Re: konfig.exe knackbar?
 

a) ironische antwort: ja, frag mal bei sony nach nem kopierschutz
b) simple antwort: nein, aber du könntest sie verschlüsseln
c) energische antwort: nein, aber ich kann dir nochmal buchstabieren, was ich jetzt wie die anderen vor mir auch schon vorgeschlagen habe: Vau Eh eR eS Ceh Ha eL Üh eS eS Eh eL eN

Re: konfig.exe knackbar?
 

Nunja. Wenn man ein NT-System und ein NTFS-Dateisystem vorraussetzt (was unter bestimmten Bedingungen durchaus sein kann), kann man die Daten noch als Alternate Streams in die Hauptprogramm-Echse speichern. Wer sich aber damit auskennt, wird das nach einer Weile finden, hast also schon in gewisser Weise recht.

Re: konfig.exe knackbar?
 

klar, man könnte für seine ini-datei, in der die fensterposition gespeichert wird, auch einen hardwaredongle nehmen. aber die einzig angemessene und verhältnismäßige lösung (soweit ich das problem verstanden habe) ist die ver*** (wurde jetzt schon so oft gesagt, dass ich es nicht mehr ausschreibe ;) )

Re: konfig.exe knackbar?
 

OK, unsichtbar machen geht also nicht. Und zum Verschlüsseln:
Wie ich oben bereits geschrieben hab, kann man die Dateien dann aber doch trotzdem noch manipulieren. Konkretes Beispiel:
Bei einem Spiel werden in einer .ini-Datei Passwörter der einzelnen Mitspieler verschlüsselt gespeichert. Ein Mitspieler kann in der verschlüsselten Datei dann ja trotzdem noch Änderungen vornehmen, welche die Passwörter ändern können und Accounts zerstören. Verschlüsseln ist also auch keine Lösung, oder?
Wie wäre es damit, die .ini-Datei selbst Passwortgeschützt zu machen? Ist das möglich, und wenn ja wie, und wie kann ich über Delphi dann trotzdem noch auf die Datei zugreifen?

Re: konfig.exe knackbar?
 

Bei NTFS Systemen wäre das evtl. möglich. (kenn mich da nicht so aus) Aber nicht sonderlich ratsam.

Du wirst diesen Effekt NIE verhindern können. Du kannst Daten NIE so entwerfen, dass man sie nicht zerstören kann. Aber du kannst ne Backupdatei anlegen, die geladen wird, wenn der Hash der Originaldatei (den du vorher da reingespeichert hast) geladen wird.

Re: konfig.exe knackbar?
 

Hi.

Die sicherste Lösung, die mir momentan einfällt ist die, dass du die Festplatte aus Nano-Robotern nachbaust, welche nur bei (optisch übermitteltem) richtigem Passwort sich so magnetisieren, dass der Schreib-Lesekopf was vernünftiges liest. Und wenn dreimal das falsche Passwort eingegeben wurde, dann löst sich die Festplatte einfach auf. :stupid:

Nein, im Ernst: Das Zerstören der Daten kann man nicht verhindern (es reicht ja schon aus, die Datei zu löschen), nur das entschlüsseln (ohne Schlüssel natürlich, was vorraussetzt, dass der Programmierer schlau genug war, den Schlüssel nicht im Klartext im Programm zu verankern ;-) ) kann man erschweren.

Re: konfig.exe knackbar?
 

Ich hab keine Ahnung, wie sowas geht. Kannst du mir vielleicht erklären, wie ich dabei genau vorgehen muss?

Re: konfig.exe knackbar?
 

Zuerst Datei hashen, dann Hashwert anhängen, dann Datei kopieren in ne Backupdatei mit einem unauffälligen Namen.

Beim Lesen Hashwert auslesen, Datei ohne Hashwert hashen, Werte vergleichen, wenn ungleich Backupdatei laden.

Zum Thema Hash such mal in der CL nach MD5.

Re: konfig.exe knackbar?
 

verschlüsslen und hashwert klingt schonmal gut, das mit der backupdatei halte ich nicht für so den knüller, weil das bei mutwilliger korruption der daten (und davon reden wir doch) auch keinen nennenswerten sicherheitsgewinn bietet.

Re: konfig.exe knackbar?
 

Na gut, dann werd ich's eben nur verschlüsseln. Nen geeigneten Schlüssel hab ich mir schon ausgedacht. Den kann ich dann doch direkt in den Quelltext schreiben, oder kann man den Quelltext etwa auch rauskriegen, wenn man nur die Konfigurations-Datei und die eigentliche Anwendung hat?