Da im Programm offensichtlich den Algorithmus von Rijndael verwendet (die anderen, BASE64/CRC32/MD5, ignoriere ich einfach mal), dürfte es relativ schwer fallen, ohne den Privatschlüssel an gültige Lizenzen zu gelangen

Nach einem kurzen Blick, würde ich den Aufwand für die Umgehung der Abfragen auf ca. einen Manntag (sprich ein bis acht Stunden) schätzen (falls jemand in den Besitzt eines gültigen Schlüssels für eine Vollversion gelangt).

Ergo, für den Durschnittsnutzer entweder ein Download (falls das Programm genug Interesse für ein Crack findet) oder zuviel Stress (falls das Programm preiswert genug ist).


Gruss Nico

Natürlich geht es im Endeffekt auch darum, die Vollversions-Funktionen freizuschalten. Aber es gibt auch das ein oder andere Programm, das selbst im Trialmode schon einiges Wert ist, was auch eine Umgehung der Timebomb sinvoll macht.
Außerdem ging es ja hier um die Effektivität des gesamten Produktes und dies ist nunmal Bestandteil davon.

Das beantwortet nichts. Es ist nur ein Grundprinzip der Kryptographie und damit eine Tautologie.

Bedeutet aber immer noch einen säuischen Aufwand die verschlüsselten Teile zu entfernen.
Daß ein Schlüssel in der Kryptographie die genannte Bedeutung hat, hat hier nämlich niemand bezweifelt. Es ging darum es ohne Schlüssel zu tun. Die Tatsache, daß der Kunde die Einzigartikeit des Schlüssels gesagt bekommt dürfte ihm Angst machen, daß er aufgrund dessen erwischt werden könnte.

Einerseits wahr, andererseits kann man so mit höherer Wahrscheinlichkeit den abtrünnigen Kunden entlarven - es sei denn die verschlüsselten Teile werden komplett wieder entpackt!


Gruß,

Oliver

Apropos: Kennt jemand die Softwareversion von Macrovision bzw. SafeCast?
Das versteckt seine Daten am besten: Es schreibt sie einfach so in Sektor 32 der ersten Festplatte.

PEiD-Nutzer! °)


Gruß,

Olli
































°) Anderes Wort für Weichei
PS: Mit dem Aufwand dürftest du recht haben.
PPS: Habe keine Schwachstellen in der Implementierung gefunden die ich ausnutzen konnte, daher Kapitulation.

Ich muss das Rad nicht neu erfinden
Meine eigentliche Quelle waren die Informationen aus den 'DPdsc' (Delphi ist so freundlich, die komplette Klassenbeschreibung zu hinterlassen - und IDA so freundlich die Strukturen zu kennen ).

Wenn Du es weisst, dann ist es schlecht versteckt

Klar, da ich wußte es ist Delphi hab ich auch zuerst mal mit DeDe reingeschaut. Ist ganz sinnvoll. Die gesamte RTTI war ja intakt

Morgen,

das Thema liess mir keine Ruh, deshalb bin ich auch schon am Rechner.

Natürlich, wenn meine Kunden Kunden einen Schlüssel haben (von mir), können Sie den auch weitergeben. Das ist dann eigentlich wieder kein Problem für mich... Durch die Weitergabe des Schlüssels, verrät er seine Identität, und wenn ich das irgendwann mal mitkrieg, weiss ich, wer der Schuldige ist. verkauf ich dir also irgendwann einen gültigen Schlüssel, und find den selbigen irgendwann im Internet, komm ich also auf dich zurück... Zudem bietet das Tool aber auch noch die Möglichkeit, die Schlüssel Rechnerabhängig zu verteilen. Das macht die ganze Sache also nicht grad leichter...

@Blutiger Anfänger: schön, daß du dir die Zeit genommen hast, damit rumzuspielen. Ne Garantie hab ich zwar davon nicht, aber immerhin die Gewissheit, dass die Schlüssel nicht so leicht zu knacken sind... Also in dem Sinne für mich allemal die 130 € wert.

Gruß,

@Nico
Selber wär ich wohl nie drauf gekommen. Aber wozu gibts Google? Irgendwer findets immer raus.

Ich denke mal, daß abhängig von der Qualität und dem Nutzen deines Programmes von einem Cracker entschieden würde, ob er es crackt oder nicht. So gesehen ist der Schlüssel eben der Schlüssel °) und muß nicht mehr beim Release des Crackers benötigt werden. Da RE aber eine aufwändige Sache ist, und in der freien Wirtschaft mit weit mehr als normalen Programmierertarifen bezahlt wird, steht möglicherweise der Aufwand (alle Codeteile entschlüsseln - IceLicense deaktivieren) nicht im Verhältnis zum Nutzen (Reputation des Crackers - basierend auch auf dem Bekanntheitsgrad deines Programmes oder privat auf dem Nutzen für den Cracker - es gibt natürlich auch Leute die's nur machen um was zu lernen).


°) Der Cracker kann sich ja einfach entscheiden die Tür rauszureißen, dann ist das Haus auch offen und man kommt ohne Schlüssel rein - und zwar jeder.

Ne Garantie hat man nicht, zumal Rijndael auch jederzeit geknackt werden kann (hypothetisch). Das Rumspielen war auch relativ beschränkt, da man wirklich im Singlestep durchgehen muß um nicht über die Debuggerfallen zu stolpern - und durch die Verschlüsselten Teile (ohne Schlüssel) kann man auch schlecht mit dem Disassembler durchgehen. Alles in allem ne interessante Methode. Und ich dachte vorher noch, wie will man das denn als Komponente implementieren ... aber vermutlich istalliert IceLicense auch noch einen Experten der nach dem Kompilieren das verschlüsseln der relevanten Teile übernimmt. Man müßte es halt mit einem echten Schlüssel probieren den Schlüssel komplett zu entfernen. Ansonsten (ohne Schlüssel) ist das vermutlich ne sichere Sache. Und wie gesagt, Dongles sind nicht sicherer als das! (Allerdings kann man bei den riesigen Softwareprogrammen welche mit Dongle kommen vermutlich nicht den Overhead von Live-Ver/Entschlüsselung zulassen).

Naja und für n00bs ist es eh ne Nummer zu hoch ...