[HaBo]

Netonator

Hallo zusammen


Erstmal kurz was über mich: Programmieren kann ich in VB, VB.NET, PHP und verstehe C++... ASM ansatzweise, reicht zum Patchen, und zum lösen mittlerer CrackMEs. Soweit so gut.

Jetzt zum eigentlichen Thema:
Nun habe ich des öfteren gelesen, in DE (gilt es auch für die EU?) sei Reverse Enineering nicht erlaubt, oder zumindest nur für den 'privaten' gebrauch/Forschung, stimmt das soweit?

Weiss zufälligerweise auch jemand, ob dies in anderen Ländern auch so ist? (ich komme aus der Schweiz, konnte aber noch keine richtigen Informationen dazu finden...)

Gab es bis anhin bereits Prozesse gegen Cracker? Ne, oder täusche ich mich?

Wie würdet ihr ein Linzen/Aktivierungs-Schema aufbauen? Gibts da brauchbare Tutorials oder Beispiele?

Grundsätzlich dachte ich da an die PC-Hardware Bindung, nur angeblich werden da die Rechte des Benutzers 'eingeschränkt', was eigentlich nicht zulässig wäre...

Besten Dank, und ich freue mich auf alle netten Antwortet!

LG
Netonator

xrayn

Also das reversen von Programmen ist genau dann nicht erlaubt, wenn es in der EULA steht. Soweit ich weiß ist es gesetzlich nicht geregelt, halt nur, dass du nicht gegen die EULA verstoßen darfst. Das einzige Programm (auf dem Markt) was du legal reversen darfst ist mein ich IDA. Ansonsten halt noch crackmes, exploitmes usw.

Prozesse gab es bis dato vor allem gegen jene die sich angeschickt haben gecrackte Programme zu verteilen

Zu dem Lizenz-/Aktivierungsschema, am sichersten ist da eine asymmetrische Verschluesselung bestimmter Programmteile. Der Privatekey sollte sich dabei entweder direkt im Rechner (TPM) oder auf ner Smartcard sein. Dazu noch ne Wasserzeichen im Programm und ne kleine Klausel in der EULA, dass wenn einem sein Programm abhanden kommt, dass man fuer saemtliche Schaeden aufkommt. Ich glaube so sicherst du dich sehr gut gegen Produktpiraterie ab. Abschließend stellen sich nur 2 Fragen.
1. Lohnt sich der Aufwand?
2. Kauft wer eine so geschuetze Software?

end4win

So pauschal kann deine Frage nicht beantwortet werden.
Aber du hast erstmal Recht in Bezug auf privates Reverse Engineering, wer sollte
auch klagen es entsteht kein Schaden und niemand erfährt davon.
Im Bereich Forschung wird es immer eine Einzelfallentscheidung sein und du müsstest
schon einen guten Grund haben, um hier etwas veröffentlichen zu dürfen.

Ja es gibt und gab Prozesse gegen "Cracker" z.B.DeCSS, wobei der Begriff
Cracker ja schon wieder nicht definiert ist und gleich wieder ein Flamewar zum
Thema Hacker/Cracker ausbricht.
Meist wird allerdings gegen die Verbreitung der "Cracks" vorgegangen, da der Cracker
selbst eher selten namentlich bekannt ist.

Lesestoff zum Thema Lizenz(EULA)/Aktivierung/Kopierschutz und ihre aktuelle
rechtliche Bewertung gibt es hier:

http://www.jurpc.de/aufsatz/20090028.htm

Keine Garantie das es sich in einem halben Jahr noch so verhält.

Gruss

__________________

Elderan

Hallo,
Das schöne ist nur, dass eine EULA die bei der Installation angezeigt wird rechtlich überhaupt keine Relevanz hat, selbst wenn man dieser zugestimmt hat.

Siehe: Fallstricke im End User License Agreement

Netonator

Hallo zusammen

Danke erstmals für alle Antworten, schliesslich sind konstruktive Beiträge nicht in jedem Forum an der Tagesordnung...

Die Fallstricke EULA habe ich übrigens gelesen, stimmt auch so garantiert.

Ganz einfach erklärt:
Sobald Du Geld für eine Ware gibst, wird der Verkaufsvertrag durchgeführt (i.d.R. sogar stillschweigend). Das heisst, zum Zeitpunkt der Installation ist der Verkaufsvertrag schon abgeschlossen, somit gilt diese nicht.
Man muss die EULA vor dem kauf aushändigen/bereit stellen.

---

Natürlich gibt es Cracker und Cracker. Davon unterscheide ich persönlich zwei Sorten, die legalen und Illegalen.
Ich denke solange ein Cracker für sich selbst lernt, wie etwas funktioniert oder gerne CrackMes von anderen löst, ist es absolut kein Thema.

---

Das License/Aktivierungsschema der meisten Firmen halte ich für schwachsinn.
(z.B. Adobe Photoshop CS 3). Ich würde sogar behaupten, sobald sich der Algo zur überprüfung des (CD) Key in der eigentlichen Applikation befindet, hat man bereits verloren.

Ob sich der Aufwand lohnt ist noch von was ganz anderem abhängig:

Ist es eine Nischen-Software (Branchen spezifisch) oder von allg. nutzen verwendbar?
Ist es Branchenabhängig, ist Benutzerkreis schon stark eingeschränkt.


Also hiermit sind eigentlich meine Fragen beantwortet.

Kennt einer von euch vielleicht ein Aktivierungsshema das speziell ist?

LG & fröhliches coden

Netonator

90nop

Such einfach mal nach diesen Dongle's, die sind AFAIK am sichersten. Kosten natrülich auch am meisten, da es sich um spezial Hardware handelt.

Netonator

Das Problem ist dabei aber, die lassen sich nicht selber herstellen. (oder irre ich mich da jetzt?)
Grundsätzlich gelten alle kommerziellen Produkte oder Schutzmechanismen als unsicher...


fröhliches programieren

Netonator

90nop

na wenn du das sagst.

Darum geht es ja. Diese Dongles haben eigene Recheneinheiten installiert, bez. Algorythmen in der Platine, welche praktisch nicht reversbar sind. Man müsste den Dongle aufbrechen, und anhand der Schaltungen den Algo wiederherleiten. Das kann nicht jeder.

Darkslide

Dann zeig mir mal einen Protector/Packer der nicht gecrackt wurde (Auser die paar Ausnahmen von Starforce)

Dongles lassen sich genauso reversen, gibt einige Tutorials dazu im Internet.

90nop

Ich spreche hier von Dongles, die spezial Hardware verwenden, das heisst, auf den Dongles sind Prozessoren, die Berechnungen durchführen.

btw, der Thread hier aktuelle C't (21) Bericht: Einmal Cracker sein triffts doch etwa

xrayn

Netonator

Hallo zusammen


Grundsätzlich weiss jeder, der sich nur minim mit der Thematik befasst, dass kein Uncrackbarer Schutz existiert.

m.E. gibt es höchstens das 'beinahe unmöglich' oder 'mit extremen Aufwand' lösbar, und somit sieht ein Cracker vielleicht davon ab...

Das wil ich auch sehen! Mir ist so etwas nicht bekannt.

Die einzige Ausnahme, die auch genannt wurde (im gelinkten post), wäre bei einem MMOG der Server; der hauptsächlich die funktionalität der Software zur Verfügung stellt. Wobei hier zu beachten gilt, bei normaler Software ist das gar nicht implementierbar. Mal ganz abgesehen von denn Kosten und Verfügbarkeit...


Was ist den ein TPM? und was soll der Vorteil einer Smartcard bitte sein? (Wäre ja fast wie ein Dongle?!)
Wie aufwändig wäre es den mehere Funktionen und Subs einzeln zu dumpen und wieder zusammen zu kleben, bis das Programm komplett unentschlüsselt ist?

Zu den Dongles:
Dongels sind umständlich für den Kunden, die Kosten ungerechtfertigt. Ist es dazu noch ein Kommerz Dongel gibt es sowieso Lösungsansätze, da müsste man schon den Chip selber programmieren und ein Security through obscurity erreichen, was auch bei anderen Schutzmechanismen sehr nützlich sein kann.

fröhliches coden & cracken (natürlich nur CrackMes )

Netonator

90nop

Bei Produkten die pro Einzeplatzlizenz 800.- kostet, da sind die Kosten für den Dongle nicht entscheident.


TPM --> http://de.wikipedia.org/wiki/Trusted_Platform_Module Das ist eben ein Chip auf den Dongles. Gibt z.B. auch Mainboards die einen TPM haben, um so die HDs zu verschlüsseln...

WIndows XP? Windows Vista?
Die wurden nie "wirklich" geknackt (bei XP bin ich mir nicht ganz sicher) - bei Vista ist zwar ein Developer Activation Patch im Umlauf, der aber auch von MS kommt :/ Natürlich kann man bei XP sowie Vista die aktivierung umgehen, aber der wirkliche Schutz wurde eher umgangen als geknackt.

Im überigen reden wir hier über Dongles, dass man gepackte / cryptete Programme entpacken kann ist wohl jedem klar. Wobei gut implementierte crypter auch nicht jeder so mal neben bai knackt... Der Schutz bei Dongles kommt eben daher, dass man das Dongle auseinandernemen muss um das ganze zu knacken.


? hä?

Stell dir einfach vor, auf dem Dongle ist ein Prozessor sowie unabhängigen Code - das Programm übergibt dem Dongle irgendwelche Werte, und der Prozessor auf dem Dongle berechnet damit etwas und gibt das Resultat zurück - du bekommst die Funktion für die Berechnung nie zu Gesicht...

xrayn

zum Thema TPM... das ist son kleiner Chip, der u.a. einen Private und einen Publickey drinne hat. Der Clou an der Sache ist, der private Key verlaesst niemals das Module. Sprich es gibt keine Moeglichkeit daran zu kommen. Nun laesst du dir vom Kiunden den Publickey geben, verschluesselst damit die Software und schickst es dem Kunden. Der fuettert dann sein TPM mit der Software, die wird dann im TPM entschluesselt und ausgefuehrt. gl && hf das zu cracken...

Netonator

Danke erstmals für die Erklärung des TPM, interessant.
Nun wie schon richtig erwähnt von 90nop, nicht bei allen
Produkten ist sowas Sinnvoll...

Als ich habe einen Patch (für WinXP) der die Aktivierung 'umgeht/patched', was verstehst du denn genau unter 'knacken'?


Das bezog sich nicht auf den Dongel, sondern auf einen Packer/crypter...
Damit wollte ich wissen, ob es das Entpacken erschwert, wenn jede Sub/funktion erst bei gebrauch entschlüsselt wird. Somit wäre doch ein Dump des ganzen Images in einem rutsch nicht mehr möglich?
Wie lange hätte man nun um dies zu entpacken/zu knacken?

Lg & wie immer schön weiter coden