Speicherst du denn mit deinem Programm vom Benutzer eingegeben Daten ab ?

Der Vorteil eines Hash ist es, daß es eigentlich keine Verschlüsselung, sondern ein mathematisches Abbildunsverfahren ist, daß nicht umehrbar ist (da nicht ein-eindeutig). Wenn jemand also den Hashcode weiß, kann er sich noch lang nicht Einlogen.

Aber könnte ein potenzieller Angreifer nicht einfach den Hash in der Datei durch einen selbst generierten ersetzen, dessen Passwort er kennt?

Chris

Wenn er weis um welchen Hash es sich handelt, sicher!

Wenn ihm langweilig ist, sicher. Ansonsten wird er einfach die Passwort-Abfrage rauspatchen .

Passwortabfragen kannst du vergessen. Man kann sogar ohne Disassembler und ohne OllyDBG daran kommen.... Strings sind meistens Klartext und somit leicht herauszubekommen, selbst wenn sie verschlüsselt sind.

Hi

Vorab, es ist wahrscheinlich jedem klar dass es keine 100% Sicherheit gibt.

Es gibt da aber einige mittel mit denen du deine Software schütze kannst. zbw. ICE License v2.0 + UPX es ist aber nicht umsonst.

Damit kannst du auch deine strings schützen. Eigene Erfahrung! Ich habe verschiedene tools benutzt um die strings zu finden.


• Antidebugging & Antimonitors Protection
• Sophisticated Asymmetric Encryption Technology
• Advanced Digital Autentification against patching
• Advanced Code Encryption Protection to prevent against crack
• Limit LicenseKey for specified Country to avoid illegal diffusion in warez
• Lock and Protect your License against illegal exportation get total control.
• Transfer License to another PC (Trial License or Full License)
• Create Key Generator for your partner or distributor
• Detects backdating or demo reinstallation to gain additional usage
• AES Rijndael Encryption functions to protect your data
• Cryptographic hashing MD5 to lock license to your software
• Reliable Machine Locking Protection
• Network LAN Control Protection by TCP/IP Protocol (in Trial or Full Mode)
• Encrypt & Hide Application Strings to provide a high level of security
• Using LicenseKey to registration, also no Key generator possible
• Add Extra Information inside License (in Trial or Full Mode)
• Compatible under Windows Restricted Mode (Limited User Mode for NT4, 2000, XP)
• View LicenseKey Information
• Create custom URL links
• Invisible software based protection requiring no dongles
• Create evaluation copies of your software by days, uses, hours or a set date
• Compatible with Windows 95, 98, Me, NT, 2000, XP

www.ionworx.com/solutions.html

Man muss sich bei dem ganzen Thema einfach nur fragen, warum es selbst die größten Softwarehersteller nicht unterbinden können, dass gecrackte Versionen ihrer Produkte im Umlauf sind.
Letztenendes muss der Aufwand zum Cracken deines Programms größer sein als der Nutzen des Programms. Mehr kann man nicht erreichen.

Das wäre doch etwas arg übertrieben.

Der Aufwand zum knacken muss lediglich so hoch sein, dass es billiger ist sich das Programm zu kaufen. *g*

Ja, so irgendwie meine ich das ja