|
Resourcen schützen - Aber wie, warum und womit?
Hi @ all,
ich habe ein Problem: ich würde meine Resourcen-Datei gerne vor externen Zugriff schützen. Als erstes dachte ich ganz einfach daran meine Res-Daten mit einer AES Verschlüsselung bei zu legen. Das Problem ist bloß: Das Programm, welches die Resourcen nutzt, muss das Passwort ja kennen. Also könnte man es recht simpel Disassembeln und dann kennt man auch das Passwort. Dann ist es nur noch ein bissel ResHack & das Enc-Verfahren raten; Schlüssel einsetzen und das war es dann. Gibt es eine Möglichkeit, meine Daten in meiner exe vor Dritten zu schützen, ohne, dass der Kunde ein Passwort eingeben muss, und ohne, dass ich den Key von extern her beziehe? (D.h. kein Dongel und auch kein Public Key im Netz?) Was ist da das Sinnigste zwischen Sicherheit und Zumutbarkeit für den Benutzer? Und vor allem: Was ist es für ein Aufwand / wie viel Wissen / Zeit müsste man vermutlich inverstieren um die Daten aus dem Programm wieder herraus zu brechen bei einer AES-Res... Die Daten liegen ja irgendwann eh wieder im Ram.... Hat da jemand eine Idee / Meinung dazu? Vielen Dank im Voraus für's Nachdenken! cya Corelgott |
Re: Resourcen schützen - Aber wie, warum und womit?
es gibt keinen wirksamen Schutz. Irgendwo nutzt du die Ressourcen in deinem Programm dann unverschlüsselt und genau an der Stelle kann man es ohne Probleme auch abgreifen. Das heißt jeglicher Schutz ist unsinnig.
|
Re: Resourcen schützen - Aber wie, warum und womit?
Warum willst du das überhaupt?
|
Re: Resourcen schützen - Aber wie, warum und womit?
Zitat:
Warum willst du etwas vor deinem Benutzer schützen, was er irgendwie doch zu Gesicht bekommt, direkt oder indirekt. |
Re: Resourcen schützen - Aber wie, warum und womit?
Bei dem Programm handelt es sich um ein steuerprogramm für ein Gerät. Meine Software muss bloß zur Optimierung strukturelle Details wissen, die der Kunde werde kennen soll noch dass sie irgendwie angezeigt werden. Es hadelt sich z.B. dabei um eine Reihe vom xml Dateien, die Rückgabewerte der Kommunikation beschreiben. Die Werte sind ohne die Datei natürlich komplett zusammenhangslos. Kennt man aber die Struktur und einen teil der Befehle für das Gerät, kann man ungewollte Manipulationnen am Gerät vornehmen.
Auslieferungsdatum verstellen, Leistungen veränden usw. Das möchte ich erschweren wenn es schon nicht ultimativ zu verhindern geht. Damit nicht jeder der ResHack mal bei google gesehen hat an die Daten kommt... |
Re: Resourcen schützen - Aber wie, warum und womit?
wer das will kann so und so diese Manupulation vornehmen sobald du irgendwo im Programm dann mit der XML arbeitest. Wenn du findest das die Daten in der XML zu strukturiert sind solltest du es so umbauen das es nicht mehr mit XML arbeitet sondern mit total unordentlichen strukturen.
|
Re: Resourcen schützen - Aber wie, warum und womit?
Prinzipiell gehören sensitive Informationen niemals in Dateien, die im Klartext lesbar sind. Solche Dateien bringen den Kunden überhaupt erst auf die Idee, irgendwas "näher betrachten" zu wollen ;)
Ich würde die XML-Files kippen und binäre Dateien draus machen. Wenn die XML-Files extern angeliefert werden, muß ein Konvertertool her - das sorgt dann nebenbei für Folgeaufträge :D Sobald der Kunde nichts mehr konkret erkennen kann, erlischt in 99,9995625% der Fälle auch sein Interesse, näher hinzuschauen. Der bescheidene Rest ist dann meist auch durch Dongles nicht zu stoppen. |
Re: Resourcen schützen - Aber wie, warum und womit?
Wenn es als Ressource an der Exe hängt, reicht das schon für die 99,9995625%.
|
Re: Resourcen schützen - Aber wie, warum und womit?
Hi OlafSt,
genau deswegen überlege ich ja die xml-datei zu verschlüsseln, damit da nix mehr lesbar ist... Dass man es mit engügend energie aus den speicher bekommt ist ja klar... Aber ich denke mal unterm strich kommt bei raus: Sicherheit gibt es nicht... Mann kann bloß etwas länger katz und maus spielen, in der Hoffnung, dass die Katze schnell die lust verliert ^^ Naja wie dem auch werde mich mal um nen AES-Stream verschlüsselung kümmern... oder was würdet ihr wenn da empfehlen? cya Corelgott |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:13 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz