3. Motherboard Time / Schutz vor Manipulation von Zeit und Datum

Motherboard Time / Schutz vor Manipulation von Zeit und Datum

  • ?

    mein gedanke war, du machst dir einen free webspace account oder lässt dir nen server raus wie auch immer dann erstellst eine datei xyz.php in die speicherst

    <?php
echo time();
?>

    und wenn du nun http://www.dein-server.de/xyz.php aufrufst die zeit so dacht ich mir das

    lg lolo

    0
  • M

    Hey Cool, jetzt hab ich es auch verstanden. und das beste daran: es entspricht genau meiner Idee, nur ohne den Umweg des eigenen Servers. den habe ich nämlich nicht, weshalb ich ja einfach etwas Bestehendes nutzen möchte. warum neu aufsetzen, wenn es doch schon da ist.

    drum nochmal die Frage: gibts genau diesen Service nicht auf irgend einer bekannten Web-Seite?

    0
  • ?

    evtl. lautet das stichwort hier SNTP bzw NTP http://de.wikipedia.org/wiki/Network_Time_Protocol hab damit aber noch nie was gemacht und kann dir da auch keine server usw. sagen:(

    0
  • ?

    ;fricky schrieb:

    Magic-Champ schrieb:

    ich würde also wenn ich alles richtig verstehe einfach die Abfrage von time durch die "richtige" Zeit ersetzen

    die kriegste z.b. von da: http://support.ntp.org/bin/view/Servers/WebHome
    caesium-atomuhr-genau, sozusagen. *fg*
    🙂

    ach da schau mal hab ich gerade in deinem eigenen thread gefunden:))

    0
  • S

    Magic-Champ schrieb:

    mit einer UNABHÄNGIGEN und nicht zu manipulierenden Zeit vergleichen. also hilft mir wohl nur das Internet.

    auch das lässt sich manipulieren. Mit einem Sniffer kann man herausfinden, dass dein Programm am Domain example.org ein NTP-Request oder was auch immer macht, um die Zeit zu vergleichen. Da kann ich einen NTP-Server im lokalen Netz so einstellen, dass er immer eine Zeit zurückgibt, so dass dein Programm denkt, der Benutzer darf es weiterhin verwenden. Man fügt folgendes in die /etc/hosts bzw. %SystemRoot%\system32\drivers\etc\hosts Datei hinzu

    example.org (IP-Adresse des Fake NTP-Servers)

    und somit ist alles wieder voll für die Katz 🤡

    100% Sicherheits wirst du nie erreichen. Die "kriminelle" Energie ist ausreichend groß, dass jemand, der/die unbedingt dein Zeug außerhalb der Frist ausführen will, es sowieso tun wird. Man kann ihm/ihr nur sehr schwer machen, 100% verhindern wirst du nicht.

    0
  • M

    jaaaa. sicher ist nur der Tod.

    aber wenn ich jetzt vor lauter Angst die Hände in den Schoß legen würde, käme ich auch nicht weiter. also nicht jammern, sondern ein paar Hürden einbauen für all die Leute die nix zu tun haben und fertig.

    es braucht ja nicht mehr sein, als das hier http://www.xav.com/time.cgi
    nur leider kann ich das mit openUrl nicht auslesen, da kommt im Gegenteil zu dem hier http://tycho.usno.navy.mil/cgi-bin/anim nix raus. sonst wäre es wohl auch zu einfach ...

    0
  • ?

    Zeitabfragen kann man einfach "wegpatchen". Man kann mit einem Debugger/Disassembler eine jnz anweisung einfach in eine jz anweisung umschreiben und hat auch bei abgelaufener Zeit volle Funktionalität. Um es möglichst schwer zu machen, kannst du einfach sinnlosen code schreiben, der vor und nach der Lizenzprüfungsfunktion aufgerufen wird, der eine pseudo Lizenzprüfung durchführt. Völlige sicherheit gibt es aber bei keinem Sicherungsverfahren, wer genug Zeit hat...

    0
  • N

    Magic-Champ schrieb:

    jaaaa. sicher ist nur der Tod.

    aber wenn ich jetzt vor lauter Angst die Hände in den Schoß legen würde, käme ich auch nicht weiter.

    Seh ich auch so.

    Magic-Champ schrieb:

    es braucht ja nicht mehr sein, als das hier http://www.xav.com/time.cgi
    nur leider kann ich das mit openUrl nicht auslesen, da kommt im Gegenteil zu dem hier http://tycho.usno.navy.mil/cgi-bin/anim nix raus. sonst wäre es wohl auch zu einfach ...

    Wieso kommt da nix raus? Bist du sicher dass du einen anständigen Request gesendet hast und auf der richtigen URL gelandet bist? Manche Server leiten dich noch 3 mal weiter oder sind pingelig mit den '/'. Wireshark bietet sich da an, da kannst du die Seite mal mit deinem Browser aufrufen und genau kucken was der Browser sendet und wie der Server antwortet, wenn du das weißt kannst du einfach das was dein Browser sendet per send auf das socket geben und der Server antwortet dir genau wie dem Browser.

    0
  • ?

    supertux schrieb:

    auch das lässt sich manipulieren. Mit einem Sniffer kann man herausfinden, dass dein Programm am Domain example.org ein NTP-Request oder was auch immer macht, um die Zeit zu vergleichen. Da kann ich einen NTP-Server im lokalen Netz so einstellen, dass er immer eine Zeit zurückgibt, so dass dein Programm denkt, der Benutzer darf es weiterhin verwenden.

    dann nimmste 'nen NTP server mit statischer internet-adresse, sind glaub ich, sogar die meisten. kann man zwar auch faken, aber ist schon mal 'ne hürde mehr. oder einen eigenen server aufmachen, gleich mit mit 'radius' drauf und die kommunikation läuft über sichere kanäle mit allen schikanen (z.b. EAP-TLS, ähnlich wie enterprise-WPA). daran beisst dich der hobby-hacker die zähne aus. *fg*

    0
  • ?

    nimm mir den beitrag bitte nicht übel aber wenn du solche probleme hast das datum umzuwandeln kann ich mir kaum vorstellen dass jemand interesse hat das teil zu patchen||cracken||was auch immer also lass den focus auf guten programmen und betrachte es als kompliment wenn im internet ein crack auftaucht bzw. jemand deine software verwendet.

    lg lolo

    0
  • M

    nimm mir meinen Beitrag auch nicht übel. aber versuch nicht zu beurteilen was du nicht beurteilen kannst...

    0
  • ?

    nichts ist schlimmer als software die keinen nutzer hat denn dann war die arbeit umsonst, kannst mir glauben ich sprech da aus erfahrung.

    0
  • ?

    was ich eigentlich damit sagen wollte, verschwend deine zeit nicht mit dem einbau eines kopier schutzes sondern bau lieber neue featuers ein oder verbesser deinen algo oder sonstwas das macht sinn und und der nutzer dankts. über alles andere ärgern sie sich nur und du verschwendest deine kostbare zeit von der du eh keine hast...

    0
  • ?

    noobLolo schrieb:

    nichts ist schlimmer als software die keinen nutzer hat denn dann war die arbeit umsonst, kannst mir glauben ich sprech da aus erfahrung.

    ^^ man sollte ja niemals software 'auf verdacht' für andere entwickeln. *fg*
    zum kopierschutz noch: sowas kann für benutzer leicht zum ärgernis werden, z.b. weil der kopierschutz meint, irgendwas wäre nicht in ordnung und dann die arbeit mit dem programm blockiert. wär' nicht das erste mal, dass benutzer ein programm doof finden, weil ein nerviger kopierschutz o.ä. lizenzverwaltung drin steckt. hatte letztens erst nervereien mit 'vista', das vorher immer lief und musste es nachträglich cracken.
    🙂

    0
  • M

    ich glaub ich bin im falschen Forum.

    ich bin auf der Suche nach Programmierhilfe. Danke für den Input bis dato, ich werde mal schauen was ich verwenden kann.

    wenn ich einen Philosophie Thread aufmachen will zum Theam "Sinn und Unsinn" von Kopierschutz sage ich nochmal bescheid.

    0
  • ?

    ach jetzt sei doch nicht so, ich denke es ist klar geworden dass ein kopierschutz der auch was nützen soll und nicht von jedem noobster umgangen werden kann eben nicht von heut auf morgen entwickelbar ist (fast wie bei guter software).

    evtl. findest ja ein produkt das dir das abnimmt hab ja schon mal nen link gepostet.

    0
  • ?

    noobLolo schrieb:

    ach jetzt sei doch nicht so

    jetzt isser beleidig, weil wir die sinnhaftigkeit von kopierschutzkram kritisiert haben *fg*
    🙂

    0
  • M

    jungs, ich klink mich mal aus.

    genießt die philosophische Tiefe die Ihr Euch bis hieher erarbeitet habt. maximal viel Spaß noch.

    trotzdem Schade.

    so und jetzt mal ran an die wilden Unterstellungen, man gönnt sich ja sonst nichts.

    0
  • ?

    Magic-Champ schrieb:

    trotzdem Schade.

    was ist schade? fandste die tips mit den time-servern (eigener oder NTP) nicht so toll? wenn nicht, dann sag das doch gleich. ansonsten schau dir vielleicht mal an, wie solche dinger: http://www.flexerasoftware.com/ arbeiten.
    🙂

    0
  • S

    Magic-Champ schrieb:

    ich bin auf der Suche nach Programmierhilfe. Danke für den Input bis dato, ich werde mal schauen was ich verwenden kann.

    was motzt du denn? Es wurden guten Alternativen vorgestellt, es liegt an dir diese anzuschauen und ggf. einzusetzen. Eine Out-of-the-Box Lösung wirst du mit Sicherheit nicht bekommen.

    Du solltest dir lieber die Kritik anhören, anstatt die beleidigte Leberwurst zu spielen. Du hast nix davon, uns amüsiert es.

    Hier mein letzter Vorschlag:
    bau dir einen eigenen Server, der einen eigenen (am besten binären) Protokoll bedient. Für jede Demo Version gibt es einen Key, der das Programm zusammen mit einem zufälligen Wert sendet. Der Server guckt, ob der gesendete Key schon länger aktiv ist als bei deiner Frist. Wenn ja, dann schickt der Server eine antwort mit nein. Wenn ja, berechnet der Server irgendwas mit der zufälligen erzeugten gesendeten Zahl und antwortet damit. Wenn die antwort nicht 'nein' ist und sie zur erzeugten Zufallszahl passt, dann führt das Programm weiter.

    Wenn du zusätzlich eine statische IP hast, ist das viel schwieriger zu faken, denn man müsste dein Protokoll erstmal knacken (per reverse engineering oder so), einen Fake Server hinstellen, den Router so einstellen, dass alle Packet an deine statische IP umgeleitet werden, usw. Meine Idee kann man auch knacken, sie hat nur viele großen Hürden.

    0
Anmelden zum Antworten