AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Schutz vor Decompeilierung

Ein Thema von meisterwms · begonnen am 22. Mai 2005 · letzter Beitrag vom 18. Aug 2005
Antwort Antwort
Seite 8 von 10   « Erste     678 910      
Nicodius

Registriert seit: 25. Apr 2003
Ort: Graz
2.234 Beiträge
 
Delphi 2006 Architect
 
#71

Re: Schutz vor Decompeilierung

  Alt 25. Mai 2005, 22:56
ist ja egal


--> siehe auf luckies beitrag unten "editiert von" ihr habt angefangen über den Usermanager zu plaudern
Nico Müller
  Mit Zitat antworten Zitat
Benutzerbild von Mystic
Mystic

Registriert seit: 18. Okt 2003
Ort: Flerzheim
420 Beiträge
 
Turbo Delphi für Win32
 
#72

Re: Schutz vor Decompeilierung

  Alt 26. Mai 2005, 00:27
Es gibt auch noch ein Delphi Anti-Cracking FAQ (englisch), das erklärt wie man das Cracken der eigenen Programme erschweren kann.
Jan Steffens
Der Fachwortgenerator - 100% Schwachsinn --- Der UPnP Router Manager - Kommentare erwünscht!
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#73

Re: Schutz vor Decompeilierung

  Alt 30. Mai 2005, 20:06
ich war mal so frei und hab nen unmorpher für die morphine27 version geschrieben (1. seite des threads)

www.arschvoll.net/unmorph.zip

morphine 2.7 sowie mein unmorpher enthalten
  Mit Zitat antworten Zitat
chris

Registriert seit: 24. Mai 2003
Ort: Düsseldorf
196 Beiträge
 
Delphi 2009 Professional
 
#74

Re: Schutz vor Decompeilierung

  Alt 1. Jun 2005, 05:23
hi,

Zitat von turboPASCAL:
Hallo Leute,
Ein Tipp ?!
Ich habe mich immer damit Beholfen, das ich meine EXE-File
mit UPX packe. Die gepackte EXE dann in eine Hexeditor laden,
die Stringvorkommen 'UPX' in sinnlose Zeichen zB. 'UPX' nach 'z3"',
das nächste dann in '8J_' usw. speichern.
(man könnt' ja auch n' Prog schreiben )

Wer nun versucht mit UPX zu ent.- bzw. zu packen.... hahaha

Vorteil: Prg. ist "verschlüsselt" und Gepackt.

Die Exe kann man problemlos starten (noch keine Probleme gehabt).
Einen Ultimativen Schutz vor guten Hackern wird es aber wohl nie nicht geben.

MfG.
Nachteil: Laut UPX License Agreement nicht legal (s. Zitate)!

Zitat:
SPECIAL EXCEPTION FOR COMPRESSED EXECUTABLES
============================================

[..]

2. This also implies that the UPX stub must be completely unmodfied, i.e.
the stub imbedded in your compressed program must be byte-identical
to the stub that is produced by the official unmodified UPX version.

[..]
und

Zitat:
ANNOTATIONS
===========

[..]

- We grant you special permission to freely use and distribute all UPX
compressed programs. But any modification of the UPX stub (such as,
but not limited to, removing our copyright string or making your
program non-decompressible) will immediately revoke your right to
use and distribute a UPX compressed program.

- UPX is not a software protection tool; by requiring that you use
the unmodified UPX version for your proprietary programs we
make sure that any user can decompress your program. This protects
both you and your users as nobody can hide malicious code -
any program that cannot be decompressed is highly suspicious
by definition.

[..]
Chris
D2009.4 | Vista SP2 x32
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#75

Re: Schutz vor Decompeilierung

  Alt 1. Jun 2005, 06:48
@chris: Dann benutzt du einfach eine alte UPX-Version von vor 0.84 und schwuppdi hast du das mit eingebaut (zumindest soweit wie es auch durch Modifikation möglich ist). In diesen älteren Versionen wurden noch keine Daten zur späteren kompletten Wiederherstellung mitgespeichert und die sind auch mit neueren UPXen nicht zu entpacken.
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#76

Re: Schutz vor Decompeilierung

  Alt 1. Jun 2005, 08:58
denk mal ProcDump wird das aber hinbekommen (ungetestet)
uns os schwer isses gar nicht nen programm zu dumpen und ie import sectionwieder herzustellen, also den dump wieder lauffähig zu machen
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#77

Re: Schutz vor Decompeilierung

  Alt 1. Jun 2005, 09:23
Zitat von brechi:
denk mal ProcDump wird das aber hinbekommen (ungetestet)
uns os schwer isses gar nicht nen programm zu dumpen und ie import sectionwieder herzustellen, also den dump wieder lauffähig zu machen
Ja eben. Ich meinte ja auch nur, daß man statt der Methode mit dem UPX-Scrambler auch einfach eine frühere UPX-Version benutzen kann. Daß es nichts gibt, was nicht knackbar wäre haben wir bereits mehrfach erwähnt .

Ist ja auch egal wie man es entpackt. Solange das Programm zu einem Zeitpunkt vollständig entpackt im Speicher vorliegt, ist es immer "relativ" einfach. Ansonsten ist es eben aufwendiger.
  Mit Zitat antworten Zitat
Progcoder

Registriert seit: 8. Feb 2005
17 Beiträge
 
#78

Re: Schutz vor Decompeilierung

  Alt 1. Jun 2005, 13:47
Hallo!

Ich weiß, das es den absoluten Schutz nicht gibt. Aber ich weiß auch das man eine Verschlüsselung wählen kann, die so gut ist, das der Aufwand zum Entschlüsseln zu
groß wird, um sich noch zu rentieren.

Beispiel:

Wenn ich auf meinem aktuellen Rechner 10 Jahre brauche, um eine Seriennummer zu knacken, die ich zum Installieren meiner Raubkopie brauche, habe ich die Software in dieser Zeit mit meinem rechtmäßig erworbenen Delphi auch neu geschrieben.

Nun geht es hier um den Schutz vor Reassemblierung einer EXE, um den Programmcode vor unbefugter Einsichtnahme zu schützen, um beispielsweise eine Testversion herausgeben zu können, die nur über einen begrenzten Zeitraum lauffähig ist. Also könnte im einfachsten Fall sogar ein Schutz ausreichen, der verhindert, das im Testzeitraum die Zeitbegrenzung entfernt werden kann. Dann ist natürlich trotzdem ein weiterer, stärkerer Schutz nötig, der verhindert, das in vertretbarer Zeit nach Testablauf in aller Ruhe eine Freischaltung erfolgen kann.

Kurz und gut. Es kommt darauf an, den Schutz so zu gestalten, das der Aufwand, den Schutz zu umgehen auch für den Profi unvertretbar hoch wird. Interessant wäre in diesem Zusammenhang, zu erfahren, wieviel Zeit sich ein Profi für so eine illegale Dekodierung maximal nimmt. Kommt sicher auf das Programm selber und auf den Verkaufspreis an. Vielleicht noch auf das Budget des Interessenten der Software. Ein Laie wird eher aufgeben, als ein Profi, der wirklich alle Tricks kennt.

Ein kommerzielles Programm für die Aufgabe, die hier gestellt ist, ist ExeCrypter. Einfach mal googeln.

Viel Erfolg wünscht

Progcoder
Dumm kann man ruhig sein. Man muß sich nur zu helfen wissen.
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#79

Re: Schutz vor Decompeilierung

  Alt 1. Jun 2005, 16:02
Zitat von Progcoder:
Ich weiß, das es den absoluten Schutz nicht gibt. Aber ich weiß auch das man eine Verschlüsselung wählen kann, die so gut ist, das der Aufwand zum Entschlüsseln zu
groß wird, um sich noch zu rentieren.
Dies erreichst du nur indem das Programm zu keinem Zeitpunkt vollständig entschlüsselt im Speicher vorliegt. Also jeder Codeblock wird erst vor seiner Ausführung dekodiert. Ist das Programm dann hinreichend groß, wird der Aufwand auch unschön. Allerdings birgt diese Laufzeit-Dechriffierung auch gewisse Risiken.

Zitat von Progcoder:
Wenn ich auf meinem aktuellen Rechner 10 Jahre brauche, um eine Seriennummer zu knacken, die ich zum Installieren meiner Raubkopie brauche, habe ich die Software in dieser Zeit mit meinem rechtmäßig erworbenen Delphi auch neu geschrieben.
Du brauchst aber keine 10 Jahre, weil der Autor den Schlüssel mitliefert. Es wird also nicht nötig sein eine Verschlüsselung zu knacken (im kryptographischen Sinne). Das habe ich weiter oben bereits mehrfach erwähnt.

Zitat von Progcoder:
Kurz und gut. Es kommt darauf an, den Schutz so zu gestalten, das der Aufwand, den Schutz zu umgehen auch für den Profi unvertretbar hoch wird. Interessant wäre in diesem Zusammenhang, zu erfahren, wieviel Zeit sich ein Profi für so eine illegale Dekodierung maximal nimmt.
Da wirst du nur keine absolute Angabe bekommen, sondern das wird vollkommen von deinem Programm und seiner Attraktivität abhängen! Der Preis ist auch nicht vorrangig, denn es gibt Leute, die das machen werden um (es) sich zu beweisen (Ergebnis bleibt unter Verschluß) und jene die es machen werden um (es) sich zu beweisen und es anderen beweisen (indem sie ihr Ergebnis als Crack/Keygen oder sonstwas öffentlich online stellen). Letzteres finde ich unmoralisch. Und das unterscheidet IMO den Reverser vom Cracker - Moral - auch wenn sich beide "Arten" das gleiche Wissensgebiet teilen.

Zitat von Progcoder:
Ein kommerzielles Programm für die Aufgabe, die hier gestellt ist, ist ExeCrypter. Einfach mal googeln.
Die kommerziellen Programme haben nur einen Vorteil (für die Seite des Autoren): "security through obscurity".
Bei OpenSource, wie Morphine, schreibt dann einfach jemand wie brechi einen "Entpacker".
Nachtrag: Das soll nicht heißen, daß dies für kommerzielle Programme (und also ClosedSource) unmöglich wäre - der Aufwand ist eben nur höher, da man ja wiederum den "Packer" analysieren muß.
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#80

Re: Schutz vor Decompeilierung

  Alt 1. Jun 2005, 16:30
ich habe mir den source von morphine nich mal angeguckt und nen unmorpher geschrieben
bin gerade an nspack dran (unter google noch ziemlich unbekannt, aber besser als aspack)

man nimmt sich die zeit die man hat,e gal wie lange es dauert, und wenn man jeden tag nur 30 minuten reinschaut.
je besser es geschützt ist desto mehr spass macht es, und auch als cracker kann man geld verdienen.

execryptor ist an sich nicht schlecht, aber da ist nichts verschlpsselt, es werden nur unzählige jumps etc zwischengepackt was extrem auf die performance geht, ausserdem sind strings verschlüsselt (entschlüsselungsalg. ist auch net so doll) und sie haben ne eigene GetProcAddress funktion die nicht auf md5 oder vergleichparem basiert sondern halt die verschlüsselten strings testet (diese werden auch wieder entschlüsselt)
zum schluss gibbet noch den antidebugger der auch net weiter schwer ist wegzunoppen

so doll is der crypter also auch nicht...
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 8 von 10   « Erste     678 910      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz