3. Anti-Debugger Code

Anti-Debugger Code

  • ?

    Das beste: kauf dir was fertiges

    0
  • R

    Dr. Prof schrieb:

    Das beste: kauf dir was fertiges

    Was fertiges? Also etwas was schon mal gecrackt wurde. Schlechte Idee. Wenn muss man sich wohl einen Experten holen, der einem das bastelt.

    0
  • ?

    Schreib einen Lizenzvertrag, der das Disassemblieren verbietet 🕶

    0
  • R

    Unsinnig; je besser geschützt desto schneller gecrackt. Die suchen schließlich auch ihre Herausforderungen. Dein Programm muss ja mächtig "toll" sein, wenn du erwartest, dass es gecrackt werden würde ...

    0
  • ?

    So ich habe auch schon ein paar gute Tipps gefunden .würde mich natürlich weiterhin über
    gute Tipps freuen.
    @Crack-Spezialist kannst du mal den original Link reinstellen?

    So erst mal was ich mir gedacht hatte (Hacker jetzte bitte wegkucken!!):
    -Ich werde die Exe mit Checksumme abfragen.
    -Ich versuche Anticrackfunktionen ohne API-Calls zugestalten.
    -Zeitliche Auswertung von Zugriffsabfragen auf Dateien.
    -Sicherheitsrelevante Funktionen werde ich nur über Pointer bedienen.
    -Fakefunktionen unklusive.

    Ich suche in diesem Zusammenhang noch nach Dateizugriffs-Zeitabfragen ohne
    API (wenn’s das gibt) bzw. den API-Code als Assembler.

    Unsinnig; je besser geschützt desto schneller gecrackt. Die suchen schließlich auch ihre Herausforderungen. Dein Programm muss ja mächtig "toll" sein, wenn du erwartest, dass es gecrackt werden würde ...

    Jetzt bastele ich mir erst mal eine eigene Zeitmessfunktion. Gruß Jens

    0
  • ?

    ups so meinte ich:

    Unsinnig; je besser geschützt desto schneller gecrackt. Die suchen schließlich auch ihre Herausforderungen. Dein Programm muss ja mächtig "toll" sein, wenn du erwartest, dass es gecrackt werden würde ...

    Genau darin liegt schon fast der Schlüssel, die meisten machen das anscheinend aus Spaß und genau den gilt es zu verderben.

    0
  • R

    Im Gegenteil, je besser deine Software geschützt ist desto mehr Spaß haben die daran, wenn sie die letztlich doch cracken. Und jetzt behaupte nicht, dass du genau zu verhindern gedenkst, denn dan wärst du ziemlich überheblich 😉

    Aber es ist auf jeden Fall ein interessantes Thema, auch wenn es nichts (na gut, nicht viel) bringt 😉

    0
  • ?

    Admins
    wo ist der Link von Crack-Spezialist , stand da was illegales drinnen?
    Wenn's zum Thema war,hätte man es doch lassen können. Wie man seine Anwendungen sichern kann interessiert sicher noch mehr Leute.

    0
  • ?

    Der Link hatte mit dem Thema nichts zu tun.

    0
  • ?

    wie wäre es , einfach mal ne zeitabfrage reinzuhauen ?
    du speicherst am anfang des programms die zeit , und checkst sie kurz darauf wieder!

    Sollte eine pause von mehr als 4 sekunden da sein , einfach das programm canceln und fertig ^^

    Allerdings kann man das ganze im debugger mit einer taste umgehen 🙄

    Aber es is ma ne idee ^^

    0
  • ?

    xxxdantexxx schrieb:

    wie wäre es , einfach mal ne zeitabfrage reinzuhauen ?
    du speicherst am anfang des programms die zeit , und checkst sie kurz darauf wieder!

    Sollte eine pause von mehr als 4 sekunden da sein , einfach das programm canceln und fertig ^^

    Allerdings kann man das ganze im debugger mit einer taste umgehen 🙄

    Aber es is ma ne idee ^^

    Schonmal aufgefallaen, dass nicht all Rechner gleich (schnellmalso CPU) sind?

    Schonmal aufgefallen, dass net bei jedem die gleichen progs zur gleichen zeit laufen?

    Nee?

    egal

    0
  • ?

    Kann man sich eigentlich irgendwo bei Crackern bewerben? Wenns denen Spass macht was zu cracken, könnte man ja mal was lustiges basteln.

    Z.B:
    Code der Code erzeugt mit dem anderer Code, der den richtigen Code erzeugt, entschlüsselt werden kann...

    0
  • ?

    wie wäre es , einfach mal ne zeitabfrage reinzuhauen ?
    du speicherst am anfang des programms die zeit , und checkst sie kurz darauf wieder!

    Sollte eine pause von mehr als 4 sekunden da sein , einfach das programm canceln und fertig ^^

    Allerdings kann man das ganze im debugger mit einer taste umgehen

    Aber es is ma ne idee ^^

    Jau genau das habe ich unter anderen vor, ein bisschen schwerer wird es noch wenn man die typischen API-Calls (geTickCount) usw. weg läst. Zudem weil einige Debugger wohl an der Systemzeit rumspielen. Habe mir auch schon ne simple Timer-Funktion gebastelt.
    Man kann auch kurz hintereinander auf ne INI-Datei zugreifen und über das Zugriffsdatum die Zeit abfragen.

    0
  • R

    Alles billige Spielereien, mehr schlecht als recht ...

    0
  • ?

    Alles billige Spielereien, mehr schlecht als recht ...

    Ja aber arbeit macht es doch. Es ist so wie so eine Frage der Zeit bis eine Anwendung geknackt ist. Nur soll diese Zeit schön lang werden und kein Spaß machen.
    Übrigens nach dem ich eine einschlägige Seiten durchforstet habe, kann ich beurteilen dass ich die meisten Möchtegern-Hacker mit diesen "beiliegen" Tricks schon verdammt ins schwitzen bringen würde. Und dann hat man schon fast 80-90 % der Vollidioten auf Eis gelegt. Die Profis packen das ohne hin , hacken ist keine Kunst.
    Anwendungen schreiben die was sinnvolles tun ist eine Kunst.

    0
  • G

    BILL schrieb:

    wie wäre es , einfach mal ne zeitabfrage reinzuhauen ?
    du speicherst am anfang des programms die zeit , und checkst sie kurz darauf wieder!

    Sollte eine pause von mehr als 4 sekunden da sein , einfach das programm canceln und fertig ^^

    Allerdings kann man das ganze im debugger mit einer taste umgehen

    Aber es is ma ne idee ^^

    Jau genau das habe ich unter anderen vor, ein bisschen schwerer wird es noch wenn man die typischen API-Calls (geTickCount) usw. weg läst. Zudem weil einige Debugger wohl an der Systemzeit rumspielen. Habe mir auch schon ne simple Timer-Funktion gebastelt.
    Man kann auch kurz hintereinander auf ne INI-Datei zugreifen und über das Zugriffsdatum die Zeit abfragen.

    das ist doch müll, wenn ich das mit dem debugger durchgehe, dann entscheide ich wann die nächste anweisung ausgeführt wird, dass heißt ich mache den fehler nur einmal und lasse die zeit zum 2ten mal überprüfen und vergleichen, beim nächsten mal wird die stelle dann passend gemacht

    0
  • ?

    das ist doch müll, wenn ich das mit dem debugger durchgehe, dann entscheide ich

    wann die nächste anweisung ausgeführt wird, dass heißt ich mache den fehler nur einmal und lasse die zeit zum 2ten mal überprüfen und vergleichen, beim nächsten mal wird die stelle dann passend gemacht

    ja das kannst du sicher machen ,bloßdie Auswirkungen der Zeitabfrage bekommts du an ein ganz anderer Stelle zu spüren bzw. gar nicht zu spüren weil das Programm komplexe Berechnungen ausgeführt und am Ende kommen dann falsche Resultate raus, ohnen das der Hacker diese auf Richtigkeit bewerten kann.
    Wenn der Hacker also den Fake mit der Zeit-Abfrage(die ich noch tarne) nicht erkennt ,stellt der eine fehlerhafte Version ins Netz. Ich habe einige Sachen implementiert wo die Anwendung nach unzähligen weiteren calls und Operationen Abstürtz .Das Schaut dann wie ein Softwarebug aus. Ich hoffe das die Anwender der Crackversion sich frech und naiv an den Support wenden (kommt ja immer öfter vor). Durch die Fehlerbeschreibung weiß ich dann, das sie eine gecrackte Version verwenden. Und kann dann meinerseits zu fiesen rechtlichen Maßnahmen übergehen.

    0
  • ?

    BILL schrieb:

    das ist doch müll, wenn ich das mit dem debugger durchgehe, dann entscheide ich

    wann die nächste anweisung ausgeführt wird, dass heißt ich mache den fehler nur einmal und lasse die zeit zum 2ten mal überprüfen und vergleichen, beim nächsten mal wird die stelle dann passend gemacht

    ja das kannst du sicher machen ,bloßdie Auswirkungen der Zeitabfrage bekommts du an ein ganz anderer Stelle zu spüren bzw. gar nicht zu spüren weil das Programm komplexe Berechnungen ausgeführt und am Ende kommen dann falsche Resultate raus, ohnen das der Hacker diese auf Richtigkeit bewerten kann.
    Wenn der Hacker also den Fake mit der Zeit-Abfrage(die ich noch tarne) nicht erkennt ,stellt der eine fehlerhafte Version ins Netz. Ich habe einige Sachen implementiert wo die Anwendung nach unzähligen weiteren calls und Operationen Abstürtz .Das Schaut dann wie ein Softwarebug aus. Ich hoffe das die Anwender der Crackversion sich frech und naiv an den Support wenden (kommt ja immer öfter vor). Durch die Fehlerbeschreibung weiß ich dann, das sie eine gecrackte Version verwenden. Und kann dann meinerseits zu fiesen rechtlichen Maßnahmen übergehen.

    Schon aufgefallen, dass nur sinnvolle Programme grackt werden?
    Anscheinend nicht. 🙄

    0
  • W

    Hallo,

    Beschäftige dich in erster Linie direkt mit anderen Crackmes dann wirst du erfahren, was so schwer sein kann. Um ein Programm wenigstens etwas sicherer zu machen kannst du Passwörter verschlüsseln, MAC-Adressen zum Zugang benutzen, den Einsprungspunkt zum Programm ändern und das Programm packen.

    Google ein wenig. Google ist dein Freund, Google liebt dich 😃 🙂

    MFG winexec*

    0
  • D

    Wo ist eigentlich der Unterschied, ob ein Programm einmal oder 10 mal gecrackt wird?
    Dateien lassen sich vervielfachen und Cracks sind meistens Dateien :>
    Es gibt eigentlich nur eine recht sichere Lösung Software wasserdicht zu machen:
    Im inet registrieren und bestimmte Inhalte nur bei einem korrekten Key dann aus dem inet freigeben, beispiel winxp, hl2 mit steam oder blizzardspiele und bnet.
    Alles andere ist total sinnlos.

    0
Anmelden zum Antworten