Schutz vor Decompeilierung
 

Hi Leute

wie kann ich meine EXE vor dem Decompeilierung schützen, also damit diese keiner öffnen kann und den Code oder die Eigenschaften ändern kann ?

Re: Schutz vor Decompeilierung
 

Meines Wissens so gut wie gar nicht. Und durch Dekompilieren bekommt man den Code auch nicht in einer Hochsprache, sondern man kann nur Assemblercode bekommen und den umzusetzen ist nicht einfach.

Re: Schutz vor Decompeilierung
 

Das irgendwie geht das durch crypten oder so. Aber wie das genau geht wollte ich ja wissen ;)

Re: Schutz vor Decompeilierung
 

Schreib in .NET. Es gibt nur wenige die schon den IL-Code beherrschen.

Re: Schutz vor Decompeilierung
 

.net hat einen richtigen decompiler der den quelltext widerherstellt. bleibe lieber bei der normalen native exe.-datei.

Re: Schutz vor Decompeilierung
 

Ich geb zu, das war nich wirklich ein guter Tip. Aber als ich zum ersten mal mit ildasm was dekompiliert habe bin ich da überhaupt .net *fg* durchgestiegen. :>

Re: Schutz vor Decompeilierung
 

Leute versucht mal etwas richtiges zu posten, was das problem löst ;)
Ich will meine EXE davor schützen und nicht selbst entpacken...

Re: Schutz vor Decompeilierung
 

Es gibt wohl Programme die dir deine Exe verschlüsseln. Wobei die einfachste Methode wäre es mit UPX zu packen. Nachteil: Wer UPX hat, hate s auch genauso schnell wieder entpackt.

Re: Schutz vor Decompeilierung
 

Kannst du mir so ein Programm nennen ?

Re: Schutz vor Decompeilierung
 

UPX

In der Freewaresparte wurde das mit GUI veröffentlicht, soweit ich weiß. Aber bedenke, die dateigröße wird kleiner und die Startzeit des Programms dauert länger und wird in den RAM entpackt, wodurch dessen AUslastung steigt. Aber, wie Luckie sagte, bringt das als Schutz so gut wie nicht's.

Re: Schutz vor Decompeilierung
 

kennt ihr irgendwas anderes was wirklich bringt ?

Re: Schutz vor Decompeilierung
 

Gegenfrage: Bist du wirklich davon überzeugt, dass du das ultimative superduper Programm geschrieben hast, dass es einen solchen Schutz benötigt? :gruebel:

Re: Schutz vor Decompeilierung
 

will nicht angeberisch wirken aber ja, denn das programm wurde schon von 3 Firmen gekauft und ich muss es Ende dieser Woche ausliefern und da will ich ds gerne schützen

Re: Schutz vor Decompeilierung
 

Also eine Exe ist schon verschlüssel genug, das höchste aller Gefühle wären die Ressourcen und den Code in hoch optimierten ASM. Mit diesem Ausgangsmaterial Reverseengeneerimng zu betreiben dürfte teuerer sein, als es selber gleich neu zu schreiben.

Re: Schutz vor Decompeilierung
 

Benutz Morphine. Kennt keine Sau. Also kann sie fast keine Sau entpacken.

http://hxdef.czweb.org/download/Morphine27.zip

Re: Schutz vor Decompeilierung
 

Autsch, das sagt doch fast schon alles über die Herkunft.

Re: Schutz vor Decompeilierung
 

So etwas gibt es per-se nicht. Ein kurzes Gedankenmodell sollte dir da auf die Sprünge helfen:
Angenommen du verschlüsselst die EXE - wie führt sie der Anwender aus? Korrekt, er bekommt den Schlüssel. Wozu hast du den Schutz gemacht? Genau, weil du potentiell in jedem Kunden einen Dieb ("Einbrecher") siehst. Das Dilemma sollte klar sein, wenn man sich vor Augen führt, daß du dem Einbrecher den Schlüssel gibst. Logischerweise muß er nicht die Verschlüsselung an sich knacken (was bei einigen als mathematisch unmöglich nachgewiesen wurde und per BF zulange dauert), sondern nur den Schutz der zusätzlich existiert.
Erschweren geht (z.B. indem jeder Programmteil direkt vor Ausführung entschlüsselt wird, womit man Dumper austrickst, da das Programm nie vollständig entschlüsselt im Speicher vorliegt) - unmöglich machen geht nicht (es sei denn es wäre ein Verschlüsselungschip der sich bei Analyseversuchen selbst zerstört o.ä.). Mit normalen Mitteln kannst du es vergessen Punkt.
Sorry, wenn ich dir da jetzt Illusionen zerstört oder dich aus Wunschträumen geweckt habe.

Bei 3 Firmen kann man auch einfach ein einzigartiges Merkmal in jede Ausgabe einkompilieren. Und voila kannst du die drankriegen wenn eine Raubkopie auftaucht, da du die identifizieren kannst.
Nochmal: absoluter Schutz geht nicht - weder mit Dongles noch anderem Quark. Die Frage ist nur, wieviel Interesse ein potentieller Cracker an deinem Programm hat.

So ist das! :thumb:

In welchen Kreisen verkehrst du denn, wenn du meinst, daß das keiner kennt? Kalter Kaffee ist das.

Bingo ;)
Das heißt allerdings nicht, daß Morphine nicht interessant wäre. Könnte aber sein, daß eine mit Morphine und ähnlichen Tools behandelte EXE mal eben als Trojaner oder Virus erkannt würde. Dumme Sache das, wenn man ein Produkt verkaufen will :lol:

Re: Schutz vor Decompeilierung
 

Hallo Leute,

Meiner Meinung nach gibt es keinen optimalen Schutz, um ein Programm vor dem dekompilieren zu bewahren.
Es gibt immer einen der besser ist und es entschlüsseln kann.


mfg

fluxury

Re: Schutz vor Decompeilierung
 

Vielleicht eine Loader schreiben und damit die EXE starten das dürfte die Hacker(Decompiler) zum. etwas irretieren.

Fazit den jenigen der das Programm Decom. will so viele hindernisse wie möglich in den Weg legen

Re: Schutz vor Decompeilierung
 

Ich denke mal ein 100% wäre niemanden die .exe-Datei geben. ;)

Ne, im ernst. Hast du angst die Firma, die dein Programm kauft crackt es? Warum sollte sie es tun, wenn sie eine legale Version hat? Das Risiko besteht zwar immer, aber jede andere Softwarefirma hat das gleiche Risiko.

Mach dir nicht zu viele Sorgen. :)

MfG
fR34k

Re: Schutz vor Decompeilierung
 

Du könntest die software doch beim Start die Checksumme prüffen lassen das kann keiner so einfach umgehen,
Du muss natürlich einen oder mehrere schön plätz für die Checksumme finden.

Re: Schutz vor Decompeilierung
 

frankton nen video gefällig wo man mal sieht das ne checksumme rein gar nichts bringt?
und auch dem cracker alles mögliche in den weg legen bringt auch nix, ausser das es wieder probleme für den enduser gibt.

Re: Schutz vor Decompeilierung
 

Au ja. Mach mal. Das ist eine der einfachsten Übungen. Mir ist noch kein wirklich cooler Loader untergekommen. Wenn das alles solche 08/15-Dinger sind, machst du jedem Reverser oder Cracker eine Freude!

Und das Programm bis aufs äußerste entschleunigen *g* :roll: ... der Endbenutzer soll "seine" Sicherheit schließlich auch irgendwie spüren.

Das stimmt :thumb:

So sollte man das sehen. Spätestens wenn man sich oben anhand des Gedankenbeispiels das Dilemma klarmacht.

Wo ist der Trick? Also irgendwie scheinen hier einige keine Vorstellung zu haben, wie Reverser oder Cracker arbeiten :gruebel: ... gelle brechi? ;)

Seien wir ehrlich: dem Reverser oder Cracker bringt es auch manchmal eine Verzögerung ;) ... ich würde sagen 5min für Luckies Debuggercheck in der vorletzten Version des Usermanagers?! :mrgreen: Bei der neuen Version ist sogar noch mehr Mühe angesagt :zwinker:

Re: Schutz vor Decompeilierung
 

Hallo Leute,

Ein Tipp ?!
Ich habe mich immer damit Beholfen, das ich meine EXE-File
mit UPX packe. Die gepackte EXE dann in eine Hexeditor laden,
die Stringvorkommen 'UPX' in sinnlose Zeichen zB. 'UPX' nach 'z3"',
das nächste dann in '8J_' usw. speichern.
(man könnt' ja auch n' Prog schreiben :mrgreen: )

Wer nun versucht mit UPX zu ent.- bzw. zu packen.... hahaha

Vorteil: Prg. ist "verschlüsselt" und Gepackt.

Die Exe kann man problemlos starten (noch keine Probleme gehabt).
Einen Ultimativen Schutz vor guten Hackern wird es aber wohl nie nicht geben. :wink:

MfG.

Re: Schutz vor Decompeilierung
 

Jau. Und dann hast Du eine Codestelle, die zufällig genau in die Zeichenfolge 'UPX' komprimiert wurde und zerschiesst Dir damit das Programm. Man sollte sich hier zumindest mal mit den UPX-Headern ganz konkret auseinandersetzen um wirklich nur diese zu erwischen.

Re: Schutz vor Decompeilierung
 

haste schonmal deinen speicher durchsucht, wenn dein UPX'tes programm läuft?
die exe packen ist imho sinnlos, hällt vielleicht einige DAU's ab, paar Strings/Resourcen in der exe zu ändern, aber einem richtigen cracker is das scheissegal...
es gibt definitiv keinen 100%igen schutz, jedes noch so gut geschützte programm wird von irgendeinem cracker irgendwann gecrackt, ist halt nur eine zeitfrage... und sinnlos verschwendete zeit & energie des programmierers.

Re: Schutz vor Decompeilierung
 

Hi,...

Eben kein Mittel ohne Gegenmittel zumindest nicht solange wir noch mit Boolscher Algebra arbeiten! Verschlüsseln ist immer nur eine Sache der Zeit! (bei unseren heutigen Verschlüsselungsverfahren viel zu viel Zeit...)
Aber die Lösung ist schon mal nicht schlecht... Ich denke mal 70% der "Ich-Werd-Mal-Cracker-Wenn-Ich-groß-Bin"-Kiddis wirst du damit abschrecken!

Greetz
Boombuler

Re: Schutz vor Decompeilierung
 

Ich hab eine kleine Theorie, wie es funktionieren könnte, aber garantiert nicht wird: Einfach das JIT-Konzept ein wenig entfremden. Du hast deinen Code der EXE, den du schützen willst. Du hast ein Verschlüsselungsprogramm wie Morphine. Bau Morphine um. Und zwar so, das es dir den Code immer Bruchstückweise in den Speicher entpackt, den Code ausführt, das Programm anhält, den ausgeführten Code aus dem Speicher läd, den nächsten Block läd usw. Aber das bietet immer noch keinen ernsthaften Schutz vor Speicherzugriffen, und einen richtigen Schutz gibt es, wie ja schon bereits gesagt, nicht. Dieses Konzept hier kann einem Cracker die Arbeit aber ziemlich erschweren, zumindest denke ich das.

Diese Idee entstand in einem verwirrten Hirn, nicht zu viel Beachtung beimessen.

Re: Schutz vor Decompeilierung
 

Gibt's schon. Such mal nach UPX Scramblern *g*
Ebenfalls kalter Kaffee.

Dem richtigen Reverser auch ;)

... und des Crackers/Reversers, wenn es das Ziel nicht wert ist. Manche Leute sollten ihre Programme, gerade wenn es Nischenprogramme sind, nicht allzusehr überschätzen.

Du meinst sicher Entschlüsseln. Und dank des oben dargelegten Dilemmas muß der Programmautor den Schlüssel ja mitliefern, wodurch ein Knacken oder "Entschlüsseln" (via Brute-Force) nicht notwendig ist.

Ich kenne Firmen, die Reverser bezahlt haben. Du glaubst doch nicht ernsthaft, daß wenn dieses Programm so ultimativ cool wäre, eine Firma ein Ich-Werd-Mal-Cracker-Wenn-Ich-groß-Bin"-Kiddy anheuert?
Alternativ wird das Programm und die zugehörige Firma aufgekauft ("Microsoft-Methodik").

Siehe:Hier. Ich hoffe du meinst nicht mich mit "verwirrtem Hirn" :zwinker:

Es gibt auch VM-Ansätze (sowohl in POCs -> http://www.honeynet.org/scans/scan33/ ) als auch in einem russischen Programm (Link habe ich aktuell nicht zur Hand). Das funktioniert ähnlich wie der P-Code in VB.

Re: Schutz vor Decompeilierung
 

@Phoenix

Die Zeichenfolge 'UPX' vom Packer kommt 3x in der Exe vor:

Offset 504 -> UPX0
Offset 544 -> UPX1
Offset 992 -> UPX! (hinter der UPX-Versionsnummer, bei mir 1.25)

Das sollte bei allen Exe-Files so sein (jedenfalls bei meinen Delphi 6 Exe-Files).
Wenn man nur diese ändert kann nix passiren auch wenn du im Surcecode irgend wo UPX stehen hast.

@gothic_mike


Da war ich wohl zu späth :-) hi, Olli
MfG.

Re: Schutz vor Decompeilierung
 

Nein das glaube ich auch nicht aber wenn wir nun mal an andere Leute denken die sich aus diesem Topic n paar Infos ziehen wollen, dann kann es durchaus sein das sich an diesen Programmen auch meine Freunde die "Ich-Werd-Mal-Cracker-Wenn-Ich-groß-Bin"-Kiddis in die Finger bekommen!

Aber die Microsofttechnik find ich Klasse werd ich mir auch angewöhnen wenn ich mal zu Geld kommen sollte ^^

Greetz
Boombuler

Re: Schutz vor Decompeilierung
 

Kalter Kaffee hin oder her. Die Zeit, die der Programmierer darin investiert sein Programm zu schützen, vervielfacht sich, um welchen Faktor auch immer, beim dem Cracker der den Schutz letzendlich knackt.

Darum geht es. Nicht mehr und nicht weniger. Jeder sollte selbst abwägen wieviel Zeit der Programmier investiert sein Programm zu schützen.

Oder eventuell sogar in Betracht zu ziehen es OpenSource zu machen ;)

Re: Schutz vor Decompeilierung
 

Tja, die alte bekannte Diskussion. Schreib mal wie du es gemacht hast und vor allen Dingen warum. ;)

MfG
freak

Re: Schutz vor Decompeilierung
 

Kommt auf das Wissen und die Werkzeuge des Crackers/Reversers an, würde ich mal sagen. Frag' mal Luckie ;)

Ich verstehe schon was du meinst. Aber aus der Tatsache, daß es sowieso keinen absoluten Schutz gibt sollte man eigentlich schließen, daß mehr Zeit ins Programm als in dessen Schutz fließen sollte, da der Schutz per-se nicht absolut sicher sein kann.

Re: Schutz vor Decompeilierung
 

UPX strings zerstören -> UPX kanns nicht mehr entpacken aber ProcDump störts nicht wirklich.

Re: Schutz vor Decompeilierung
 

Ein exotisches Tool zum komprimieren/verschlüsseln zu benutzen bringt gar nichts, weil man die Executables mit anderen Tools, die hunderte Packer/etc. unterscheiden können, ganz leicht untersuchen kann. Nur packen bringt sowieso nichts.

Natürlich deutlich besser als die Freeware-Lösungen sind kommerzielle Lösungen. Es gibt bspw. den X-Protector und deren Nachfolger, die in der Cracker-Szene noch mit als die sichersten Lösungen eingestuft werden. Aber: Solang der Cracker das Programm ausführen kann (also irgendwie in den Besitz einer lauffähigen Kopie kommt), kann er es immer kopieren, oft sogar schon ohne das.

Re: Schutz vor Decompeilierung
 

Re: Schutz vor Decompeilierung
 

Was eventuell was bringt, ist den Code online auszulagern und dann nur die jeweils benötigten Teile runterzuladen und live zu interpretieren.

Es gibt z.B. auch Delphi Componenten, die Pascal Code interpretieren können!

Re: Schutz vor Decompeilierung
 

Debugger reversen den Code ZUR LAUFZEIT!

Re: Schutz vor Decompeilierung
 

Tja ;) ... scheint egal zu sein wie oft das hier durchgekaut wird *g*