[Hack-Competition] Make a Hack for my Program

[MrSm!th]

Daran habt ihr aber das Problem, dass das Ergebnis eurer Rechnung wieder in einer globalen Variable, hier $var, gespeichert wird.
Und die kann man genau so per CE finden und verändern, ohne sich mit dieser Rechnung rumschlagen zu müssen.

Es müsste eher in die richtung gehen:

Random Max-Wert generieren der für 100% steht

Zu Anfang ist der Wert, der verändert werden soll, gleich dem Max-Wert.
Wenn er dann zb. um 1% verringert werden soll, verringert man den Wert um eben dieses Verhältnis, sodass Wert/Max-Wert = 99% ist.
Der Vorteil daran wäre, dass der Nutzer nie weiß, welchen Wert die Variablen haben.
Die Prozentanzeige würde man dann direkt in der Funktion berechnen, die das Label aktualisiert (sodass sie nirgendwo zwischengespeichert werden muss).

[RunzelEier]

sucht man halt nach decreased value.
find jetzt nicht, das das so den unterschied macht

[.Infinite]

Ich denke irgendeinen Weg wird es immer geben, sonst würde es ja Firmen wie die Hersteller von Programmen wie Hackshield etc. garnicht mehr geben und niemand würde mehr Hacken...

Man kann einfach kein absolut sicheres Programm machen. Wobei der sicherste (aber auch aufwendigste Schutz) auch in die Richtung eines zweiten Prozesses geht, der permanent alle auf dem Rechner ausgeführten Programme und den Spielprozess überwacht. Kombiniert mit einer Art geupdateten Blacklist auf nem FTP hätte man schonmal ne ziemlich hohe Sicherheit.

Zudem sollte man sich auch mal fragen, wozu man diesen Schutz überhaupt benötigt. Auch wenn mir klar ist, dass das vom TE genannte Programm nur als Beispiel dient... Warum dieser Aufwand, um eine höchstwahrscheinlich selbst programmiertes mini-Spiel o.Ä mit einem Hackerschutz zu versehen. Wenn jemand mit CE hackt, raubt er sich damit doch selbst den Spielspaß.

Sinn machen solche Anwendungen nur bei Online-Spielen, wo man sich anderen Spielern durch Hacken ungerechte Vorteile verschaffen kann. Aber da würden dir die Tipps die du hier im Forum bekommst nicht weiterhelfen, weil sie einfach zu leicht zu durchschauen sind.

Wenn es dir hierbei nur um eine Herausforderung und Spass an der Freude geht, auch ok Ich werde mir für den Fall nochmal was nettes überlegen.

[Mi4uric3]

Quote:

Originally Posted by MrSm!th

Daran habt ihr aber das Problem, dass das Ergebnis eurer Rechnung wieder in einer globalen Variable, hier $var, gespeichert wird.
Und die kann man genau so per CE finden und verändern, ohne sich mit dieser Rechnung rumschlagen zu müssen.

Es müsste eher in die richtung gehen:

Random Max-Wert generieren der für 100% steht

Zu Anfang ist der Wert, der verändert werden soll, gleich dem Max-Wert.
Wenn er dann zb. um 1% verringert werden soll, verringert man den Wert um eben dieses Verhältnis, sodass Wert/Max-Wert = 99% ist.
Der Vorteil daran wäre, dass der Nutzer nie weiß, welchen Wert die Variablen haben.
Die Prozentanzeige würde man dann direkt in der Funktion berechnen, die das Label aktualisiert (sodass sie nirgendwo zwischengespeichert werden muss).

Danke, werde ich vielleicht noch adden
Aber wie RunzelEier schon sagte:

Quote:

Originally Posted by RunzelEier

sucht man halt nach decreased value.
find jetzt nicht, das das so den unterschied macht

Die Variable ist ja trotzdem im Memory (auch sie wird zwischengespeichert)

Quote:

Originally Posted by .Infinite

Ich denke irgendeinen Weg wird es immer geben, sonst würde es ja Firmen wie die Hersteller von Programmen wie Hackshield etc. garnicht mehr geben und niemand würde mehr Hacken... Man kann einfach kein absolut sicheres Programm machen.

Das stimmt natürlich, selbst Hackshield ist hackbar

Quote:

Originally Posted by .Infinite

Wobei der sicherste (aber auch aufwendigste Schutz) auch in die Richtung eines zweiten Prozesses geht, der permanent alle auf dem Rechner ausgeführten Programme und den Spielprozess überwacht. Kombiniert mit einer Art geupdateten Blacklist auf nem FTP hätte man schonmal ne ziemlich hohe Sicherheit.

Anti-Hack-Prozess Killen und im Hauptprozess (Spiel) den Call zum Starten des Anti-Hack-Prozesses NOPen..

Quote:

Originally Posted by .Infinite

Zudem sollte man sich auch mal fragen, wozu man diesen Schutz überhaupt benötigt. Auch wenn mir klar ist, dass das vom TE genannte Programm nur als Beispiel dient... Warum dieser Aufwand, um eine höchstwahrscheinlich selbst programmiertes mini-Spiel o.Ä mit einem Hackerschutz zu versehen. Wenn jemand mit CE hackt, raubt er sich damit doch selbst den Spielspaß.
Sinn machen solche Anwendungen nur bei Online-Spielen, wo man sich anderen Spielern durch Hacken ungerechte Vorteile verschaffen kann. Aber da würden dir die Tipps die du hier im Forum bekommst nicht weiterhelfen, weil sie einfach zu leicht zu durchschauen sind.
Wenn es dir hierbei nur um eine Herausforderung und Spass an der Freude geht, auch ok

Der ganze Aufwand, um es Cheatern schwerer zu machen
Nein ich möchte halt gucken, wie gut ich sowas hinkriege, und ihr sollt mir halt zeigen, dass ich nicht gut bin ;D

Quote:

Originally Posted by .Infinite

Ich werde mir für den Fall nochmal was nettes überlegen.

Dann mach einen Hack

[.Infinite]

Wie wäre es damit, die Zahl einfach in Hex zu konvertieren...?

[Mi4uric3]

Quote:

Originally Posted by .Infinite

Wie wäre es damit, die Zahl einfach in Hex zu konvertieren...?

Auch noch eine Möglichkeit.
Aber erstmal soll hier einer einen Hack machen, bevor ichs noch schwieriger mach

[.Infinite]

Ich glaube den Leuten fehlt einfach die Motivation... (wie mir übrigens auch) So wirst du nichts erreichen. Was vielleicht helfen würde, wäre etwas wie:

"100 e*gold für den, der mein Programm knackt

[Xenox3]

@ Infinite find ich gut dann hab ich auch mal 100 gold Xd

[Mi4uric3]

Quote:

Originally Posted by .Infinite

Ich glaube den Leuten fehlt einfach die Motivation... (wie mir übrigens auch) So wirst du nichts erreichen. Was vielleicht helfen würde, wäre etwas wie:

"100 e*gold für den, der mein Programm knackt

1. Mal hab ich selbst nicht mal 100 e*Gold
2. War der Thread hier als Spaßaufgabe, sowas wie ein CrackMe gedacht
3. **** or GTFO
Wenn ihr hier Geld haben wollt, dann Suche ich mir halt eine andere Community.

[P-a-i-n]

Die Zahl ist sichbar gibt ja Programme wie Spy++ oder Olly kanns auch man muss nur wissen wie mit paar Plug's alles machbar.

[Mi4uric3]

Quote:

Originally Posted by P-a-i-n

Die Zahl ist sichbar gibt ja Programme wie Spy++ oder Olly kanns auch man muss nur wissen wie mit paar Plug's alles machbar.

 Spoiler

Ja das ist toll, du hast meine Buttons und das Label gefunden.
Aber nicht die Zahl.
Die Zahl ist nämlich nicht 129

[P-a-i-n]

Achne und die zahl kommt einfach aus dem Himmel einfach da rechts Klick Dump to CPU da sieht man ja von wo der Aufruf kommt aber wenn ich es beobachten will Hängt sich Olly auf 64 Bit halt auf einen XP Rechner ganz Fix gemacht


EDIT der aufruf zum label wird da sicher so aussehen
So ist es bei sehr vielen SPielen für die Zahlenausgabe ob es bei deim Programm so ist kann ich nicht schauen genau da geht Olly in die Knie.

MOV, DWORD PTR DS:[***], xx <--- der aufruf zu der zahl
MOV EAX, xx <--- die zahl die verwendet wird
SUB EAX, xx; *** <--- hier könnte -1 sein fürs decrease
SUB DWORD PTR DS:[xxxx], EAX <-- die totale ausgabe

XX steht für unbekannt ist halt pseudocode für decrease das es so aussehen könnte

[Kaktusfresser]

Ich habe zwar keinerlei Ahnung von Hacken, Cheat Engine und co, aber weil ich den Thread interessant fand, hab ich mich mal rangewagt^^
Die Lust ist mir dann schnell vergangen, als ich auf Anhieb 5 Timer gefunden hab. Für die Value hab ich 3 Werte gefunden, einen "echten", der sich immer um 100 ändert wenn ich increase/decrease, und 2 Kontrollwerte. Die Kontrollwerte ändern sich um einen festen Wert + einen Wert aus irgendeinem Timer....
Das hat mich dann endgültig abgeschreckt
Wenn ich schon die Values nicht finde, was ist dann mit den Pointern Oo^^
Auf jeden Fall: Meiner Meinung nach verdammt gut geschrieben^^

EDIT:
@P-a-i-n
Du hast sicherlich viel mehr Ahnung als ich, aber so einfach wirds bei 2 Kontrollvalues mit Timern nich sein^^

[Mi4uric3]

Quote:

Originally Posted by P-a-i-n

Achne und die zahl kommt einfach aus dem Himmel einfach da rechts Klick Dump to CPU da sieht man ja von wo der Aufruf kommt aber wenn ich es beobachten will Hängt sich Olly auf 64 Bit halt auf einen XP Rechner ganz Fix gemacht


EDIT der aufruf zum label wird da sicher so aussehen
So ist es bei sehr vielen SPielen für die Zahlenausgabe ob es bei deim Programm so ist kann ich nicht schauen genau da geht Olly in die Knie.

MOV, DWORD PTR DS:[***], xx
MOV EAX, xx ;
SUB EAX, xx; ***
SUB DWORD PTR DS:[xxxx], EAX ;

XX steht für unbekannt ist halt pseudocode für decrease das es so aussehen könnte

Kool und jetzt die Praxis :b

[P-a-i-n]

Quote:

Originally Posted by Mi4uric3

Kool und jetzt die Praxis :b

Wie gesagt eine vermutung da du eine Stadaloneausgabe hast kann man direkt ans Ende gehen.
Also ich denke mal das so aussehen wir mit noch etwas mehr drin für + und - der Ausgabe.
Müßte man mal schauen hätte es gemacht aber was will man machen 64 Bit Käse, wenn Olly wenigstens richtig laufen würde auf 64 Bit.
Aber lösbar ist es ganz sicher.

Weil du ja die Zahlen versteckst ist dein Programm bei der Ausgabe am empfindlichsten da steht die Zahl ja so wie sie ist.