3. Anti-Debugger Code

Anti-Debugger Code

  • ?

    Alles billige Spielereien, mehr schlecht als recht ...

    Ja aber arbeit macht es doch. Es ist so wie so eine Frage der Zeit bis eine Anwendung geknackt ist. Nur soll diese Zeit schön lang werden und kein Spaß machen.
    Übrigens nach dem ich eine einschlägige Seiten durchforstet habe, kann ich beurteilen dass ich die meisten Möchtegern-Hacker mit diesen "beiliegen" Tricks schon verdammt ins schwitzen bringen würde. Und dann hat man schon fast 80-90 % der Vollidioten auf Eis gelegt. Die Profis packen das ohne hin , hacken ist keine Kunst.
    Anwendungen schreiben die was sinnvolles tun ist eine Kunst.

    0
  • G

    BILL schrieb:

    wie wäre es , einfach mal ne zeitabfrage reinzuhauen ?
    du speicherst am anfang des programms die zeit , und checkst sie kurz darauf wieder!

    Sollte eine pause von mehr als 4 sekunden da sein , einfach das programm canceln und fertig ^^

    Allerdings kann man das ganze im debugger mit einer taste umgehen

    Aber es is ma ne idee ^^

    Jau genau das habe ich unter anderen vor, ein bisschen schwerer wird es noch wenn man die typischen API-Calls (geTickCount) usw. weg läst. Zudem weil einige Debugger wohl an der Systemzeit rumspielen. Habe mir auch schon ne simple Timer-Funktion gebastelt.
    Man kann auch kurz hintereinander auf ne INI-Datei zugreifen und über das Zugriffsdatum die Zeit abfragen.

    das ist doch müll, wenn ich das mit dem debugger durchgehe, dann entscheide ich wann die nächste anweisung ausgeführt wird, dass heißt ich mache den fehler nur einmal und lasse die zeit zum 2ten mal überprüfen und vergleichen, beim nächsten mal wird die stelle dann passend gemacht

    0
  • ?

    das ist doch müll, wenn ich das mit dem debugger durchgehe, dann entscheide ich

    wann die nächste anweisung ausgeführt wird, dass heißt ich mache den fehler nur einmal und lasse die zeit zum 2ten mal überprüfen und vergleichen, beim nächsten mal wird die stelle dann passend gemacht

    ja das kannst du sicher machen ,bloßdie Auswirkungen der Zeitabfrage bekommts du an ein ganz anderer Stelle zu spüren bzw. gar nicht zu spüren weil das Programm komplexe Berechnungen ausgeführt und am Ende kommen dann falsche Resultate raus, ohnen das der Hacker diese auf Richtigkeit bewerten kann.
    Wenn der Hacker also den Fake mit der Zeit-Abfrage(die ich noch tarne) nicht erkennt ,stellt der eine fehlerhafte Version ins Netz. Ich habe einige Sachen implementiert wo die Anwendung nach unzähligen weiteren calls und Operationen Abstürtz .Das Schaut dann wie ein Softwarebug aus. Ich hoffe das die Anwender der Crackversion sich frech und naiv an den Support wenden (kommt ja immer öfter vor). Durch die Fehlerbeschreibung weiß ich dann, das sie eine gecrackte Version verwenden. Und kann dann meinerseits zu fiesen rechtlichen Maßnahmen übergehen.

    0
  • ?

    BILL schrieb:

    das ist doch müll, wenn ich das mit dem debugger durchgehe, dann entscheide ich

    wann die nächste anweisung ausgeführt wird, dass heißt ich mache den fehler nur einmal und lasse die zeit zum 2ten mal überprüfen und vergleichen, beim nächsten mal wird die stelle dann passend gemacht

    ja das kannst du sicher machen ,bloßdie Auswirkungen der Zeitabfrage bekommts du an ein ganz anderer Stelle zu spüren bzw. gar nicht zu spüren weil das Programm komplexe Berechnungen ausgeführt und am Ende kommen dann falsche Resultate raus, ohnen das der Hacker diese auf Richtigkeit bewerten kann.
    Wenn der Hacker also den Fake mit der Zeit-Abfrage(die ich noch tarne) nicht erkennt ,stellt der eine fehlerhafte Version ins Netz. Ich habe einige Sachen implementiert wo die Anwendung nach unzähligen weiteren calls und Operationen Abstürtz .Das Schaut dann wie ein Softwarebug aus. Ich hoffe das die Anwender der Crackversion sich frech und naiv an den Support wenden (kommt ja immer öfter vor). Durch die Fehlerbeschreibung weiß ich dann, das sie eine gecrackte Version verwenden. Und kann dann meinerseits zu fiesen rechtlichen Maßnahmen übergehen.

    Schon aufgefallen, dass nur sinnvolle Programme grackt werden?
    Anscheinend nicht. 🙄

    0
  • W

    Hallo,

    Beschäftige dich in erster Linie direkt mit anderen Crackmes dann wirst du erfahren, was so schwer sein kann. Um ein Programm wenigstens etwas sicherer zu machen kannst du Passwörter verschlüsseln, MAC-Adressen zum Zugang benutzen, den Einsprungspunkt zum Programm ändern und das Programm packen.

    Google ein wenig. Google ist dein Freund, Google liebt dich 😃 🙂

    MFG winexec*

    0
  • D

    Wo ist eigentlich der Unterschied, ob ein Programm einmal oder 10 mal gecrackt wird?
    Dateien lassen sich vervielfachen und Cracks sind meistens Dateien :>
    Es gibt eigentlich nur eine recht sichere Lösung Software wasserdicht zu machen:
    Im inet registrieren und bestimmte Inhalte nur bei einem korrekten Key dann aus dem inet freigeben, beispiel winxp, hl2 mit steam oder blizzardspiele und bnet.
    Alles andere ist total sinnlos.

    0
  • C

    Gibts nicht auch schon Steam- cracks?

    0
  • W

    Hallo,

    Sogut wie jedes Spiel ist nach wenigen Tagen/Stunden gecrackt. Für Onlinespiele gibt es sogenannte Sandboxes: http://de.wikipedia.org/wiki/Sandbox.

    MFG winexec*

    0
  • C

    hm, es gibt Leute die sich darauf spezialisieren, Anti-Debug Schutz zu erstellen und massenweise Zeit investieren: ExeCryptor, Armadillo,ASProtect - und Du willst Dich mit ihnen messen? Bedenke auch die unzähligen Bugmöglichkeiten, die sich aus solchen Spielereien ergeben und die ehrlichen User ärgern.

    Ein paar freiverfügbare Protectoren mit eventuell kleiner Modifizierung/Check im Programm sollten für Deine Zwecke vollkommen ausreichen - solange das Programm nicht wirklich bekannt ist - nicht jeder kann es umgehen, und die, die es könnten, interessieren sich nicht dafür.

    0
  • ?

    Nö ich will mich mit Niemanden messen ,aus dm alter bin ich raus.
    Von sinnlose Kinderleien wie Crackme’s bauen oder Hacken halte ich gar nichts.
    Die sind Alle bekloppt die damit ihre Zeit verschwenden. Ich kann solchem Vollidiotentum keine Achtung schenken .

    „Details über Schutz usw mit Gleichgesinnten ausgetauscht und nachher als "Done" abgestempelt und abgelegt/gelöscht. Solche Foren sind aber nicht wirklich "Googlefreundlich" zu finden oder gar öffentlich (Provider mögen sowas irgendwie nicht - da reicht schon ein "Held" aus, der das Forum meldet).“

    Solche Texten kann ich ebenfalls nichts abgewinnen .

    mit Gleichgesinnten

    jou Gleichbekloppte sage ich dazu.

    Mich interessiert es nicht, ob es irgendwo besonders tolle Hacker gibt, die ihre Taten auf geheimnisvolle Art und Weise außerhalb der Öffentlichkeit frönen . Für mich sind das Vollidioten die in der Pubertät stecken geblieben sind (oder sich in dieser befinden ). Das ist alles Faxen-Kram und Kinderkacke.
    Die Wissensmaterie die das Hacken von Anwendungen betrifft, ist relativ simpel, da gibt es nichts was einem irgendwie Programmiertechnisch besonders beeindrucken könnte.

    Eine wirkliche Herausforderung allerdings liegt in der Entwicklung von komplexen Anwendungen. Des ist ein Feld wo es wirklich auf Programmierkunst ankommt.
    Die meisten Hacker würden wahrscheinlich nicht mal ein „Hällo World“ auf die Beine stellen können.
    Deswegen spar dir doch deine Ausführungen .
    Recht hast du allerdings mit deinen letzten Ausführungen. Ein paar einfache Tricks in meiner Anwendung reichen mit Sicherheit aus, um 90% der Kidis ein paar erfolglose Tage zu verschaffen.

    0
  • R

    @BILL
    mit der arroganten Einstellung fällst du sicher schnell auf die Schnauze. Die meisten Cracker haben schon einiges drauf. Aber wenn du meinst, dass du mal eben das erreichst, was Firmen mit hohem Budget nicht schaffen. Irgend wie finde ich eher deine Einstellung pupertär.

    0
  • C

    die ihre Taten auf geheimnisvolle Art und Weise außerhalb der Öffentlichkeit frönen .

    die Art ist nicht geheimnissvoll, aber die Foren sind nicht öffentlich (für unregistrierte) einsehbar (und damit auch nicht für google) weil es Leute gibt, die meinen dass sie für die sofortige Schließung solcher Foren sorgen müssen.

    Die meisten Hacker würden wahrscheinlich nicht mal ein „Hällo World“ auf die Beine stellen können.
    Deswegen spar dir doch deine Ausführungen .

    Und

    Die Wissensmaterie die das Hacken von Anwendungen betrifft, ist relativ simpel

    da ist schon der Beweis, dass Du Dich überhaupt nicht damit beschäftigt hast. Kein Wunder auch, bei nur 2 Tagen investierter Zeit.
    Unzählige Plugins und Debuggererweiterungen,Import/PE Format-Rekonstructoren, Stripper/Unpacker, Anti-Antidebugprgramme und eigene Debugger/Disassembler etc sind eigentlich der beste Gegenbeweis. Ohne Programmierkenntnisse kommt man eher nciht weiter 🙄. Und ohne Hintergrundwissen auch nicht. Es sei denn man möchte den Schutz von Möchtegern-Anticracking-Experten umgehen 🙄
    Aber um z.B Themida Paroli bieten zu können, muss schon wissen, wie das System "von oben bis unten" funktioniert.

    Aber die meisten Programme schaffen es nicht über einen bestimmten Bekanntheitsgrad hinaus oder sind Nischenprogramme, so dass man sich da eigentlich keine Sorgen machen müsste.

    Nur ein gut gemeinter Tipp: rechne die für den "Schutz" verschwendeten Stunden aus, für das austesten und mögliche Bugs und überlege Dir ob Du nicht dafür lieber eine Lizenz von ASProtect/ExeCryptor kaufen solltest. Die sind nämlich schon ausgetestet und bieten viele Möglichkeiten wie unter anderem auch RSA/blowfish Verschlüsselung und eine bequeme Lizensiermöglichkeit usw.

    PS:

    Da liegt nun mal in der Materie

    in der Materie, mit der Du Dich gar nicht beschäftigt hast ? ;). Oder was hat C++ damit zu tun? Aber die Trollversuche sind schon niedlich.

    0
  • ?

    Ich behaupte ja auch nicht, dass das schützen von Anwendungen einfach sei.
    Nein das schützen von Anwendungen bzw. das erstellen von Anwendungen ist sicher schwieriger als da hacken dieser. Da liegt nun mal in der Materie zwangsläufig begründet.
    Ich verachte auch nicht Leute bzw. Firmen die sich im bereich Anwendungsschutz betätigen.
    Bloß wer behauptet das man für das hacken von Anwendungen was drauf haben muss ,
    der hat nun mal kein Plan. Hacker sind für mich Lackaffen die nichts auf dem Kasten haben .
    Die Materie des hacken ist so begrenzt das man so etwas jeden Hauptschüler nach einem C++ Grundkurs vermitteln kann. Ich sehe keineswegs das Hacker was drauf haben.
    Weit schwieriger ist wie gesagt das erstellen von Anwendungen und das schützen.
    Hacker sind Kriminelle so wie auch im restlichen Leben Kriminelle nur Kriminelle sind ,weiteres kann man denen nicht zu dichten . Die Illegalität ist wie auch in anderen Bereichen bei den Minderbegabten zu Hause.

    0
  • ?

    Also ich höre da nur Neid raus. 😉

    0
  • R

    Don't feed the trolls

    0
  • ?

    Noch einer,
    willst du uns jetzt auch von dunklen Internetzonen berichten, wo sich die Hackerelite über ihre glorreichen Programmierkünste austauschen.
    Und keiner kann euch bewundern (schade aber auch).
    Erzählt mir doch worauf ich neidisch sein sollte.

    Oder magst du dich auch nicht mit mir „rumtrollen“?
    Genauso wie CDW der jetzt mit „Gleichgesinnten“ äh Bekloppten in der Kidyselbsthilfe-Gruppe darüber brütet, wie er den EXE-Protector überlistet.

    Also ich für meinen Teil halte das "Trollereien" aber auch nicht für sinnvoll. Ich mach jetzt an meiner Arbeit weiter. Der Thread bring außer dummes Hackergesappel ohne hin nichts gescheihtes mehr zu Tage.

    0
Anmelden zum Antworten