@Uncle Cracker
Nein es ist kein "Bug", sondern ein Ärgernis für euch. Die sache ist ziemlich simpel erklärt. Ich habe einen Maschinen-Code verschlüsselt. Deiser wird per Serial entschlüsselt. Nur wenn die richtige Serial eingegeben wurde wird der korrekte und lauffähige Code entschlüsselt. Gibt man eine falsche serial ein dann ist dieser Maschinencode auch falsch und sollte eigentlich NICHT ausgeführt werden. Aber auf diese Überprüfung habe ich verzichtet und rufe den entschlüsselten Code immer auf. Dies führt zu Zugriffverletzungen. Um Abstütze zu reduzieren habe ich diesen Aufruf in einen try except Block gekapselt. Allerdings keinen Delphi generierten try except Block sondern einen per Assembler erzeugen Structured Exception Handling = SEH Frame. Dieser IST wesentlich stabiler als der Delphi SEH Frame. Trotzdem kann man Code ausführen der selbst diesen SEH wirkungslos macht ! In diesem Moment wird im besten Falle nur die EXE terminiert. So gesehen eine kleine Gemeinheit meinerseits

Eine sichere Überprüfung ob nun der richtige Code entschlüsselt wird ist aber sehr einfach und denoch sicher einbaubar. Falls du also weiter experimentieren willst dann kann ich das noch einbauen.
Diese Überprüfung funktioniert so daß man sie nicht als Angriffsmethode gebrauchen kann. D.h. selbst wenn ich diese Überprüfung einbaue musst du denoch knacken. Somit lässt sich diese Überprüfung auch zur Verifikation von mehreren Serials benutzen.


Gruß Hagen

Da gibt es mehrere Wege:

Als normale Konstante
die im Datensegment der Anwendung gespeichert würde.

Da wir aber aktiven und verschlüsselten Code möglichst auch mit Daten versehen wollen speichern wir diese Daten im Codesegment
Mit Writeln( Copyright ); greifen wir also ReadOnly auf eine Testkonstante die im Codesegment gespeichert wurde zu.

So, als Schutzmechanismus muß man immer auch das Konzept des Schutzes überdenken, dies ist der Erste Schritt. Wichtig dabei, zerlege jeden Algorithmus in ZWEI Teile. Einem zum Installieren des Schutzes und verschlüsseln in einer separaten Anwendung, und in der geschützten Anwendung NUR zur Verifikation und Entschlüsselung den anderen Teil des Algos.

Damit die Schutzsoftware weiß wo sie was zu verschlüsseln und zu patchen hat integriert man Marker in die zu schützende Software. Alles was zwischen und inklusive der Marker ist wird dann verschlüsselt.

StopCode - StartCode = SizeOf(ProtectedCode);
Wie man den Code in ProtectedCode nun schreiben muß hängt davon ab wie man diesen Code entschlüsselt. In meiner Demo erzeuge ich einen Byte Array Block, kopiere alles zwischen StartCode bis StopCode da hinein. Dann entschlüssele ich dieses ByteArray und springe per CALL in diesen Speicherbereich hinein. D.h. der eigentliche verschlüsselte Code wird niemals direkt ausgeführt sondern nun eine Kopie die entschlüsselt wurde im dynamischen Speicher.

Die Schutzsoftware muß nun die EXE Patchen. Die lädt die EXE zB. in einem TMemoryStream, sucht nach 'STARTCODE' und 'STOPCODE' und verschlüsselt diesen Bereich. Danach wird der TMemoryStream wieder auf die Platte gespeichert.

Man könnte also auch den Code zwischen StartCode-StopCode als normale Resource in die EXE einlinken, oder sogar diesen Code als verschlüsselte Datei als Registrationsschlüssel verschicken.

WICHTIG! dabei ist das dann aber dieser Code NIEMALS mit relativen Einsprungadressen in zB. API Funktionen arbeiten darf. Das liegt daran das diese Adressen relativ zur Adresse im Codesegment wo der CALL steht durch den Moduleloader realloziert werden. Ein einfaches LoadLibrary() im ProtectedCode ist also tabu und würde zum Absturtz führen. Am besten ist es für ALLE diese Funktionen eine eigene "Realokationstabelle" zu definieren.

Das Hauptprogram initialisiert nun diesen MyReloc mit den absoluten Adressen zu den benötigten Funktionen. Dem Protectedcode wird dieser Record als Paramter übergeben, und alle Funktionen werden nun mit

den indirekten Aufruf über Reloc aufgerufen. Die gilt auch für statische Object Methoden, aber NICHT für virtuelle oder dynamisch Methoden, oder Interfaces. Die letzteren machen nämlich nichts anderes als unser Reloc Record.

Gruß Hagen

Übrigens, diese Methode mit der eigenen Relocationstabelle benötigt man auch um seinen eigenen Code in andere Prozesse zu injektieren, sprich Code zB. in den Explorer Prozess dynamisch einzubinden.

Gruß Hagen

@Hagen: Du bist der Verschlüsselungskönig. Schön dich zu kennen. Ich denke deine Technik könnte und wird einiges revolutionieren...

@all: Ich habe da ne interessante Seite gefunden die ich euch nicht vorenthalten möchte. Es geht darum wie man seine Programme "cracksicher(er)" macht und schützt.
S-A-VE Anti Cracking Tipps
Viel Spaß beim Lesen!

MfG Florian

Naja jetzt übertreibst du schamlos, das einzigste was ich mit Sicherheit weis ist das ich nichts weis.

Gruß Hagen

sehr interessant

könntet ihr euch mal mein programm ansehen bitte ?

http://www.delphipraxis.net/internal...ct.php?p=65045

für anregungen und verbesserungsvorschläge wäre ich dankbar

Hi,

hab auch ein Prog zum Cracken. Aber bei dem kommt es nicht darauf an das Passwort zu finden (was prinzipiell eh unmöglich ist, da ich mit SHA-1 arbeite), sondern eher einfach nur die Nachricht herauszubekommen, die bei der Eingabe des richtigen Passwortes angezeigt wird. Das sollte schon kompliziert genug sein.

An dieser Stelle verweise ich euch jetzt einfach mal zu meinem Thema:
CrackIt!

MfG.

Hey Leute,

macht ihr es euch net ein bissl umständlich?!? Habe jetzt 5 Minuten an dem Prog gearbteitet (mit dissambler und Hex-Editor) Habe auf den jne und je - abfragen die Offsets verändert (von 75 in 74) und habe so die Möglichkeit, alle Kennwörter einzugeben... ganz easy...

oooohhh, das da kommt ja sogar von mir. 80 DL, na klasse. Muß mich dann doch mal intensiver mit dem Thema befassen. 8)

hm.. sorry, habe nicht alle 7 Seiten gelesen. Wir sind dann wohl den selben Weg gegangen..Naja. wie dem auch sei... ok...