[HaBo]

the_uxreal · 10.08.08, 00:49

Hallo Leute,

wie der Titel schon sagt möchte ich Anwendungen möglichst sicher vor Crackern machen. Ich hab schon einen Thread erstellt, wo auch ein Teil der fragen beantwortet werden, jedoch nur der Schutz vor Dekompilieren Schutz vor dekompilieren von C#-Anwendungen bzw. von .NET .
Einer meine Fragen sind beispielsweise:

Wie kann ich mich davor schützen, dass man Strings nicht aus dem Arbeitsspeicher auslesen kann?
Wie kann man sich vor dem lesen von Assembler-Code schützen? Falls es möglich ist.
Welche Sprache ist am "sichersten"?

Was gibt es für Möglichkeiten sich davor zu schützen bzw. gibts Tricks o.ä.? Ideen oder Vorschläge sind auch erwünscht.

the_uxreal

01 · 10.08.08, 10:03

http://www.s-a-ve.de/faq/Anti-Cracking-Tips-1.txt
http://en.wikibooks.org/wiki/Reverse_Engineering
tsehp.cjb.net
cip-re.6x.to
reteam.org
reverse-engineering.net
reversing.be
absolutelock.de
exetools.com

1. Strings nicht direkt ablegen sondern erst zur Laufzeit zusammenbauen/dekodieren indem z.B. jeder Character wieder +1 den richtigen ergibt

2.Es gibt ein paar Codebrocken an denen sich die gängigen Disassembler/Debugger verschlucken bzw. die diese erkennen.

3.ASM denn da siehst du was du machst

Eigentlich alles was nicht sehr gebräuchlich ist und wo die Disassembler nicht die Links zu den API Calls auflösen können

Ich will dir jetzt nicht den Spass verderben und es ist für Coder sehr gut sich mit Cracken bzw. Reversing zu beschäftigen aber du wirst deine Software nicht schützen können so eine gew. Verbreitung erreicht wurde. Ich würde die Zeit lieber in Verbesserungen investieren so dass mehr Leute sich darüber freuen und dich unterstützen wollen.

Generell, lass die Finger von Packern/Unpackern/Obfuscators machen Ärger und es gibt genügend 1-Klick Entpacker. Sei so wenig standard wie möglich, nutze in den kritischen Routinen nicht die Standart Funktionen sondern mache viel per Hand -> Sinn muss man durch tracen erst erschließen -> Zeit+Frust. Baue viel Müll ein. Gib harte Demoversionen raus also die die Funktionalität nicht enthalten (und auch nicht nachrüstbar sind).

All dass wird dich aber nicht vor einer Armee hochtallentierter Cracker retten die zur Höchstform auflaufen wenn es darum geht als erster dein Tool als Release rauszugeben

Anzeige

- Anzeige -

**Elderan** · 13.08.08, 12:51

Hallo,
@01 zu 3:
ASM ist vermutlich einer der 'unsichersten' Sprachen.

Egal in welcher Sprache man sein Programm schreibt, in die Maschinensprache kann man es zurückübersetzen. Bei manchen geht sogar der Transfer in die Hochsprache, z.B. Java oder C#/.Net, da hier nicht direkt Assembler genutzt wird sondern eine Zwischensprache.

Ansonsten kann man jede Sprache, die direkt ausführbare Programme erstellt, in Assembler zurückübersetzen. ASM ist da besonders unsicher, da man, wenn man den ASM Code selber noch verstehen will, ihn sauber schreiben muss, was dem Angreifer zugute kommt.
Ansonsten bist du mit C/C++ gut beraten, evt., wenn du gcc nutzt, noch Optimierung (-O3) einstellen.
Ansonsten gibts diverse Tools, die das reversee engineering erschweren, indem sie den Code unübersichtlich machen.

13.08.08, 17:53

Was du auchnoch machen koenntest waeren Codebloecke die nur dem Schutz des Programmes dienen aber im Programm selbst keinen zweck erfuellen.
z.B. wird in C alles so angelegt wie du es schreibst.
Also koenntst du folgendes machen:

c = random%255
int wasauchimmer[c];
-<wichtiger codebereich>-

Dadurch wandert der Codebereich immer durch den Stack, was einen Angriff mittels z.b:Exploitstrings schwierig macht.

Heinzelotto · 13.08.08, 18:28

Zitat:

Original von sw33tlull4by
c = random%255
int wasauchimmer[c];
-<wichtiger codebereich>-

das ist nicht möglich, da die größe eines arrays immer schon zur compilezeit bekannt sein muss. Eben aus dem grund, weil es nicht möglich ist, dass der codebereich im stack herumwandert.
Man könnte zwar int* c = new int[rand()]; machen, aber dann würde lediglich der pointer im stack abgelegt werden, der speicher würde im heap alloziiert werden.

13.08.08, 19:16

Verdammt.
Hast recht.
Sollte mal wieder ein bischen mehr Programmieren

Aber es geht definitiv mit malloc,
dann soltle man aber noch den Speicher freigeben also einen Pointer auf dem Begin von malloc bereithalten, und dann
free mallocpointer
mfg

sw33t

Heinzelotto · 13.08.08, 19:38

meinst du so?

Code:

// ...
char* memory = malloc(rand() * sizeof(char));
<<codeblock>>

damit würde der wichtige codeblock aber nur um die größe eines pointers verschoben werden. Dieser Pointer zeigt dann auf irgendeinen abschnitt im speicher, den malloc vom OS zugeteilt bekomen hat. Dieser Abschnitt wird sich aber nicht vor den "<<codeblock>>" schieben.

14.08.08, 17:20

stimmt, allociert ja ganz woanders im speicher.
k
ich hab genung meiner,in einem Jahr gewachsensn unwissenheit weiter die bloesse zu geben.

waerst du vielleicht so freundlich mir einen Wink mit dem Zaunpfahl zu geben wie man das programmiert?
jetzt komplett ohne irgendwelche speziell dafuer vorgesehenen libaries?
mfg

sw33t

Anzeige

- Anzeige -

10.08.08, 00:49	#1 (permalink)
the_uxreal Registriert seit: 28.05.08 Likes: 0	Sicheres programmieren von Anwendungen Anzeige Hallo Leute, wie der Titel schon sagt möchte ich Anwendungen möglichst sicher vor Crackern machen. Ich hab schon einen Thread erstellt, wo auch ein Teil der fragen beantwortet werden, jedoch nur der Schutz vor Dekompilieren Schutz vor dekompilieren von C#-Anwendungen bzw. von .NET . Einer meine Fragen sind beispielsweise: Wie kann ich mich davor schützen, dass man Strings nicht aus dem Arbeitsspeicher auslesen kann? Wie kann man sich vor dem lesen von Assembler-Code schützen? Falls es möglich ist. Welche Sprache ist am "sichersten"? Was gibt es für Möglichkeiten sich davor zu schützen bzw. gibts Tricks o.ä.? Ideen oder Vorschläge sind auch erwünscht. the_uxreal

13.08.08, 19:38	#7 (permalink)
Heinzelotto Senior Member Registriert seit: 29.07.05 Likes: 0	meinst du so? Code: // ... char* memory = malloc(rand() * sizeof(char)); <<codeblock>> damit würde der wichtige codeblock aber nur um die größe eines pointers verschoben werden. Dieser Pointer zeigt dann auf irgendeinen abschnitt im speicher, den malloc vom OS zugeteilt bekomen hat. Dieser Abschnitt wird sich aber nicht vor den "<<codeblock>>" schieben.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wie sieht sicheres Onlinebanking aus?	enkore	(In)security allgemein	23	13.10.09 18:43
Sicheres Löschen von Dateien?	speedo	(In)security allgemein	15	16.01.09 20:04
Sicheres Kryptosystem auf Grundlage von Hashfunktion?	heinzelJacKy	Cryptography & Encryption	5	16.09.06 20:33
Sicheres System	alt-f4	Windows	12	06.08.04 17:26
Gibt es ein sicheres Windows-Betriebssystem?	netforward	(In)security allgemein	12	08.12.03 19:28

10.08.08, 10:03	#2 (permalink)
01 Registriert seit: 16.05.06 Likes: 0	http://www.s-a-ve.de/faq/Anti-Cracking-Tips-1.txt http://en.wikibooks.org/wiki/Reverse_Engineering tsehp.cjb.net cip-re.6x.to reteam.org reverse-engineering.net reversing.be absolutelock.de exetools.com 1. Strings nicht direkt ablegen sondern erst zur Laufzeit zusammenbauen/dekodieren indem z.B. jeder Character wieder +1 den richtigen ergibt 2.Es gibt ein paar Codebrocken an denen sich die gängigen Disassembler/Debugger verschlucken bzw. die diese erkennen. 3.ASM denn da siehst du was du machst Eigentlich alles was nicht sehr gebräuchlich ist und wo die Disassembler nicht die Links zu den API Calls auflösen können Ich will dir jetzt nicht den Spass verderben und es ist für Coder sehr gut sich mit Cracken bzw. Reversing zu beschäftigen aber du wirst deine Software nicht schützen können so eine gew. Verbreitung erreicht wurde. Ich würde die Zeit lieber in Verbesserungen investieren so dass mehr Leute sich darüber freuen und dich unterstützen wollen. Generell, lass die Finger von Packern/Unpackern/Obfuscators machen Ärger und es gibt genügend 1-Klick Entpacker. Sei so wenig standard wie möglich, nutze in den kritischen Routinen nicht die Standart Funktionen sondern mache viel per Hand -> Sinn muss man durch tracen erst erschließen -> Zeit+Frust. Baue viel Müll ein. Gib harte Demoversionen raus also die die Funktionalität nicht enthalten (und auch nicht nachrüstbar sind). All dass wird dich aber nicht vor einer Armee hochtallentierter Cracker retten die zur Höchstform auflaufen wenn es darum geht als erster dein Tool als Release rauszugeben

13.08.08, 12:51	#3 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, @01 zu 3: ASM ist vermutlich einer der 'unsichersten' Sprachen. Egal in welcher Sprache man sein Programm schreibt, in die Maschinensprache kann man es zurückübersetzen. Bei manchen geht sogar der Transfer in die Hochsprache, z.B. Java oder C#/.Net, da hier nicht direkt Assembler genutzt wird sondern eine Zwischensprache. Ansonsten kann man jede Sprache, die direkt ausführbare Programme erstellt, in Assembler zurückübersetzen. ASM ist da besonders unsicher, da man, wenn man den ASM Code selber noch verstehen will, ihn sauber schreiben muss, was dem Angreifer zugute kommt. Ansonsten bist du mit C/C++ gut beraten, evt., wenn du gcc nutzt, noch Optimierung (-O3) einstellen. Ansonsten gibts diverse Tools, die das reversee engineering erschweren, indem sie den Code unübersichtlich machen.

13.08.08, 17:53	#4 (permalink)
sw33tlull4by Guest Likes:	Was du auchnoch machen koenntest waeren Codebloecke die nur dem Schutz des Programmes dienen aber im Programm selbst keinen zweck erfuellen. z.B. wird in C alles so angelegt wie du es schreibst. Also koenntst du folgendes machen: c = random%255 int wasauchimmer[c]; -<wichtiger codebereich>- Dadurch wandert der Codebereich immer durch den Stack, was einen Angriff mittels z.b:Exploitstrings schwierig macht.

13.08.08, 19:16	#6 (permalink)
sw33tlull4by Guest Likes:	Verdammt. Hast recht. Sollte mal wieder ein bischen mehr Programmieren Aber es geht definitiv mit malloc, dann soltle man aber noch den Speicher freigeben also einen Pointer auf dem Begin von malloc bereithalten, und dann free mallocpointer mfg sw33t

14.08.08, 17:20	#8 (permalink)
sw33tlull4by Guest Likes:	stimmt, allociert ja ganz woanders im speicher. k ich hab genung meiner,in einem Jahr gewachsensn unwissenheit weiter die bloesse zu geben. waerst du vielleicht so freundlich mir einen Wink mit dem Zaunpfahl zu geben wie man das programmiert? jetzt komplett ohne irgendwelche speziell dafuer vorgesehenen libaries? mfg sw33t

[HaBo]

Sicheres programmieren von Anwendungen