Exe/Prozess unangreifbar machen.

Page 2 of 2 1 2
03/31/2012 22:43 Tyrar#16
Quote:
Originally Posted by MrSm!th View Post
Nette Idee, aber schon recht alt und hält einen auch nicht wirklich lange auf. Dann wartet man halt, bis alles decrypted ist und dumpt das ganze.
der code ist der vorherige (encryptete) block, d.h. wenn der nächste decrypted wird, muss erst der alte wieder encrypted werden -> dumpen wäre sinnlos... wenn man die anti debug routine noch mit einbringt, wäre es nicht sinnvoll die checks im code zu umgehen..

und ja natürlich ist die idee schon alt, allerdings kann man das ganze sicher noch mit neuen variationen und möglichkeiten verbessern
04/01/2012 12:20 MrSm!th#17
Und trotzdem werden aktuelle Copyprotection Lösungen wie Themida immer wieder gecrackt, woran liegt das wohl?

Dann dumpt man nach und nach jeden einzelnen Block, ich kenne die Idee (zufällig Reversing: Secrets of Reverse Engineering gelesen? ;O).

edit:

Dagegen sind auch Anti-Debug Routinen sinnlos, das macht man natürlich nicht von Hand in Olly sondern schreibt sich ein Tool, das das ganze automatisiert.
04/01/2012 12:56 Tyrar#18
Quote:
Originally Posted by MrSm!th View Post
Und trotzdem werden aktuelle Copyprotection Lösungen wie Themida immer wieder gecrackt, woran liegt das wohl?

Dann dumpt man nach und nach jeden einzelnen Block, ich kenne die Idee (zufällig Reversing: Secrets of Reverse Engineering gelesen? ;O).

edit:

Dagegen sind auch Anti-Debug Routinen sinnlos, das macht man natürlich nicht von Hand in Olly sondern schreibt sich ein Tool, das das ganze automatisiert.
nein habe ich nicht gelesen :D

wie würdest du vorgehen ein programm zu schützen? (und wie schon erwähnt, themida wird auch nur gecrackt, weil nicht uncrackbar sein kann)
sicher kann man einfach die einzelnen blöcke dumpen, ich gehe so vor, einfach möglichst viele 'wtf momente' hervorzurufen.. ist sicher lange nicht so gut wie themida o.ä. hält allerdings scriptkiddys von dem eigentlich wichtigen teil fern!

um auf die tools zu kommen, sicher... das wäre die effektivste methode etwas zu cracken (sowieso die beste, da man die gesamten funktionen emulieren kann, die auf debugger usw. checken bzw. direkt alles entpacken)

aber gäbe es nicht eine möglichkeit sich auch vor solchen tools zu schützen? oder bleibts dabei den reverser möglichst stark abzuschrecken?
Page 2 of 2 1 2