Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert.

Noch ein .net-Crackme. Diesmal mit selbstentwickeltem Schutz

Diskussion: Noch ein .net-Crackme. Diesmal mit selbstentwickeltem Schutz im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Hier ist noch ein CrackMe von mir. Ihr benötigt wieder das .net-Framework 2.0 um es auszuführen. Der Schutzmechanismus ist ...
Antwort
Themen-Optionen Ansicht
   
Alt 12.01.08, 19:56   #1 (permalink)
 
Registriert seit: 14.07.05
KarlRanseier Leistung: Facit NTK
Likes: 0
Standard Noch ein .net-Crackme. Diesmal mit selbstentwickeltem Schutz
Anzeige

Hier ist noch ein CrackMe von mir.

Ihr benötigt wieder das .net-Framework 2.0 um es auszuführen.

Der Schutzmechanismus ist von mir. Zusätzlich ist die exe mit einem schlechten Obfuscator verschleiert worden.

Bin mal gespannt, wer es knackt.

Erlaubt ist alles. Keygen, Abfragen rauspatchen usw...

Wenn das Crackme geknackt wurde, gibts eine Erfolgsmeldung. Ansonsten immer nur "Falsches Passwort".

Viel Spaß damit.

Angehängte Dateien
Dateityp: zip CrackMe.zip (25,0 KB, 28x aufgerufen)
KarlRanseier ist offline   Mit Zitat antworten
Alt 13.01.08, 11:54   #2 (permalink)
 
Registriert seit: 03.06.06
cagiv Leistung: Facit NTK
Likes: 0
Standard
Hallo KarlRanseier,

so wie ich den Code verstanden habe, läuft es so ab:

Aus dem eingegebenen PW und 'Ivan Medvedev' wird mit Hilfe der PasswordDeriveBytes-Klasse ein PW und daraus 2 Schlüssel erzeugt. Diese 2 Schlüssel (Key, IV) werden benutzt um den Rijndael-verschlüsselten Stream der 'Dummy.exe' wieder
zu entschlüsseln.
Falls diese dann valid ist wird sie gestartet und gibt wahrscheinlich die Erfolgsmeldung aus, ansonsten Exception -> 'Falsches Passwort'.

Da die PW's aus dem Code nicht gehen, ist es meiner Meinung nach sehr schwer ein funktionierendes PW
zu finden. Oder ich habe etwas übersehen

Gruss, cagiv
cagiv ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 13.01.08, 14:19   #3 (permalink)
Themenstarter
 
Registriert seit: 14.07.05
KarlRanseier Leistung: Facit NTK
Likes: 0
Standard
Hi,

ich erklär mal, wie das crackme aufgebaut ist:

Info   

Die ganze Klartext-Passwörter in der EXE sind nur Fassade. Das CrackMe hat als Resource das eigentliche ausführbare Programm. Die Dummy.exe. Die Dummy.exe ist verschlüsselt. Der Schlüssel ist das eigegebene Passwort. Wenn das Passwort falsch ist, fliegt in dem Programm eine Exception, da kein gültiges Assembly (die Dummy.exe) aufgerufen wird. Die Exception wird abgefragen und eine "Falsches Passwort" ausgegeben.

Ich glaube nicht, dass dieses CrackMe lösbar ist. Außer wenn man mit Bruteforce das Passwort crackt. Aber selbst das ist sehr unwahrscheinlich bei der Länge und Komplexität der Passwortes.

Ich hab schon überlegt das Prinzip als richtigen Kopierschutz einzusetzen. Da gibt aber einige Schwierigkeiten. Sobald jemand ein Programm kauft, was mit diesem Kopierschutz geschützt ist und einen gültigen Key bekommt, liegt das zu schützende Assembly unverschlüsselt im Arbeitsspeicher. Das bekommt man relativ leicht wieder auf die Platte geschrieben. Nun existiert also eine ungeschützt Version des Programms.
Eine Lösung wäre, in das zu schützende Programm einmalige Daten zu schreiben, wie z.B. Name und Anschrift des Käufers. Dadurch wird er das Programm wohl kaum ins Internet stellen, weil ja sein Name und seine Anschrift im Programm steht. Andersrum ist es aber auch nicht schwer, diese persönlichen Daten aus dem Programm wieder zu entfernen.
Als ganz alltagstauglich ist dieses Verfahren noch nicht.


ich behaupte mal, dass das crackme unknackbar ist, nach normalen maßstäben. da das innere assembly mittels AES verschlüsselt ist und das passwort der schlüssel zum entschlüsseln ist. man müsste es schon mit bruteforce oder mit sicherheitslücken in AES versuchen um das crackme zu knacken.

wie schon im spoiler beschrieben, gibts aber zu viele nachteile um so einen schutz in seine programme einzubauen.
KarlRanseier ist offline   Mit Zitat antworten
Alt 09.01.09, 15:57   #4 (permalink)
 
Registriert seit: 04.01.09
Schlumpf2009 Leistung: Facit NTK
Likes: 0
Standard
welchen z.b. der aufwand bestimmt nich im vergleich zum nutzen
Schlumpf2009 ist offline   Mit Zitat antworten
Alt 09.01.09, 19:56   #5 (permalink)
CDW
Moderator
 
Benutzerbild von CDW
 
Registriert seit: 20.07.05
CDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: Opteron
Likes: 202
Standard
Zitat:
Original von Schlumpf2009
welchen z.b. der aufwand bestimmt nich im vergleich zum nutzen
Welche Vorteile? Demoversionen kann man damit nicht anbieten - nur das Fertigprogramm sichern. Ob man nun die Vollversion an den Kunden verschickt oder dieser sich das Programm herunterlädt und man nur das Passwort verschicken muss, macht imho keinen nennenswerten Unterschied . Wird der Schlüssel bekannt, ist der Schutz nutzlos - sowohl bei gewollter Weitergabe (hier müsste man z.B personalisierte Keys verwenden, um eine Weitergabe nachweisen zu können) wie auch bei elektronischem Einbruch beim Kunden (gibt noch mehr Wege, an einen gültigen Key zu kommen).

Der Gedanke an sich ist ja nicht neu - schon PECompact bringt ein Passwortplugin mit - von Protectoren wie ASProtect/ExeCrypter&Co ganz zu schweigen (Teilverschlüsselung des Programms). Allerdings werden auch solche Teilgeschützten Programme gecrackt (der Schutz kann dann eben erst dann entfernt werden, wenn irgendein Key verfügbar wird - was früher oder später aber passiert).
__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.
CDW ist offline   Mit Zitat antworten
Alt 09.01.09, 20:03   #6 (permalink)
Member of Honour
 
Benutzerbild von +++ATH0
 
Registriert seit: 02.04.05
+++ATH0 Leistung: K 6-3+++ATH0 Leistung: K 6-3+++ATH0 Leistung: K 6-3
Likes: 76
Standard
Genauso könnte man jede EXE in ein passwortgeschütztes Archiv packen und Voila, eine neues Crackme.
+++ATH0 ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Software Home » Hacks & Crackmes » Noch ein .net-Crackme. Diesmal mit selbstentwickeltem Schutz
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Schritte für jene die verzweifelt noch nie ein crackme lösen konnten RaZeR Hacks & Crackmes 9 08.07.08 12:13
Startet wider nicht; diesmal GraKa!? RedEagle Windows 0 11.06.07 09:02
e-Mail Problem diesmal umgekehrt WernerHH WLAN-Zone 15 08.03.07 11:40
IRC-Schutz? ????? (In)security allgemein 16 30.06.04 18:57
Opera die 2. (diesmal Zeilenumbruch) Watchme Applikationen 6 12.07.02 20:02

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:28 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61