Hallo,

ich habe eine kleine Application geschrieben.
Wie gut oder wie hoch ist die Wahrscheinlichkeit, dass man diese exe Datei (in VB 2010 geschrieben) dekompilieren kann?

Kennt jemand ein Programm womit man die .exe Dateien schützen kann? - sollte wenn möglich max. 150€ kosten (nicht kommerziell, das Programm ist frei).


Vielen Dank!

Wie gut oder wie hoch ist die Wahrscheinlichkeit, dass man diese exe Datei (in VB 2010 geschrieben) deckmpilieren kann?

100%. Wenn ich wissen will, was du machst, dann lese ich halt den IL Code.

Falls du vorhast Passwörter einzulinken, lass es!

[VB.NET] Projekte schützen = Obfuskieren ! Was ist das und wofür ist das gut ?
Boardsuche, vlt 10 Sekunden...

Hallo,

danke für die rasche Antwort.
Eig. dachte ich eher an crypten, solche Programme wie Themida (oreans.com/themida.php)
Jedoch ist mir das Programm zu teuer. Die Suche habe ich schon verwendet, aber ich weiß ehrlich gesagt nicht, nach was genau gesucht wird.
Im prinzip ja "exe verschlüsseln", "exe crypting" oder?
Es gibt bestimmt mehrere Programme...

Durch die ganzen Scheißkiddies in den Noobforen weiß keiner mehr, wie der Kram heißt, nämlich Obfuskation.
"Verschlüsseln" und "Crypten" kannst du deine Programme natürlich auch, dann kann sie aber keiner mehr ohne Passwort entschlüsseln/-"crypten".

grex schrieb:

Wie gut oder wie hoch ist die Wahrscheinlichkeit, dass man diese exe Datei (in VB 2010 geschrieben) deckmpilieren kann?

Stell dir erstmal die Frage: Wie gut oder wie hoch ist die Wahrscheinlichkeit, dass man diese exe Datei dekompilieren will?

...sollte wenn möglich max. 150€ kosten (nicht kommerziell, das Programm ist frei).

Was soll das? Du verschenkst dein Programm, aber den Code soll niemand angugge dürfen - würdeste sogar 150€ für abdrücken??

versteh ich nicht.

Ich kann dir den empfehlen, kostet aber 199 Euro (Single Lizenz)
deepseaobfuscator.com/

ErfinderDesRades schrieb:

Was soll das? Du verschenkst dein Programm, aber den Code soll niemand angugge dürfen - würdeste sogar 150€ für abdrücken??

versteh ich nicht.

ErfinderDesRades schrieb:

Stell dir erstmal die Frage: Wie gut oder wie hoch ist die Wahrscheinlichkeit, dass man diese exe Datei dekompilieren will?

Ich dachte mir schon, dass so eine Frage kommt. Die Gegenfrage ist es, musst du es wissen? - Die Frage im ersten Post wurde gestellt
Aber ich erklärs mal ganz kurz:

Ich betreibe einen Gameserver, jedoch gibts schon ziemlich viele Hacks dafür, die den Spielspaß rauben. Nun habe ich einen Loader / Anti Cheat geschrieben, der im Spieleverzeichnis die MD5s mit der Whitelist bzw. Blacklist vom Server abgleicht.
Der Client ist mit Visual Basic geschrieben, die Serverversion in C++ und wird betrieben auf Linux.
Wir haben eine Betaphase eingeführt, jetzt kommen natürlich schon die ersten Spieler, die den Loader dekompilieren. Dagegen möchte ich vorgehen. Ein anderes Projektteam hat es mit Themida abgesichert. 150€ ist schon viel da gebe ich dir recht, aber ist im Projektbudget enthalten.
Die Lösung von big-d funktioniert leider nicht, es lässt sich mit dem Telerik JustDecompile dekompilieren, zwar werden die Variablen anders angezeigt, aber mit z.B. themida kann der Dekompiler erst garnicht öffnen.


Natürlich bin ich für jeden weiteren Rat von dir/euch dankbar!

EDIT: @ Annoxoli Danke dir für den Tipp, hast du damit schon Erfahrung gemacht? - Die SW + Jahreslizenz für Updats hat einen stolzen Preis

Natürlich bin ich für jeden weiteren Rat von dir/euch dankbar!

Einen anderen Compiler verwenden.
Beispiel

nein, du hast natürlich recht: ich musses nicht wissen. Aber ich bin erst recht froh, dassich gefragt hab, weilich deine Ausführungen interessant finde, unds gefällt mir einfach, wenn ich Zusammenhänge verstehe :).

Vlt. geht die GrundIdee deines Sicherheitskonzepts nicht auf:
Also statt eines AntiCheat-Loaders, der abfragt: "Bin ich gesperrt?", sollte die Sperr-Logik auffm Server liegen, also dass wer gesperrt ist, eben nicht mehr bedient wird.

@ErfinderDesRades
Das ist schon richtig das die Sperr-Logik auf dem Server sein muss, doch die Erkennung ob Dateien geändert wurden, muss beim Spieler sein.

@grex
Am wichtigsten ist erst mal, dass du keine pdb Dateien mitgibst. Alles was man nicht zum ausführen der EXE braucht, hat beim "Spieler" nichts zu suchen. Denn dotPeek kann auch pdb Dateien lesen, wodurch das ganze Obfuskieren nutzlos wird...

Am einfachsten wäre ein Obfuskator und wenn du ein paar Dinge in native DLL's auslagerst.

Man kann natürlich auch händisch obfuskieren (nicht so sicher wie ein Obfuskator, nicht leicht umzusetzen, aber gratis):
Achtung: Dadurch wird der nicht nur der Code nach dem dekompilieren unleserlich, sonder auch der echte Sourcecode wird ziemlich verwirrend...


Du musst halt nur aufpassen das die Performance nicht zu sehr darunter leidet.

Hier mal ein kleines Beispiel:

Ein von mir erstellte "For-Schleife", mit Telerik JustDecompile dekompiliert (wenn man nicht weiß, dass dieser Code die Funktionalität einer For-Schleife hat, findet man das von selber nie raus):




Hier eine normale For-Schleife, dekompiliert:



Zu Schluss noch:
Verwende bitte keine MD5 Hashes.

MD5 ist für so etwas schon sehr veraltet. Und jeder der sich etwas auskennt und Zeit investiert kann dir ne EXE machen die den selben MD5 hat. Da gibt es einfach zu wenig Zeichen

Habt ihr auch eine Überprüfung ob von aussen was in den Prozess injected wird?


Mfg Steve

Danke erstmal für die super Antworten.

pdb Dateien habe ich bis jetzt keine weitergegeben und hätte es auch nicht vorgehabt. Eine native DLL habe ich bis jetzt noch nie etwas gemacht, aber es soll eine einfache Exe sein die am Desktop dann liegt, daher zusätzliche Files wären nicht so ideal.
Leider kann man ja noch den Code auch noch mittels Obfuskator auslesen,... auch wenn jetzt nurnoch steth string1, string2, int1,int2 usw.
Ich suche aber ein Programm womi das erst garnicht möglich ist.

Themida schlägt leider bei einigen Antivirenprogrammen an Begründung: themida
Im Prinzip nix schlimmes, aber dennoch ärgerlich.
Zum Thema MD5: Bist du dir da sicher, dass man den MD5 Wert einer Datei beliebig ändern kann? Das wäre ja mal interessant.
Was würdest du dann nehmen SHA1, oder SHA256/SHA512?

Nochmals danke!

Man kann den MD5-Hash einer Datei natürlich NICHT beliebig ändern.

Er meint, dass Kollisionen auftreten können. SHA1/256 ist da schon besser.

grex schrieb:

Leider kann man ja noch den Code auch noch mittels Obfuskator auslesen,... auch wenn jetzt nurnoch steth string1, string2, int1,int2 usw.
Ich suche aber ein Programm womi das erst garnicht möglich ist.!

Sowas kann es für eine .NET-Assembly nicht geben. Spätestens im Arbeitsspeicher landet beim Ausführen der IL-Code.
Wenn dir das so wichtig ist, kannst du - wie dir auch bereits empfohlen wurde - eigentlich nur einen anderen Compiler benutzen.
Es ist im Prinzip auch möglich, das nur mit ein paar Teilen deines Programms zu machen.

Hallo,

@Renati: Falls es dich interessiert, kannst du mal die Trial Version von Themida (Link steht oben) runterladen, du brauchst es nicht installieren, ist eine portable Version. Damit kann ich mit keinem Dekompiler etwas anfangen. Nat. kenn ich mich mit dem Dekompilieren nicht wirklich aus (siehe Fragestellung oben ;)).

Ich habe denen angeschrieben, aber leider antworten die nicht, warum auch immer. Eventuell ausgestorben. - Seite sieht mir aber auch nicht wirklich seriös aus, muss ich zugeben.
Ich glaube ich werde es wirklich mit einem Obfuskator probieren. Ob den Free oder den um 200€ muss ich mir noch überlegen.

Ich werde das Tool noch ein bisschen umschreiben, da ihr gute Einwände hattet mit MD5 + überprüfen ob etwas in dem Gameprozess "injeziert" wurde. Das Problem ist, einige "Hacks" sind erlaubt (z.B. dass man seine eigenen Koordinaten sieht, usw.). Es gibt aber auch Tools, die komplett von uns verboten werden.

Ich danke euch für eure Mithilfe

Wenn ihr C++ könnt (ich gehe davon aus, weil ihr den Server auch geschrieben habt) sollte es doch kein Problem sein, dafür auch nen passenden Client zu schreiben. Infos sollte es überall im Netz geben.

... erst recht mit einem budget von 150€. so eine kleinigkeit erledigt euch in einem C++ forum sicher jemand für <30€. macht doch ne ausschreibung mit abgabetermin und nehmt den kleinstbietenden.

Jungs ihr vergesst das der IL Code zur Laufzeit IMMER plain in der CRL liegt ... also könnt ihr obfuskieren bis ihr blöd werdet ... per Simulation komme ich trotzdem an den ganzen Code :)!

... ich hatte Renati übersehen ,wie er schon richtig erkannte zur Runtime liegt der gesamte IL-Code in der CRL und damit im Arbeitsspeicher :=)

Renati ist ne Frau und du solltest nochmal nachlesen was IL Code ist. Bei einem nativen C++-Programm (nicht eins das nur ein .NET-Proggie in den RAM entschlüsselt) wirste den wohl kaum finden.