Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
19. Okt 2008
Danke für eure antworten....
Ich denke ich werde den Code so belassen... für meine anwendungen ist er genügend :)
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Jepp aber wie macht man eine Abfrage so sicher wie möglich?
Dass es schlussendlich doch nur JNZ, JMP, JE usw.. sind ist schon klar aber wie könnte man es so schwierig wie möglich gestallten?
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Joa sowas kann sich sehen lassen :)
Was würdest du mir denn empfehlen um den code sicherer zu gestalten?
Ist den der Code Grundsätzlich (meine Methode) zu gebrauchen? (Also übertragung und verschlüsselung etc...)
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Hmmm grundsätzlich ist diese idee gut
Jedoch musst du das programm dafür nicht kaufen, weil als antwort ein ähnlicher string zurückkommt auch AES Verschlüsselt
Die lösung ist im Client programm selbst... Der Client muss ja wissen wie die PHP Datei verschlüsselt damit er den String prüfen kann...
Aber Der Grundsatz würde funktionieren :)
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
@Sherlock
Ja du hast schon recht :)
Ich verwende AES in meiner Verschlüsselung (rijndael 128)
Ich war mir nicht sicher wie sicher mein Source ist und deshalb hab ich gedacht ich mach da mal ein crackme draus...
Aber für alle welche es interessiert:
Hier der Code:
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
gut....
hier also die Proxy Version :)
Und welche methoden wären den dass? (nur so als gedankenspiel :) )
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Das weiss ich :)
Deshalb habe ich auch sehr viele verwirrungs abfragen eingebaut...
Meiner meinung nach die einzige möglichkeit um etwas sicher zu prüfen oder?
Gibt mir mal die Proxy daten dann trag ich die hard gecoded in den idhttp ein....
Und lad die version hoch :)
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Ja ein wenig ^^
Das ist deer verschlüsselte String welcher vom Server kommt.
Dieser ist jedoch Falsch (also wird nach der verarbeitung kein positives ergebniss liefern) da ich bei der PHP datei mal eingestellt habe das der eingegebene Key (serial im edit) nicht vorhanden ist (somit keine gültige lizenz) (sonst wärs ja nicht witzig :) )
Dieser String wird weiter verarbeitet und wird zur...
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Ich hab mir schon einige zeit lang den kopf darüber zerbrochen wie ich das am geschicktesten angehen könnte :)
Der Server antwortet im Falle einer erfolgreichen Validierung nicht nur mit einem simplen OK
sondern einem verschlüsselten String aus verschiedenen werten :)
Die haupt schwachstelle ist und bleibt halt der Client weil er ja den mechanismus zum verschlüsseln der Daten auch...
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Cooool :D Danke fürs versuchen :)
Hoffentlich bist du erfolgreich, damit ich die lücke schliessen kann :)
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Hmmm gute idee :) Danke für den Tipp....
Was meinen den die anderen welche das CrackMe schon gezogen haben?
Jeder kommentar ist willkommen :)
Ich freue mich natürlich auch über ein "Es ist unmöglich" :mrgreen:
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Hmmmm merkwürdig....
Es ist ne normale http:// adresse welche mit idhttp aufgerufen wird....
Aber schonmal gut das ich das weiss! Danke!
Forum: Sonstige Fragen zu Delphi
Delphi
by hedie,
17. Okt 2008
Hallo
Ich habe gestern abend ein paar stunden an meinem neuen Lizenzierungs verfahren gearbeitet....
Um es auf seine Sicherheit hin zu prüfen, habe ich daraus ein kleines aber feines CrackME gebastelt....
Ich selber würde das Level eher schwierig einstufen aber vieleicht ist es auch ganz leicht zu knacken....