|
You last visited: Today at 04:56
Advertisement
[Hack-Competition] Make a Hack for my Program
Discussion on [Hack-Competition] Make a Hack for my Program within the General Coding forum part of the Coders Den category.
02/24/2011, 23:50
|
#31
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
Daran habt ihr aber das Problem, dass das Ergebnis eurer Rechnung wieder in einer globalen Variable, hier $var, gespeichert wird.
Und die kann man genau so per CE finden und verändern, ohne sich mit dieser Rechnung rumschlagen zu müssen.
Es müsste eher in die richtung gehen:
Random Max-Wert generieren der für 100% steht
Zu Anfang ist der Wert, der verändert werden soll, gleich dem Max-Wert.
Wenn er dann zb. um 1% verringert werden soll, verringert man den Wert um eben dieses Verhältnis, sodass Wert/Max-Wert = 99% ist.
Der Vorteil daran wäre, dass der Nutzer nie weiß, welchen Wert die Variablen haben.
Die Prozentanzeige würde man dann direkt in der Funktion berechnen, die das Label aktualisiert (sodass sie nirgendwo zwischengespeichert werden muss).
|
|
|
02/25/2011, 01:19
|
#32
|
elite*gold: 0
Join Date: Dec 2010
Posts: 1,196
Received Thanks: 682
|
sucht man halt nach decreased value.
find jetzt nicht, das das so den unterschied macht
|
|
|
02/25/2011, 15:04
|
#33
|
elite*gold: 9
Join Date: Dec 2009
Posts: 1,071
Received Thanks: 819
|
Ich denke irgendeinen Weg wird es immer geben, sonst würde es ja Firmen wie die Hersteller von Programmen wie Hackshield etc. garnicht mehr geben und niemand würde mehr Hacken...
Man kann einfach kein absolut sicheres Programm machen. Wobei der sicherste (aber auch aufwendigste Schutz) auch in die Richtung eines zweiten Prozesses geht, der permanent alle auf dem Rechner ausgeführten Programme und den Spielprozess überwacht. Kombiniert mit einer Art geupdateten Blacklist auf nem FTP hätte man schonmal ne ziemlich hohe Sicherheit.
Zudem sollte man sich auch mal fragen, wozu man diesen Schutz überhaupt benötigt. Auch wenn mir klar ist, dass das vom TE genannte Programm nur als Beispiel dient... Warum dieser Aufwand, um eine höchstwahrscheinlich selbst programmiertes mini-Spiel o.Ä mit einem Hackerschutz zu versehen. Wenn jemand mit CE hackt, raubt er sich damit doch selbst den Spielspaß.
Sinn machen solche Anwendungen nur bei Online-Spielen, wo man sich anderen Spielern durch Hacken ungerechte Vorteile verschaffen kann. Aber da würden dir die Tipps die du hier im Forum bekommst nicht weiterhelfen, weil sie einfach zu leicht zu durchschauen sind.
Wenn es dir hierbei nur um eine Herausforderung und Spass an der Freude geht, auch ok Ich werde mir für den Fall nochmal was nettes überlegen.
|
|
|
02/25/2011, 15:33
|
#34
|
elite*gold: 405
Join Date: Dec 2007
Posts: 6,615
Received Thanks: 6,356
|
Quote:
Originally Posted by MrSm!th
Daran habt ihr aber das Problem, dass das Ergebnis eurer Rechnung wieder in einer globalen Variable, hier $var, gespeichert wird.
Und die kann man genau so per CE finden und verändern, ohne sich mit dieser Rechnung rumschlagen zu müssen.
Es müsste eher in die richtung gehen:
Random Max-Wert generieren der für 100% steht
Zu Anfang ist der Wert, der verändert werden soll, gleich dem Max-Wert.
Wenn er dann zb. um 1% verringert werden soll, verringert man den Wert um eben dieses Verhältnis, sodass Wert/Max-Wert = 99% ist.
Der Vorteil daran wäre, dass der Nutzer nie weiß, welchen Wert die Variablen haben.
Die Prozentanzeige würde man dann direkt in der Funktion berechnen, die das Label aktualisiert (sodass sie nirgendwo zwischengespeichert werden muss).
|
Danke, werde ich vielleicht noch adden
Aber wie RunzelEier schon sagte:
Quote:
Originally Posted by RunzelEier
sucht man halt nach decreased value.
find jetzt nicht, das das so den unterschied macht
|
Die Variable ist ja trotzdem im Memory (auch sie wird zwischengespeichert)
Quote:
Originally Posted by .Infinite
Ich denke irgendeinen Weg wird es immer geben, sonst würde es ja Firmen wie die Hersteller von Programmen wie Hackshield etc. garnicht mehr geben und niemand würde mehr Hacken... Man kann einfach kein absolut sicheres Programm machen.
|
Das stimmt natürlich, selbst Hackshield ist hackbar
Quote:
Originally Posted by .Infinite
Wobei der sicherste (aber auch aufwendigste Schutz) auch in die Richtung eines zweiten Prozesses geht, der permanent alle auf dem Rechner ausgeführten Programme und den Spielprozess überwacht. Kombiniert mit einer Art geupdateten Blacklist auf nem FTP hätte man schonmal ne ziemlich hohe Sicherheit.
|
Anti-Hack-Prozess Killen und im Hauptprozess (Spiel) den Call zum Starten des Anti-Hack-Prozesses NOPen..
Quote:
Originally Posted by .Infinite
Zudem sollte man sich auch mal fragen, wozu man diesen Schutz überhaupt benötigt. Auch wenn mir klar ist, dass das vom TE genannte Programm nur als Beispiel dient... Warum dieser Aufwand, um eine höchstwahrscheinlich selbst programmiertes mini-Spiel o.Ä mit einem Hackerschutz zu versehen. Wenn jemand mit CE hackt, raubt er sich damit doch selbst den Spielspaß.
Sinn machen solche Anwendungen nur bei Online-Spielen, wo man sich anderen Spielern durch Hacken ungerechte Vorteile verschaffen kann. Aber da würden dir die Tipps die du hier im Forum bekommst nicht weiterhelfen, weil sie einfach zu leicht zu durchschauen sind.
Wenn es dir hierbei nur um eine Herausforderung und Spass an der Freude geht, auch ok
|
Der ganze Aufwand, um es Cheatern schwerer zu machen
Nein ich möchte halt gucken, wie gut ich sowas hinkriege, und ihr sollt mir halt zeigen, dass ich nicht gut bin ;D
Quote:
Originally Posted by .Infinite
Ich werde mir für den Fall nochmal was nettes überlegen.
|
Dann mach einen Hack
|
|
|
02/26/2011, 15:16
|
#35
|
elite*gold: 9
Join Date: Dec 2009
Posts: 1,071
Received Thanks: 819
|
Wie wäre es damit, die Zahl einfach in Hex zu konvertieren...?
|
|
|
02/26/2011, 16:09
|
#36
|
elite*gold: 405
Join Date: Dec 2007
Posts: 6,615
Received Thanks: 6,356
|
Quote:
Originally Posted by .Infinite
Wie wäre es damit, die Zahl einfach in Hex zu konvertieren...?
|
Auch noch eine Möglichkeit.
Aber erstmal soll hier einer einen Hack machen, bevor ichs noch schwieriger mach
|
|
|
02/28/2011, 14:02
|
#37
|
elite*gold: 9
Join Date: Dec 2009
Posts: 1,071
Received Thanks: 819
|
Ich glaube den Leuten fehlt einfach die Motivation... (wie mir übrigens auch) So wirst du nichts erreichen. Was vielleicht helfen würde, wäre etwas wie:
"100 e*gold für den, der mein Programm knackt
|
|
|
02/28/2011, 16:12
|
#38
|
elite*gold: 169
Join Date: Jun 2010
Posts: 663
Received Thanks: 1,138
|
@ Infinite find ich gut dann hab ich auch mal 100 gold Xd
|
|
|
02/28/2011, 16:28
|
#39
|
elite*gold: 405
Join Date: Dec 2007
Posts: 6,615
Received Thanks: 6,356
|
Quote:
Originally Posted by .Infinite
Ich glaube den Leuten fehlt einfach die Motivation... (wie mir übrigens auch) So wirst du nichts erreichen. Was vielleicht helfen würde, wäre etwas wie:
"100 e*gold für den, der mein Programm knackt
|
1. Mal hab ich selbst nicht mal 100 e*Gold
2. War der Thread hier als Spaßaufgabe, sowas wie ein CrackMe gedacht
3. **** or GTFO
Wenn ihr hier Geld haben wollt, dann Suche ich mir halt eine andere Community.
|
|
|
02/28/2011, 17:19
|
#40
|
elite*gold: 0
Join Date: Nov 2009
Posts: 1,258
Received Thanks: 396
|
Die Zahl ist sichbar gibt ja Programme wie Spy++ oder Olly kanns auch man muss nur wissen wie mit paar Plug's alles machbar.
|
|
|
02/28/2011, 17:25
|
#41
|
elite*gold: 405
Join Date: Dec 2007
Posts: 6,615
Received Thanks: 6,356
|
Quote:
Originally Posted by P-a-i-n
Die Zahl ist sichbar gibt ja Programme wie Spy++ oder Olly kanns auch man muss nur wissen wie mit paar Plug's alles machbar.
|
Ja das ist toll, du hast meine Buttons und das Label gefunden.
Aber nicht die Zahl.
Die Zahl ist nämlich nicht 129
|
|
|
02/28/2011, 17:27
|
#42
|
elite*gold: 0
Join Date: Nov 2009
Posts: 1,258
Received Thanks: 396
|
Achne und die zahl kommt einfach aus dem Himmel einfach da rechts Klick Dump to CPU da sieht man ja von wo der Aufruf kommt aber wenn ich es beobachten will Hängt sich Olly auf 64 Bit halt auf einen XP Rechner ganz Fix gemacht
EDIT der aufruf zum label wird da sicher so aussehen
So ist es bei sehr vielen SPielen für die Zahlenausgabe ob es bei deim Programm so ist kann ich nicht schauen genau da geht Olly in die Knie.
MOV, DWORD PTR DS:[***], xx <--- der aufruf zu der zahl
MOV EAX, xx <--- die zahl die verwendet wird
SUB EAX, xx; *** <--- hier könnte -1 sein fürs decrease
SUB DWORD PTR DS:[xxxx], EAX <-- die totale ausgabe
XX steht für unbekannt ist halt pseudocode für decrease das es so aussehen könnte
|
|
|
02/28/2011, 17:50
|
#43
|
elite*gold: 0
Join Date: May 2010
Posts: 19
Received Thanks: 3
|
Ich habe zwar keinerlei Ahnung von Hacken, Cheat Engine und co, aber weil ich den Thread interessant fand, hab ich mich mal rangewagt^^
Die Lust ist mir dann schnell vergangen, als ich auf Anhieb 5 Timer gefunden hab. Für die Value hab ich 3 Werte gefunden, einen "echten", der sich immer um 100 ändert wenn ich increase/decrease, und 2 Kontrollwerte. Die Kontrollwerte ändern sich um einen festen Wert + einen Wert aus irgendeinem Timer....
Das hat mich dann endgültig abgeschreckt
Wenn ich schon die Values nicht finde, was ist dann mit den Pointern Oo^^
Auf jeden Fall: Meiner Meinung nach verdammt gut geschrieben^^
EDIT:
@P-a-i-n
Du hast sicherlich viel mehr Ahnung als ich, aber so einfach wirds bei 2 Kontrollvalues mit Timern nich sein^^
|
|
|
02/28/2011, 17:51
|
#44
|
elite*gold: 405
Join Date: Dec 2007
Posts: 6,615
Received Thanks: 6,356
|
Quote:
Originally Posted by P-a-i-n
Achne und die zahl kommt einfach aus dem Himmel einfach da rechts Klick Dump to CPU da sieht man ja von wo der Aufruf kommt aber wenn ich es beobachten will Hängt sich Olly auf 64 Bit halt auf einen XP Rechner ganz Fix gemacht
EDIT der aufruf zum label wird da sicher so aussehen
So ist es bei sehr vielen SPielen für die Zahlenausgabe ob es bei deim Programm so ist kann ich nicht schauen genau da geht Olly in die Knie.
MOV, DWORD PTR DS:[***], xx
MOV EAX, xx ;
SUB EAX, xx; ***
SUB DWORD PTR DS:[xxxx], EAX ;
XX steht für unbekannt ist halt pseudocode für decrease das es so aussehen könnte
|
Kool und jetzt die Praxis :b
|
|
|
02/28/2011, 18:09
|
#45
|
elite*gold: 0
Join Date: Nov 2009
Posts: 1,258
Received Thanks: 396
|
Quote:
Originally Posted by Mi4uric3
Kool und jetzt die Praxis :b
|
Wie gesagt eine vermutung da du eine Stadaloneausgabe hast kann man direkt ans Ende gehen.
Also ich denke mal das so aussehen wir mit noch etwas mehr drin für + und - der Ausgabe.
Müßte man mal schauen hätte es gemacht aber was will man machen 64 Bit Käse, wenn Olly wenigstens richtig laufen würde auf 64 Bit.
Aber lösbar ist es ganz sicher.
Weil du ja die Zahlen versteckst ist dein Programm bei der Ausgabe am empfindlichsten da steht die Zahl ja so wie sie ist.
|
|
|
All times are GMT +2. The time now is 04:56.
|
|