, dass du einen virus mitlieferst, der alle bekannten debugger/dekompilierer usw. zerstört/behindert/sonstwas dann würde ich so etwas extrem unverschämt finden! denn mein computer ist mein computer, und in die progs, die ich da installiert hab, lass ich mir von niemandem(ausser leider WinXP) hineinreden!
Ruhig Blut und abwarten
Ich bin mir sicher Luckie, Olli und Motzi werden das Ding hier voller Stolz vorstellen
Luckie selbst würde so ein Programm nichtmal schreiben

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#57

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 12:12
Mancheiner wird es sicher gemerkt haben, dass Olli, Motzi und ich gestern Abend ab 9 Uhr bis spät in die Nacht im Chat waren. Olli hat uns da so ein paar Sauereien erklärt/demonstriert. Ich und Motzi sind gerade dabei das in eine veröffentlichungsreife Form zu bringen. Im Laufe des Tages könnt ihr mal eine neue Demo-Version des Usermanagers runterladen (Ich geb Bescheid), dann können wir mal gucken, ob es was taugt, was uns Olli da erzählt habt und ob ich es verstanden habe.

Zitat von sECuRE:
@Luckie: Nun, wenn du meinst, dass du den Zugriff auf Debugger etc sperren willst: Man kann das Programm auch Disassemblen und dann mithilfe von diesem Code knacken oder das Programm Schritt für Schritt durchlaufen lassen und die Debugger-Abfrage umgehen...
Du meist statische Debugger. Aber die versagen, wenn die Exe durch einen Scramblker/Crypter gejagt wurde und unter NT ff. hat uns Olli gerade was demonstriert.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#58

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 12:44
laufen da mehrere protectoren drüber oder ist die debugger detection / checksumme in delphi programmiert?
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#59

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 12:46
Zitat von brechi:
laufen da mehrere protectoren drüber oder ist die debugger detection / checksumme in delphi programmiert?
Wo beim jetzigen? Ist nur ein Scrambler drübergelaufen. Beim neuen wird es etwas mehr sein.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#60

Re: Schutz vor Decompeilierung

  Alt 24. Mai 2005, 13:02
@Luckie: *gähn* Habe mich mal ein wenig ausgeschlafen. Nach 40h "online" war das auch nötig.

Zitat von Phoenix:
Dann nehme ich ggf. den gesamten Werkzeugkasten und versuche den Nagel damit einzuschlagen. Oder mit der Schuhsohle. Ist zwar jeweils mühsamer, kann aber letzten Endes mit einigem Aufwand dennoch erfolgreich sein.
ROFLMAO!!!!

Zitat von Phoenix:
Aber was ist, wenn es erst gar keinen Nagel gibt? Die Codeauslagerung in einen Bereich auf den nur der Entwickler Zugriff hat (sei es Hardware oder eben ein Webservice) entzieht dem Angreifer den kompletten Code und bietet somit keinerlei Angriffsfläche (=> keinen Nagel) mehr.
Beides ist mit heutigen Möglichkeiten nicht machbar. Auch Chips und Dongles kann man auslesen. Das Problem ist immer die Peripherie. Und genau dort ist es wo ich ansetze, wenn ich einen Dongle auslesen will *g*
Ein Prozessor aus Blackbox ist denkbar, aber nicht finanzierbar. Eine VM ist ebenfalls machbar - liefe eben auf einen softwarebasierten Prozessor hinaus - dort muß der Reverser also nicht nur den Maschinencode verstehen, sondern einen neuen (undok.) Maschinencode erforschen und lernen.

Ich finde aber, daß Luckie ein wenig übertreibt mit seiner Euphorie. Habe ihm auch gesagt, daß statische Analyse das Problem umgeht.

Zitat von sECuRE:
@Luckie: Nun, wenn du meinst, dass du den Zugriff auf Debugger etc sperren willst: Man kann das Programm auch Disassemblen und dann mithilfe von diesem Code knacken oder das Programm Schritt für Schritt durchlaufen lassen und die Debugger-Abfrage umgehen...
Das wiederum ist nicht immer so einfach, wie du denkt ... was zu beweisen sein wird
Debugger sperren mach man nicht ... sowas ist nicht nett gegenüber dem Anwender. Und wenn ich dann an diese tollen "Detections" denke, wo REGMON, FILEMON usw. ausgeschalten werden. Pah ... Fenstertitel austauschen und der "Schutz" war nie da.

Zitat von brechi:
denke kaum, dass die da irgendwelche antidebugger tips geben, höchtens nen listing aller crypter etc.

dafür ist luckies programm selbst zu schlecht geschützt
Findest du das bei der letzten Version immernoch? Es ist machbar, keine Frage. Aber man muß schon mehr Aufwand betreiben. Da wir weiter oben bemerkt haben, daß es eine Kosten/Nutzen-Rechnung ist, würde sich vielleicht jemand den Spaß machen es zu knacken. Ernsthaft jedoch nicht.

Zitat von brechi:
laufen da mehrere protectoren drüber oder ist die debugger detection / checksumme in delphi programmiert?
Schau dir's doch dann an. Übrigens, du kennst den Trick ja schon.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 6 von 10   « Erste     456 78     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz