Wie sichere ich meinen Quellcode vor Fremdzugriffen

Linkifan · 10/17/2010, 06:14

CLOSED

.SaFe · 10/17/2010, 07:39

Quote:

Originally Posted by Linkifan

Wenn ihr zum Beispiel in einem Programm E-Mail und Passwort der E-Mail verwendet um irgendwelche Sachen an sie zu schicken,verhindert dieses Programm es.

ich versteh den satz net... kann man damit keine email programme benutzen oder wie?

|R.o.x| · 10/17/2010, 12:34

Könntest auch sagen wie man ein Programm decompiled.
Man braucht z.B. D#. Mit dem kann man es decompilen

meak1 · 10/17/2010, 14:19

man startet einfach die gepackte .exe dann öffnet man den process und sieht trozdem alle strings und sonstwas =)

ich brauch was zum packen wie themida oder asprotect die beiden sind ziemlich nice aber dann kann ich die gepackte dll nichtmehr injecten =(

meak1 · 10/17/2010, 23:24

ok aber das tutorial ist nützlich oder wie?

ich kann genauso schreiben ladet themida runter und fertig, weil man es direkt kapiert exe auswählen protect fertig...

wem interessiert der quellcode ? ja ok wenn man den code unbedringt braucht.

aber es geht darum wenn du etwas schützen willst sagen wir du vkst nen bot für jemanden und machst in den bot das der charname überprüft wird... dann kann er es ganz einfach den namen in der .exe ändern und allen schicken, weil es ist unverschlüsselt wenn der process läuft, darauf wollt ich hinaus...

und dann sieht man die email und pw genauso gut mc schlaumeier

P-a-i-n · 10/18/2010, 10:40

Quote:

Originally Posted by meak1

ok aber das tutorial ist nützlich oder wie?

ich kann genauso schreiben ladet themida runter und fertig, weil man es direkt kapiert exe auswählen protect fertig...

wem interessiert der quellcode ? ja ok wenn man den code unbedringt braucht.

aber es geht darum wenn du etwas schützen willst sagen wir du vkst nen bot für jemanden und machst in den bot das der charname überprüft wird... dann kann er es ganz einfach den namen in der .exe ändern und allen schicken, weil es ist unverschlüsselt wenn der process läuft, darauf wollt ich hinaus...

und dann sieht man die email und pw genauso gut mc schlaumeier

So da du nicht durchsiehst erkläre ich es dir mal.
Du hast ein Programm was es macht ist egal bei exe-Anwedungen ist Reactor gut bei DLL's würd ich UPX nehmen.
Das ganze vercrypted die Strings das man sie z.B im Ollydbg oder IDA nicht Lesen kann

wenn du da mal zu meinem Beitrag scrollst siehste was ich meine.

~~MoepMeep~~ · 10/18/2010, 11:05

Quote:

Originally Posted by P-a-i-n

So da du nicht durchsiehst erkläre ich es dir mal.
Du hast ein Programm was es macht ist egal bei exe-Anwedungen ist Reactor gut bei DLL's würd ich UPX nehmen.
Das ganze vercrypted die Strings das man sie z.B im Ollydbg oder IDA nicht Lesen kann

wenn du da mal zu meinem Beitrag scrollst siehste was ich meine.

Dann lad doch mal eine test.exe hoch

Bezweifel auch stark, dass die Strings zur laufzeit noch verschlüsselt sind ;>

Pain1234 · 10/18/2010, 13:21

doch habe das selber mal ausprobiert die strings sind zu laufzeit verschlüsselt, jedoch kann es passieren das das Programm anschließend nicht mehr richtig funktioniert. Zudem gibt es zu dem .net Reactor auch Programme die die verschlüsselung wieder rückgängig machen (sofern möglich).

meak1 · 10/18/2010, 13:40

@p-a-i-n warum solltest du mir es erklären wenn ich es erst getestet habe? was bringt mir eine verschlüsselte exe wenn sie im laufenenden process genau wie vorher ist und die strings sichtbar sind? probier es einfach und sie selbst =/

P-a-i-n · 10/18/2010, 21:10

Quote:

Originally Posted by meak1

@p-a-i-n warum solltest du mir es erklären wenn ich es erst getestet habe? was bringt mir eine verschlüsselte exe wenn sie im laufenenden process genau wie vorher ist und die strings sichtbar sind? probier es einfach und sie selbst =/

die screen von mir sind im laufenden prozess wenn du ollydbg kennen würdest wüßtest du das

außerdem wichtige dinge macht man immer in eine dll man verschlüsselt niemals eine ganze EXE
und in meinem BSP (siehe anderen Post und im Link die Screen)
war es eine dll

zudem ist Verschlüssel ich VB-Projekte garnicht weil Framework einfach zu Gay ist und es meist garnicht geht

Bei C++ sieht es auch wieder anders aus da hat man ja auch z.B die Themida SDK wo man Funktion für Funktion verschlüssel kann im Source drin

meak1 · 10/19/2010, 00:42

@p-a-i-n

ja da haben wir ganz aneinander vorbeigeredet ich habe garnicht dein thread geguckt den du gepostet hast es war alles auf net reactor bezoggen was hier vorgestellt wurde, das hatte ich bei meiner dll getestet und im process war alles unverschlüsselt =/

sonst weiß ich selber das es auch verschlüsselt im process liegt(aber es ging jez um net reactor hier^^) aber dadurch funktioniert meine dll nichtmehr weil ich sie dann nichtmehr injecten kann weil sie dann zu gut geschützt ist =/

P-a-i-n · 10/19/2010, 10:33

Wie gesagt ich nutz wenn bei C++ die Themida SDK und bei DLL's UPX
UPX ist ganz leicht zu Benutzen man muss nur die DLL auf die UPX.exe ziehen und fertig.

aber 100%iger Schutz bietet nichts.
Zur DLL man kann die ganze DLL vercrypten aber wir sind ja bei normalen Programmen und nicht bei Hacks da wird nichts injected sondern die dll ganz normal geladen.
Man muss ja nicht nur an das Veschlüsseln denken sondern auch überlegen wie man im Disassemblere bzw die Person die einen nutzt zu verwirren.
da ist es am besten ein eigenes alphabet zu erstellen.

z.B so

char A = 0x41;
char B = 0x42;
char C = 0x43;
char D = 0x44;

ABC geschrieben wär dann

char Wort1[3]= {A,B,C};

dann könnte man eine Textbox,Label oder sonstiges nehmen = Wort1

Wenn man das obere jetzt verschlüssel also char A = 0x41; und so weiter
sieht das im Disassembler richtig komisch aus weil sehr viele Aufrufe angezeigt werden (wenn man es in einer extra DLL macht), weil ja jeder Buchstabe einzeln geholt wird.

Wie man etwas sicher machen will da gibt es einige Dinge und keine Grenzen man kann sich selber was ausdenken.

Aber um VB-Projekte zu entschlüsseln brauch man kein Disassembler das kann der ganz normale Editor auch.

Bsp:

im Editor

meak1 · 10/20/2010, 04:48

ja upx kann man in 1-2min. entpacken is das einfachste was ich kenne^^

ja meine dll wird nicht direkt injectet sie wird vom spiel selber geladen... proxy dll aber wenn ich sie mit themida oder sonstwas encrypte zeigt das spiel blahblah hat ein fehler festgestellt =/

Edit: wayne stop spamm now =/