Re: "Login" für eigenes Programm realisieren
 

HI!

Werde ich tun, danke dir.

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

@ sharky

wie darf ich das verstehen ? ist es ein hardcoded string ? oder wird der string erst zur laufzeit "berechnet" der dann bei JEDER neuen laufzeit gleich ist? (sonst könnte man ja nicht einloggen da der nächste random key halt nen anderer ist ^^ )

so einen "keygen" algo kann man sehr leicht mit softice fishen
und hardcoded passes sind eh für die katz
( ich denke aber das weist du alles ) wollte halt nur info geben an die anderen leute die das usen wollen.. nicht das sie denken das wäre sicher oderso :)

Re: "Login" für eigenes Programm realisieren
 

Hi!

Klar kann man den rausbekommen, aber das geht dann über den 08/15-Benutzer hinaus.
Es suggeriert zumindest eine gewisse Sicherheit :mrgreen:

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Hi!

Hätte da noch eine Frage @Sharky:

Wegen diesem Zufallsstring.
Ist das der hier?
Und warum so ein komisches Format? Also mit den Blöcken, den - und {}?

Danke für weitere Erklärungen.


Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Hi

ich wollt euch mal sagen das des demo projekt derbst lächerlich geschützt ist....

sorry Sharky aber:
kann ich so nicht unterschreiben:
hab das Programm (Demo anwendung) mal compiled und dann die Exe mit
W32Dasm geöffnet dort konnt ich eindeutig dein "Zufallsstring" erkennen
und des weiteren ändere mal mit nem Hexeditor die offsets:

Danach geht echt jedes Passwort...

Zusammenfassung meinerseits:
Nette sache aba:
1. mach den zufallsstring mal zufälliger!
2. die exe is n offenes buch für assamblerbegabte mitbürger

Hab mal n Screenshot von dem Zufallsstring im W32Dasm und n "Crack" für das logintest dingen in ne Zip datei gepackt...
Nach ausführen von dem Crack nimmt dein logintest alle passwörter an...(siehe auch offsets patchen)


MfG
Boombuler

Re: "Login" für eigenes Programm realisieren
 

Hai Boobuler,

danke für diese Erkenntnis. Wenn Du den Thread gelesen hast wirst Du festellen das wir das alles schon besprochen haben. Ich glaube jeder von uns weis wo die schwächen liegen. Es ging in diesem Fall jedoch um eine relativ einfache lösung dir von Leuten die nicht so doll sind wie Du halt nicht umgangen werden kann :roll:


@fkerber: Jup, das ist mein "Zufallsstring". Warum er so aussieht? Weil ich einfach eine von der IDE erzeugte GUID genommen habe. Da könnte auch jede andere, möglichst unsinnige Zeichfolge stehen.

Re: "Login" für eigenes Programm realisieren
 

Hi!

Jepp, besonders sicher ist es erstmal nicht, aber ich denke mal für jemanden ohne Disassembler im Regal und entsprechende Kenntnisse sollte es reichen, oder?

BTW: der "Crack" funktioniert bei mir nicht: siehe Anhang.

@Sharky:
Danke, aber eine letzte Frage (hoffentlich :stupid: ) hätte ich noch.
Wo kann man die denn erzeugen lassen und wie "zufällig" ist die?
Ist das sicherer, als wenn ich einfach wild auf meiner Tastatur rumhämmere?

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Shift-STRG-G erzeugt eine GUID. Ob die jetzt "zufällig ist" kann ich nicht sagen, bei der GUID geht es mehr darum das sie Weltweit immer eindeutig sein sollte.
Es ist eigentlich auch egal wie zufällig die Zeichenfolge ist. Sie sollte nur nicht durch reines raten zu finden sein. (Also nicht gerade den Namen der (Katze,Freundin, usw.).

Re: "Login" für eigenes Programm realisieren
 

Hi!

Alles klar.
Danke für deine Hilfe. (und die der anderen)
Kriegt alle ein :cheers:

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Durch Browser Fehlfunktion Doppelpost erstellt!
*bitte diese Antwort löschen Danke*

MfG
Boombuler