[VB] Programm schützen (CrackMe)

02/26/2013 15:08 Shawak#1
Hallo liebe Community,

auch wenn Sicherheit und das .Net Framework nicht grade einen guten Ruf haben (zurecht), würde ich von euch gerne mal wissen was man tun kann, um seinen Source Code unzugänglich machen und sich gegen OllyDebug wehen zu können.

Ich habe mir in letzter Zeit einiges durchgelesen und mir viele Programme angeschaut und mich dazu entschlossen eine CrackMe zu erstellen.
Mein Ziel dabei ist es, einen einigermaßen guten Schutz zu erzielen.

Ich würde mich sehr darüber freuen, wenn ihr mir Zeigen könntet, wie ihr meine CrackMe gecrackt habt (oder mögliche Lösungsvorschläge), solltet ihr denn Lust dazu haben.

Lg Shawak
02/26/2013 15:38 'Heaven.#2
Unpacked: [Only registered and activated users can see links. Click Here To Register...]

Wurde geschützt durch:
1. Themida
2. Confuser
02/26/2013 15:40 qkuh#3
Confuser bietet keinen guten Schutz...
02/26/2013 15:50 Shawak#4
Quote:
Originally Posted by 'Heaven. View Post
Unpacked: [Only registered and activated users can see links. Click Here To Register...]

Wurde geschützt durch:
1. Themida
2. Confuser
Scheint so als ob echt nichts mehr auch nur annehmbar sicher ist..

Gibt es andere Möglichkeiten mein Programm zu schützen?
02/26/2013 16:05 Yakiyo#5
Solange die Programme in .NET geschrieben sind, wird es immer einen Weg geben diese zu cracken. Habe letztens auch eine sehr interessante Diskussion zum Thema Reverse Engineering hinsichtlich .NET Programme mitverfolgt und auch das Thema De4Dot wurde dort angesprochen.

Angeblich wurde das Programm fast uncrackbar, indem er mehrere kostenpflichtige und kostenlose Tools benutzt hat. Naja, aber wer an die Source will, kommt an die Source. Ich denke, da gibt es keinen Weg drumherum.

Nachtrag: Schützen kann man es, klar. Aber wie lange der Schutz hält ist eine andere Frage.
02/26/2013 16:17 Shawak#6
Quote:
Originally Posted by Yakiyo View Post
Solange die Programme in .NET geschrieben sind, wird es immer einen Weg geben diese zu cracken. Habe letztens auch eine sehr interessante Diskussion zum Thema Reverse Engineering hinsichtlich .NET Programme mitverfolgt und auch das Thema De4Dot wurde dort angesprochen.

Angeblich wurde das Programm fast uncrackbar, indem er mehrere kostenpflichtige und kostenlose Tools benutzt hat. Naja, aber wer an die Source will, kommt an die Source. Ich denke, da gibt es keinen Weg drumherum.

Nachtrag: Schützen kann man es, klar. Aber wie lange der Schutz hält ist eine andere Frage.
Ist mir bewusst, trotzdem danke.

Quote:
Originally Posted by Shawak View Post
Mein Ziel dabei ist es, einen einigermaßen guten Schutz zu erzielen.
Ich denke ich werde es alles über php Scripts laufen lassen. Wie sonst auch immer. :rolleyes:
02/26/2013 17:05 kissein#7
Um sich solche Tools zusparen kann man auch zur Laufzeit nötige Assemblyteile vom Server nachladen lassen, oder gleich die Logik auf dem Server lassen und nur die GUI im Client.

Und wenn man Spass an der Sache hat lässt man sich das vom Server jeweils für den Client generieren, falls wer mal Fulltiltp**r installiert hat, die benutzen das gleiche System für die Werber IDs
02/26/2013 17:17 qkuh#8
Quote:
Originally Posted by kissein View Post
Um sich solche Tools zusparen kann man auch zur Laufzeit nötige Assemblyteile vom Server nachladen lassen, [...]
Ist auch nicht sicher.
02/26/2013 17:24 'Heaven.#9
Quote:
Originally Posted by qkuh View Post
Confuser bietet keinen guten Schutz...
Unpacke mir bitte mal die Assembly, ich wette mit dir, dass du nicht in der Lage dazu bist...Also bietet Confuser anscheinend schon einen guten Schutz
02/26/2013 18:05 tolio#10
ein richtiges crackme nutzt keinen obscufator eines dritten, weil das ist dann die leistung von einem dritten die umgangen werden muss und nicht die eigene

das ist meine meinung dazu


außerdem gibts das hier doch auch alle zwei wochen: es gibt kein .net programm bei dem man nicht an den lokalen code kommt
02/26/2013 18:35 kissein#11
Quote:
Originally Posted by qkuh View Post
Ist auch nicht sicher.
Von wieviel Sicherheit geht man bei dieser Aussage aus ?
100% ist derzeit nur mit immens viel Geld zu realisieren.
02/26/2013 18:58 Shawak#12
Quote:
Originally Posted by tolio View Post
ein richtiges crackme nutzt keinen obscufator eines dritten, weil das ist dann die leistung von einem dritten die umgangen werden muss und nicht die eigene

das ist meine meinung dazu


außerdem gibts das hier doch auch alle zwei wochen: es gibt kein .net programm bei dem man nicht an den lokalen code kommt
Mir ging es nur darum es Leuten mit wenig Aufwand schwer(er) zu machen, aber dies scheint (ja) kaum möglich.

Quote:
Originally Posted by kissein View Post
Von wieviel Sicherheit geht man bei dieser Aussage aus ?
100% ist derzeit nur mit immens viel Geld zu realisieren.
Ist es? Das wäre mir neu.

Lg Shawak
02/27/2013 09:20 kissein#13
Neu nicht unbedingt, aber für 2 Milliarden bekommt man heutzutage "neuwertigere Hardware " als der Rest von uns.