Ablage einer Key Datei im Temp Verzeichnis
 

Hallo!

In unserem Projekt ist eine Lizenzdatei namens "licence.key" enthalten (verschlüsselt).
Diese liegt im Programme Ordner parallel zur exe Datei.

Beim Start unserer Software wird diese Datei temporär nach <TEMP> kopiert, dort entschlüsselt ("licence.txt"), die Infos zur Lizenz eingelesen und die beiden Dateien dort wieder weggelöscht. Unsere Software entscheidet dann welche Module freigeschaltet werden.
Bei manchen unserer Kunden mit Virenscanner schlägt dieser manchmal hier Alarm und blockiert den Zugriff - was dazu führt dass sich unsere Software nicht mehr starten lässt.
Dies ist v.a. im neuen Avira und Norton der Fall.

Woran könnte das liegen?
An der Endung *.key oder am Zugriff auf den <TEMP> Ordner - oder - womöglich am (verschlüsselten) Inhalt der Datei?

Als TEMP Ordner lese ich den Windows üblichen Ordner aus.
Unter Windows 7 bspw: "C:\Users\USERNAME\AppData\Local\Temp"

Viele Grüße,
Jürgen

PS.: Natürlich kann man im Virenscanner Ausnahmen definieren aber das ist ja nicht die Lösung.

AW: Ablage einer Key Datei im Temp Verzeichnis
 

Diese Dateierweiterung gehört zum Windows Registryeditor. Wenn in einer solchen Datei unverständliche Daten drinstehen würden, würde ich auch misstrauisch werden. ;-)
Deshalb vermute ich da das Problem.

Die Ablage im temporären Verzeichnis ist dagegen normal.

Allerdings hört sich das nicht so sinnvoll an, denn egal wie kurz die Datei unverschlüsselt irgendwo liegt, sie liegt eben kurz da. :gruebel:

Sinnvoller wäre doch wohl eher eine Entschlüsselung im Arbeitsspeicher, oder?

AW: Ablage einer Key Datei im Temp Verzeichnis
 

Dasd könnte natürlich sein. Ich habe mittlerweile festgestellt, dass zumindet die AVIRA Lizenzdateien auch .key Dateien sind. Möglicherweise detektiert er auch dies als schadhafte?!

Das ist gut so. Sehe ich genauso.

Ja, an sich schon. Das muss ich auf lange Sicht mal ändern. Aber ich habe mir da ne komplexere Klasse gestrickt und will die eigentlich nur bedingt ändern. ["Never touch a running System"].
Es wird die Datei ja auch jedesmal überschrieben und unser Publikum ist auch - ich versuche es mal vorsichtig - nicht so PC versiert. Und die Datei wird ja jedesmal durch das Programm mit dem Original überschrieben. Klar, eine Lücke bleibt, aber die Inhalte an sich sind auch nicht so vertraulich. Da steht nur drin, welche Module gekauft sind.

AW: Ablage einer Key Datei im Temp Verzeichnis
 

Nur daß dein System grade nicht so richtig rennt/arbeitet :zwinker:

AW: Ablage einer Key Datei im Temp Verzeichnis
 

mhh, aber als filestream => memoryStream und dann bearbeiten - wäre doch ne schnelle Möglichkeit.


und eine Datei ****.KEY (was vermuten läßt, daß sich darin ein SCHLÜSSEL befindet (wenn man schon Geld für ein Programm bezahlt)) zu nennen halte ich für ziemlich ungeschickt.

und dann noch unverschlüsselt drin ablegen. (ohne Worte - würde mein Vertrauen in die Firma erschüttern !!!)


und nicht mal als exclusiv/gesperrt öffnen - würde was nützen, denn es gibt mit UNLOCKER (freeware) die Möglichkeit auch das zu kopieren.


Ich bin auch kein reverser - aber ich schaue schon ganz gerne, WAS WELCHE Programme WOHIN schreiben.
Und mache auch gerne mal Backups davon.



"Never touch a running System"

=> Du solltest vielleicht mit einen Backup Deines Quellcodes daran weiterarbeiten, bis das ausgereift ist.

AW: Ablage einer Key Datei im Temp Verzeichnis
 

Danke für die Tipps.
Ich werde das mit dem MemoryStream checken.
Es ist doch auch kein Geheimnis was wo gespeichert wird.
Aber da möchte ich jetzt einen Knopf dran machen.

Falls jemand noch was zum Ort der Ablage (temp) und dem Virenscanner beitragen kann. Bitte gerne.