VB08 Exe verschlüsseln

[-20-Sawboy-20-]

Hallo ich habe ein ftp Chat gemacht und wollte meine exe sehr gut verschlüsseln das es nicht zu einfach ist meine daten auszulesen zu lassen

was gib es da für Programme ?

[boxxiebabee]

benutz nen obfuscator.
smartassembly ist zZ glaub ich der beste.

[wurstbrot123]

Obfuscator wird da so gut wie nix bringen :>
Da musste dir schon einen gescheiten Protector
zu legen und auch dann ist es nicht sicher das es
nicht jemand rauskriegt

[Endecs]

.net reactor ist nicht schlecht.

[boxxiebabee]

Quote:

Originally Posted by wurstbrot123

Obfuscator wird da so gut wie nix bringen :>
Da musste dir schon einen gescheiten Protector
zu legen und auch dann ist es nicht sicher das es
nicht jemand rauskriegt

Ehm, wieso sollte nen Obfuscator nicht viel bringen? Wenn man nen gscheiden
hat und dann die .exe unpackt versteht man kein einziges wort. und für die
aktuelle version von smartassambly gibt es auch keinen deobfuscator, zumindest
keiner der public ist
Aber es gibt für alles Wege es zu cracken / entpacken. Wenn man wirklich eine
hohe Sicherheit für sein Programm will, dann führt nichts daran drum Geld dafür
auszugeben. Wenn du Informationen dazu benötigst, kann dir gerne paar Links
schicken.

[-20-Sawboy-20-]

smartassembly ist teuer $399.00 gib es da nicht was kostenlos ist ?

[Mr0x90]

nicht security by obscurity, freunde..das bringt nichts

[mydoom]

Quote:

Originally Posted by Mr0x90

nicht security by obscurity, freunde..das bringt nichts

/signed. aber leider verstehen das oft nicht einmal große firmen.

BTT: Mach das lieber nicht mit nem FTP, sondern über ein PHP-Script oder direkt über Sockets. Für ersteres benötigt man zwar etwas Webspace mit PHP aber es ist wesentlich sicherer, als die Binary mit irgendwelchen Protectoren zu "schützen".

[MrSm!th]

wurstbrot hat da schon ganz Recht.

Man muss auch kein Wort verstehen, man muss nur die Zugangsdaten in den "" erkennen und fertig.
Sollte der Obfuscater diese sogar verschlüsseln und zur Laufzeit entschlüsseln, ist das schonmal gut.

Aber jemand, der es echt versuchen will (und du willst es ja gut schützen), der nimmt sich dann nen Packet Sniffer und sieht die Daten im Packetverkehr vom Chat.

Steig einfach um, ein ftp Chat ist nicht gerade sicher...

[boxxiebabee]

Quote:

Originally Posted by MrSm!th

wurstbrot hat da schon ganz Recht.

Man muss auch kein Wort verstehen, man muss nur die Zugangsdaten in den "" erkennen und fertig.
Sollte der Obfuscater diese sogar verschlüsseln und zur Laufzeit entschlüsseln, ist das schonmal gut.

Aber jemand, der es echt versuchen will (und du willst es ja gut schützen), der nimmt sich dann nen Packet Sniffer und sieht die Daten im Packetverkehr vom Chat.

Steig einfach um, ein ftp Chat ist nicht gerade sicher...

Die Zugangsdaten werden normaler weiße bei den etwas besseren Obfuscator verschlüsselt,
und jeder der hier schreibt, das ist nicht wirklich sicher... rein garnichts ist sicher, aber nen obfuscator ist immer noch eine der besseren Wahlen um es ein wenig zu schützen
Soll ich mal ne obufscated .exe hochladen, und ihr versucht sie dann mal zu
entpacken? Ihr habt ja anscheinend sooo viel Ahnung davon. Für SmartAssembly & co. gibt es keine aktuellen deobfuscator bzw. public Tutorials.
Und die ganzen Protector könnt ihr auch vergessen... für Themedia, .NET Reactor
etc. schwirren so viele Tutorials im Internet rum wie man das umgeht.
Am besten ist immer noch nen anständiger Obfuscator der was kostet (es gibt
ja Wege wie man sowas gratis bekommt :P) und halt die übertragenen Daten
per Hand im Source verschlüsseln, am besten wäre da wohl TripleDES. (das sollte aber klar sein, davon bin ich zumindest ausgegangen)


So, und nun nochma zu den ganz schlauen.
Soll ich nun mal ne .exe hochladen, die versucht ihr 1. zu Cracken, und zweitens
an den SourceCode zu kommen. Wenn ihr das schafft, bekommt ihr ne 10er PSC
Aber ich bin mir ziemlich sicher das hinter den großen Tönen nur heiße Luft steckt.

[Cholik]

Quote:

Originally Posted by Lizzaran

Die Zugangsdaten werden normaler weiße bei den etwas besseren Obfuscator verschlüsselt,
und jeder der hier schreibt, das ist nicht wirklich sicher... rein garnichts ist sicher, aber nen obfuscator ist immer noch eine der besseren Wahlen um es ein wenig zu schützen
Soll ich mal ne obufscated .exe hochladen, und ihr versucht sie dann mal zu
entpacken? Ihr habt ja anscheinend sooo viel Ahnung davon. Für SmartAssembly & co. gibt es keine aktuellen deobfuscator bzw. public Tutorials.
Und die ganzen Protector könnt ihr auch vergessen... für Themedia, .NET Reactor
etc. schwirren so viele Tutorials im Internet rum wie man das umgeht.
Am besten ist immer noch nen anständiger Obfuscator der was kostet (es gibt
ja Wege wie man sowas gratis bekommt :P) und halt die übertragenen Daten
per Hand im Source verschlüsseln, am besten wäre da wohl TripleDES. (das sollte aber klar sein, davon bin ich zumindest ausgegangen)


So, und nun nochma zu den ganz schlauen.
Soll ich nun mal ne .exe hochladen, die versucht ihr 1. zu Cracken, und zweitens
an den SourceCode zu kommen. Wenn ihr das schafft, bekommt ihr ne 10er PSC
Aber ich bin mir ziemlich sicher das hinter den großen Tönen nur heiße Luft steckt.

Wieso fühlst du dich direkt angegriffen Mr. Reverser?
Hier wird lediglich versucht zu diskutieren, mehr nicht. Und es ist nun einmal Fakt, dass ein Obfuscator nur ein Workaround ist der erfunden wurde, weil man .NET Code zu der Zeit nicht "effektiv sicher" schützen konnte. Du kannst nicht davon ausgehen das etwas sicher ist nur weil es dazu keine "public Tutorials" gibt.
Ich hoffe mal einfach du holst dein Wissen nicht aus "Public Tools" und "Public Tutorials". Desweiteren ist das hier kein Wettkampf den du auf Gedeih und Verderb gewinnen musst um irgendwem etwas zu beweisen, aber wenn du unbedingt willst dann lad deine ".exe" doch einfach hoch und lass die ganze heiße Luft weg.

[boxxiebabee]

Quote:

Originally Posted by Walter Sobchak

Wieso fühlst du dich direkt angegriffen Mr. Reverser?
Hier wird lediglich versucht zu diskutieren, mehr nicht. Und es ist nun einmal Fakt, dass ein Obfuscator nur ein Workaround ist der erfunden wurde, weil man .NET Code zu der Zeit nicht "effektiv sicher" schützen konnte. Du kannst nicht davon ausgehen das etwas sicher ist nur weil es dazu keine "public Tutorials" gibt.
Ich hoffe mal einfach du holst dein Wissen nicht aus "Public Tools" und "Public Tutorials". Desweiteren ist das hier kein Wettkampf den du auf Gedeih und Verderb gewinnen musst um irgendwem etwas zu beweisen, aber wenn du unbedingt willst dann lad deine ".exe" doch einfach hoch und lass die ganze heiße Luft weg.

Ich fühl micht nicht angegriffen. Nur ich meine, das ein Obfuscator vollkommen ausreichend ist (und natürlich halt die Daten die übertragen werden selber verschlüsseln).
Mir ist schon klar das man davon nicht ausgehen kann, hab auch weiter oben
erwähnt das rein garnichts wirklich sicher ist.
Da ich denke das, dass Projekt vom TE nicht wirklich alzu groß ist, und somit
nicht viel Aufmerksamkeit erregt, bzw so eine Aufmerksamkeit das es jemand
cracken/entpacken will, reicht nen Obfuscator da man, wenn man es entpacken
will erstens recht viel Erfahrung braucht, und zweitens Zeit.
Denn wenn es etwas größeres wäre, wäre der TE auch berreit Geld dafür auszugeben (ist zumindest so, wo ich ansonsten unterwegs bin)
Mit der .exe wollte/will ich einfach demonstrieren das jemand mit 08/15 Skills
keine Chance hat da irgendwas zu machen. Wohin hingegen für z.B. Themida
für alle Versionen unzählige Tutorials gibt wie man den Schutz etc. umgeht
und somit eig. jeder der Google verwenden kann und keinen IQ unter 75 hat
recht leicht an die Daten rankommt.
Natürlich gibt es für z.B. SmartAssembly etc. auch genügend Deobfuscator,
aber nur für ältere Versionen.
Und nein, ich hohle mein Wissen nicht aus publich Quellen, zumindest nicht mehr.
Am Anfang natürlich wie ziemlich jeder mehrere Tutorials etc. übers cracken/patchen/entpacken und asm durchgearbeitet, und seit längerem
beziehe ich Infos von Leuten (wenns mal hackt) zu denen man sagen kann, das sie zu den besten
gehören.

Ich hab Ahnung wovon ich rede, ob mir das nun wer glaubt oder nicht ist mir
eig. relativ Schnuppe, sehe das ganze auch nicht als Wettstreit oder wasn
weiß ich an.

my two cents...

[toyzruz]

Smartassembly ist das beste was du tun kannst bezweifle jedoch das du dieses Programm bezahlen kannst. Als Alternative gibts noch .Net Reactor was ebenfalls kostet. Eine kostenlose Variante währe Dotfuscator, siehe mehr dazu Google.
Smartassembly opbuscated nicht nur sondern nutzt daneben noch viele andere Funktionen. Smartassembly ist ein sehr guter Obfuscater, jedoch nur wenn man nicht weiß wie man den Fakestream und die Strongnames entfernt. ;>
Ich denke nicht das hier im Forum jemand in der Lage ist Smartassembly zu deopfuscaten da man dazu sehr gute Kenntnisse in Mono.Cecil, IL/ILDASM braucht.

Könnt euch gerne mal an meinem im WoW-Bereich versuchen, der ist mit Smartassembly protected. ;O

Quote:

Für SmartAssembly & co. gibt es keine aktuellen deobfuscator bzw. public Tutorials.

Teilweise, hab vor einiger Zeit ein Tutorial geschrieben wie man den Fakestream enfernt aber das nicht alles was man tun muss. Zahl mir einen hohen Betrag und ich sag dir wie man Smartassembly unpacked. ;O

[Mr0x90]

Quote:

Originally Posted by Lizzaran

Die Zugangsdaten werden normaler weiße bei den etwas besseren Obfuscator verschlüsselt,
und jeder der hier schreibt, das ist nicht wirklich sicher... rein garnichts ist sicher, aber nen obfuscator ist immer noch eine der besseren Wahlen um es ein wenig zu schützen
Soll ich mal ne obufscated .exe hochladen, und ihr versucht sie dann mal zu
entpacken? Ihr habt ja anscheinend sooo viel Ahnung davon. Für SmartAssembly & co. gibt es keine aktuellen deobfuscator bzw. public Tutorials.
Und die ganzen Protector könnt ihr auch vergessen... für Themedia, .NET Reactor
etc. schwirren so viele Tutorials im Internet rum wie man das umgeht.
Am besten ist immer noch nen anständiger Obfuscator der was kostet (es gibt
ja Wege wie man sowas gratis bekommt :P) und halt die übertragenen Daten
per Hand im Source verschlüsseln, am besten wäre da wohl TripleDES. (das sollte aber klar sein, davon bin ich zumindest ausgegangen)


So, und nun nochma zu den ganz schlauen.
Soll ich nun mal ne .exe hochladen, die versucht ihr 1. zu Cracken, und zweitens
an den SourceCode zu kommen. Wenn ihr das schafft, bekommt ihr ne 10er PSC
Aber ich bin mir ziemlich sicher das hinter den großen Tönen nur heiße Luft steckt.

[Yo123]

desme reicht für simple desobfuscation.
zumindest für halbwegs lesbaren IL code.
_

die packete sind sicherlich nich verschlüsselt wenn du keinen eigenen verschlüsselungsalgorithmus erstellst, weil wie soll denn sonst der auth server die SA verschlüsselten packete decrypten? dazu müsstest du ja SA schon auseinander genommen haben.
und für aktuelle themida versionen gibts sicherlich noch keine tus. themida is zZ einfach der beste packer schlechthin.