Delphi-PRAXiS
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Sicherheit: Schutz vor decompiler (https://www.delphipraxis.net/153988-delphi-sicherheit-schutz-vor-decompiler.html)

Ajin 24. Aug 2010 08:55
Delphi Sicherheit: Schutz vor decompiler
 
Hallo DP !

Ich frage mich wie man sein eigenes Programm vor einem Delphi-Decompiler schuetzen kann? Wenn ihr z.B. eine mySQL-Anwendung schreibt welche auf eine Internet-DB zugreift, koennte man die .exe decompilieren um an die Zugangsdaten heran zu kommen.

Ist die Anwendung von tunnel-PHP Files Pflicht oder wie schuetzt ihr eure Internet DB Anwendungen?

Gruss AJIN

Bernhard Geyer 24. Aug 2010 09:04
AW: Delphi Sicherheit: Schutz vor decompiler
 
Zitat:
Zitat von Ajin (Beitrag 1044487)
Wenn ihr z.B. eine mySQL-Anwendung schreibt welche auf eine Internet-DB zugreift, koennte man die .exe decompilieren um an die Zugangsdaten heran zu kommen.
Dann hast du einen Fehler gemacht wenn du die Zugangsdaten in der Exe speicherst.

Verhindern kann man sowas nicht. Nur erschweren indem man die Daten verschleiert.

Aber such mal hier im Forum. Dieses Thema wird so alle paar Wochen mehr als Ausgiebig diskutiert.

Zitat:
Zitat von Ajin (Beitrag 1044487)
Ist die Anwendung von tunnel-PHP Files Pflicht oder wie schuetzt ihr eure Internet DB Anwendungen?
Dürfte auch schon zur genügen in den o.g. Themen aufgeführt sein.
Kurz: Keine Zugangsdaten in die Exe. Keine offenen SQL-Server im Internet. ...

chaosben 24. Aug 2010 09:33
AW: Delphi Sicherheit: Schutz vor decompiler
 
Und falls du, nachdem du das beachtet hast, was Bernhard gesagt hat, immer noch schutzbedürftig bist, gibts fertige Lösungen zum einkaufen (z.B. Themida)

himitsu 24. Aug 2010 09:37
AW: Delphi Sicherheit: Schutz vor decompiler
 
Letztendlich läßt sich aber alles irgendwie/irgendwann umgehen.

Bernhard Geyer 24. Aug 2010 09:39
AW: Delphi Sicherheit: Schutz vor decompiler
 
Zitat:
Zitat von chaosben (Beitrag 1044491)
.. immer noch schutzbedürftig bist, gibts fertige Lösungen zum einkaufen (z.B. Themida)
Google mal nach Bei Google suchenThemida crack. Ob mit dieser Lösung viel gewonnen ist:?:

himitsu 24. Aug 2010 09:47
AW: Delphi Sicherheit: Schutz vor decompiler
 
Was Bernhard sagen will:
Vorallem weitverbreitete "Schutzmaßnahmen" werden zu oft in Programmen genutzt, welche gerne gecrackt werden.
Womit es dann natürlich auch für kleinere/unbekanntere Programme schon fertige Cracks geben könnte, bzw. es sich leicht anpassen ließe.
PS: Wenn du dann die Zugangsdaten ungeschützt über's Internet überträgst, dann bringt auch der beste Schutzt innerhalb der EXE absolut nichts.

Ergo: Hör auf ihn und speichere sowas nicht in deiner Anwendung.
Mit eigenen Anticrackingmaßnahmen wäre es eventuell schon sicherer, aber wenn man von sowas oftmals eh keine Ahnung hat und weiß was unsicher ist, bringt es also auch nix.

Daniela.S 24. Aug 2010 10:15
AW: Delphi Sicherheit: Schutz vor decompiler
 
Ich musste leider die Erfahrung machen, dass aller Schutz nicht geholfen hat. Meine Anwendung wurde vor einigen Jahren "geknackt" woraufhin ich mich für eine Dongle Lösung entschieden habe. Keine billige, sondern die Sicherste. Verschlüsselung der EXE, Abfrage des Dongles und dessen Speicher usw... Kostete ein Vermögen und einige Monate später wurde dann der Crack veröffentlicht und auf eBay verscherbelt.

In diesem Fall war es auch Sinnlos den Verkäufer zu klagen, da diese Privatperson in UK zuhause ist. Da hätte ich zuerst 8000€ and die Botschaft überweisen müssen um mir da drüben einen Anwalt zu nehmen. Und das um schlussendlich eine Privatperson zu klagen, die kein Geld hat und ich somit auf meinen Kosten sitzen bleibe. Aber die Gerechtigkeit siegt, denn schlussendlich hat ihn die Musikindustrie verklagt weil er auch deren Rechte verletzte. Tolle Regelung der EU was Urheberrecht anbelangt.

Ja, was will ich sagen? Alles vergebliche Müh... wer etwas Decompilieren und Entschlüsseln will der schafft das auch. Man kann ihnen nur das Leben schwer machen und dadurch einige Wochen bzw. Monate gewinnen.

himitsu 24. Aug 2010 10:59
AW: Delphi Sicherheit: Schutz vor decompiler
 
Zitat:
Zitat von Daniela.S (Beitrag 1044500)
wer etwas Decompilieren und Entschlüsseln will der schafft das auch.
Schließlich muß es ja entschlüsselbar sein, da sonst auch das Programm damit nichst anfangen könnte.

Wenn du deine Daten in der EXE verschlüsselst und den Code zum Entschlüsseln ebenfall in dieser EXE ablegst, dann ist das auch nicht siecherer, da man so ja nur einwas mehr entschlüssenln müsste.

blackfin 24. Aug 2010 11:20
AW: Delphi Sicherheit: Schutz vor decompiler
 
Wie bereits gesagt wurde, gibt es keien Schutz, der ewig hält.
Du kannst es durch besagte Maßnahmen (Anti-Crack, Dongle etc.) dem Cracker nur schwerer machen und viellecht hoffen, dass dem einen oder anderen die Mühe / der Zeitaufwand zu gross im Gegensatz zum Nutzen ist.
Man kann aber davon ausgehen, dass so ziemlich jedes Programm auf kurz oder lang gecrackt wird, sobald es eine grössere Verbreitung hat.

Daniela.S 24. Aug 2010 11:26
AW: Delphi Sicherheit: Schutz vor decompiler
 
Ne das war schon sicher. Der Code wurde natürlich nicht in der Exe einfach so hinterlegt.
Aber in solchen Fällen wird natürlich die Verschlüsselte Kommunikation mit dem Dongle angegriffen bzw. der Dongle als ganzes emuliert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:37 Uhr.
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz