Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

Könnte man nicht irgendeinen Wert in die Registrierung schreiben, dass das Programm bereits gestartet wurde?

Eine andere Idee wäre, in der Datenbank diesen Wert zu hinterlegen und vor dem "Updaten" zu prüfen, ob bereits die aktuelle "Version" vorliegt.

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

Also mir fallen zwei mögliche Lösungen ein.

1. Dein Hauptprogramm, welches das andere Programm läd, hat dieses ein Fenster? Wenn ja, registriere dir eine WM_XXX Nachricht, nennen wir sie mal, WM_DARFICHSTARTEN. Sobald die exe ausgeführt wird, sucht sie nach deinem Hauptfenster und verschickt die Nachricht. Dein Hauptprogramm weiss ja über die aktuelle Sachlage bescheid und gibt ein "ok" zurück. Wenn das geladene Programm dein Hauptfenster nicht findet, oder kein ok bekommt -> quit

2. Ich weiss nicht in wie weit ein Hook auf createFile und readFile(ex?) sich auf createProcess auswirken würde. Dazu fehlen mir die Kenntnisse. Andere werden dazu sicher mehr sagen können. Aber ich denke wenn es möglich wäre damit den Lesevorgang "umzubiegen" wäre es vor langer Zeit schon erwähnt worden.

Gruss


*EDIT* @ dahead
Leichen zurück zu lassen ist unschön :(

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

:shock: ... wie soll das denn gehen?
a.) kannst du es nicht sicher verschlüsseln ohne sichere Hardware, denn irgendwie muß der Schlüssel auch auf den Rechner des Users gelangen.
b.) wenn die Datei vor dem Starten entschlüsselt wird, kann man sie während der Ausführung kopieren.

Finde ich bisher am besten als Lösung. Problematisch ist das nur dann, wenn sich das (Binär-)Format der Datenbankdateien (oder deren Interface - API) ändert. Aber es in der DB zu hinterlegen ist definitiv am besten. Registry würde ich eher nicht nehmen - Bsp. gefällig? Bei mir ist die Registry auf Partition1, die ich oft mal wieder mit alten Backups überschreibe. Die Datenbank (Daten allgemein) habe ich aber auf Partition2. Nach einer Wiederherstellung eines Backups wäre der Status der Datenbank und in der Registry mglw. "out-of-sync".

Würde sich garnicht auswirken. Intern werden ganz andere Funktionen aufgerufen. Stichwort: Native API.

Leichen? Wo? Hab ich dahead mißverstanden?

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

Habe ich mir schon gedacht, nu hast du mir jede Hoffnung auf eine bessere Welt genommen.


Naja ich ging irgendwie davon aus, dass er in die Registry schreibt dass jenes Programm bereits ausgeführt wurde = ein Eintrag mehr. Mir ist klar das das "nichts" ist, aber mich stört der Gedanke der Verunreinigung.

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

Achso. Ich ging davon aus, daß er sozusagen die aktuelle Datenbankversion in sowas wie einem REG_DWORD oder REG_BINARY abspeichert. Aber selbst das ist, wie man oben nachlesen kann, nicht hundertprozentig praktikabel, weil man ja Registry und Datenbank synchron halten muß.

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

zu a.) und b.)
Zuerst nehme ich an, dass auch der Downloadmanager von Riese selbst entwickelt wird und der Downloadmanager die Update-Datei selber runterlädt. Ich hatte mir eigentlich vorgestellt, der Server verschlüsselt Teile/ganze Datei mit einem Passwort bevor die Datei verschickt wird. Dann schickt der Server das Passwort mit der Datei dem Downloadmanager, damit der Downloadmanager nicht immer dasselbe statische Passwort verwendet(ok muss nicht unbedingt sein :wink: ). Wenn der downloadmanager die Datei fertigruntergeladen hat, dann werden heruntergeladene Datei/oder Teile davon einfach im Ram entschlüsselt und gestartet.


Ich glaube, es geht hier ja auch nicht darum, ob es überhaupt nicht knackbar wäre, sondern einfach den DAU die Möglichkeit zu nehmen, die heruntergeladene Datei mehrmals ausführen zu lassen. Dass das einen Profi Cracker davon nicht abschreckt ist mir auch klar. :) Der kopiert sich einfach den Raminhalt und bastelt sich daraus eine unverschlüsselte Dateiversion....
Außerdem ist die Lösung mit der Registry für einen Cracker ja auch manipulierbar...... :wink:
Letztendlich ist es vielleicht noch besser/notwendig, wenn man in das Updateprogramm zusätzlich einfach eine Updateerkennung einbaut, dass das Programm automatisch erkennt, ob die Daten(Exe/DLL-version, Datenbank,etc..) eh schon update sind oder nicht.

Grüsse,
jus

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

Also nun bin ich auch mal am überlegen.
Di Hattes von Normalusern Gesprochen...

Wieso sollten sich Normal User die atei kopieren, bzw wenn es ne dll ist, gerade die dll raussuchen, nur um die datenbank zu zerstören ?
so und wen du eine ee hast die eine datenbank ändert oder so ähnlich dann progge die exe doch einfach so das sie vorher prüft ob die daten schon geändert wurden sind

Und welcher Normaluser kommt denn auf die Idee sich ne dll zu kopieren geshwiege denn sie noch einmal zu benutzen...

Naja ich kann dein vorhaben icht ganz nachvollziehen.

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

soll ich Dir neue Tastatur schicken ? 8) :mrgreen:

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

@Hansa
Da mache ich mit. Ich zahl die Hälfte der Versandkosten. :mrgreen:

P.S.: Ich muss zugeben, ich habe natürlich auch Menge Tippfehler. Entschuldige Real_Thunder! :oops: Ich konnte es mir einfach nicht verkneifen. :) Also bitte nicht bös sein.

Re: Virtuelles Laufwerk oder Datei verteckt anlegen und star
 

Na dann hilft doch aller Schutz nicht. Das einzigst wirksame wäre, dies in der Datenbank zu speichern, dass diese bereits konvertiert ist. Ist der einzigst sichere Weg ... Alles andere wird vermutlich früher oder später zu Problemen führen, da es irgendjemand garantiert schafft, das Programm zwei mal laufen zu lassen ...