Anregungen und Vorschläge zu PROFAN
Hier können Vorschläge für künftige PROFAN-Versionen, Ausgestaltung der PROFAN-Seiten und -Foren, etc. gemacht werden.
  Suchen
 Zurück zur Übersicht
 AutorThema: Sicherheit
Dominik Reichl
Datum:03.11.01 15:57 Antwortenals Email verschicken (Dominik.Reichl@swp-net.de) 


Hallo!

Wie wäre es mit einem erweiterten $P+/$P*-Befehl, mit dem man das Passwort, mit dem das Profan-Programm verschlüsselt wird, setzen kann? Ohne das sind ja wohl alle Profan-Programme mit dem gleichen Schlüssel zu knacken, oder? (Knacken im Sinne von verschlüsseltem Kompilat zum 'normalen')
Gibt es eigentlich einen Decompiler für Profan?

Cu
Dominik



Oliver Wagner
Datum:03.11.01 18:01 Antwortenals Email verschicken (Oliver.Wagner@WCK.de) 


Hallo,

das fertige Profan²-Programm lässt sich hervorragend mit NeoLite Executable Filecompressor nachbearbeiten. Wichtig ist, dass im Setup der Punkt NeoDataSim angeklickt ist, damit Profan²-Programme funktionieren. Das fertige Programm wird ca. 50% gepackt und gleichzeitig verschlüsselt, wenn maximale Compression gewählt wird.

Zum Thema "knacken" denke ich, das wenn jemand ein Spiel o.ä. schreibt, eher die Grafiken, Sounds, Level oder sonstiges interessant sind. Wenn hier Bedarf an Verschlüsselung besteht, so kann ich das Thema mal aufgreifen. Ich habe mit Profan² in dieser Richtung schon einiges programmiert...

Gruss,

Oliver




Frank Abbing
Datum:03.11.01 19:01 Antwortenals Email verschicken (frankabbing@12move.de) 


Hallo.

Die ProSpeedDll bietet einige Funktionen um externe Dateien zu packen. Damit erreicht man natürlich auch einen gewissen Manipulations-Schutz.

Gruß, Frank


Dominik Reichl
Datum:03.11.01 20:07 Antwortenals Email verschicken (Dominik.Reichl@swp-net.de) 


Ähm...

Nehmen wir einmal an der "Hacker" versucht an die Grafiken eines Spiels zu kommen. Nehmen wir an diese Dateien sind verschlüsselt in einer DLL.
Der typische Ansatz wäre doch nun, das Profan-Kompilat von der EXE zu trennen, und zu entschlüsseln bzw. dekompilieren.
Was bringt nun die ganze Verschlüsselung der Ressourcen wenn der "Hacker" ganz einfach das Passwort aus der Profan-Datei erschließen kann und sich einen Extraktor bauen kann?????
Das Hauptproblem ist doch wohl zunächst die sichere Verschlüsselung eines Profan-Kompilats. Auch im Speicher sollte das Kompilat verschlüsselt sein. Ich hab einmal mit einem Speicher-Editor ein Profan-Programm angeschaut. Das komplette Kompilat liegt im Speicher fast unverschlüsselt vor, egal ob $P+ oder $P- verwendet wurde.... Es sollte eine Möglichkeit geben, mit einem Befehl dies zu unterbinden, d.h. dass das Kompilat verschlüsselt im Speicher vorliegt. Mir ist klar, dass das Profan-Programm, wenn es zur Laufzeit entschlüsselt wird, deutlich langsamer werden würde. Also praktisch gesehen, jeden Befehl entschlüsseln, ausführen, nächsten entschlüsseln, ausführen, ... u.s.w.
(vielleicht als $P++ )

Zur ProSpeedDll: naja, packen ist ja wohl nicht verschlüsseln. Kann doch jeder einfach die ProSpeedDll hernehmen und die Dateien einfach entpacken.....

Gruss
Dominik



Oliver Wagner
Datum: 04.11.01 10:38 Antwortenals Email verschicken (Oliver.Wagner@WCK.de) 


Hallo,

also, um es mal vorwegzunehmen, geht es hier nicht um hackersichere Programme. Wenn die Resourcen nicht mehr direkt lesbar sind, sind wohl 95% der normalen User gescheitert. Wer mit einem Hex-Editor oder ähnlichem Werkzeug arbeitet, verfolgt wahrscheinlich mit (krimineller) Energie das Ziel, das geistige Eigentum oder sonstige Informationen fremder Personen zu seinem Vorteil zu nutzen.

Um es einem User in einem Spiel zu erschweren, die Level zu knacken, Highscorelisten zu ändern, o.ä., ist hier eine Verschlüsselung sinnvoll. Wie es geht, kann hier doch in dieser Runde diskutiert werden...

Gruss,
Oliver




 Zurück zur Übersicht
 

 Ein kostenloses WebMart Forum
WebMart Homepage Tools kostenlos
Shortwin - denn Glück ist kein Zufall!