CLOSED
Wie sichere ich meinen Quellcode vor Fremdzugriffen
10/17/2010 06:14
Linkifan#1
10/17/2010 07:39
.SaFe#2
ich versteh den satz net... kann man damit keine email programme benutzen oder wie?Quote:
10/17/2010 12:34
|R.o.x|#3
Könntest auch sagen wie man ein Programm decompiled.
Man braucht z.B. D#. Mit dem kann man es decompilen
Man braucht z.B. D#. Mit dem kann man es decompilen
10/17/2010 14:19
meak1#4
man startet einfach die gepackte .exe dann öffnet man den process und sieht trozdem alle strings und sonstwas =)
ich brauch was zum packen wie themida oder asprotect die beiden sind ziemlich nice aber dann kann ich die gepackte dll nichtmehr injecten =(
ich brauch was zum packen wie themida oder asprotect die beiden sind ziemlich nice aber dann kann ich die gepackte dll nichtmehr injecten =(
10/17/2010 23:24
meak1#5
ok aber das tutorial ist nützlich oder wie?
ich kann genauso schreiben ladet themida runter und fertig, weil man es direkt kapiert exe auswählen protect fertig...
wem interessiert der quellcode ? ja ok wenn man den code unbedringt braucht.
aber es geht darum wenn du etwas schützen willst sagen wir du vkst nen bot für jemanden und machst in den bot das der charname überprüft wird... dann kann er es ganz einfach den namen in der .exe ändern und allen schicken, weil es ist unverschlüsselt wenn der process läuft, darauf wollt ich hinaus...
und dann sieht man die email und pw genauso gut mc schlaumeier
ich kann genauso schreiben ladet themida runter und fertig, weil man es direkt kapiert exe auswählen protect fertig...
wem interessiert der quellcode ? ja ok wenn man den code unbedringt braucht.
aber es geht darum wenn du etwas schützen willst sagen wir du vkst nen bot für jemanden und machst in den bot das der charname überprüft wird... dann kann er es ganz einfach den namen in der .exe ändern und allen schicken, weil es ist unverschlüsselt wenn der process läuft, darauf wollt ich hinaus...
und dann sieht man die email und pw genauso gut mc schlaumeier
10/18/2010 10:40
P-a-i-n#6
So da du nicht durchsiehst erkläre ich es dir mal.Quote:
ok aber das tutorial ist nützlich oder wie?
ich kann genauso schreiben ladet themida runter und fertig, weil man es direkt kapiert exe auswählen protect fertig...
wem interessiert der quellcode ? ja ok wenn man den code unbedringt braucht.
aber es geht darum wenn du etwas schützen willst sagen wir du vkst nen bot für jemanden und machst in den bot das der charname überprüft wird... dann kann er es ganz einfach den namen in der .exe ändern und allen schicken, weil es ist unverschlüsselt wenn der process läuft, darauf wollt ich hinaus...
und dann sieht man die email und pw genauso gut mc schlaumeier
Du hast ein Programm was es macht ist egal bei exe-Anwedungen ist Reactor gut bei DLL's würd ich UPX nehmen.
Das ganze vercrypted die Strings das man sie z.B im Ollydbg oder IDA nicht Lesen kann
wenn du da mal zu meinem Beitrag scrollst siehste was ich meine.
[Only registered and activated users can see links. Click Here To Register...]
10/18/2010 11:05
MoepMeep#7
Dann lad doch mal eine test.exe hoch ;) Bezweifel auch stark, dass die Strings zur laufzeit noch verschlüsselt sind ;>Quote:
Du hast ein Programm was es macht ist egal bei exe-Anwedungen ist Reactor gut bei DLL's würd ich UPX nehmen.
Das ganze vercrypted die Strings das man sie z.B im Ollydbg oder IDA nicht Lesen kann
wenn du da mal zu meinem Beitrag scrollst siehste was ich meine.
[Only registered and activated users can see links. Click Here To Register...]
10/18/2010 13:21
Pain1234#8
doch habe das selber mal ausprobiert die strings sind zu laufzeit verschlüsselt, jedoch kann es passieren das das Programm anschließend nicht mehr richtig funktioniert. Zudem gibt es zu dem .net Reactor auch Programme die die verschlüsselung wieder rückgängig machen (sofern möglich).
10/18/2010 13:40
meak1#9
@p-a-i-n warum solltest du mir es erklären wenn ich es erst getestet habe? was bringt mir eine verschlüsselte exe wenn sie im laufenenden process genau wie vorher ist und die strings sichtbar sind? probier es einfach und sie selbst =/
10/18/2010 21:10
P-a-i-n#10
die screen von mir sind im laufenden prozess wenn du ollydbg kennen würdest wüßtest du dasQuote:
außerdem wichtige dinge macht man immer in eine dll man verschlüsselt niemals eine ganze EXE
und in meinem BSP (siehe anderen Post und im Link die Screen)
war es eine dll
zudem ist Verschlüssel ich VB-Projekte garnicht weil Framework einfach zu Gay ist und es meist garnicht geht
Bei C++ sieht es auch wieder anders aus da hat man ja auch z.B die Themida SDK wo man Funktion für Funktion verschlüssel kann im Source drin
10/19/2010 00:42
meak1#11
@p-a-i-n
ja da haben wir ganz aneinander vorbeigeredet ich habe garnicht dein thread geguckt den du gepostet hast es war alles auf net reactor bezoggen was hier vorgestellt wurde, das hatte ich bei meiner dll getestet und im process war alles unverschlüsselt =/
sonst weiß ich selber das es auch verschlüsselt im process liegt(aber es ging jez um net reactor hier^^) aber dadurch funktioniert meine dll nichtmehr weil ich sie dann nichtmehr injecten kann weil sie dann zu gut geschützt ist =/
ja da haben wir ganz aneinander vorbeigeredet ich habe garnicht dein thread geguckt den du gepostet hast es war alles auf net reactor bezoggen was hier vorgestellt wurde, das hatte ich bei meiner dll getestet und im process war alles unverschlüsselt =/
sonst weiß ich selber das es auch verschlüsselt im process liegt(aber es ging jez um net reactor hier^^) aber dadurch funktioniert meine dll nichtmehr weil ich sie dann nichtmehr injecten kann weil sie dann zu gut geschützt ist =/
10/19/2010 10:33
P-a-i-n#12
Wie gesagt ich nutz wenn bei C++ die Themida SDK und bei DLL's UPX
UPX ist ganz leicht zu Benutzen man muss nur die DLL auf die UPX.exe ziehen und fertig.
aber 100%iger Schutz bietet nichts.
Zur DLL man kann die ganze DLL vercrypten aber wir sind ja bei normalen Programmen und nicht bei Hacks da wird nichts injected sondern die dll ganz normal geladen.
Man muss ja nicht nur an das Veschlüsseln denken sondern auch überlegen wie man im Disassemblere bzw die Person die einen nutzt zu verwirren.
da ist es am besten ein eigenes alphabet zu erstellen.
z.B so
char A = 0x41;
char B = 0x42;
char C = 0x43;
char D = 0x44;
ABC geschrieben wär dann
char Wort1[3]= {A,B,C};
dann könnte man eine Textbox,Label oder sonstiges nehmen = Wort1
Wenn man das obere jetzt verschlüssel also char A = 0x41; und so weiter
sieht das im Disassembler richtig komisch aus weil sehr viele Aufrufe angezeigt werden (wenn man es in einer extra DLL macht), weil ja jeder Buchstabe einzeln geholt wird.
Wie man etwas sicher machen will da gibt es einige Dinge und keine Grenzen man kann sich selber was ausdenken.
Aber um VB-Projekte zu entschlüsseln brauch man kein Disassembler das kann der ganz normale Editor auch.
Bsp:
[Only registered and activated users can see links. Click Here To Register...]
im Editor
[Only registered and activated users can see links. Click Here To Register...]
UPX ist ganz leicht zu Benutzen man muss nur die DLL auf die UPX.exe ziehen und fertig.
aber 100%iger Schutz bietet nichts.
Zur DLL man kann die ganze DLL vercrypten aber wir sind ja bei normalen Programmen und nicht bei Hacks da wird nichts injected sondern die dll ganz normal geladen.
Man muss ja nicht nur an das Veschlüsseln denken sondern auch überlegen wie man im Disassemblere bzw die Person die einen nutzt zu verwirren.
da ist es am besten ein eigenes alphabet zu erstellen.
z.B so
char A = 0x41;
char B = 0x42;
char C = 0x43;
char D = 0x44;
ABC geschrieben wär dann
char Wort1[3]= {A,B,C};
dann könnte man eine Textbox,Label oder sonstiges nehmen = Wort1
Wenn man das obere jetzt verschlüssel also char A = 0x41; und so weiter
sieht das im Disassembler richtig komisch aus weil sehr viele Aufrufe angezeigt werden (wenn man es in einer extra DLL macht), weil ja jeder Buchstabe einzeln geholt wird.
Wie man etwas sicher machen will da gibt es einige Dinge und keine Grenzen man kann sich selber was ausdenken.
Aber um VB-Projekte zu entschlüsseln brauch man kein Disassembler das kann der ganz normale Editor auch.
Bsp:
[Only registered and activated users can see links. Click Here To Register...]
im Editor
[Only registered and activated users can see links. Click Here To Register...]
10/20/2010 04:48
meak1#13
ja upx kann man in 1-2min. entpacken is das einfachste was ich kenne^^
ja meine dll wird nicht direkt injectet sie wird vom spiel selber geladen... proxy dll aber wenn ich sie mit themida oder sonstwas encrypte zeigt das spiel blahblah hat ein fehler festgestellt =/
Edit: wayne stop spamm now =/
ja meine dll wird nicht direkt injectet sie wird vom spiel selber geladen... proxy dll aber wenn ich sie mit themida oder sonstwas encrypte zeigt das spiel blahblah hat ein fehler festgestellt =/
Edit: wayne stop spamm now =/