Wird bei jeder ander Lösung genauso kommen können, denn Verschlüsselung mag für manche Virenprogramme ein Indiz auf Trojaner sein (evtl. gibt es einige die verschlüsselt im Umlauf sind).

Was willst du eigentlich erreichen? Was denkst du das in deiner Exe so geheimnisvoll wichtig wäre das man sie verschlüsseln müsst. Evtl. reichen ja auch bordmittel aus die relevanten teile zu verschleiern.

ich hatte das Übliche vor. Kopierschutz und Schutz vor Veränderung der exe.
Gerade das, was das Verfahren interessant macht, scheinen eben dann wohl genau die Methoden zu sein, die Virenprogramme als unangenehm empfinden .. hmm

Dafür reicht es die Exe zu signieren, dann kannst du (und Windows selbst) das prüfen.

Trojaner...

Jupp, ein ordentlicher Virenscanner sucht nicht nur nach Signaturen von Trojanern, Viren usw.

Hier wird ja der Programmstart verändert und Daten verschlüsselt.
Da isr es ja kein Wunder und vollkommen Zurecht, daß sich die Scanner dann beschweren.

Bei bekannten , bzw. weit verbreiteten EXE-Packern wird entpackt und dann der richtige Inhalt geprüft, darum kommt dort auch seltener eine Meldung.
Signierte Anwendungen können eventuell schonmal vom Scanner durchgelassen werden, wenn der Scanner sie dennoch für "vertrauenswürdig" hält.


PS: Ohne die EXE zu verschlüsseln, könntest du dir selber eine Signatur reinbauen, in welcher z.B. ein Hash der EXE verbaut ist, dann sollten die Scanner ebenfalls nicht meckern.

Hallo jaenicke,

das war nicht ganz das, was ich suchte, das schützt ja die Exe trotzdem nicht davor, dass sie jemand patcht.

Himitsu, ja .. einen CRC zur ÜBerprüfung hatte ich auch schon, aber ein "jnz" kann man dann ja trotzdem noch relativ einfach mit Boardmitteln ändern.

Dann sag uns doch mal, was an deinem Programm so schützens würdig ist? Sollte es Shareware sein, dann ist es einfacher gewisse Features per Compiler Schalter erst gra nicht in die Exe der Demoversion zu kompilieren.

Ich denke eine Hash-Überprüfung ist der beste Kompromiss aus Aufwand und Wirkung.

Wenn du es Crackern etwas schwieriger machen willst, pack die Hash-Überprüfung an ungewöhnliche Stellen im Code, und am besten an mehrere Stellen (und zwar möglichst, indem du den Code an diese Stellen kopierst und nicht per Funktionsaufruf - z.B. per Include). Am besten ein paar verschiedene Überprüfungsroutinen verwenden und eventuell ein paar verdächtige Fake-Routinen, die nie aufgerufen werden. Außerdem die Sprungadressen wenn möglich nicht direkt als „Klartext“ in den Code schreiben, sondern irgendwie zur Laufzeit berechnen, sodass man nicht einfach nach ihnen suchen kann und sofort die Überprüfungsroutine findet. Das zusammen sollte hoffentlich aufwändig genug sein, dass der Wald-und-Wiesen-Cracker die Lust verliert.

Doch, wenn du selbst beim Starten und während der Programmlaufzeit die Signatur überprüfst und sonst den Start usw. abbrichst. Das lässt sich natürlich auch wieder unterwandern, aber das gilt ja eh immer...

Und wenn du das dann nach einem halben Jahr geschafft hast, will niemand mehr dein Programm, weil es mittlerweile ein besseres als Freeware gibt.

Muss ich Luckie zustimmen. Diese Art des "Schutzes" bringt erstmal relativ wenig bis gar nichts und ist außerdem ein enormer Aufwand für dich. Das Programm zu dumpen und eventuelle CRC Checks zu patchen ist selbst für Leute wie mich, die sich nur mal am Rande mit Cracking beschäftigt haben eine Sache von wenigen Minuten.

Wenn du ein wenig Sicherheit haben willst, musst du schon auf kommerzielle Lösungen wie Themida oder VMProtect zurückgreifen. Da beißen sich selbst Top Cracker die Zähne dran aus. Auch wenn sie es früher oder später schaffen, werden sie es sich gut überlegen, ob sich der Aufwand für ein einfaches, vermutlich eher unbekanntes, Programm lohnt.