[Hack-Competition] Make a Hack for my Program

Page 5 of 12

03/01/2011 16:33 Mi4uric3#61

Quote:

Originally Posted by Kaktusfresser

Da dein Programm laut Changelog fr�her bei einem Wert unter 1 abgeschmiert ist, w�re es nur logisch, wenn eine Multiplikation/Division in der Rechnung zum Verstecken stattfindet.

Gut kombiniert :p

Quote:

Originally Posted by Kaktusfresser

Zu den Sicherungsvalues:
Wenn ich nur eine �ndere, sagt dein Programm Hack detected und verschwindet im RAM-Nirvana. Besonders nervig dabei: alle Adressen futsch :p

Okay das l�uft so, wie ich das will
Jedoch:

Quote:

Originally Posted by Kaktusfresser

Wenn ich beide so �ndere, dass die Abst�nde stimmen (100 und 16384), dann l�uft das Programm weiter. Der angezeigte Wert bleibt trotzdem gleich. Increasen/Decreasen �ndert weiterhin nur um 1...

An dieser Stelle sollte es eigentlich AUCH "Hack detected" sagen.. oO

Quote:

Originally Posted by Kaktusfresser

Au�erdem hab ich so das Gef�hl, dass iwas mit der angezeigten Value=2 speziell ist, weil dann eine Sicherungsvalue auf 1337 steht -> Easteregg?Tipp? xD

Random shit
Krass was in dem Programm so alles drin ist was nicht beabsichtigt war :awesome:

03/01/2011 16:43 Kaktusfresser#62

Hmmmm....
Ich kann das mit den 2 values �ndern->kein hack detected nicht mehr reproduzieren... Wahrscheinlich hab ich irgendwas geNOPed und vergessen...sry^^
Edit: kann mich wahrscheinlich leider erst am Wochenende wieder ausf�hrlich mit dem Programm besch�ftigen, die Analyse muss also bis dann warten.

03/01/2011 17:02 Mi4uric3#63

Quote:

Originally Posted by Kaktusfresser

Hmmmm....
Ich kann das mit den 2 values �ndern->kein hack detected nicht mehr reproduzieren... Wahrscheinlich hab ich irgendwas geNOPed und vergessen...sry^^
Edit: kann mich wahrscheinlich leider erst am Wochenende wieder ausf�hrlich mit dem Programm besch�ftigen, die Analyse muss also bis dann warten.

Ja das mag sein..
Klausurphase?

03/01/2011 19:19 Kaktusfresser#64

Quote:

Originally Posted by Mi4uric3

Klausurphase?

Jop >.<
�brigens: nen Scrambler zu nutzen find ich gaaanz p�se von dir! xD

Spoiler

Und aus der Timersache kommst du nimmer raus:

Spoiler

Da ich ein wenig C# kann, versuch ich mich mal bei Gelegenheit da ranzusetzen...

03/01/2011 19:40 P-a-i-n#65

Jetzt haste aber die Buttonnamen und kannste sie nehmen denke mal das die verschl�sselung immer gleich ist und nicht zur laufzeit sich �ndert, werd mich nachher nochmal dransetzen und schauen.

03/01/2011 20:39 Kaktusfresser#66

Also wenn du die Codeverschl�sselung meinst, ich glaub das ist nur Zufallsdreck ums unlesbar zu machen...
Mein Decompiler failt bei der meiner Meinung nach wichtigsten Prozedur! -.-
Allerdings: Ich denke, die Value liegt verschl�sselt im Speicher...aber viel Spa� beim knacken bei ner Rijndael-Verschl�sselung >.<

Spoiler

Habe aber noch nen Hinweis auf Key und IV gefunden, aber das geht wirklich �ber mein Wissen hinaus:

Spoiler

Das darf jetzt irgendeiner mit Ahnung vom Stack, Pointern und dem Speicher generell l�sen^^

03/01/2011 22:12 .Infinite#67

Eig m�sste Hashen doch ziemlich sicher sein oder? W�re sowas hier angreifbar?

PHP Code:


			
#include <Crypt.au3>



$GUI=GUICreate("test", 200, 150, -1, -1)

$label=GUICtrlCreateLabel("", 80, 20, 22, 15)

$button_up=GUICtrlCreateButton("Up", 75, 80, 30, 22)

GUISetState()



$var=100

$factor=Random(10000, 99999, 1)

$hash=_Crypt_HashData($var*$factor, $CALG_MD5)

GUICtrlSetData($label, $var)



While 1

    If GUIGetMsg()=$button_up Then

        $var+=1

        $factor=Random(100, 999, 1)

        $hash=_Crypt_HashData($var*$factor, $CALG_MD5)

        GUICtrlSetData($label, $var)

    EndIf

    If _Crypt_HashData($var*$factor, $CALG_MD5) <> $hash Then

        MsgBox(0, "ERROR", "Hack detected")

        Exit

    EndIf

WEnd

03/02/2011 20:32 Kaktusfresser#68

Problem:
Wenn man nen Breakpoint vor dem hashen setzt, kann man die unverschl�sselte Variable $var nach belieben �ndern....

03/02/2011 22:36 .Infinite#69

Hmm. So k�nnte man aber mit so gut wie jedem Programm verfahren... Gegen CE, MLE, etc. hilfts aber ;)

03/02/2011 22:46 lolkop#70

nur das normale menschen immer versuchen w�rden jede unn�tige operaton zu vermeiden, anstatt durch unn�tige verschl�sselungsalgorythmen den ressourcen-aufwand exponentiell ansteigen zu lassen...

f�r so ein kleines crack me mag das ja zu keinerlei problemen f�hren, f�r gr��ere programme, die werte viele hundert bis tausend male pro sekunde aktualiusieren m�ssen, ist eine verschl�sselung dieser werte quasi der tod jedes programms.

03/03/2011 17:46 Kaktusfresser#71

Ich gebs endg�ltig auf. .NetReactor verkr�ppelt den armen IL-Code zu einer kompletten Shellcode-IL So�e, da crasht jeder decompiler...und mein Hirn, wenn ich versuche den Shellcode einfach zu ignorieren... Hunderte Aufrufe von Funktionen wie RToojW9CA3mDUF7bJ6,dessen Inhalt ein einfaches return true; ist...Dann ein jump if true...Das ist unlesbar.
Per CE ist imho nix zu machen, Viel Spa� beim Rijndael Brute-Forcen! oder beim Filtern des Keys und IVs aus der IL-So�e, da hat man die Wahl...

03/04/2011 11:02 MrSm!th#72

Quote:

Originally Posted by .Infinite

Ich denke irgendeinen Weg wird es immer geben, sonst w�rde es ja Firmen wie die Hersteller von Programmen wie Hackshield etc. garnicht mehr geben und niemand w�rde mehr Hacken...

Man kann einfach kein absolut sicheres Programm machen. Wobei der sicherste (aber auch aufwendigste Schutz) auch in die Richtung eines zweiten Prozesses geht, der permanent alle auf dem Rechner ausgef�hrten Programme und den Spielprozess �berwacht. Kombiniert mit einer Art geupdateten Blacklist auf nem FTP h�tte man schonmal ne ziemlich hohe Sicherheit.

Zudem sollte man sich auch mal fragen, wozu man diesen Schutz �berhaupt ben�tigt. Auch wenn mir klar ist, dass das vom TE genannte Programm nur als Beispiel dient... Warum dieser Aufwand, um eine h�chstwahrscheinlich selbst programmiertes mini-Spiel o.� mit einem Hackerschutz zu versehen. Wenn jemand mit CE hackt, raubt er sich damit doch selbst den Spielspa�.

Sinn machen solche Anwendungen nur bei Online-Spielen, wo man sich anderen Spielern durch Hacken ungerechte Vorteile verschaffen kann. Aber da w�rden dir die Tipps die du hier im Forum bekommst nicht weiterhelfen, weil sie einfach zu leicht zu durchschauen sind.

Wenn es dir hierbei nur um eine Herausforderung und Spass an der Freude geht, auch ok ;) Ich werde mir f�r den Fall nochmal was nettes �berlegen.

Bl�dsinn.
1. Ein zweiter Prozess ist �berhaupt nicht das sicherste
2. Programme wie HS sind sicher nicht das sicherste
3. FTP erst recht nicht, wenn dann http

Ein guter Schutz w�re es, alle wichtigen Dinge vom Server verwalten zu lassen, fertig.
Nix HS, nix blacklist.

Zu der Kritik meiner Methode von wegen decreased value:
N�, der random wert wird ja jedes mal neu berechnet.

Zu der Idee, Zahlen in hex zu konvertieren:
Wtf, hex ist nur ne andere darstellungsform, da gibts nix zu konvertieren.

@pain:
Schonmal dran gedacht, dass sie ganzen �nderungen durch .net zustande kommen?
Meines wissens ist olly kein .net debugger und .net liegt nunmal im bytecode vor, also wie stellst du dir das vor, mit olly den code zu disassemblieren? O.o

03/04/2011 15:05 .Infinite#73

Quote:

Ein guter Schutz w�re es, alle wichtigen Dinge vom Server verwalten zu lassen, fertig.
Nix HS, nix blacklist.

Die Kommmunikation mit dem Server l�sst sich genauso leicht abfangen und manipulieren...

Quote:

Zu der Idee, Zahlen in hex zu konvertieren:
Wtf, hex ist nur ne andere darstellungsform, da gibts nix zu konvertieren.

Sicher, aber die Zahlen lassen sich nicht mehr so leicht mit CE finden.

Quote:

Die Prozentanzeige w�rde man dann direkt in der Funktion berechnen, die das Label aktualisiert (sodass sie nirgendwo zwischengespeichert werden muss).

Aber wird die Variable nicht innerhalb der Funktion irgendwo gespeichert? Ich meine, auch wenn sie nur als Parameter �bergeben wird, steht sie ja noch irgendwo im Speicher oder?

03/04/2011 16:24 xNopex#74

Quote:

Die Kommmunikation mit dem Server l�sst sich genauso leicht abfangen und manipulieren...

Wenn der Server gut programmiert ist, verarbeitet er verf�lschte Datenpackete nicht und haut dich gleich mal raus.

Quote:

Sicher, aber die Zahlen lassen sich nicht mehr so leicht mit CE finden.

Absoluter Bl�dsinn und falsch. Eine Zahl ist immer dieselbe Zahl, egal ob du sie dir in der Basis 2,10,16,... anzeigen l�sst. Das ist Schnurzpieppopegal. Wenn du nach 0x0A suchst findest du eben auch 10 oder L0L0.

03/04/2011 17:15 .Infinite#75

Quote:

Absoluter Bl�dsinn und falsch. Eine Zahl ist immer dieselbe Zahl, egal ob du sie dir in der Basis 2,10,16,... anzeigen l�sst. Das ist Schnurzpieppopegal. Wenn du nach 0x0A suchst findest du eben auch 10 oder L0L0.

Aber wenn man den Quellcode nicht kennt, weis man nicht, wie die Zahl jetzt gespeichert ist. Und wenn in der Variable die Zahl in Hex steht und im Label in Dezimal, dann wei� der potentielle Hacker ja garnicht, wonach er suchen soll, weil er die Dezimalzahl im CE ja nicht findet.

Aber es geht ja garnicht um Hex oder nicht, sondern ums Prinzip. Also, dass man den Wert der Variable in irgendeiner anderen Form abspeichert, ob als Hex, Hash oder sonst irgendwie verschl�sselt.

Page 5 of 12

« First

Last »