[HaBo]

Mad0xx · 20.05.08, 13:16

Hallo zusammen,

Ich arbeite gerade an einem Programm, was ich schützen wollte.
Um nun zu testen, ob der Schutzmeschanismus was taugt habe ich eine kleines
CrackMe mit selbigem Schutz programmiert.

Ich persönlich finde den Schutz doch hsehr anspruchsvoll, da viele Routinen miteinander kombiniert wurden.
Aber seht selbst...

Verlangt wird ein Passwort, welches in der passwort.dll zuvor von mir gespeichert wurde.
Bei korrekter eingabe erscheint eine Meldung "Richtig!!!".

Erlaubt sind sämtliche Methoden des Crackings außer dem Patchen.

Sprache: VB .Net
Coder: Isch
Packer/Binder: keiner (kostet nur Zeit und bringt nichts^^)

HF

Kleiner Tipp:
Sucht nicht nach dem Passwort im Plaintext in der Exe, denn wie gesagt - Es ist in der passwort.dll

Machine · 20.05.08, 13:31

AES?l

Code:

Public Sub Entschlüsseln_AES()
    Dim str7 As String = Me.FromBase64(Me.skey)
    Dim str5 As String = Me.FromBase64(Me.salt)
    Dim str6 As String = Me.FromBase64(Me.salt2)
    Dim sPassword As String = (str5 & str7 & str6)
    Dim sText As String = Me.DecryptData(sPassword, "passwort.dll")
    Dim str2 As String = Me.FromBase64(sText)
    Dim str3 As String = Me.FromBase64(str2)
    Dim s As String = Me.FromBase64(str3)
    Dim managed As New RijndaelManaged
    Dim count As Integer = &H10
    Dim str8 As String = Me.FromBase64(Me.skey2)
    Dim str11 As String = (str5 & str8 & str6)
    Dim provider As New MD5CryptoServiceProvider
    Dim buffer4 As Byte() = provider.ComputeHash(Encoding.UTF8.GetBytes(str11))
    provider.Clear
    Dim stream2 As New MemoryStream(Convert.FromBase64String(s))
    Dim buffer3 As Byte() = New Byte(&H10  - 1) {}
    stream2.Read(buffer3, 0, count)
    managed.IV = buffer3
    managed.Key = buffer4
    Dim stream As New CryptoStream(stream2, managed.CreateDecryptor, CryptoStreamMode.Read)
    Dim buffer As Byte() = New Byte(((CInt(stream2.Length) - count) + 1)  - 1) {}
    Dim num As Integer = stream.Read(buffer, 0, buffer.Length)
    s = Encoding.UTF8.GetString(buffer, 0, num)
    stream.Close
    managed.Clear
    Dim str As String = Me.FromBase64(s)
    If (Me.TextBox1.Text = str) Then
        MessageBox.Show("Richtig!!!")
    Else
        MessageBox.Show("Falsch!!!")
    End If
End Sub

Code:

Public Function DecryptData(ByVal sPassword As String, ByVal sFile As String) As String
    Dim str As String
    Dim managed As New RijndaelManaged
    Dim count As Integer = &H10
    Dim provider As New MD5CryptoServiceProvider
    Dim buffer4 As Byte() = provider.ComputeHash(Encoding.UTF8.GetBytes(sPassword))
    provider.Clear
    Dim stream2 As New MemoryStream(MyProject.Computer.FileSystem.ReadAllBytes(sFile))
    Dim buffer3 As Byte() = New Byte(&H10  - 1) {}
    stream2.Read(buffer3, 0, count)
    managed.IV = buffer3
    managed.Key = buffer4
    Dim stream As New CryptoStream(stream2, managed.CreateDecryptor, CryptoStreamMode.Read)
    Dim buffer As Byte() = New Byte(((CInt(stream2.Length) - count) + 1)  - 1) {}
    Dim num As Integer = stream.Read(buffer, 0, buffer.Length)
    Return Encoding.UTF8.GetString(buffer, 0, num)
    stream.Close
    managed.Clear
    Return str
End Function

soviel dazu

Anzeige

- Anzeige -

Mad0xx · 20.05.08, 13:39

Sollte mal AES werden ist im mom aber Rijindael.

Aber verscuh doch mal das PW rauszubekommen :-D

Da du ja den Sourcecode quasi besitzt ka woher^^ sollte das ja ein leichtes werden.

90nop · 20.05.08, 13:44

Der besitzt jeder, dem du dein kompiliertes Programm gibst. Reflector lässt grüssen.

Und, btw, Rijindael = AES

Mad0xx · 20.05.08, 13:47

Nagut, dann packe ich mein nächstes Crackme lieber doch

Wenn Rijindael = AES dann versteh ich das Kommentar oben nicht... Naja

90nop · 20.05.08, 14:10

Zitat:

Nagut, dann packe ich mein nächstes Crackme lieber doch

Irgendwelche Packer/Crypter da drüber zu lassen bringt auch nicht viel. Net Projekte sind nicht ganz so einfach zu schützen. Und ganz sicher ist sowie so nichts.(Jedenfalls, was dann auch noch praktikabel verwendet werden kann...)

Zitat:

Wenn Rijindael = AES dann versteh ich das Kommentar oben nicht... Naja

Den Kommentar. Wenn du da nicht mehr preisgibst was du nicht verstehst, wird man es dir auch nicht besser erklären können.

Mad0xx · 20.05.08, 14:19

Zitat:

AES?l
soviel dazu

Das verstehe ich nicht.
Mehr hat er ja nicht geschrieben...
Aber ist jetzt auch nicht so wichtig.

Machine · 20.05.08, 14:24

Das sollte kein Kommentar sein, ich wusste nur nicht was ich an den Spoiler schreiben sollte

vor meinem Edit stand da "lol"

Mad0xx · 20.05.08, 14:26

was fandest du denn daran Lol wenn ich mal so fragen darf?

90nop · 20.05.08, 14:33

wahrscheinlich das hier:

Zitat:

Ich persönlich finde den Schutz doch hsehr anspruchsvoll, da viele Routinen miteinander kombiniert wurden.

Mad0xx · 20.05.08, 14:37

Achso...

Isser doch auch ^^
Überzeuge mich vom Gegenteil

Schau mal genauer hin dann , siehst du dass Entschlüsseln_AES nicht die einzige Routine ist, die das Passwort ermittelt.

Sind mindestens noch 3 Weitere

Gruß

90nop · 20.05.08, 14:42

Zitat:

Sind mindestens noch 3 Weitere

Bevor ich jetzt weiter ins Detail gehe -> hol dir den Reflector (freeware), und schau dir dein "kompiliertes" Net Programm mal an. Das wird deinen Horizont diesbezüglich erhellen

Mad0xx · 20.05.08, 14:45

Hab ich schon gemacht.
Ich kann dir auch den kompletten Sourcecode schicken, dann siehste ganz genau was passiert. Villeicht könntest du mir auch sagen was ich eventuell ändern könnte.
Natürlich ist der Schutz nicht das Maß aller Dinge, aber für meinen ersten reicht das.
Bevor ich den Code hier uppe, würde ich gerne erfahren, ob diese Methodik sicher ist oder nicht.

Machine · 20.05.08, 15:05

du brauchst den code nicht uppen. man kann ihn sich ja mit dem reflector ansehen. scheinbar hast dus noch nicht gemacht. ich hab nur n ausschnitt gepostet.

was du ändern könntest: nimm für sowas kein .NET

für solche sachen ist .NET nunmal nicht wirklich sicher.

Mad0xx · 20.05.08, 15:24

Ich würde doch gerne in .Net bleiben.
Was könnte ich denn ändern, um den Code auch in .Net sicherer zu machen.

Im mom läuft es so ab:

Das passwort wird

1. mit Base64 gecryptet
2. mit Rijindael (momentan MD5 + base64) bald mit SHA1 + base64.
Zu methode 2 wird ein 512 stelliger Key verwendet werlcher vorher 2 x mit base64 gecryptet wurde.
Und Zusätzlich dazu wird vor und nach dem passwort "salt" (jeweils 2 verschiedene) (auch 512 stellig und mit 2x base64 gecryptet hinzugefügt)
3. Danach wird das ganze nochmal mit Base64 gecryptet
4. Und wieder mit Rijindael 2 veschiedene "salts" und wieder ein Key nach obigem Schema nur andere Zeichenfolge.
5. wird das ganze zur verwirrung wieder 3 mal mit base64 gecryptet.

Unknackbar ist das sicher nicht aber es kostet Zeit und zerrt an den nerven.
Mein Fehler hier war wohl dass ich das ganze nicht gepackt habe und man somt genau sehen kann was wann passiert.

Meine Frage dazu wäre jetzt ist diese villeicht unsinnige und chaotische methodik nutzbar oder kann man es besser bzw anders machen?

Gruß
Mad0xx

Anzeige

- Anzeige -

20.05.08, 13:16	#1 (permalink)
Mad0xx Registriert seit: 08.02.08 Likes: 0	Ultimate CrackMe .net 2.0 Anzeige Hallo zusammen, Ich arbeite gerade an einem Programm, was ich schützen wollte. Um nun zu testen, ob der Schutzmeschanismus was taugt habe ich eine kleines CrackMe mit selbigem Schutz programmiert. Ich persönlich finde den Schutz doch hsehr anspruchsvoll, da viele Routinen miteinander kombiniert wurden. Aber seht selbst... Verlangt wird ein Passwort, welches in der passwort.dll zuvor von mir gespeichert wurde. Bei korrekter eingabe erscheint eine Meldung "Richtig!!!". Erlaubt sind sämtliche Methoden des Crackings außer dem Patchen. Sprache: VB .Net Coder: Isch Packer/Binder: keiner (kostet nur Zeit und bringt nichts^^) HF Kleiner Tipp: Sucht nicht nach dem Passwort im Plaintext in der Exe, denn wie gesagt - Es ist in der passwort.dll

20.05.08, 14:24	#8 (permalink)
Machine Registriert seit: 14.06.07 Likes: 0	Das sollte kein Kommentar sein, ich wusste nur nicht was ich an den Spoiler schreiben sollte vor meinem Edit stand da "lol" __________________ Kostenloses Lifestyle Artikelverzeichnis Mein internationales, kostenloses Artikelverzeichnis

20.05.08, 15:05	#14 (permalink)
Machine Registriert seit: 14.06.07 Likes: 0	du brauchst den code nicht uppen. man kann ihn sich ja mit dem reflector ansehen. scheinbar hast dus noch nicht gemacht. ich hab nur n ausschnitt gepostet. was du ändern könntest: nimm für sowas kein .NET für solche sachen ist .NET nunmal nicht wirklich sicher. __________________ Kostenloses Lifestyle Artikelverzeichnis Mein internationales, kostenloses Artikelverzeichnis

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Vista Ultimate 64 bit Formatieren	Whesker.	Downloads	10	11.05.09 18:24
Vista Ultimate 64bit auf 32bit downgraden ? möglich ?	g.stylez	Windows Vista	5	26.10.08 23:45
Vista Ultimate kann auf Netzwerkressource nicht zugreifen, bitte Hilfe	elite-noob	Windows Vista	4	09.05.08 08:10
Ultimate Cleaner	H4xOr	Virenschutz · Tools & Aggressive Software	4	27.02.08 17:40
deutsches Windows Vista Ultimate Sprachpaket	KonT	Windows Vista	1	13.06.07 17:46

20.05.08, 13:39	#3 (permalink)
Mad0xx Themenstarter Registriert seit: 08.02.08 Likes: 0	Sollte mal AES werden ist im mom aber Rijindael. Aber verscuh doch mal das PW rauszubekommen :-D Da du ja den Sourcecode quasi besitzt ka woher^^ sollte das ja ein leichtes werden.

20.05.08, 13:44	#4 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	Der besitzt jeder, dem du dein kompiliertes Programm gibst. Reflector lässt grüssen. Und, btw, Rijindael = AES

20.05.08, 13:47	#5 (permalink)
Mad0xx Themenstarter Registriert seit: 08.02.08 Likes: 0	Nagut, dann packe ich mein nächstes Crackme lieber doch Wenn Rijindael = AES dann versteh ich das Kommentar oben nicht... Naja

20.05.08, 14:26	#9 (permalink)
Mad0xx Themenstarter Registriert seit: 08.02.08 Likes: 0	was fandest du denn daran Lol wenn ich mal so fragen darf?

20.05.08, 14:37	#11 (permalink)
Mad0xx Themenstarter Registriert seit: 08.02.08 Likes: 0	Achso... Isser doch auch ^^ Überzeuge mich vom Gegenteil Schau mal genauer hin dann , siehst du dass Entschlüsseln_AES nicht die einzige Routine ist, die das Passwort ermittelt. Sind mindestens noch 3 Weitere Gruß

20.05.08, 14:45	#13 (permalink)
Mad0xx Themenstarter Registriert seit: 08.02.08 Likes: 0	Hab ich schon gemacht. Ich kann dir auch den kompletten Sourcecode schicken, dann siehste ganz genau was passiert. Villeicht könntest du mir auch sagen was ich eventuell ändern könnte. Natürlich ist der Schutz nicht das Maß aller Dinge, aber für meinen ersten reicht das. Bevor ich den Code hier uppe, würde ich gerne erfahren, ob diese Methodik sicher ist oder nicht.

20.05.08, 15:24	#15 (permalink)
Mad0xx Themenstarter Registriert seit: 08.02.08 Likes: 0	Ich würde doch gerne in .Net bleiben. Was könnte ich denn ändern, um den Code auch in .Net sicherer zu machen. Im mom läuft es so ab: Das passwort wird 1. mit Base64 gecryptet 2. mit Rijindael (momentan MD5 + base64) bald mit SHA1 + base64. Zu methode 2 wird ein 512 stelliger Key verwendet werlcher vorher 2 x mit base64 gecryptet wurde. Und Zusätzlich dazu wird vor und nach dem passwort "salt" (jeweils 2 verschiedene) (auch 512 stellig und mit 2x base64 gecryptet hinzugefügt) 3. Danach wird das ganze nochmal mit Base64 gecryptet 4. Und wieder mit Rijindael 2 veschiedene "salts" und wieder ein Key nach obigem Schema nur andere Zeichenfolge. 5. wird das ganze zur verwirrung wieder 3 mal mit base64 gecryptet. Unknackbar ist das sicher nicht aber es kostet Zeit und zerrt an den nerven. Mein Fehler hier war wohl dass ich das ganze nicht gepackt habe und man somt genau sehen kann was wann passiert. Meine Frage dazu wäre jetzt ist diese villeicht unsinnige und chaotische methodik nutzbar oder kann man es besser bzw anders machen? Gruß Mad0xx

[HaBo]

Ultimate CrackMe .net 2.0