4. Diskussionen über interessante Themen

Diskussionen über interessante Themen

  • O

    "kopierschutz?welcher kopierschutz? ach dieser kopierschutz!och..den hab ich umgangen :p"

    0
  • C

    Gibt eh so Kopierschutztipps, einer davon ist, mehrere DLLs gegenseitig überprüfen lassen, wenn eine manipuliert ist, silent abschmiern, oder sogar System runterfahren. *gg* extrem fies gegen cracker. 😃

    0
  • O

    gecrackt wird in der exe nicht in der dll,die dll wird sogut wie immer gleich gelassen.

    0
  • C

    Gecrackt wir die Routine, die überprüft, ob das Teil registriert / raubkopiert / whatever ist. Wenn die nun in einer DLL steht, sind die meisten Cracker wohl so flexibel, sie auch dort zu cracken. Wenn aber mehrere Dateien sich gegenseitig überprüfen, wirds haarig. Vor allem weil der Cracker durch die Abstürze Zeit verliert.
    Ach, weist du was: lies es einfach selber mal durch http://www.s-a-ve.com/faq/Anti-Cracking-Tips-2.htm

    0
  • S

    ChockoCookie schrieb:

    Gibt eh so Kopierschutztipps, einer davon ist, mehrere DLLs gegenseitig überprüfen lassen, wenn eine manipuliert ist, silent abschmiern, oder sogar System runterfahren. *gg* extrem fies gegen cracker. 😃

    Da lachen die doch drüber...!

    0
  • C

    Sgt. Nukem schrieb:

    Da lachen die doch drüber...!

    Wenn du es sagst 🙄
    Hab noch nie versucht ein Programm zu cracken. Aber normalerweise denk ich, gehn cracker davon aus, das es eine Routine in einer Datei gibt. Und wenn das Programm abschmiert, denken sie vielleicht, ihre byteschubserei hätte einen Bug verursacht und verwerfen den ansatz.

    0
  • K

    Cracker leben, denken und atmen in Assembler!

    Da muß man schon mehr auffahren. Einen binary encrypter z.b.
    Dann sollte man durch Timings prüfen ob die Anwendung gedebuggt oder in
    ner Sandbox ausgeführt wird.

    Eigentlich kann man es Crackern nicht unmöglich machen an den Source zukommen.
    Ist die binary zu gut verschlüsselt, starten sie das Programm in Win98 oder ME
    und suchen in den Memorydumps vom Prozess nach dem unverschlüsselten Code.

    Aber kommen wir jetzt nicht vom Thema ab 🙂

    0
  • C

    Selbstverständlich kann man sein Programm nicht auf Dauer schützen, aber man kann den Crack zumindest verzöger und es Skriptkiddies schwer machen. Natürlich ist das mit den DLLs wertlos, wenn man sonst nichts unternimmt, vor allem weil gute Cracker schlauer sind als viele Programmierer. Es geht nur darum, etwas zu machen, womit niemand rechnet.

    Aber na gut, genug OT. Noch was interessantes über Skriptsprachen?

    0
  • O

    Skriptkiddies

    du hälst cracker wirklich für scriptkiddies?

    0
  • C

    falsch gelesen. Ich meinte es gibt cracker, die was draufhaben und welche die es nicht draufhaben. Ok, es ist vielleicht auch nicht ganz einfach, aber wenn man zB aus einer DLL eine Funktion IsValidSerial aufruft, macht mans crackern schon einfach. Aber sobald man etwas auf "binärsicherheit" achtet, trennt sich die Spreu vom Weizen.

    0
  • O

    dann machts wohl heutzutage fast jeder den crackern "zu einfach".
    wenn ich dran denke, dass man von vielen spielen und anderer software schon beim release einen funktionierenden cd-key generator, oder no-cd cracks,oder gar emulatoren für den typ von kopierschutz bekommen kann.

    0
  • C

    stimmt, gibt aber auch ausnahmen, zB Cool Edit, dafür gibts zwar auch cracks, aber die funzen (sehr oft) nicht. naja, les mal die Seite, zu der ich den Link oben gepostet hab.

    0
  • K

    Idee 💡 !

    Wie wärs wenn man auf der CD-Rom eine Datei "noise.png" speichert?
    Die Bilddaten werden vom Programm als Code interpretiert und führen irgendwelchen crackrelevanten Code aus. (Geht, googlet mal nach TinyC Compiler)
    Der Vorteil:
    Man muß immer eine CD haben (No-CD Fix unmöglich)
    Code ist nicht in einer Datei in der man es vermuten würde.
    CD-ROM ist read-only, d.h. der Cracker müßte für jeden "Versuch"
    bei der er etwas in dem Code-Bild geändert hat ne neue CD-Rom brennen.
    Ich vermute mal das Code eine realistische Noise gibt (Wär mal interessant, wie Word oder so als Bild aussehen :))
    Wer vermutet Code in einem Bild?!
    Einfach das Bild in den Speicher laden, DataPointer zu einem Funktionspointer
    casten und callen.

    Schwachpunkt ist hier sicherlich der Funktioncall, aber der Kontext in dem man
    ihn tätigt ist auf den ersten Blick für den Cracker völlig uninteressant.
    Oder würdet ihr einen Kopierschutz in res::server::LoadBasicTextures() erwarten?

    Btw, das Thema gefällt mir, können wir das zwischen schieben?
    😃

    0
  • C

    Wieso wär da ein No CD Fix unmöglich? Was hindert den Cracker daran, das einfach in ein Verzeichnis zu werfen?
    Darf man unter Windows Daten einfach als Code ausführen? Das wär ja ne Art DLL lite 😉 .
    Wär sicher interessant, das zu machen. Das erwartet sicher niemand.

    0

  • Wie kann man so naiv sein und denken, indem man Daten in Dateien mit anderen Endungen steckt, wären sie vor Crackern sicher...

    Bye, TGGC \-/

    0
  • C

    Hat ja niemand gesagt. Nur schwerer zu finden, weil unerwartet. Ausserdem: wenn jemand die .jpg Dateien bei seinem Spiel in .bar umbenennt, ist das wirklich Unfug, weil das Dateiformat gleichbleibt. Aber wenn man Code in Bildateien versteckt, ist das nicht so offensichtlich. Vor allem, weil der Standard ja vorschreibt, das es dafür DLLs (oder .so) gibt. Und wenn man nicht grade so dumm ist, aus diesem Code heraus ein Message Box oä. zu erzeugen, sondern nur unauffällig eine globale Variable setzt, .... usw., dann dürfte das für ne Weile unentdeckt bleiben. Dann hat man zwar wieder das Problem, das der Cracker einfach die Variable umsetzen kann, aber das Prinzip ist klar. Ich glaube, wenn man einen gewissen Schutz vor Crackern will, ist das Verletzen von Standards unumgänglich.

    0
  • K

    @TGGC: Ich benne keine Dateiendungen um.
    noise.png ist ein normales Bild wie jedes andere auch, nur die Pixeldaten
    lassen sich als ausführbaren Coden "interpretieren".
    Deshalb hab ich sie auch "noise" genannt, ich glaube nicht dass der Source ein
    assozierbares Muster ergibt.

    Edit: ich -> nicht

    0
  • K

    Ich hab das mal schnell zusammen gehackt:

    #include <iostream>
#include <string>
#include <fstream>
#include <IL/il.h>// -lIL
using namespace std;

typedef const string cstring;
typedef unsigned char uchar;
typedef unsigned int uint;

uint GetFunctionLength(const void* ptr)
{
	const uchar* p = (const uchar*)ptr;

	if((*p) != 0x55)
		return 0;//kein pointer auf eine funktion!

	uint size = 1;

	for(; (*p) != 0xC3; ++p)
		size++;

	return size;
}

void WriteFunction(cstring& filename, void* ptr)
{
	if(uint length = GetFunctionLength(ptr))
	{
		ofstream out(filename.c_str(),ios::binary);
		out.write((char*)ptr,length);
	}
}

float VectorPunktProdukt(float v1[3], float v2[3])
{
	return v1[0]*v2[0] + v1[1]*v2[1] + v1[2]*v2[2];
}

int main(void)
{
	if(ilGetInteger(IL_VERSION_NUM) < IL_VERSION)
		return 0;

	ilInit();
	ilEnable(IL_FILE_OVERWRITE);
	ilEnable(IL_ORIGIN_SET);
	ilOriginFunc(IL_ORIGIN_LOWER_LEFT);

	uint id = 0;
	ilGenImages(1,&id);
	ilBindImage(id);

	ilTexImage(GetFunctionLength((void*)VectorPunktProdukt),
						1,//height
						1,//depth
						1,//bpp
						IL_LUMINANCE,
						IL_UNSIGNED_BYTE,
						(void*)&VectorPunktProdukt);

	ilSave(IL_PNG, "noise.png");

	ilDeleteImages(1,&id);
	ilShutDown();
	return 0;
}

    Compiled auf dem gcc ohne Warnings. Wenn ihr es selber compilen wollt
    brauche ihr noch DevIl aka OpenIL (openil.sourceforge.net)
    Hier ist die noise.png (www.codecreator.net/noise.png),
    so wie's aussieht kann man ne Menge Source als Bild speichern.
    Macht nur nicht den Fehler und versucht auch Dinge zu verweisen
    die im Hauptprogramm deklariert wurden (Strings z.B) 😉

    0

  • Schon klar...

    Bye, TGGC \-/

    0
  • K

    Hatte auch nicht bezweifelt dass du damit Probleme hast. 😉

    *sry* aber der mußte sein :p

    0
Anmelden zum Antworten