AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

konfig.exe knackbar?

Ein Thema von Cöster · begonnen am 19. Jun 2006 · letzter Beitrag vom 19. Jun 2006
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von nailor
nailor

Registriert seit: 12. Dez 2002
Ort: Karlsruhe
1.989 Beiträge
 
#11

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 17:48
Zitat von Cöster:
Kann man die Datei irgendwie komplett unsichtbar machen, oder so?
a) ironische antwort: ja, frag mal bei sony nach nem kopierschutz
b) simple antwort: nein, aber du könntest sie verschlüsseln
c) energische antwort: nein, aber ich kann dir nochmal buchstabieren, was ich jetzt wie die anderen vor mir auch schon vorgeschlagen habe: Vau Eh eR eS Ceh Ha eL Üh eS eS Eh eL eN
Michael N.
http://nailor.devzero.de/code/sharpmath/testing/ --- Tests, Feedback, Anregungen, ... aller Art sehr willkommen!
::: don't try so hard - it'll happen for a reason :::
  Mit Zitat antworten Zitat
Dax
(Gast)

n/a Beiträge
 
#12

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 17:58
Zitat von RavenIV:
komplett unsichtbar machen geht nicht.
Wenn sich der user ein wenig mit den explorer-Einstellungen auskennt, kann er sich ALLE Dateien anzeigen lassen.
Nunja. Wenn man ein NT-System und ein NTFS-Dateisystem vorraussetzt (was unter bestimmten Bedingungen durchaus sein kann), kann man die Daten noch als Alternate Streams in die Hauptprogramm-Echse speichern. Wer sich aber damit auskennt, wird das nach einer Weile finden, hast also schon in gewisser Weise recht.
  Mit Zitat antworten Zitat
Benutzerbild von nailor
nailor

Registriert seit: 12. Dez 2002
Ort: Karlsruhe
1.989 Beiträge
 
#13

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 18:10
Zitat von Dax:
Zitat von RavenIV:
komplett unsichtbar machen geht nicht.
Wenn sich der user ein wenig mit den explorer-Einstellungen auskennt, kann er sich ALLE Dateien anzeigen lassen.
Nunja. Wenn man ein NT-System und ein NTFS-Dateisystem vorraussetzt (was unter bestimmten Bedingungen durchaus sein kann), kann man die Daten noch als Alternate Streams in die Hauptprogramm-Echse speichern. Wer sich aber damit auskennt, wird das nach einer Weile finden, hast also schon in gewisser Weise recht.
klar, man könnte für seine ini-datei, in der die fensterposition gespeichert wird, auch einen hardwaredongle nehmen. aber die einzig angemessene und verhältnismäßige lösung (soweit ich das problem verstanden habe) ist die ver*** (wurde jetzt schon so oft gesagt, dass ich es nicht mehr ausschreibe )
Michael N.
http://nailor.devzero.de/code/sharpmath/testing/ --- Tests, Feedback, Anregungen, ... aller Art sehr willkommen!
::: don't try so hard - it'll happen for a reason :::
  Mit Zitat antworten Zitat
Cöster

Registriert seit: 6. Jun 2006
589 Beiträge
 
Turbo Delphi für Win32
 
#14

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 18:13
OK, unsichtbar machen geht also nicht. Und zum Verschlüsseln:
Wie ich oben bereits geschrieben hab, kann man die Dateien dann aber doch trotzdem noch manipulieren. Konkretes Beispiel:
Bei einem Spiel werden in einer .ini-Datei Passwörter der einzelnen Mitspieler verschlüsselt gespeichert. Ein Mitspieler kann in der verschlüsselten Datei dann ja trotzdem noch Änderungen vornehmen, welche die Passwörter ändern können und Accounts zerstören. Verschlüsseln ist also auch keine Lösung, oder?
Wie wäre es damit, die .ini-Datei selbst Passwortgeschützt zu machen? Ist das möglich, und wenn ja wie, und wie kann ich über Delphi dann trotzdem noch auf die Datei zugreifen?
  Mit Zitat antworten Zitat
Benutzerbild von 3_of_8
3_of_8

Registriert seit: 22. Mär 2005
Ort: Dingolfing
4.129 Beiträge
 
Turbo Delphi für Win32
 
#15

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 18:17
Bei NTFS Systemen wäre das evtl. möglich. (kenn mich da nicht so aus) Aber nicht sonderlich ratsam.

Du wirst diesen Effekt NIE verhindern können. Du kannst Daten NIE so entwerfen, dass man sie nicht zerstören kann. Aber du kannst ne Backupdatei anlegen, die geladen wird, wenn der Hash der Originaldatei (den du vorher da reingespeichert hast) geladen wird.
Manuel Eberl
„The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it.“
- Terry Pratchett
  Mit Zitat antworten Zitat
Waldteufel
(Gast)

n/a Beiträge
 
#16

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 18:18
Hi.

Zitat von Cöster:
Wie wäre es damit, die .ini-Datei selbst Passwortgeschützt zu machen?
Die sicherste Lösung, die mir momentan einfällt ist die, dass du die Festplatte aus Nano-Robotern nachbaust, welche nur bei (optisch übermitteltem) richtigem Passwort sich so magnetisieren, dass der Schreib-Lesekopf was vernünftiges liest. Und wenn dreimal das falsche Passwort eingegeben wurde, dann löst sich die Festplatte einfach auf.

Nein, im Ernst: Das Zerstören der Daten kann man nicht verhindern (es reicht ja schon aus, die Datei zu löschen), nur das entschlüsseln (ohne Schlüssel natürlich, was vorraussetzt, dass der Programmierer schlau genug war, den Schlüssel nicht im Klartext im Programm zu verankern ) kann man erschweren.
  Mit Zitat antworten Zitat
Cöster

Registriert seit: 6. Jun 2006
589 Beiträge
 
Turbo Delphi für Win32
 
#17

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 18:44
Zitat von 3_of_8:
Aber du kannst ne Backupdatei anlegen, die geladen wird, wenn der Hash der Originaldatei (den du vorher da reingespeichert hast) geladen wird.
Ich hab keine Ahnung, wie sowas geht. Kannst du mir vielleicht erklären, wie ich dabei genau vorgehen muss?
  Mit Zitat antworten Zitat
Benutzerbild von 3_of_8
3_of_8

Registriert seit: 22. Mär 2005
Ort: Dingolfing
4.129 Beiträge
 
Turbo Delphi für Win32
 
#18

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 18:51
Zuerst Datei hashen, dann Hashwert anhängen, dann Datei kopieren in ne Backupdatei mit einem unauffälligen Namen.

Beim Lesen Hashwert auslesen, Datei ohne Hashwert hashen, Werte vergleichen, wenn ungleich Backupdatei laden.

Zum Thema Hash such mal in der CL nach MD5.
Manuel Eberl
„The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it.“
- Terry Pratchett
  Mit Zitat antworten Zitat
Benutzerbild von nailor
nailor

Registriert seit: 12. Dez 2002
Ort: Karlsruhe
1.989 Beiträge
 
#19

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 19:23
verschlüsslen und hashwert klingt schonmal gut, das mit der backupdatei halte ich nicht für so den knüller, weil das bei mutwilliger korruption der daten (und davon reden wir doch) auch keinen nennenswerten sicherheitsgewinn bietet.
Michael N.
http://nailor.devzero.de/code/sharpmath/testing/ --- Tests, Feedback, Anregungen, ... aller Art sehr willkommen!
::: don't try so hard - it'll happen for a reason :::
  Mit Zitat antworten Zitat
Cöster

Registriert seit: 6. Jun 2006
589 Beiträge
 
Turbo Delphi für Win32
 
#20

Re: konfig.exe knackbar?

  Alt 19. Jun 2006, 21:32
Na gut, dann werd ich's eben nur verschlüsseln. Nen geeigneten Schlüssel hab ich mir schon ausgedacht. Den kann ich dann doch direkt in den Quelltext schreiben, oder kann man den Quelltext etwa auch rauskriegen, wenn man nur die Konfigurations-Datei und die eigentliche Anwendung hat?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz