Hallo,

Ich habe mit Delphi ein Programm geschrieben bei den mann sich einloggen muss. Wenn ich die endung von exe auf txt ändere dann steht da drin auch das Passwort, und das möchte ich selbstverständlich nicht. Ist es möglich die exe Dateei zu verändern, so das das Passwort nicht mehr leserlich für alle da drin steht?

Gibt da n Tool das heisst PECrypt. Soll sehr gut sein.

Ich würde erst garnicht das Passwort im Programm mit einbauen. Ist viel zu unsicher. Wenn einer das geknakt hat kann er dir womöglich mit Hilfe des Passworts dann auch noch schaden.
Wenn dann lass den User das Passwort lieber selber eingeben.

Du kannst auch das Passwort für sich verschlüsseln, zb: Char(Ord(A)) + Char(Ord(B))...
Es gibt in diesen Forum div. Hinweise(ich weiss sie jetzt nicht) die sich mit dem
Thema "Cryptographie" beschäftigen, habe pers. eine DLL auf dieser Basis entwickelt und
Passwörter gespeichert (3DES), ob es sich lohnt hängt davon ab in welchem Zyklus sie
gewächselt werden. Eine andere Möglichleit ist es Grafiken mittels Stenagrophie mit
einem Passwort zu versehen...

Wie kann man seine Software gegen das "Cracken" schützen?

http://og4all.de/s.jpg, sCrAPt

das einfachste wäre das Passwort im Programm zu verschlüsseln wenn es dir nur darum geht das es nicht in klarschrift zu lesen ist. Dabei kannst du deiner Fantasie freien lauf lassen. ganz simpel wäre zum beispiel einfach die buchstaben herumzudrehen das der letzte buchstabe der erste ist etc. (wobei man dann ja nur von hinten lesen muss) oder such dir irgend einen verschlüsselungsalgo raus. Aber wie schon geschrieben, eigentlich haben passwörter in Programmen nix zu suchen, ich selbst packe die nur in Programme wenn diese in der Firma bleiben und auch nur für den internen Einsatz gedacht sind.

Passwörter verschlüsselt abzuspeichern is auch irgendwie schmarrn ... sicherer ist es meineserachtens, nur eine checksumme des passwortes abzuspeichern (bei bedarf diese dann verschlüsseln).
Aber, wie ich schon öfter gesagt, und gezeigt habe: Was nutzt das bestverschlüsselte und sicherste passwort, wenn man hinterher nur 2 Bytes patchen muss, um die Passwortabfrage zu umgehen?

Gute Verschlüsselungsalgorithmen bietet auch das DEC von Hagen Reddmann (in der dp unter negaH bekannt).

ciao, Philipp

Genau, z.B. den MD5-Hash des Passwortes hardcoded ins Programm setzen und bei der Abfrage das eingegebene Passwort hashen und mit dem Hash im Programm vergleichen...
je nach Passwort-Länge/Komplexität ist es so gut wie unmöglich das kennwort zu knacken

Ich glaube da wird auf einen Patch a là '='->'<>' angespielt. Wenn es wirklich gelingt so was zu machen, bringt auch der MD5-Hash nichts.
Hat jemand schon mal bei seinem Programm zu Testzwecken so einen Patch versucht?

Seit wann besteht ein [ASM] JE [/ASM] bzw. ein [ASM] JNE [/ASM] aus 2 relevanten Bytes ?
bzw.
im eine solche Abfrage umzupolen braucht man normalerweise nur ein Byte patchen,
und zwar die 74 in eine 75 bzw umgekehrt