Unique File Key (Seriennummer sicherer)

[Renovatio]

@Renovatio

Du verschwendest wirklich zu viele Gedanken an dieses Thema ...

Noch etwas zum aushebeln: Wenn man aus einer IF eine IF NOT Abfrage macht, fügt das Wort "NOT" mehr Bytes dem Programm, also der Executable hinzu, wodurch man durch prüfen der Bytes eine Fälschung bzw. Manipulation herausfinden könnte.

Man fügt nicht wirklich ein NOT hinzu, sonden ändert einfach den "Befehl" IF in IF NOT, das sind vereinfachtgesagt nur "Bytes" entweder 123 oder 124 (ausgedachte zahlen)

Natürlich kannst du mit Prüfsummen feststellen das die EXE verändert wurde, aber was sollte es bringen das zu wissen ?
Sobalt du irgendwo die aktuele Prüfsumme mit der "festen" Prüfsumme vergleichen MUSST, wird vom Hacker einfach diese Stelle in der EXE verändert, indem die Prüfsumme direkt verändert wird, wieder ein NOT oder sonst was ...

Wie schon mal erwähnt, du bist nicht der erste der sich über das Anti-Hacken gedanken macht, und ich bezweifel auch, das du (nur weil du denkst du hast viele Ideen die immer verstricker sind) einen "guten" Anti-Hack code entwickeln kannst.

Und irgendwelche Abfragen "nach außen" zu legen ist genau blödsinnig, schließlich interessieren den Hacker nicht alle einzelschritte, sondern nur der EINE der dafür sogt, ob das Programm läuft oder nicht.
Da kannst du noch so viele IFs verschachteln oder ANDs einbauen wie du willst, s bleibt eine "Stelle" an der entschieden wird, und die wird gehackt!

Ok @Stargate:
Möglich wäre es das ich mich da "zu sehr" reinstegere, weshalb ich nur noch eine einzige Idee hier mit einbringe:

Wenn cxAlex so viel Fun daran hat zu testen ob meine Executable geknackt werden kann, würde es mir mehr Sicherheit bieten, JEDEN PROGRAMMTEIL mit einer Abfrage zu versehen und bei nicht wahr, das Programm zu beenden?

Beispiel:

- Erster Programm Start fragt nach Aktivierung (cxAlex umgeht das)
- Gecrackte Exe erneut ausführen (Als Aktiviert geckrackt) und bei einer Aktion im Programm wird dann nochmal die Aktivierung geprüft usw.

Ist das eine Möglichkeit?
Ich frage mich das nur weil es mich interessiert wie andere PureBasic Programmierer Demoversionen mit Einschränkungen programmieren können ohne das diese umgangen werden können? (Vermute ich jetzt einfach mal)


Gruß

Renovatio

[ts-soft]

Ich frage mich das nur weil es mich interessiert wie andere PureBasic Programmierer Demoversionen mit Einschränkungen programmieren können ohne das diese umgangen werden können? (Vermute ich jetzt einfach mal)


Gruß

Renovatio

Das ist noch niemandem geglückt
Selbst Adobe, Microsoft und Co geben Milliarden dafür aus, aber es will Ihnen einfach nicht glücken

Aber es hat wohl keinen Zweck, es glaubt ja keiner.

[STARGÅTE]

Das ist wohl zu vergleichen mit Zäunen ^^.
Er ist eigentlich nur Symbolisch da, um zu zeigen das an dem Ort eine "Grenze" ist, wer sie überwinden will, schafft das auch auch.

@Renovatio
Ja, in der Tat wäre das noch eine kleine "Erweiterung".
Bei Spielen kann man so den anschein erwecken, als habe der Hacker es geschaft das Spiel zum laufen zu bringen,
aber im Spielverauf, könnne dann irgendwelche Gebäude nicht gebaut werden, das Spiel löscht 15min alle Einheiten oder es werden fehlerhafte Spielstände gespeichert usw. halt Sachen die erst später auffallen, dann aber um so nerviger sind.
Aber sowas verzögert nur den endgültigen Hack ...

[Bisonte]

In den fast 25 Jahren, in denen ich mit Computern und deren Software zu tun habe,
hat sich ein ganz bestimmtes physikalisches Gesetz herauskristallisiert, dass wirklich
und unumstößlich zutrifft :

Auf jeden entwickelten Kopierschutz folgen spätestens nach 24h zwei Möglichkeiten, diesen
zu umgehen !

Also verschwende nicht Deine Zeit mit dem ausdenken eines solchen, sondern nutze sie um das
erstellte zu perfektionieren.

[NicTheQuick]

Ein wirklich sicherer Schutz, der zumindest von keinem normalen Hacker umgangen werden kann, ist eine passende Hardwarelösung. Meines Wissens gibt es so etwas aber noch nicht. Darunter stelle ich mir folgendes vor. Der Käufer bekommt ein für ihn persönlich verschlüsseltes Programm. Dieses Programm wird so wie es ist, also unentschlüsselt, der CPU gegeben, die dann anhand eines Header erkennt, dass alles nachfolgende verschlüsselt ist und dann in Zusammenarbeit mit einem passenden USB-Dongle entschlüsselt. Wie die Kommunikation zwischen CPU und Dongle aussieht, müsste man natürlich noch genauer spezifizieren, damit man nicht einfach den Datenverkehr mitloggen kann und ihn dann nur noch faken muss. Da böte sich dann SSL an.
Das gute ist. An keiner Stelle wird ein Key oder das entschlüsselte Programm in den Speicher geladen. Noch nicht mal im Cache müsste es unbedingt sein.
Der Nachteil ist, dass man keine Möglichkeit hat, das Programm auf diese Weise anständig zu debuggen. Das heißt man muss schon in der Entwicklung alles beseitigt haben, denn Fehlerberichte von Kunden wird es nicht geben.

Ich bin sicher, dass es das irgendwann auch mal so geben wird. Vielleicht wird dann aber statt einem USB-Dongle der Personalausweis benutzt oder ähnliches. Die Leute haben ja immer Ideen wie sie alles noch unhackbarer machen könnten.

[Nino]

Ich bin sicher, dass es das irgendwann auch mal so geben wird. Vielleicht wird dann aber statt einem USB-Dongle der Personalausweis benutzt oder ähnliches.

Und parallel dazu wir es wahrscheinlich immer mehr hochwerige Freeware bzw. quelloffene Software geben.

Grüße, Nino

[Renovatio]

Ich erinnere mich an Command & Conquer Generals.
Dafür gibt es einen Crack welcher solange funktioniert hat bis man die Registry-Einträge gelöscht hat.

Nach der Installation crackt man die *.exe und *.dat und das Spiel lief ohne CD.
Kopiert man nun die Dateien auf einen anderen Datenträger und startet es, kann man das Spiel eine unbestimmte Zeit in Minuten spielen.
Dann explodieren alle Gebäude und man hat automatisch verloren. xD

Witzige Geschichte aber wie bereits von Stargate gesagt hat, nervige Sache.


Gruß

Renovatio