konfig.exe knackbar?
 

Hi!
Ich stand ne Zeit lang vor dem Problem, dass man eine ini-Datei, in der z.B. Passwörter gespeichert werden, einfach öffnen, einsehen und verändern kann. Ich habe die Konfigurationsdatei daher als .exe gespeichert. Nun kann man sie auch nicht mehr per "Öffnen mit" mit dem Editor öffnen, was mein Ziel war. Ist die Datei nun unknackbar oder besteht die Gefahr, dass sie z.B. in andere Formate umgewandelt wird?

Re: konfig.exe knackbar?
 

Was hindert mich die datei in .txt umzubennen ? ... nichts

edit: in ein ist doch fasst das selbe

Re: konfig.exe knackbar?
 

Wenn jemand auf die Idee kommt sich die Datei in einem Text- oder Hexeditor anzusehen, wird er schnell merken das dies eigentlich ne Ini-datei mit falscher Endung ist.
Ich würde lieber den Inhalt der Ini-Datei verschlüsseln.

[Edit: Tippfehler weg!]

Re: konfig.exe knackbar?
 

Ich hab die .exe Datei mal angehängt. Ich wüsste nicht, wie man sie lesen kann. Probiert's doch mal aus!

Re: konfig.exe knackbar?
 

Re: konfig.exe knackbar?
 

1) Öffne Notepad

2) Ziehe die exe-Datei dort hinein (Drag 'n Drop)

3) Realisiere, dass du die Datei besser verschlüsselst, als die Dateiendung zu verändern

;)

Re: konfig.exe knackbar?
 

Windows-Editor -> Datei öffnen -> alle Dateien im Dateityp auswählen -> konfig.exe
und schon kann man die exe lesen wie eine ini oder eine txt.

=> das ist also kein besonderer schutz.

Re: konfig.exe knackbar?
 

Oops, jetzt hab ich's auch rausgekriegt. Aber wenn ich sie verschlüssele und damit Passwörter speichern will, kann man die Passwörter der anderen Accounts ja einfach verändern bzw. löschen. Was kann man da denn machen? Kann man die Datei irgendwie komplett unsichtbar machen, oder so?

Re: konfig.exe knackbar?
 

Siehe Anhang

Re: konfig.exe knackbar?
 

komplett unsichtbar machen geht nicht.
Wenn sich der user ein wenig mit den explorer-Einstellungen auskennt, kann er sich ALLE Dateien anzeigen lassen.

ich würde die Passwörter in einen record ablegen und diesen dann binär abspeichern.

Re: konfig.exe knackbar?
 

a) ironische antwort: ja, frag mal bei sony nach nem kopierschutz
b) simple antwort: nein, aber du könntest sie verschlüsseln
c) energische antwort: nein, aber ich kann dir nochmal buchstabieren, was ich jetzt wie die anderen vor mir auch schon vorgeschlagen habe: Vau Eh eR eS Ceh Ha eL Üh eS eS Eh eL eN

Re: konfig.exe knackbar?
 

Nunja. Wenn man ein NT-System und ein NTFS-Dateisystem vorraussetzt (was unter bestimmten Bedingungen durchaus sein kann), kann man die Daten noch als Alternate Streams in die Hauptprogramm-Echse speichern. Wer sich aber damit auskennt, wird das nach einer Weile finden, hast also schon in gewisser Weise recht.

Re: konfig.exe knackbar?
 

klar, man könnte für seine ini-datei, in der die fensterposition gespeichert wird, auch einen hardwaredongle nehmen. aber die einzig angemessene und verhältnismäßige lösung (soweit ich das problem verstanden habe) ist die ver*** (wurde jetzt schon so oft gesagt, dass ich es nicht mehr ausschreibe ;) )

Re: konfig.exe knackbar?
 

OK, unsichtbar machen geht also nicht. Und zum Verschlüsseln:
Wie ich oben bereits geschrieben hab, kann man die Dateien dann aber doch trotzdem noch manipulieren. Konkretes Beispiel:
Bei einem Spiel werden in einer .ini-Datei Passwörter der einzelnen Mitspieler verschlüsselt gespeichert. Ein Mitspieler kann in der verschlüsselten Datei dann ja trotzdem noch Änderungen vornehmen, welche die Passwörter ändern können und Accounts zerstören. Verschlüsseln ist also auch keine Lösung, oder?
Wie wäre es damit, die .ini-Datei selbst Passwortgeschützt zu machen? Ist das möglich, und wenn ja wie, und wie kann ich über Delphi dann trotzdem noch auf die Datei zugreifen?

Re: konfig.exe knackbar?
 

Bei NTFS Systemen wäre das evtl. möglich. (kenn mich da nicht so aus) Aber nicht sonderlich ratsam.

Du wirst diesen Effekt NIE verhindern können. Du kannst Daten NIE so entwerfen, dass man sie nicht zerstören kann. Aber du kannst ne Backupdatei anlegen, die geladen wird, wenn der Hash der Originaldatei (den du vorher da reingespeichert hast) geladen wird.

Re: konfig.exe knackbar?
 

Hi.

Die sicherste Lösung, die mir momentan einfällt ist die, dass du die Festplatte aus Nano-Robotern nachbaust, welche nur bei (optisch übermitteltem) richtigem Passwort sich so magnetisieren, dass der Schreib-Lesekopf was vernünftiges liest. Und wenn dreimal das falsche Passwort eingegeben wurde, dann löst sich die Festplatte einfach auf. :stupid:

Nein, im Ernst: Das Zerstören der Daten kann man nicht verhindern (es reicht ja schon aus, die Datei zu löschen), nur das entschlüsseln (ohne Schlüssel natürlich, was vorraussetzt, dass der Programmierer schlau genug war, den Schlüssel nicht im Klartext im Programm zu verankern ;-) ) kann man erschweren.

Re: konfig.exe knackbar?
 

Ich hab keine Ahnung, wie sowas geht. Kannst du mir vielleicht erklären, wie ich dabei genau vorgehen muss?

Re: konfig.exe knackbar?
 

Zuerst Datei hashen, dann Hashwert anhängen, dann Datei kopieren in ne Backupdatei mit einem unauffälligen Namen.

Beim Lesen Hashwert auslesen, Datei ohne Hashwert hashen, Werte vergleichen, wenn ungleich Backupdatei laden.

Zum Thema Hash such mal in der CL nach MD5.

Re: konfig.exe knackbar?
 

verschlüsslen und hashwert klingt schonmal gut, das mit der backupdatei halte ich nicht für so den knüller, weil das bei mutwilliger korruption der daten (und davon reden wir doch) auch keinen nennenswerten sicherheitsgewinn bietet.

Re: konfig.exe knackbar?
 

Na gut, dann werd ich's eben nur verschlüsseln. Nen geeigneten Schlüssel hab ich mir schon ausgedacht. Den kann ich dann doch direkt in den Quelltext schreiben, oder kann man den Quelltext etwa auch rauskriegen, wenn man nur die Konfigurations-Datei und die eigentliche Anwendung hat?

Re: konfig.exe knackbar?
 

Ahhhh! Das is Schwachsinn²³! Der wird als String in der Echse gespeichert und is selbst für Leute mit notepad.exe problemlos aufzufinden...