Edit Feld eingabe umgehen



  • Hallo ich hab folgendes kleines Programm gemacht:

    //---------------------------------------------------------------------------
    
    #include <vcl.h>
    #pragma hdrstop
    
    #include "Unit1.h"
    //---------------------------------------------------------------------------
    #pragma package(smart_init)
    #pragma resource "*.dfm"
    TForm1 *Form1;
    //---------------------------------------------------------------------------
    __fastcall TForm1::TForm1(TComponent* Owner)
            : TForm(Owner)
    {
    }
    //---------------------------------------------------------------------------
    
    void __fastcall TForm1::Button1Click(TObject *Sender)
    {
    
            if (Edit1->Text=="test")
            {
            Edit2->Text="test abgeschlossen";
            Edit3->Text="";
            }
    
            else
    
            {
            Edit3->Text="Falsche Eingabe";
            }
    
    }
    //---------------------------------------------------------------------------
    

    Damit man in Edit2 eine ausgabe bekommt muss man ja in Edit1 das wort test eingeben.

    Nun meine Frage angenommen man weiss nicht was man bei Edit1 eingeben muss um den Text zu sehen der in Edit2 erscheinen soll, kann man mit einem Hexeditor solch eine Eingabe umgehen in dem man die Exe Datei verändert ?

    Würd mich nähmlich mal Interessieren 😃



  • Samson :> schrieb:

    ...angenommen man weiss nicht was man bei Edit1 eingeben muss um den Text zu sehen der in Edit2 erscheinen soll...

    Damit wir dich richtig verstehen - du meinst: ... angenommen: man weiss nicht was man bei Edit1 für ein Passwort eingeben muss, um weiter zu kommen... ? 🕶



  • In diesem Fall ist eine Modifikation der EXE nicht einmal nötig, weil das PW im Klartext in der EXE steht.



  • Und wie kann ich daran komm hab da schon etwas mit einem Hexeditor dran rum Experimentiert aber bisher ohne Erfolg 😞



  • Habs gefunden :>

    Ich hab das einfach mal als Textdatei abgespeichert die EXE dann geöffnet.
    Anschließend nach meinem Wort "test" gesucht und vor dem test stand folgendes:

    h1@ test

    dann steht das h1@ wohl für irgendeine eingabe ...



  • Ich weiß ja nicht was Du vorhast, aber im Normalfall würde man eine Passworteingabe durch eine Hashfunktion jagen und prüfen ob sie mit dem Hashwert des gespeicherten Passwortes übereinstimmst. Im Normalfall solltest Du demzufolge nicht das passwort einfach so auslesen können, bzw es selber so verstecken.



  • Wie kann man das denn verstecken hab da kp von 😞



  • z.B.md5 wäre ein möglicher Kandidat.

    http://de.wikipedia.org/wiki/Md5



  • Ich glaub das is für mir zu kompliziert ^^



  • Ich glaub da könntest du Recht haben ^^


Log in to reply