Sichere Compiler Einstellungen?!
 

Huhu!

Ich wollte mal Fragen ob es irgendwelche Einstellungen gibt die man ändern kann, um sein Programm änderungs sicher zu machen.


Wenn ich meine *.exe mit einem Res Hacker aufmache, kann ich unter "RCData" -> "TFORM1" einfach beliebige Einstellungen ändern.

Ich sehe dann folgendes:

Ich hab mal ein bisschen unter Projekt -> Optionen -> Compiler rumgespielt. Hat aber nicht wirklich was gebracht.

Ich benutzte übrigens Delphi 7.

Gruß,
Coke

Re: Sichere Compiler Einstellungen?!
 

eine Einstellung kenne ich nicht. Aber wenn dir so viel daran liegt erstelle eine Checksumme für die Ressource und schaue bei Programmstart ob diese noch stimmt.

Re: Sichere Compiler Einstellungen?!
 

Sicheren Schutz gibt es unter Windows nicht!
Mann kann es nur möglichst schwierig machen das etwas geändert wird. z.B. Checksumme anlegen oder Anwendung digital signieren und dann beim Programmstart und während des Programmablaufs durch unterschiedliche Funktionen diesen Schutz checken so das ein Angreifer an vielen Codestellen diesen "Fixen" muß damit die Überprüfung trotzdem erfolgreich ist.

Re: Sichere Compiler Einstellungen?!
 

Wie kann ich denn eine Checksumme erstellen und diese dann beim Programmstart prüfen?

Re: Sichere Compiler Einstellungen?!
 

Hallo,
ich weiß nicht, ob das funktioniert, und 100%ig sicher ist ds sicher auch nicht, aber könnte man nicht das Datum des letzten Kompilierens auslesen und mit dem Datum der letzten Dateiänderung vergleichen? Als erster Schutz könnte das doch ausreichen. Zum Auslesen des Kompilierdatums gibt es in der Codelib glaube ich sogar einen Code.

Re: Sichere Compiler Einstellungen?!
 

Hallo!

Mit MD5 könntest du das prüfen, hier ein Suchergebnis auf auf torry.net:
http://www.torry.net/quicksearchd.ph...=md5&Title=Yes
Vielleicht (oder sicherlich) gibt es dort auch noch mehr zum Thema "checksum"

Gruß
Pfoto

Re: Sichere Compiler Einstellungen?!
 

Hallo.

Primär kann ich dir den Tipp geben, deine EXE nach jedem Kompilieren zu komprimieren. Dadurch wird sie kleiner und man kann mit Ressourcen- und Hex-Editoren die Werte nicht direkt einsehen. Ist aber kein absolut sicherer, da man die Kompression auch wieder rückgängig machen könnte.

Eine MD5-Prüfsumme ist ein guter Ansatz zur Prüfsummenbildung. Aber bedenke, dass die Prüfsumme sich bei jeder Kompilierung ändern kann. Deswegen ist es unmöglich, die aktuelle Prüfsumme in die EXE einzubringen (außer durch direktes Anhängen an die EXE). Folglich bedeutet das, dass du die Prüfsumme in eine separate Datei lagern musst. Damit nieman die Prüfsumme fälscht, sollte sie einen Salt enthalten:

Ist ein schwieriges Thema. Es gibt keine reale Sicherheit bei Digitaltechnik (siehe Bernhard Geyer).

Gruß
blackdrake

Re: Sichere Compiler Einstellungen?!
 

Mit den letzten Satz hast du schon gleich wieder deutlich gemacht, dass das komprimieren der Exe nicht hilft. ;)

Re: Sichere Compiler Einstellungen?!
 

Hallo.

Ich habe nicht gesagt, dass Komprimieren sicher sei. Ich sagte lediglich, dass es das einfachste ist und bereits Disassembler/Hex/Ressource-Editoren abwehrt. Es ist natürlich eine Sache, wie geheim der Programmcode / die Ressourcen sein sollten. Bei Programm mit einem sehr geheimen Code / Ressourcen genügt eine Komprimierung alleine nicht.

Die Fragstellung ist eigentlich, ob -TheCoke-

a) sein Programm vor Angriffen mit "einfachen" Methoden schützen möchte (-> Komprimierung)
b) Ressourcen-Extrahieren (wg. Copyright) verhindern möchte
c) Geheime Algorithmen vor Disassemblern schützen möchte
d) Programmcode/Ressourcen-Modifizierungen verhindern möchte (es bleibt hier noch zu unterscheiden, ob der Schutz stark oder schwach sein soll)

Gruß
blackdrake

Re: Sichere Compiler Einstellungen?!
 

Huhu!

Hört sich ja schonmal gut an.

Gibt es da zum komprimieren ein Tool?


Mein Programm benutzt UDP Sockets. Ich möchter in erster Hinsicht verhindern, dass z.b. die IP oder der Port des Remote Hosts geändert werden können.
Wenn durch eine Kompriemurung schonmal die Editmöglichkeit mit einem Res Hacker wegfällt wäre das schon was.



Gruß,
Coke