Autor | Thema: Profan-Decompiler ? | | Datum:24.07.02 21:32 
| |
Kürzlich wurde ja ein Sicherheitspatch veröffentlicht. Heißt das, dass es einen funktionierenden Decompiler gibt !? Ich dachte Profan-Programmcode wäre halbwegs sicher ;).
Mfg
Henning
|
| | Datum:24.07.02 23:09 
(rgh-soft@t-online.de) | |
Ja, es kursierte über die Mailinglite in den vergangenen Tagen ein Decompiler für PROFAN 7.0. (Die 7.5er Befehle hat er nur falsch decompiliert. Der Hersteller besaß offensichtlich nur 7.0.) Er funktionierte zwar nicht fehlerfrei, aber immerhin gut genug, um mich innerhalb weniger Stunden zu dem Sicherheitspatch zu bewegen.
PROFAN ist nicht nur halbwegs sicher, sondern eher dreiviertel- oder neunzehntelwegs. ;-) Aber im Ernst: Eine 100%ige Sicherheit kann es in dem Fall nicht geben. Jede Sprache, die wie PROFAN auf Zwischencode statt reinem Bytecode setzt, ist prinzipiell decompilierbar, z.B. Visual Basic, Clipper, dBase, FoxPro, Zim, Java, etc. Auch bei Verschlüsselung, wie sie ja in PROFAN geschieht. Das Problem ist eben, daß das Runtimemodul den Schlüssel zum Entschlüsseln enthalten muß. Und wenn jemand dann auf Maschinenlevel mit Disassembler überwacht, was PROFAN wann macht, kann dann auch dahinter kommen. Perfekte Assemblerkenntnisse sind hier natürlich erforderlich.
Folgerichtig gibt es auch Decompiler für Clipper, Visual Basic, etc. ... und jetzt eben auch für PROFAN. Da Besitz und Verbreitung derartiger Programm strafbar ist, blieb ihre Verbreitung stets in Grenzen. (Ich hatte mal Decompiler für Clipper und Viual Basic. Sie sind nur kurz auf meiner Platte gewesen.) Der praktische Nutzen derartiger Decompiler ist zudem denkbar gering. Möglicherweise kann ich aus dem Code anderer lernen. Ein Programm decompilieren, verändern, neu compilieren und verkaufen? ziemlich gefährlich, da ja mittels des Decompilers der Code-Diebstahl nachgewiesen werden kann ... und die Verwendung eines Decompilers. Das geht dann ins Geld!
Und wer die Sicherheitspatches nutzt, sorgt dafür, daß bei seinen mit $P* compilierten Programmen der Decompiler nur Unsinn erzeugt.
Gruß
Roland
(BTW: Derzeit wird überprüft, ob und wie man gegen den Autor des Decompilers vorgehen kann.)
|
| | Datum:25.07.02 23:06 
| |
Ist dieses Sicherheitsupdate registrierten Kunden zugänglich?
MfG
Mike
|
| | Datum: 26.07.02 00:06 
(rgh-soft@t-online.de) | |
Das Sicherheits-Update gibt es kostenlos auf meiner Downloadseite. Voraussetzung ist eine Vollversion von PROFAN 7.0 bzw. PROFAN 7.5!
(Steht so auch im NEWS-Forum.)
Gruß
Roland
|
| | Datum:24.07.02 23:22 
| |
Danke, für die schnelle Antwort. Ab jetzt also nurnoch verschlüsselt compilieren. :)
Mfg
Henning
|
|
|