Hallo Allerseits,

kurze Frage zum Thema, wie sieht es mit ASPack aus.
Hebelt der den Speichermanager auch aus ???

Gruß Neo

Anzunehmen.

Verschlüssel dein Programm einfach und schreib nen loader

Schonmal Hier geguckt? da gibts yodas crypter, der ist zwar auch schon geknackt (siehe decrypter auf der page) aber es ist ein recht guter freeware-crypter!

Wenn du sowas wirklich noch suchst ;)

Re: "Schutz" vor Resource Hacker(ResHack) ?
 

Was ist denn eigentlich so schlimm daran, wenn man die Resourcen deines Programmes sieht? Kommen doch sowieso irgendwie an Tageslicht, oder?

Der beste Schutz ist wohl: das Programm niemanden weitergeben und mit 100 Encypter sicher, damit es vor Internet-Spionage sicher ist... :-D

Re: "Schutz" vor Resource Hacker(ResHack) ?
 

Klar kann man alles vom Monitor ablesen, oder direkt aus'm RAM des laufenden Programms auslesen, oder sonstwie rankommen...

Man kann es denjenigen, die an die Daten ranwollen, nur schwerer machen.

Und "Viele" geben sowieso auf, wenn es zu schwer wird ;)

Re: "Schutz" vor Resource Hacker(ResHack) ?
 

Ich hab ASPack, geht super.
Problem bei UPX, man kann es wieder dekomprimieren dann kann man die Sachen gleich sehen...
Aber per Zufall habe ich ne möglichkeit herausgefunden, Resource Hacker abstürzen zu lassen, sobald man die EXE öffnet.
Dazu muss man eine unsichtbare memo auf die form, die als erstes gestartet wird platzieren, und diese mit dem Buchstaben- und Stringzeichensalat füllen, die mein kleines Programm erzeugt.
Dieses einfach in das memo schreiben, dann das teil in ruhe lassen. Resultat --> Zu 99% Abstürzender RecoruceHacker.
Aber vor ExeScope Schützt das nicht. Aber jedoch ein kleines Stück sicherhheit.

mfg,
MiniKeks

Re: "Schutz" vor Resource Hacker(ResHack) ?
 

Die einfachste Möglichkeit habt Ihr übersehen.

Programme die die Resourcen anzeigen, können das nur tun, wenn es auch welche gibt :mrgreen:

Es ist relativ leicht möglich die Forms aus den Resourcen Verschwinden zu lassen.

Man muss sie nur selbst im Source erzeugen. (oder teilweise erzeugen)

Meine Vorgehensweise wäre:

• Mach Dein Programm wie bisher.
• Installiere Dir GExperts (Expertensammlung http://www.gexperts.org/ )
• Kopiere Deinen Programmquelltext in ein Verzeichnis z.B. c:\Release\...
• Öffne im Delphi das Projekt aus diesem Verzeichnis
• Öffne die Formulare, die nicht sichtbar sein sollen
• Markiere alle (!) Komponenten auf dem Form
• Funktion "Components to Code" verwenden
• in die OnCreate Methode der Form die Zwischenablage einfügen
• alle Komponenten aus Form entfernen.
• Weiterentwicklung in der "normalen" Version und immer beim Release obige Schritte anwenden.

Das "neue" GExperts unterstützt nun auch ganze Formulare
Damit ist im Resource Editor nur das leere Form zu sehen :mrgreen:

Das ist zwar mit etwas Arbeit verbunden, dauert aber pro Form auch nur ein bis zwei Minuten.

Ich hoffe das hilft Dir.

Re: "Schutz" vor Resource Hacker(ResHack) ?
 

ASPAck kann man aber auch entpacken. Es gibt sogar Tools die dir sagen mit welchen EXE Packer die jeweilige Anwendung gepackt wurde. Ein kurzer Blick in die EXE Datei offenbart auch meist den verwendeten Packer - steht oft relativ weit am Anfang.

Gruss
Thomas

Re: "Schutz" vor Resource Hacker(ResHack) ?
 

Du möchtest also das keiner weiß das du eine Super-OpenSource Komponente wie die Indy benutzt hast. Ich hasse solche Leute wie DICH ! Denn auch ich schreibe Freeware und wenn ich schon kein Geld von DIR verlange dann möchte ich wenigsten das DU in DEINEM Programm AUSDRÜCKLICH darauf hinweist das du Indy oder das DEC oder andere Fremdkomponenten benutzt hast, WEIL du sie eben GUT findest.

Sorry, aber deine Frage kann ich menschlich einfach nicht verstehen.

Das Auslesen der Resourcen hat damit auch garnichts zu tuen. Auch ein EXE Packer verhindert NICHT das ich deine Software auf zb. meine Freeware Komponenten aus dem DEC oder eben nach Indy untersuchen kann.
Möchte ich also wissen was du für Komponenten benutzt so ist dies eigentlich "relativ" einfach möglich. Jedes in Delphi geschriebene Program kann soweit zur Laufzeit, also IM Speicher, analysiert werden das ich dir ganz genau sagen kann welche Klassen, RTTI's, Datentypen usw. dein Program benutzt hat. Selbst Delphi Version usw. können ermittelt werden. Da hilft es nicht die Resourcen zu verschleiern, da hilft kein EXE Packer und auch keine Verschlüsselung, im Speicher muß dein Program auf die VCL und RTL unverschlüsselt zugreifen können, und genau dort kann man den kompletten Klassenbaum + RTTI usw. auslesen.

Also, warum ? willst du verheimlichen das du eine supergute und weit anerkannte Blibliothek wie die Indy benutzt hast ? Ich wüsste nur einen einzigsten akzeptablen Grund: dein Program ist von Hause aus ein Program das sich tarnen muß weil es den Benutzer schädigen will, kurz: ein Trojaner oder Virus.

Gruß Hagen