Register for your free account! | Forgot your password?

Go Back   elitepvpers > News & More > e*pvp News > e*pvp News - DE
You last visited: Today at 11:41

  • Please register to post and access all features, it's quick, easy and FREE!

 

HWID System für Entwickler

Closed Thread
 
Old   #91

 
elite*gold: 1
Join Date: Feb 2009
Posts: 6,356
Received Thanks: 7,937
Es ist garnicht so einfach soetwas sicher zu gestalten, wenn man es andererseits jedem Entwickler zur Verfügung stellen will. Wie soll das Ganze durch Verschlüsselung sicherer werden, wenn sowielolso jeder weiß, wie das Ganze verschlüsselt ist? Gut, asymetische Verschlüsselung könnte da bis zu einem gewissen Punkt helfen, aber auch die kann man über einen Hostfileeintrag wieder bypassen (was hält mich davon ab meinen eigenen Public-Key zu senden?).

Wie Lwy schon sagte ist das auch erstmal ein Test, wie das Ganze bei den Developern einschlägt. Dass das Ganze recht einfach zu umgehen ist, ist uns durchaus bewusst.#

@Checkmateing: Gehen problemlos.



Ende! is offline  
Thanks
2 Users
Old   #92
failing on a final level
 
elite*gold: 45630
Join Date: Jun 2009
Posts: 28,548
Received Thanks: 24,650
Quote:
Es ist garnicht so einfach soetwas sicher zu gestalten, wenn man es andererseits jedem Entwickler zur Verfügung stellen will. Wie soll das Ganze durch Verschlüsselung sicherer werden, wenn sowielolso jeder weiß, wie das Ganze verschlüsselt ist? Gut, asymetische Verschlüsselung könnte da bis zu einem gewissen Punkt helfen, aber auch die kann man über einen Hostfileeintrag wieder bypassen (was hält mich davon ab meinen eigenen Public-Key zu senden?).
Habe ich nie abgestritten, deshalb möchte ich ja mithelfen Ich habs ja auch nur mal nebenbei erwähnt.

Eine Möglichkeit wäre wie du schon sagst, Asymmetrische Verschlüsselung und der User hat die Möglichkeit, den Key selbst zu wählen.

Was das mit dem Hostfile angeht, nunja, da müsste man dann darüber nachdenken, aber da kann ich dann nun euer Argument bringen :P
Ab einem gewissen Punkt übersteigt die Arbeit des Crackens den Nutzen. Mit einer asymmetrischen Verschlüsselung wär das schon ein ganzes Stück weiter und es würde dem Cracker mehr Arbeit bringen, als mit dem Packet Editor seiner Wahl seinen Userrang zu ändern, denn das kann nun wirklich fast jeder.


Oder, was mir gerade einfällt:

Die Möglichkeit, Teile des Hacks verschlüsselt in der Executable zu haben und sie an den Server zu senden, welcher sie dann, nur wenn man die Erlaubnis hat, unverschlüsselt zurücksendet.
Das wäre auch noch nicht sooo kompliziert und würde es wieder deutlich erschweren, denn der User weiß nicht, wie die Daten verschlüsselt sind und hier wird auch schon fast ausgeschlossen, dass ein Hobby Cracker von nem anderen Forum sich die Arbeit macht, das ganze zu Cracken, weil er selbst erstmal den Voraussetzungen entsprechen müsste, damit er die wichtigen Teile des Hacks überhaupt bekommt.


MrSm!th is offline  
Thanks
1 User
Old   #93

 
elite*gold: 1
Join Date: Feb 2009
Posts: 6,356
Received Thanks: 7,937
Quote:
Originally Posted by MrSm!th View Post
Oder, was mir gerade einfällt:

Die Möglichkeit, Teile des Hacks verschlüsselt in der Executable zu haben und sie an den Server zu senden, welcher sie dann, nur wenn man die Erlaubnis hat, unverschlüsselt zurücksendet.
Das wäre auch noch nicht sooo kompliziert und würde es wieder deutlich erschweren, denn der User weiß nicht, wie die Daten verschlüsselt sind und hier wird auch schon fast ausgeschlossen, dass ein Hobby Cracker von nem anderen Forum sich die Arbeit macht, das ganze zu Cracken, weil er selbst erstmal den Voraussetzungen entsprechen müsste, damit er die wichtigen Teile des Hacks überhaupt bekommt.
Das würde aber immer noch nichts daran ändern, dass man einfach die HWID einer authorisierten Person senden müsste, damit der Server fein die Packets entschlüsselt.
Ende! is offline  
Thanks
2 Users
Old   #94
failing on a final level
 
elite*gold: 45630
Join Date: Jun 2009
Posts: 28,548
Received Thanks: 24,650
Quote:
Originally Posted by Ende! View Post
Das würde aber immer noch nichts daran ändern, dass man einfach die HWID einer authorisierten Person senden müsste, damit der Server fein die Packets entschlüsselt.
Dafür müsste man sie erstmal wissen o.O
Und wer seine öffentlich postet ist selbst schuld.
Und notfalls könnte man die ID auch verschlüsselt an den Server senden und die Lib verschlüsseln oder packen.

Da gibts sooo viele Möglichkeiten, die das Cracken auf ein Maximum erschweren.... :>
Vorausgesetzt, der User fragt den Rang nicht mit nem stupiden If ab, natürlich


MrSm!th is offline  
Thanks
1 User
Old   #95
 
elite*gold: 100
Join Date: Sep 2010
Posts: 1,707
Received Thanks: 1,082
Quote:
Originally Posted by MrSm!th View Post
Dafür müsste man sie erstmal wissen o.O
Und wer seine öffentlich postet ist selbst schuld.
Und notfalls könnte man die ID auch verschlüsselt an den Server senden und die Lib verschlüsseln oder packen.

Da gibts sooo viele Möglichkeiten, die das Cracken auf ein Maximum erschweren.... :>
Vorausgesetzt, der User fragt den Rang nicht mit nem stupiden If ab, natürlich
Nein, Switch

Wie soll er ihn denn deiner Meinung noch abfragen?
Anfang! is offline  
Thanks
1 User
Old   #96
failing on a final level
 
elite*gold: 45630
Join Date: Jun 2009
Posts: 28,548
Received Thanks: 24,650
Quote:
Originally Posted by Anfang! View Post
Nein, Switch

Wie soll er ihn denn deiner Meinung noch abfragen?
Ist jetzt nicht dein Ernst?
Du willst mir allen Ernstes erzählen, dass du das schöne HWID System einfach dazu nutzen würdest, dann am Ende if UserRank == Lvl2 zu schreiben?
Das ist ja fast schon ne Verschwendung, weil das fast schon so leicht zu cracken ist, wie die Daten per Packet Editor geändert werden könnten.

Da gibts so viele schöne Methoden :>
Man könnte Daten, die für den Hack wichtig sind, auf Basis der HWID und/oder den Userdaten verschlüsseln, man könnte, wie ich es vorgeschlagen habe, wichtige Daten nur mit der Erlaubnis vom Server downloaden, man könnte viele Checks einbauen, am besten noch in mehreren Threads, dass es den Cracker verwirrt.

Das Ergebnis in viele Variablen speichern und an allen Ecken alle davon überprüfen oder einfach durch arithmetische Operationen das Ergebnis überprüfen (ein simples If verwirrt den Cracker weniger als ne komplizierte Rechnung, die am Ende auf das selbe hinausläuft) usw. usw.

Ein bisschen mehr Kreativität, wenn ich bitten darf ;<
MrSm!th is offline  
Thanks
1 User
Old   #97
 
elite*gold: 100
Join Date: Sep 2010
Posts: 1,707
Received Thanks: 1,082
Quote:
Originally Posted by MrSm!th View Post
Ist jetzt nicht dein Ernst?
Du willst mir allen Ernstes erzählen, dass du das schöne HWID System einfach dazu nutzen würdest, dann am Ende if UserRank == Lvl2 zu schreiben?
Das ist ja fast schon ne Verschwendung, weil das fast schon so leicht zu cracken ist, wie die Daten per Packet Editor geändert werden könnten.
Nein, natürlich nicht.
War auch sarkastisch gemeint.

Man könnte die Daten, wie du bereits gesagt, hast ein paar mal encrypten und auf einige offene Programme wie WPE, WireShark checken..
Gibt ziemlich viele Möglichkeiten, dies sicher zu machen.
Anfang! is offline  
Thanks
1 User
Old   #98

 
elite*gold: 0
Join Date: Feb 2010
Posts: 7,213
Received Thanks: 6,751
'ne Frage zwischen geworfen, ändertsich die HWID nicht bei einem
neuem Prozessor z.B.?

Also audh neue HWID in epvp eintragen, oder geht das im Nachhinein
nicht mehr?
#SoNiice is offline  
Old   #99
 
elite*gold: 100
Join Date: Sep 2010
Posts: 1,707
Received Thanks: 1,082
Quote:
Originally Posted by SoNiice' View Post
'ne Frage zwischen geworfen, ändertsich die HWID nicht bei einem
neuem Prozessor z.B.?

Also audh neue HWID in epvp eintragen, oder geht das im Nachhinein
nicht mehr?
Jo, die ändert sich höchstwarscheinlich.
Einfach mit einem Generator die neue HWID anzeigen lassen und erneut eintragen.
Anfang! is offline  
Thanks
1 User
Old   #100
failing on a final level
 
elite*gold: 45630
Join Date: Jun 2009
Posts: 28,548
Received Thanks: 24,650
Quote:
Originally Posted by Anfang! View Post
Nein, natürlich nicht.
War auch sarkastisch gemeint.

Man könnte die Daten, wie du bereits gesagt, hast ein paar mal encrypten und auf einige offene Programme wie WPE, WireShark checken..
Gibt ziemlich viele Möglichkeiten, dies sicher zu machen.
Achso, entschuldige Hier gibt es so viele Leute, die mit dem Smiley verdeutlichen wollen, wie bescheuert sie einen Post finden, dass ich das nicht als Ironie erkannt habe.
Jo, das könnte vielleicht eine zweite Library sein, die man dazu aushändigen kann, mit mehreren Anti-Debug Methoden.


Da ich mal vermute, dass die HWID auch von der HDD Serial abhängt:
Fragt ihr die mit der WinApi ab oder holt ihr sie direkt von der Hardware? Ersteres wird ja durch jede Neuinstallation von Windows geändert, während letztere einzigartig und unveränderbar für jede HDD ist, außerdem kann man WinApi Funktionen manipulieren, ASM Instruktionen, die Daten der HDD abfragen jedoch nicht, ohne den Prozessor umzuprogrammieren^^
MrSm!th is offline  
Thanks
1 User
Old   #101

 
elite*gold: 1
Join Date: Feb 2009
Posts: 6,356
Received Thanks: 7,937
Quote:
Originally Posted by MrSm!th View Post
Achso, entschuldige Hier gibt es so viele Leute, die mit dem Smiley verdeutlichen wollen, wie bescheuert sie einen Post finden, dass ich das nicht als Ironie erkannt habe.
Jo, das könnte vielleicht eine zweite Library sein, die man dazu aushändigen kann, mit mehreren Anti-Debug Methoden.


Da ich mal vermute, dass die HWID auch von der HDD Serial abhängt:
Fragt ihr die mit der WinApi ab oder holt ihr sie direkt von der Hardware? Ersteres wird ja durch jede Neuinstallation von Windows geändert, während letztere einzigartig und unveränderbar für jede HDD ist, außerdem kann man WinApi Funktionen manipulieren, ASM Instruktionen, die Daten der HDD abfragen jedoch nicht, ohne den Prozessor umzuprogrammieren^^
WinAPI Call. Aber das hatten wir ja schon ein paar Mal, der Einfachheit halber um zu sehen, wie das System einschlägt erstmal ;p
Ende! is offline  
Thanks
2 Users
Old   #102
failing on a final level
 
elite*gold: 45630
Join Date: Jun 2009
Posts: 28,548
Received Thanks: 24,650
Achso, hat mich nur interessiert.
Ich nutze das bisher in meinen Systemen auch der Einfachheit halber ;O
Vor allem da es schwer ist, auf die hardware serial zuzugreifen, ohne Administratorrechte auf Win7 und Vista zu benötigen.
Da gibts so ein paar Unternehmen, die stellen Libs zur Verfügung, die das können, aber die kosten nunmal auch^^
MrSm!th is offline  
Thanks
1 User
Old   #103
 
elite*gold: 0
Join Date: Mar 2006
Posts: 62
Received Thanks: 11
Quote:
Originally Posted by Ende! View Post
Gut, asymetische Verschlüsselung könnte da bis zu einem gewissen Punkt helfen, aber auch die kann man über einen Hostfileeintrag wieder bypassen (was hält mich davon ab meinen eigenen Public-Key zu senden?).
Nein, gemeint war das anders:
Der Server signiert seine Antworten mit einem Privaten schlüssel (der geheim bleiben muss natürlich :P), die Tools haben den öffentlichen.
Mit dem öffentlichen lässt sich nun sicherstellen, dass die Antwort vom Server auch wirklich vom Server kommt und nicht manipuliert ist (da die Antwort in der Signatur gehasht ist).
Modifiziere ich nun den Datenstrom fehlt mir der geheime private Schlüssel, um eine gültige Signatur zu erstellen.
Ich müsste also nun anfangen die Tools zu patchen, z.B. indem ich den öffentlichen schlüssel von ePvp ersetzen. Den kann man aber auf viele Art und weisen speichern, was das generische patchen schon einmal etwas erschwert.

Problematisch aber bleibt: Wenn den Entwicklern eine .dll oder fertiger code zu verfügung gestellt wird und dieser verwendet wird, so wird das der Hauptangriffspunkt für einen Universalpatcher werden
StillerBaum is offline  
Thanks
2 Users
Old   #104
 
elite*gold: 1
Join Date: Jan 2011
Posts: 1,169
Received Thanks: 134
Sehr gute Arbeit
Przzy is offline  
Thanks
1 User
Old   #105
 
elite*gold: 100
Join Date: Sep 2010
Posts: 1,707
Received Thanks: 1,082
So, ich hab jetzt nun mal den Sourcecode von meinen HWID-Generator hochgeladen.
Solltet ihr VB beherrschen, sollte es kein Problem sein, diese zu verstehen.

Download: Hier klicken
(Visual Studio 2010 VB Project File).


Anfang! is offline  
Thanks
4 Users
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
Tausche mein x22 Css lifetime mit hwid reset gg ein x22 Mw2 Lifetime mit hwid reset!!
Hallo wie schon oben bereits erwähnt tausche ich mein x22 Css lifetime gg x22 mw2 lifetime mit hwid reset oder andere cheats wie z.b enhanced aim oda...
8 Replies - Steam Trading



All times are GMT +1. The time now is 11:41.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.