<?xml version="1.0" encoding="UTF-8"?><rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title><![CDATA[Strings maskieren]]></title><description><![CDATA[<p>Hallo Forum,</p>
<p>wie maskiert Ihr Eure Strings gegen hacking/cracking? Wenn man zum Beispiel von einer Applikation beim Kunden auf den Server der Firma zugreifen möchte muß man ein Benutzername und Passwort angeben. Genauso möchte ich einige andere Strings maskieren.<br />
Ich möchte jetzt nicht extra ein Krypto Library einbinden. Und per Hand wäre mir das zu blöd. Kennt ihr vielleicht einen einfachen Funktionssatz oder einen Trick?</p>
<p>Notfalls xore ich alle Strings mit &quot;geheimes passwort&quot; <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f603.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--grinning_face_with_big_eyes"
      title=":D"
      alt="😃"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/topic/185890/strings-maskieren</link><generator>RSS for Node</generator><lastBuildDate>Thu, 02 Jul 2026 02:11:09 GMT</lastBuildDate><atom:link href="https://www.c-plusplus.net/forum/topic/185890.rss" rel="self" type="application/rss+xml"/><pubDate>Mon, 02 Jul 2007 14:45:17 GMT</pubDate><ttl>60</ttl><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 14:45:17 GMT]]></title><description><![CDATA[<p>Hallo Forum,</p>
<p>wie maskiert Ihr Eure Strings gegen hacking/cracking? Wenn man zum Beispiel von einer Applikation beim Kunden auf den Server der Firma zugreifen möchte muß man ein Benutzername und Passwort angeben. Genauso möchte ich einige andere Strings maskieren.<br />
Ich möchte jetzt nicht extra ein Krypto Library einbinden. Und per Hand wäre mir das zu blöd. Kennt ihr vielleicht einen einfachen Funktionssatz oder einen Trick?</p>
<p>Notfalls xore ich alle Strings mit &quot;geheimes passwort&quot; <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f603.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--grinning_face_with_big_eyes"
      title=":D"
      alt="😃"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1316935</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1316935</guid><dc:creator><![CDATA[Martin L]]></dc:creator><pubDate>Mon, 02 Jul 2007 14:45:17 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 14:52:29 GMT]]></title><description><![CDATA[<p>sofern du die daten nicht verschlüsselt über die leitung zum server schickst, werden sie irgendwann auf dem kundenrechner in unverschlüsselter form vorliegen (zumindest im speicher). jegliche verschlüsselung, die vor ort wieder aufgehoben wird, ist also per se unsicher.</p>
<p>wenn so eine art der verbindung nötig ist, dann erstell für jeden kunden auf dem server einen account und speicher die zugangsdaten in ner ini oder so.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1316946</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1316946</guid><dc:creator><![CDATA[thordk]]></dc:creator><pubDate>Mon, 02 Jul 2007 14:52:29 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 15:03:35 GMT]]></title><description><![CDATA[<p>Auf die Art der Verbindung habe ich keinen Einfluß. Pro Applikation gibt es ein BN+PW. Die muß ich nun irgendwie ausliefern. Mir geht es nur darum sie vor einen RessourcenGrabber zu schützen. (Diese Programme listen ja zB. alles Strings aus die in einer Exe vorhanden sind)<br />
Und wenn ich schonmal dabei bin kann ich auch einige andere Daten verstecken...</p>
<p>Ich dachte da mehr an sowas:<br />
// Anstatt:<br />
AccessServer(&quot;benutzer&quot;, &quot;Passwort&quot;);<br />
// Dieses:<br />
AccessServer(encrypt(&quot;flseofhjae&quot;), encrypt(&quot;gtesrgsed&quot;));</p>
<p>Es muß kein High End sein. Notfalls mache ich in encrypt() einfach nur ein XOR... vielleicht habt Ihr auch eine bessere Idee.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1316960</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1316960</guid><dc:creator><![CDATA[Martin L]]></dc:creator><pubDate>Mon, 02 Jul 2007 15:03:35 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 15:04:48 GMT]]></title><description><![CDATA[<p>Äh anstatt encrypt meinte ich natürlich decrypt:</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1316962</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1316962</guid><dc:creator><![CDATA[Martin L]]></dc:creator><pubDate>Mon, 02 Jul 2007 15:04:48 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 17:54:22 GMT]]></title><description><![CDATA[<p>Seichere doch einfach den MD5-Hash des Passwortes. Beim Login prüftst du einfach den Hash des Passwortes mit dem gespeicherten.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1317066</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1317066</guid><dc:creator><![CDATA[frenki]]></dc:creator><pubDate>Mon, 02 Jul 2007 17:54:22 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 18:19:41 GMT]]></title><description><![CDATA[<p>Im ersten Posting habe ich mich zu ungenau ausgedrückt. Es geht mir nur um das erscheinen sensibler Strings in der kompilierten Exe. (Ressourcen Grabber)</p>
<p>Mit der Login Routine habe ich nichts zu tun. Ich binde nur vorgefertigte Module ein. Bei einem der Funktionen muß ich Nutzername (mein AppName) und Passwort (auch schon vorgegeben) angeben. Ich MUß dieser Funktion die echten Werte übergeben. Ich wollte aber nicht das sie einfach mit einem Ressourcen Grabber auslesbar sind... ich habe die XOR Lösung bereits implementiert.</p>
<p>PS: Gibt es wirklich keinen XOR Operator? *tze*</p>
<pre><code class="language-cpp">#define XOR(X, Y) (X &amp; ~Y) | (~X &amp; Y)
</code></pre>
]]></description><link>https://www.c-plusplus.net/forum/post/1317089</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1317089</guid><dc:creator><![CDATA[Martin L]]></dc:creator><pubDate>Mon, 02 Jul 2007 18:19:41 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 18:37:09 GMT]]></title><description><![CDATA[<p>jo, den gibs: ^</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1317099</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1317099</guid><dc:creator><![CDATA[thordk]]></dc:creator><pubDate>Mon, 02 Jul 2007 18:37:09 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 18:45:39 GMT]]></title><description><![CDATA[<p>Tatsache, es funktioniert. Im Web stand es anders.<br />
Auf der anderen Seite schon komisch das 7^2=5 gilt <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f62e.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--face_with_open_mouth"
      title=":open_mouth:"
      alt="😮"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1317104</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1317104</guid><dc:creator><![CDATA[Martin L]]></dc:creator><pubDate>Mon, 02 Jul 2007 18:45:39 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Mon, 02 Jul 2007 20:18:09 GMT]]></title><description><![CDATA[<p>Martin L schrieb:</p>
<blockquote>
<p>Tatsache, es funktioniert. Im Web stand es anders.<br />
Auf der anderen Seite schon komisch das 7^2=5 gilt <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f62e.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--face_with_open_mouth"
      title=":open_mouth:"
      alt="😮"
    /></p>
</blockquote>
<p>Was ist daran komisch? So funktioniert XOR. Schreib es dir doch mal binär hin :p</p>
<blockquote>
<p>AccessServer(encrypt(&quot;flseofhjae&quot;), encrypt(&quot;gtesrgsed&quot;));</p>
</blockquote>
<p>Das ist ja kein wirklicher Schutz.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1317164</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1317164</guid><dc:creator><![CDATA[rüdiger]]></dc:creator><pubDate>Mon, 02 Jul 2007 20:18:09 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Tue, 03 Jul 2007 10:31:34 GMT]]></title><description><![CDATA[<p>Hast Recht. Hätte man XOR einfach als Schlüsselwort definiert, könnte ja jeder Bäckergeselle Programme schreiben <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f603.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--grinning_face_with_big_eyes"
      title=":D"
      alt="😃"
    /></p>
<p>Die ersten beiden Treffer sagen man solle XOR nachbilden:<br />
<a href="http://www.google.de/search?hl=de&amp;client=firefox-a&amp;rls=org.mozilla%3Ade%3Aofficial&amp;hs=R0e&amp;q=c%2B%2B+xor&amp;btnG=Suche&amp;meta=lr%3Dlang_de" rel="nofollow">http://www.google.de/search?hl=de&amp;client=firefox-a&amp;rls=org.mozilla%3Ade%3Aofficial&amp;hs=R0e&amp;q=c%2B%2B+xor&amp;btnG=Suche&amp;meta=lr%3Dlang_de</a><br />
Der Operator scheint nicht allzu bekannt zu sein...</p>
<p>Wie man sieht kann man mit dem Wissen um den ^ Operator kann sogar</p>
<blockquote>
<p>Selbstständiger Diplom-Informatiker</p>
</blockquote>
<p>übertrumpfen:</p>
<blockquote>
<p>C++ stellt keinen eigenen Operator für die Entweder-Oder-Verknüpfung zur Verfügung. Eine solche Verknüpfung wird oft auch XOR genannt. Natürlich ist es möglich, mit Hilfe von UND und ODER...</p>
</blockquote>
<p>Quelle:<br />
<a href="http://www.willemer.de/informatik/cpp/boolexpr.htm" rel="nofollow">http://www.willemer.de/informatik/cpp/boolexpr.htm</a></p>
<p>Schutz: Ich habe mal gehört das man Api Calls abfangen kann. (Hooks). Gilt das nur für die WinApi oder auch für normal Funktionen in DLLs? Wie würdest Du meinen &quot;Schutz&quot; knacken? Außer den Assemblercode Schrittchen für Schrittchen nachzuvollziehen. (Unter der Vorraussetzung das ein optimierender Kompiler mir keinen Strich durch die Rechnung macht.)</p>
<p>Ach ja, und den Netzverkehr sniffen auch mal ausgenommen, weil das nicht mehr unter meiner Verantwortung fällt, bzw ich gar nicht weiß ob da was verschlüsselt wird.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1317391</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1317391</guid><dc:creator><![CDATA[Martin L]]></dc:creator><pubDate>Tue, 03 Jul 2007 10:31:34 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Tue, 03 Jul 2007 12:16:32 GMT]]></title><description><![CDATA[<p>Der Willemer Typ schreibt eh viel scheiße. Ignorier ihn einfach!</p>
<p>Das zu knacken ist doch kinder leicht. Einfach einen Debugger nehmen und das war's schon.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1317457</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1317457</guid><dc:creator><![CDATA[rüdiger]]></dc:creator><pubDate>Tue, 03 Jul 2007 12:16:32 GMT</pubDate></item><item><title><![CDATA[Reply to Strings maskieren on Tue, 03 Jul 2007 12:46:16 GMT]]></title><description><![CDATA[<p>Er hat sogar diese Bücher geschrieben:<br />
2002: Wie werde ich UNIX-Guru? Galileo-Press<br />
<strong>2003: Einstieg in C++. Galileo-Press</strong><br />
2004: Wie werde ich UNIX-Guru? Galileo-Press. Zweite Auflage.</p>
<p>Komische Sache. Vielleicht ein Fundamentalist der meint das das alte C Zeugs nicht mehr unter C++ verwendet werden soll. <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f921.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--clown_face"
      title=":clown:"
      alt="🤡"
    /></p>
<p>Du würdest also auf die Assembler Ebene runter und so an das Password? Dummerweise muß ich dieser Funktion einen plain Text übergeben. Ich kann also nicht viel mehr machen. Zumal ich eine DLL einbinde und keine Lib... auf der anderen Seite ist die Funktion nicht so wichtig und am Server kann er nicht viel kaputt machen. Und wenn es dennoch Ärger gibt... regnet sie auf den Dev der DLL runter.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1317486</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1317486</guid><dc:creator><![CDATA[Martin L]]></dc:creator><pubDate>Tue, 03 Jul 2007 12:46:16 GMT</pubDate></item></channel></rss>