3. Anti-Debugger Code

Anti-Debugger Code

  • ?

    Hallöchen,
    ich möchte meine Anwendung möglichst (Betonung liegt auf möglichst) Cracksicher machen. Und suche dazu ein paar Codeschnipsel um das debuggen zu erschweren.
    Bitte nur konstruktive Vorschläge, alle Diskussionen über sinnvoll oder nicht sinnvoll kenne ich bereits .
    Im gleichen Zusammenhang suche ich noch Möglichkeiten eine 30 Tage Demo möglichst sinnvoll zu gestalten. Wo kann man am besten Flags oder ähnliches hinterlegen damit
    eine erneute Installation möglichst erschwert wird?

    0
  • ?

    BILL schrieb:

    Hallöchen,
    ich möchte meine Anwendung möglichst (Betonung liegt auf möglichst) Cracksicher machen. Und suche dazu ein paar Codeschnipsel um das debuggen zu erschweren.
    Bitte nur konstruktive Vorschläge, alle Diskussionen über sinnvoll oder nicht sinnvoll kenne ich bereits .
    Im gleichen Zusammenhang suche ich noch Möglichkeiten eine 30 Tage Demo möglichst sinnvoll zu gestalten. Wo kann man am besten Flags oder ähnliches hinterlegen damit
    eine erneute Installation möglichst erschwert wird?

    Du wills also das analysieren des Codes erschweren?

    Wie wäre es damit?

    int main (void)
{
goto l6;
l1:

l2:
goto l10;

l3:
goto l5;

l4:
goto l9;

l5:
goto l7;

l6:
goto l2;

hell:

/* hier kommt dein code rein */

l7:
goto l4;

l8:
goto l3;

l9:
goto hell:
l10:
goto l8;

}

    Um sicher zu gehen würde ich paar hunder solcher sinnbefreiten sprünge einbauen.
    Das erschwert das analysieren des codes

    0
  • ?

    ja danke das ist ja schon mal eine Idee ?
    wie kann man Funktionscalls (von API-Funktionen oder generell) am besten verschleiern? helfen da Funktionspointer?

    0
  • N

    helper schrieb:

    Um sicher zu gehen würde ich paar hunder solcher sinnbefreiten sprünge einbauen.
    Das erschwert das analysieren des codes

    Das müssten die meisten Compiler eigentlich wegoptimieren 😃
    Was mir beim Debuggen Probleme macht sind virtuelle Methoden und über viele DLLs verteilter Code 😉

    0
  • ?

    „Virtuelle Methoden“ kannst du das ein bisschen erklären?

    Erkennt eigentlich die API-Funktion „IsDebuggerPresent“ alle Decompiler, Disassembler und Debugger?

    0
  • A

    BILL schrieb:

    Erkennt eigentlich die API-Funktion „IsDebuggerPresent“ alle Decompiler, Disassembler und Debugger?

    Das würde dir nichts helfen, denn eine findiger Debugger (ich meine hier den Menschen, der das Debugger-Programm bedient) bemerkt den Funktionsaufruf und setzt den Rückgabewert eben auf 0.

    0
  • R

    Die einzige Methode, mit der du annährend etwas schwierig zu knackendes hinbekommst, ist selbt ein Cracker zu werden. Lies dir Anleitungen zum cracken durch und befasse dich mit dem Thema. Finde raus welche Werkzeuge verwendet werden und wie diese funktionieren. Befasse dich mit geknackten Sicherungen und warum diese geknackt wurden.

    Wenn du von der Materie kein verständnis hast, dann kommt dabei eh nichts raus, was ein durchschnittlicher Cracker nicht in 5min knacken könnte.

    Wenn du dich nicht so lange mit dem Thema befassen willst, dann ist deine Software eh nicht wert geschützt zu werden.

    0
  • ?

    Doch sie ist es Wert geschützt zu werden .
    Wichtig ist mir das die Software zumindest vor den Hobbycrackern sicher ist.
    Es ist wie überall, 90% sind Möchtegern und 10 % haben es drauf.
    Wenn ich es schaffe die 90% daran zu hindern mein Software zu entsichern, dann steht mein Prog nicht 100mal im Netz zum download sondern nur 10mal.
    Ich befasse ich auch erst seit 2Tagen mit "Cracken" und das muss man in der Tad zwangsläufig tun .
    Was mir aber am meisten Probleme macht wie bzw. wo ich Flags hinterlegen könnte damit sich meine Software nach Ablauf der Demo Zeit nicht wieder installieren läst.
    Ja ich weiß keine Demo machen, aber ohne geht’s heute nicht mehr.

    0
  • B

    Der Link hier ist zwar schon etwas älter, hilft aber vielleicht als Inspiration.
    http://lastbit.com/vitas/antihack.asp

    0
  • R

    Jage Dein Programm doch durch einen Laufzeitpacker wie UPX o.Ä.
    Solche Programme sind dann fast nicht mehr zu deassemblieren.

    Gruss

    0
  • R

    Rostfrei[] schrieb:

    Jage Dein Programm doch durch einen Laufzeitpacker wie UPX o.Ä.
    Solche Programme sind dann fast nicht mehr zu deassemblieren.

    Gruss

    Einfach entpacken und disassembler drüber jagen 🙄

    0
  • N

    lol bitte weiter so, ich habe mich köstlich amüsiert 😃

    0
  • ?

    Das beste: kauf dir was fertiges

    0
  • R

    Dr. Prof schrieb:

    Das beste: kauf dir was fertiges

    Was fertiges? Also etwas was schon mal gecrackt wurde. Schlechte Idee. Wenn muss man sich wohl einen Experten holen, der einem das bastelt.

    0
  • ?

    Schreib einen Lizenzvertrag, der das Disassemblieren verbietet 🕶

    0
  • R

    Unsinnig; je besser geschützt desto schneller gecrackt. Die suchen schließlich auch ihre Herausforderungen. Dein Programm muss ja mächtig "toll" sein, wenn du erwartest, dass es gecrackt werden würde ...

    0
  • ?

    So ich habe auch schon ein paar gute Tipps gefunden .würde mich natürlich weiterhin über
    gute Tipps freuen.
    @Crack-Spezialist kannst du mal den original Link reinstellen?

    So erst mal was ich mir gedacht hatte (Hacker jetzte bitte wegkucken!!):
    -Ich werde die Exe mit Checksumme abfragen.
    -Ich versuche Anticrackfunktionen ohne API-Calls zugestalten.
    -Zeitliche Auswertung von Zugriffsabfragen auf Dateien.
    -Sicherheitsrelevante Funktionen werde ich nur über Pointer bedienen.
    -Fakefunktionen unklusive.

    Ich suche in diesem Zusammenhang noch nach Dateizugriffs-Zeitabfragen ohne
    API (wenn’s das gibt) bzw. den API-Code als Assembler.

    Unsinnig; je besser geschützt desto schneller gecrackt. Die suchen schließlich auch ihre Herausforderungen. Dein Programm muss ja mächtig "toll" sein, wenn du erwartest, dass es gecrackt werden würde ...

    Jetzt bastele ich mir erst mal eine eigene Zeitmessfunktion. Gruß Jens

    0
  • ?

    ups so meinte ich:

    Unsinnig; je besser geschützt desto schneller gecrackt. Die suchen schließlich auch ihre Herausforderungen. Dein Programm muss ja mächtig "toll" sein, wenn du erwartest, dass es gecrackt werden würde ...

    Genau darin liegt schon fast der Schlüssel, die meisten machen das anscheinend aus Spaß und genau den gilt es zu verderben.

    0
  • R

    Im Gegenteil, je besser deine Software geschützt ist desto mehr Spaß haben die daran, wenn sie die letztlich doch cracken. Und jetzt behaupte nicht, dass du genau zu verhindern gedenkst, denn dan wärst du ziemlich überheblich 😉

    Aber es ist auf jeden Fall ein interessantes Thema, auch wenn es nichts (na gut, nicht viel) bringt 😉

    0
  • ?

    Admins
    wo ist der Link von Crack-Spezialist , stand da was illegales drinnen?
    Wenn's zum Thema war,hätte man es doch lassen können. Wie man seine Anwendungen sichern kann interessiert sicher noch mehr Leute.

    0
Anmelden zum Antworten