Register for your free account! | Forgot your password?

Go Back   elitepvpers > News & More > e*pvp News > e*pvp News - DE
You last visited: Today at 11:31

  • Please register to post and access all features, it's quick, easy and FREE!

 

HWID System für Entwickler

Closed Thread
 
Old   #76
seit 9 Jahren hier!



 
elite*gold: 224
The Black Market: 137/0/0
Join Date: Sep 2008
Posts: 7,656
Received Thanks: 2,777
Ich frage mich für was wie hier eigentlich noch Diskutieren, es bringt einem definitiv nichts eine HWID zuwissen, man zieht keinerlei Vorteile daraus!

Dann ist dir ein MD5 Hash bekannt und dessen "plain"-text.
Dennoch kannst du damit reichlich wenig anfangen.

Ich denke es ist sinnlos weiter über das "decrypten" dieser HWID Hashes zureden!



Menan is offline  
Thanks
2 Users
Old   #77

 
elite*gold: 0
Join Date: Jan 2008
Posts: 20,275
Received Thanks: 7,678
Quote:
Originally Posted by Menan View Post
Ich frage mich für was wie hier eigentlich noch Diskutieren, es bringt einem definitiv nichts eine HWID zuwissen, man zieht keinerlei Vorteile daraus!

Dann ist dir ein MD5 Hash bekannt und dessen "plain"-text.
Dennoch kannst du damit reichlich wenig anfangen.

Ich denke es ist sinnlos weiter über das "decrypten" dieser HWID Hashes zureden!
Ne noch einfacher, wer rum "mimimimi't" das man seine HWID klaut, soll sich einfach seine eigenen hacks schreiben und die klappe halten anstatt rumzuheulen, wenn er schon alles leechfertig vor die nase gesetzt bekommt.

ohh mein gott, kotzen mich die leute wieder an, die NIX tun und sich wieder ÜBER alles beschweren, vorallem über so nen totalen bullshit wie, mimimimi meinen HWID wird gehackt.

argh

Jack


Gentleman Jack is offline  
Thanks
2 Users
Old   #78
failing on a final level
 
elite*gold: 45630
Join Date: Jun 2009
Posts: 28,549
Received Thanks: 24,650
Naja, ich hab ja schon gesagt, dass sowas zwar ganz praktisch ist, allerdings schwer so umzusetzen, dass es halbwegs gut gesichert gegen Cracks ist :/
Durch einfaches ändern der empfangenen Daten kann man sich hiermit schon als "zugelassener User" identifizieren.

Vielleicht wäre es möglich, die HWID nicht direkt aus dem Profil auszulesen, sondern sie in Form von verschlüsselten Daten herunterzuladen und die Entschlüsselungsroutine ist dann selbst mit nem Packer verschlüsselt.
Natürlich ist das auch noch nicht wirklich cracksicher, würde den Vorgang aber schon deutlich erschweren, vorausgesetzt, der Hackprogrammierer überprüft die Erlaubnis, den Hack zu nutzen, nicht mit nem simplen If.

Ihr könnten ja mal Lowy fragen, ob es möglich wäre, die HWID der User verschlüsselt mit zu speichern.

edit:

Oh, ich glaube, ich habe es missverstanden. Nicht die HWID, die im Profil gespeichert ist, wird ausgelesen, sondern die Userinfos, die zu der HWID gehören, werden geladen.
Aber trotzdem gilt der Vorschlag noch: Es wäre sicherer, die Daten verschlüsselt zu laden, anstatt sie plain als xml Daten zu übermitteln.
So könnte man sich ja durch nen Packet Editor zum Lvl2 Member machen ;/
MrSm!th is offline  
Thanks
3 Users
Old   #79
seit 9 Jahren hier!



 
elite*gold: 224
The Black Market: 137/0/0
Join Date: Sep 2008
Posts: 7,656
Received Thanks: 2,777
Also ich denke die Hauptidee ist, das man nicht einfach den Hack von epvp nehmen kann und ihn dann auf ein anderes Board hochladen kann, mit einem Zeit Aufwand von 2 - 3 Minuten.

Ich denke, allein durch die kleine HWID überprüfung können die ganzen ich sage mal "Kinder" die Hacks nicht mehr leechen, und wer so einen riesen Aufwand mit Packet Editing etc betreibt für einen Hack, weis ich auch nicht.


Menan is offline  
Thanks
5 Users
Old   #80
 
elite*gold: 240
Join Date: Dec 2006
Posts: 1,580
Received Thanks: 1,609
Quote:
Originally Posted by Menan View Post
Also ich denke die Hauptidee ist, das man nicht einfach den Hack von epvp nehmen kann und ihn dann auf ein anderes Board hochladen kann, mit einem Zeit Aufwand von 2 - 3 Minuten.

Ich denke, allein durch die kleine HWID überprüfung können die ganzen ich sage mal "Kinder" die Hacks nicht mehr leechen, und wer so einen riesen Aufwand mit Packet Editing etc betreibt für einen Hack, weis ich auch nicht.
Genauso ist es. Wenn ein Tool (ob Hack, Bot oder wahtever) nun für elitepvpers entwickelt wurde und jemand das ganze Tool shared muss derjenige sich auf elitepvpers.com registrieren oder das Tool erstmal cracken, aber das kostet Zeit.

--> Mehr User für elitepvpers
Bl@ze! is offline  
Thanks
2 Users
Old   #81
 
elite*gold: 30
Join Date: Mar 2008
Posts: 448
Received Thanks: 45
Nur eine kleine Frage.
Seit wann is HWID ein e*pvp internes Tool?
Dieses System gibt es schon länger.
Lucky Charm is offline  
Thanks
1 User
Old   #82
 
elite*gold: 240
Join Date: Dec 2006
Posts: 1,580
Received Thanks: 1,609
Quote:
Originally Posted by Lucky Charm View Post
Nur eine kleine Frage.
Seit wann is HWID ein e*pvp internes Tool?
Dieses System gibt es schon länger.
Die HWID selber, ist kein e*pvp internes Tool. Das hast du missverstanden, elitepvpers bietet eine Verifizierung mit der HWID für Programme die ausschließlich für elitepvpers entwickelt worden sind.
Bl@ze! is offline  
Thanks
1 User
Old   #83
 
elite*gold: 46
Join Date: Mar 2006
Posts: 2,569
Received Thanks: 1,192
lässt sich aufjedenfall cracken
syntex is offline  
Thanks
1 User
Old   #84


 
elite*gold: 0
Join Date: Aug 2008
Posts: 5,146
Received Thanks: 10,461
Quote:
Originally Posted by syntex View Post
lässt sich aufjedenfall cracken
Nicht so leicht wenn du noch entsprechende Überprüfungen in deine Hacks einbaust ;o
nico_w is offline  
Thanks
1 User
Old   #85
 
elite*gold: 0
Join Date: Mar 2006
Posts: 62
Received Thanks: 11
Ich weiß nicht, ich hab nur kurz drüber geschaut:
Theo. muss man nicht mal einen crack für jedes Tool schreiben, das das System nutzt. Ein generischer MITM-Angriff sollte ausreichend sein, wahrscheinlich reicht sogar ein kleines Tool für alle auf epvp angebotenen Programme (einen Trivialschutz wie das checken der hosts gibt es dagegen nicht).
Wie wäre es mit asymmetrischer kryptographie? Oder zumindest Signaturen, damit der Angriff sich direkt gegen die Anwendung richten muss?
StillerBaum is offline  
Thanks
1 User
Old   #86
 
elite*gold: 209
The Black Market: 135/1/0
Join Date: Jul 2003
Posts: 16,603
Received Thanks: 17,591
Die Methoden sind uns natürlich bekannt, allerdings warten wir nun erst einmal ab wie das ganze ankommt und genutzt wird. Eine umfassende Protection zu entwickeln ohne zu wissen ob und wie das ganze im Endeffekt von der Community angenommen wird wäre nun nicht Sinn der Sache gewesen.

Umso populärer die Methode wird umso mehr Zeit wird seitens epvp staff investiert, bisher steht nur die Basis, mehr nicht.

Eine Diskussion über Schutzmechanismen will ich hier nun nicht unterbrechen, spam-kommentare wie das die Software crackbar ist bitte ich allerdings zu unterlassen, das käme dem Hinweis gleich das der Himmel blau ist.
Lowfyr is offline  
Thanks
4 Users
Old   #87
failing on a final level
 
elite*gold: 45630
Join Date: Jun 2009
Posts: 28,549
Received Thanks: 24,650
Quote:
Originally Posted by Menan View Post
Also ich denke die Hauptidee ist, das man nicht einfach den Hack von epvp nehmen kann und ihn dann auf ein anderes Board hochladen kann, mit einem Zeit Aufwand von 2 - 3 Minuten.

Ich denke, allein durch die kleine HWID überprüfung können die ganzen ich sage mal "Kinder" die Hacks nicht mehr leechen, und wer so einen riesen Aufwand mit Packet Editing etc betreibt für einen Hack, weis ich auch nicht.
Nunja, so groß ist der Aufwand nicht und es muss ja nur ein Hobby Cracker sein, der seine Arbeit dann anderen zur Verfügung stellt... ;<

Quote:
aber das kostet Zeit.
naja, das kommt generell erstmal darauf an, wie gut derjenige das HWID system einbaut und wenn die daten dann noch plain gesendet werden, ist es ja mit nem Packet Editor ziemlich einfach möglich.
Ich meine, so ne große Arbeit wäre es doch auch nicht, die xml daten verschlüsselt zu senden, aber es würde die sicherheit ein ziemliches stück erhöhen.

Quote:
lässt sich aufjedenfall cracken
Nicht so leicht wenn du noch entsprechende Überprüfungen in deine Hacks einbaust ;o
das muss mich mir mal ansehen :< ich habs bisher so verstanden, dass einfach die xml user infos runtergeladen werden und das ist ja nun wirklich nicht gerade schwer zu modifizieren ;<

Quote:
Die Methoden sind uns natürlich bekannt, allerdings warten wir nun erst einmal ab wie das ganze ankommt und genutzt wird. Eine umfassende Protection zu entwickeln ohne zu wissen ob und wie das ganze im Endeffekt von der Community angenommen wird wäre nun nicht Sinn der Sache gewesen.

Umso populärer die Methode wird umso mehr Zeit wird seitens epvp staff investiert, bisher steht nur die Basis, mehr nicht.
Achso, na dann ist ja gut, dann erwähge ich eventuell auch, das System zu nutzen
Stimmt auch, wozu nen Overkill wenns keiner will.

Ich würde mich dann übrigens gerne, wenn ich darf, in die Protection mit einbeziehen ;O
Ich mach sowas ziemlich gerne und ich helfe Epvp auch gern :>
MrSm!th is offline  
Thanks
1 User
Old   #88
 
elite*gold: 100
Join Date: Sep 2010
Posts: 1,707
Received Thanks: 1,082
Ich verstehe nicht so ganz, warum hier die ganze Zeit über die Sicherheit des Systems gesprochen wird.
Der Sinn des HWID-Systems ist es, eine Schnittstelle zwischen Elitepvpers und Coder zu machen.
Dieser Sinn wurde meiner Ansicht nach erfüllt.
Wie der Coder mit der Library umgeht ist meiner Ansicht nach ihm überlassen.
Ja, durch ein bisschen Arbeit kann man den Plain-Text auslesen, jedoch bringt das nicht viel.
Dann hat man die HWID des Benutzers, weiß aber nicht, aus was sie besteht.
Eventuell könnte man die Hardware eines Benutzers ermitteln, wenn man weiß, aus was die HWID besteht.
Die Daten werden einfach per XML an den jeweiligen Bentzer übertragen.
Diese können zwar modifiziert werden, jedoch sollte das jeder halbwegs erfahrener Coder unterbinden können.

Gruß, Anfang.
Anfang! is offline  
Thanks
1 User
Old   #89
failing on a final level
 
elite*gold: 45630
Join Date: Jun 2009
Posts: 28,549
Received Thanks: 24,650
Quote:
Ja, durch ein bisschen Arbeit kann man den Plain-Text auslesen, jedoch bringt das nicht viel.
Dann hat man die HWID des Benutzers, weiß aber nicht, aus was sie besteht.
Ich habe das so verstanden, dass die User Info, also auch zb. sein Rang gesendet wird.
Und wenn ein Programm zb. für Lvl 2 Member gemacht wird, dann kann man so seinen Rang verändern, insofern bringt das Editieren eine ganze Menge.

Und wir diskutieren auch nicht über die Sicherheit, die in der Verantwortung des Users der Library liegt, sondern über die, der Lib selbst. Wenn man so eine Schnittstelle implementiert, kann man sie ja auch ruhig sicher machen ;O

Aber Lowys Argument stimmt schon, erstmal sollte es genug User geben.

Quote:
Diese können zwar modifiziert werden, jedoch sollte das jeder halbwegs erfahrener Coder unterbinden können.
wie soll der Code das überprüfen, bevor er mit den Daten arbeitet? Ich meinte, dass man sie modifizieren kann, wenn sie empfangen werden.
Ist klar, dass man im Programm die Auswertung der Daten sicher gestalten kann, aber die müsste man gar nicht bearbeiten, um sich nen Rang höher einzustufen, zumindest so, wie ich das System bisher verstanden habe.
MrSm!th is offline  
Thanks
3 Users
Old   #90
 
elite*gold: 1
Join Date: Sep 2010
Posts: 63
Received Thanks: 5
Geht der Download Link für den Generator eigentlich?
Ich werde weitergeleitet auf eine Seite von e*pvp wo dann steht, man solle im Anhang gucken, oder - falls dieser nicht vorhanden - den Webmaster kontaktieren. Ich dagegen frage jetzt mal lieber hier.
Bei mir ist der Download-Link down, würde gerne anfangen mich mit dem System, auch als Coder (aber nicht heute) an zu Freuden.

Mit freundlichen Grüßen,
Checkmateing


Checkmateing is offline  
Thanks
1 User
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
Tausche mein x22 Css lifetime mit hwid reset gg ein x22 Mw2 Lifetime mit hwid reset!!
Hallo wie schon oben bereits erwähnt tausche ich mein x22 Css lifetime gg x22 mw2 lifetime mit hwid reset oder andere cheats wie z.b enhanced aim oda...
8 Replies - Steam Trading



All times are GMT +1. The time now is 11:31.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.