Es wird nicht richtiger durch wiederholung
Wenn meine Informationen nicht völlig falsch sind kann ich bis zum nächsten neustart eine andere MAC simulieren! Aber damit ändere ich noch lange nicht die MAC-Adresse die auf dem CHIP der NIC eingebrannt ist.

Das habe ich auch nicht behauptet. Man erinnere sich einfach an den Sinn des Akronyms MAC Media Access -> http://www.webopedia.com/TERM/M/MAC_address.html

Es ist nirgends je behauptet worden, daß dies eine hardwaregebundene Sache ist. Wäre es so, wären VMs angeschmissen. Außerdem sind MACs nur für Router und ARP-Requests relevant (im Großen und Ganzen).

@sharky: wollte nur allen Leuten antworten ... die QUOTEs zusammenkopieren ist immer so mühsam

Hallo,

ich hab mir Ice License won www.ionworx.com gekauft. Laut Beschreibung ganz ok. Einen 100% Schutz gibts nicht, klar, aber bevor ich mir da selbst was zusammenbastel was im Endeffekt gar keinen Schutz bietet (ja, hab ich mal gemacht, aber dann aufgegeben), investier ich lieber ein paar euros in eine halbwegs sichere Lösung.

Gruß,
Tom

Woher weißt du, daß es sicher ist? Aus der Werbung des Anbieters? Wäre interessant die EXE hier gepostet zu sehen mit der Erlaubnis sie zu knacken. Wäre mal gespannt wie lange das dann dauert. Anerde Crackmes hatten wir hier ja auch schon.

Gucken wir uns mal die Versprechen des Anbieters an:

· Antidebugging & Antimonitors Protection (protect against Code Tracing)
-> kann nur gelingen wenn der Cracker zur Runtime reverst.
-> So ein Programm flöge bei mir achtkantig vom Rechner und der Autor hätte Regressforderungen am Hals. Regmon und andere API-Monitore haben durchaus ihre Berechtigung. Schonmal versuch auf einem System welches für die Benutzer prinzipiell keinen Spielraum bietet kleinere Macken von Programmen ohne FILEMON und REGMON auszubügeln - um die GP anzupassen?

· Sophisticated Asymmetric Encryption Technology (prevent against Key Generator)
-> Müßte man sehen - der Key muß logischerweise irgendwo sein, sonst läuft es nicht.

· Advanced Digital Authentication to prevent against patching
-> Weiß man nicht ohne Anschauen-

· Advanced Code Encryption Protection to prevent against cracking or dumping
-> Das wiederum ist ne feine Sache gegen Cracker

· Transfer License to another PC (Trial License or Full License)
-> Wer will mich hindern all diese Daten dem Programm vorzugaukeln? Soll das Programm auch als Nicht-Admin laufen, kann es zum Glück nicht soviel machen *g*

· Create a Key Generator for your partner or distributor
-> Und den Cracker? ...

· Detects backdating or demo reinstallation to gain additional usage
-> Wie bekommt die Software das Datum raus? BIOS auslesen? Geht als Nicht-Admin nicht. Ein Cracker kann jede API hooken bevor das Programm nur geladen ist.

· AES Rijndael Encryption functions to protect your data
-> kA

· Cryptographic hashing MD5 to lock licenses to your software
-> kA

· Reliable Machine Locking Protection (based on manufacturer's information)
-> Wie denn, ohne daß der Cracker es hooken könnte?

· Network LAN Control Protection by TCP/IP Protocol (in Trial or Full Mode)
-> ditto

· Encrypt & Hide Application Strings to provide a high level of security
-> Das ist mies für einen Cracker. Strings sind oft gute Anhaltspunkte.

· Prevent and Control your LicenseKey against illegal exportation - New !
-> Mit Kryptographie denkbar.

· Using compact LicenseKeys to register with ActiveKey for increased security
-> kA

· Add Extra Information inside License (in Trial or Full Mode)
-> kA

· Compatible with Lockdown environments in Windows (Limited User Mode for NT4, 2000, XP)
-> Da sehe ich Verwundbarkeiten.

· View LicenseKey to see details about any License
-> kA

· Create custom URL links to directly access your ordering web page
-> bla

· Invisible software based protection requiring no dongles
-> Software-basiert = knackbar

· Create evaluation copies of your software by days, number of uses, hours or a set date
-> bla

· Support Windows XP SP2 (from ICE License v2.09)
-> Das macht mich umso nachdenklicher :-/

Fazit: Wenn das Ding keine Dongle zusammen mit Kryptographie (und selbst den Dongleinhalt kann man sniffen) benutzt, ist es knackbar. Wie leicht kann man nach den Features nicht wirklich ersehen. Müßte man wohl mal ne EXE vor sich haben.

Eigene Methoden zum Schutz findest du im Buch "Hacker Disassembling Uncovered" von Kris Kaspersky. Da lernt man nebenbei auch jede Menge andere Interna der Compiler kennen

Ich mach' es wie Microsoft.
Ich merk' mir die Festplatte , den Prozessor und das Board, verpasse
jedem meiner Programme eine unique ID. Wer das knacken möchte, der
kann das! Die "Normalos" können das nicht. Alles andere ist illegal.

Es ist unmoralisch, aber es ist nicht illegal wenn ich dem Programm etwas vorgaukele ohne in das Programm einzugreifen ... dazu gibt es viele Methoden. Die wohl simpelste ist das Backdating. Also, nicht dem Irrtum verfallen, daß alles zur sog. Umgehung illegal wäre. Damit wäre nämlich automatisch Windows illegal - denn es hilft beim umgehen - der Cracker muß nix mehr machen.

Die Normalos werden wohl auch die sein, die blockiert werden sollen, so gesehen ist es korrekt vorher zu überlegen welches Level an Schutz man braucht.

Uuiii, als blutiger Anfänger scheinst du dich aber sehr gut mit der Materie auszukennen. Ich find deine Aussagen sehr interessant, wirklich. Du hast Recht, ich bin in der Tat nur von den Aussagen vom Anbieter ausgegangen, aber das ist immerhin noch mehr wie ich selbst programmieren könnt Mir ist auch klar, daß alles knackbar ist, aber wie paelesoft schon schreibt, ist das dann illegal...

Ich stell aber heut abend gern eine exe-file zur Vefügung, dann kannst du damit rumspielen. Sitz zur Zeit grad an der Uni, und hab hier das Programm nicht...

Gruß,
Tom

wenn's sichere Programme gäbe wäre das schön, aber was der Mensch erschafft macht er auch wieder kaputt.

Ein Umweg wäre eine DLL, die numerische Werte der Runtime-Maschine enthält. Aber da ist Vorsicht geboten aufgrund der gesetzlichen Regelungen geboten, da dieser Sicherungsmechanismus ein Fortführung des Programms ermöglichen muss (wenn auch über telefonische Freischaltung, siehe MS).

Eine nicht rechtskonforme Methode ist, dass dein Programm in unregelmäßigen Abständen Maschinendaten per Mail, TCP etc an dich übermittelt. So kriegst Du mit auf wie vielen Rechner es läuft, aber das erfordert Inet-> ergo nicht so einfach.

Eine weitere Methode (die ist teuer), dass Du die Laufzeit begrenzt und durch neue Dateien verlängerst, die den Kunden kosten- und aufwandsfrei zur Verfügung stellst (Problem Systemdatum kann man ändern)....und dann gibt der User die Datei der eDonkey weiter..

All diese Methoden machen aber nur dann Sinn, wenn es um ein permanent eingesetztes Programm handelt. Z.B. Server-Programm, bei einem Tool ist das alle sinnlos, da der illegale User das Programm nur vereinzelt anwendet und nur für diesen Zeitraum einen Crack braucht.

Ach ja und die MAC-Diskussion. Nehme an der Benutzer muss die NIC wechseln und Du bist im Urlaub in Timbuktu und dann läuft dein System nicht mehr.........Ich denke Du wirst den Zorn des Users bis nach Timbuktu hören.

Gehen wir doch mal von einem blöden Fall aus, daß irgendein Fall vom Programmierer übersehen wurde und daß das Ding verrückt spielt. Was machst du ohne Source - als Programmierer ohne RE-Kenntnisse? Na? Und nun stell dir vor dieses verrückt gewordene Programm blockiert den Zugang zu etwas wichtigem oder schaltet den Zugang zu etwas gefährlichem frei! Gut wenn's dann einen Menschen gibt, der es kaputt machen kann.
Nicht immer nur ans Geld denken - auch wenn sich's nicht komplett vermeiden läßt.

... und wenn jemand dieses Programm überhaupt haben will. Ich wage mal zu behaupten, daß im Falle eines branchenspezifischen Programmes in einer sehr kleinen Branche die Kopie nichtmal einen weiteren Endverbraucher neben dem Raubkopierer erreicht. Außerdem ist es wie oben gesagt unmoralisch (es sei denn man hat das Programm erworben - schonmal nen durchgebrannten Dongle oder nen Dongle mit abgeknickten Pins gesehen? - aber Verbreiten ist dann natürlich tabu).

Als "Gelee" scheinst du dich aber mit Programmierung auch gut auszukennen -> nicht zuviel auf Namen geben!
Ist ja auch ein interessantes und weites Feld

Naja, u.U. wärst du mit DEC von Hagen schon halbwegs gut bedient gewesen. Noch ein paar Guard-Threads und/oder Ver/Entschlüsselung einzelner Code-Teile zur Laufzeit und alles wird gut ... habe mich halt nur gewundert, daß du es bei dem Preis gekauft hast. Dann muß dir dein Programm nämlich entsprechend viel wert sein.
Illegal: mit Einschränkungen ja, siehe oben.

Bitt schön der Herr. Hab auf die Schnelle was zusammengefrimelt. Sag mir was passiert, wenn du den Button "Nur in Vollversion möglich", und IceLicense gilt für mich als geknackt. Würd mich, falls dus schaffst, aber dann auch mal brennend interessieren, wie du das angestellt hast.... Bin mal gespannt.

Gruß,