Allgemeine Fragen zur PROFAN Programmierung
Views (Heute): 242807 (4243)
  Suchen
 Zurück zur Übersicht
 AutorThema: Profan-Decompiler ?
Henning Gansel
Datum:24.07.02 21:32 Antwortenals Email verschicken  


Kürzlich wurde ja ein Sicherheitspatch veröffentlicht. Heißt das, dass es einen funktionierenden Decompiler gibt !? Ich dachte Profan-Programmcode wäre halbwegs sicher ;).

Mfg

Henning




Roland G. Hülsmann
Datum:24.07.02 23:09 Antwortenals Email verschicken (rgh-soft@t-online.de) 


Ja, es kursierte über die Mailinglite in den vergangenen Tagen ein Decompiler für PROFAN 7.0. (Die 7.5er Befehle hat er nur falsch decompiliert. Der Hersteller besaß offensichtlich nur 7.0.) Er funktionierte zwar nicht fehlerfrei, aber immerhin gut genug, um mich innerhalb weniger Stunden zu dem Sicherheitspatch zu bewegen.

PROFAN ist nicht nur halbwegs sicher, sondern eher dreiviertel- oder neunzehntelwegs. ;-) Aber im Ernst: Eine 100%ige Sicherheit kann es in dem Fall nicht geben. Jede Sprache, die wie PROFAN auf Zwischencode statt reinem Bytecode setzt, ist prinzipiell decompilierbar, z.B. Visual Basic, Clipper, dBase, FoxPro, Zim, Java, etc. Auch bei Verschlüsselung, wie sie ja in PROFAN geschieht. Das Problem ist eben, daß das Runtimemodul den Schlüssel zum Entschlüsseln enthalten muß. Und wenn jemand dann auf Maschinenlevel mit Disassembler überwacht, was PROFAN wann macht, kann dann auch dahinter kommen. Perfekte Assemblerkenntnisse sind hier natürlich erforderlich.

Folgerichtig gibt es auch Decompiler für Clipper, Visual Basic, etc. ... und jetzt eben auch für PROFAN. Da Besitz und Verbreitung derartiger Programm strafbar ist, blieb ihre Verbreitung stets in Grenzen. (Ich hatte mal Decompiler für Clipper und Viual Basic. Sie sind nur kurz auf meiner Platte gewesen.) Der praktische Nutzen derartiger Decompiler ist zudem denkbar gering. Möglicherweise kann ich aus dem Code anderer lernen. Ein Programm decompilieren, verändern, neu compilieren und verkaufen? ziemlich gefährlich, da ja mittels des Decompilers der Code-Diebstahl nachgewiesen werden kann ... und die Verwendung eines Decompilers. Das geht dann ins Geld!

Und wer die Sicherheitspatches nutzt, sorgt dafür, daß bei seinen mit $P* compilierten Programmen der Decompiler nur Unsinn erzeugt.

Gruß
Roland

(BTW: Derzeit wird überprüft, ob und wie man gegen den Autor des Decompilers vorgehen kann.)


Mike
Datum:25.07.02 23:06 Antwortenals Email verschicken  


Ist dieses Sicherheitsupdate registrierten Kunden zugänglich?

MfG
Mike


Roland G. Hülsmann
Datum: 26.07.02 00:06 Antwortenals Email verschicken (rgh-soft@t-online.de) 


Das Sicherheits-Update gibt es kostenlos auf meiner Downloadseite. Voraussetzung ist eine Vollversion von PROFAN 7.0 bzw. PROFAN 7.5!
(Steht so auch im NEWS-Forum.)

Gruß
Roland


Henning Gansel
Datum:24.07.02 23:22 Antwortenals Email verschicken  


Danke, für die schnelle Antwort. Ab jetzt also nurnoch verschlüsselt compilieren. :)

Mfg

Henning


 Zurück zur Übersicht