Programm auslesen (cracken)

  • VB.NET

Es gibt 24 Antworten in diesem Thema. Der letzte Beitrag () ist von bla.

    Programm auslesen (cracken)

    Hallo,
    ich habe gestern ein eigenes Programm geschrieben, wo man sich ein Seriel per E-Mail anfordern muss.
    Natürlich kostenlos ;)
    Ich frage mich jetzt, ob man das Programm jetzt so auslesen kann, dass es ohne Seriel aktiviert ist.
    Es werden mehrere Dateien an mehrere orten auf dem Pc gespeichert.
    Der Seriel ist im Format: xxxx-xxxx-xxxx-xxxx-xxxx
    Dieser wird auch in einer Datei gespeichert. Natürlich verschlüsselt :D
    Download: Aktivierung.exe
    Kann man das Programm umgehen? Ohne Serielnummer anzugeben?
    Für weitere Infos zum Programm einfach Fragen ;)
    lg
    UHecker_96

    Na sicher gehts :P
    Und wenn ich per WinAPI den Speicher manipuliere, ich weiß jetzt nicht wies aussieht, ob du das ganze Obfuskiert hast oder nicht?! Die Dateien lassen sich aber auch finden, bei der Verschlüsselung lässt sich dann wahrscheinlich immernoch was per BruteForce machen, bzw. du wirst wahrscheinlich keine Verschlüsselung mit Passwort haben, das man einfach auslesen könnte, oder etwa doch?!
    Ich wollte auch mal ne total überflüssige Signatur:
    ---Leer---

    letztendlich braucht man per OllyDbg nur ein JEZ(o.Ä.) zum JMP machen ;)

    ich versuch mich mal :D

    // das funktioniert ja nichtmal, weil es eine nicht vorhandene Datei sucht
    // und deine Rijndaelfunktion gibt immer "der string hat eine zu kurze länge" o.Ä. aus
    machs mal funktionsfähig, dann würde ich das gerne nochmal testen
    Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „bla“ ()

    VB.NET-Quellcode

    1. Private Sub Timer1_Tick_1(ByVal sender As Object, ByVal e As EventArgs) Handles Timer1.Tick
    2. Me.Hide()
    3. Form2.Show()
    4. Timer1.Stop()
    5. End Sub

    uuhh.
    Edit: Dein Programm erstellt auf meinem PC Dateien mit sonstwas drin.

    Quellcode

    1. ************** Ausnahmetext **************
    2. System.IO.DirectoryNotFoundException: Ein Teil des Pfades "C:\users\public\usersystem.dat" konnte nicht gefunden werden.
    3. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)


    selbst wenn ich die datei mit irgeneinen inhalt erstelle, kommt:

    Brainfuck-Quellcode

    1. Fehlercode 01
    2. ---------------------------
    3. Ein unerwarteter Fehler ist aufgetreten! Das Programm wird beendet.
    Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!

    Ich habe es mir mal angeschaut. Ich habe dazu ILSpy (sowas wie .NET Reflector) benutzt, auch wenn es das sehr einfach macht, aber ein potentieller Hacker würde das wohl auch versuchen. Da dein Programm nicht obfuskiert (oder wie auch immer man das nennt) ist, kann man einfach den Quellcode einsehen. Mit ildasm und ilasm ist es dann sehr einfach den Schutz auszuhebeln und eine "gecrackte" Version deines Programms zu erstellen.

    Viele Grüße, Phil.

    @samus: Ja ich weiß. Das try catch ist um eine Rijndael-Verschlüsselung drum.
    Ich habe das try catch dann mal entfernt:

    Quellcode

    1. ************** Ausnahmetext **************
    2. System.Security.Cryptography.CryptographicException: Die Länge der zu entschlüsselnden Daten ist ungültig.
    3. bei System.Security.Cryptography.RijndaelManagedTransform.TransformFinalBlock(Byte[] inputBuffer, Int32 inputOffset, Int32 inputCount)
    4. bei System.Security.Cryptography.CryptoStream.Read(Byte[] buffer, Int32 offset, Int32 count)
    5. bei blablabla.Form1.Button1_Click(Object sender, EventArgs e)
    6. bei System.Windows.Forms.Control.OnClick(EventArgs e)
    Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!

    Samus Aran schrieb:

    VB.NET-Quellcode

    1. Private Sub Timer1_Tick_1(ByVal sender As Object, ByVal e As EventArgs) Handles Timer1.Tick
    2. Me.Hide()
    3. Form2.Show()
    4. Timer1.Stop()
    5. End Sub

    uuhh.
    Edit: Dein Programm erstellt auf meinem PC Dateien mit sonstwas drin.
    Hast du das komplette Programm schon ausgelesen??
    Je nachdem was man macht, werden bis zu 4 Dateien auf dem PC erstellt.
    Ich weiß leider nciht wie man richtig eine Datei erstellt. Ich mache es mit System.IO.StreamWriter...

    bla schrieb:

    Quellcode

    1. ************** Ausnahmetext **************
    2. System.IO.DirectoryNotFoundException: Ein Teil des Pfades "C:\users\public\usersystem.dat" konnte nicht gefunden werden.
    3. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)


    selbst wenn ich die datei mit irgeneinen inhalt erstelle, kommt:

    Brainfuck-Quellcode

    1. Fehlercode 01
    2. ---------------------------
    3. Ein unerwarteter Fehler ist aufgetreten! Das Programm wird beendet.

    Hmm, also wenn ich nach der MassageBox gehe (Fehlercode 01) ist das Passwort zum dazugehörigen MD5 code Falsch(oder umgekehrt).
    Hast du evt. das Passwort geändert, den MD5 code oder die Datei gelöscht(C:\users\public\usersystem.dat)?
    In der usersystem.dat steht übrigens der MD5 code drinne xD

    Edit: Ihr schreibt da alle so komische sachen :huh:
    - WinAPI -> Speicher manipulieren
    - BruteForce (Habe ich schonmal gehört, bin mir aber nicht mehr sicher ^^ )
    - OllyDbg
    - JEZ zum JMP
    - ILSpy
    Was ist das alles ?(

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „UHecker_96“ ()

    so, ich habs gecrackt bekommen, obwohl es (bei mir) nichtmal vernünftig starten wollte...

    //wenn man schonmal dabei ist ;)
    Bilder

    • snap0007.png

      8,96 kB, 546×105, 172 mal angesehen

    • snap0008.png

      11,16 kB, 1.006×105, 161 mal angesehen
    Dateien
    Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „bla“ ()

    bla schrieb:

    so, ich habs gecrackt bekommen, obwohl es (bei mir) nichtmal vernünftig starten wollte...
    Bohr ich bin sprachlos:D
    Konntest du den kompletten quelltext auslesen und dann ändern ?( ?(
    Gibts eigentlich ne möglichkeit das Programm zu schützen?

    Edit: Also ich habe das Programm bei meinem Vater auf dem Pc sowie bei meiner Schwester auf dem Laptop ausprobiert! Da kam keine Fehlermeldung sowie bei dir!

    .NET Programme kann man sehr(!) leicht auslesen.
    Du kann deine Projekte aber onfuskieren. siehe: [VB.NET] Projekte schützen = Obfuskieren ! Was ist das und wofür ist das gut ?

    Nimmt man den Faktor Zeit aus dem Spiel, lässt sich alles cracken. Wie man selbst bei den großen Anwendungen sieht (windows, photoshop, playstation ;))
    Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!

    bla schrieb:

    .NET Programme kann man sehr(!) leicht auslesen.
    Du kann deine Projekte aber onfuskieren. siehe: [VB.NET] Projekte schützen = Obfuskieren ! Was ist das und wofür ist das gut ?

    Nimmt man den Faktor Zeit aus dem Spiel, lässt sich alles cracken. Wie man selbst bei den großen Anwendungen sieht (windows, photoshop, playstation ;))

    Hehe, ja also ist eigentlich garnichts sicher...
    Aber wundert mcih schon das dies doch so schnell und einfach ging :D
    Obwohl einfach, wars denn schwer?
    Kannst du ma sagen wie du da vorgehst, wie das Programm heißt mit dem du das gemacht hast?!
    Das interessiert mcih jetzt :whistling: ^^

    Edit: Jetzt habe ich ja tatsächlich gesehen, das du auch noch den Text komplett verändert hast!! Wie machst du das??
    Hast mich gerade übelst neugirig gemacht xDD

    das Programm heißt .NET Reflector 7.0 von RedGate mit dem Plugin Reflexil 1.2 von Sebastien Lebreton.
    Ich habs heute nachmittag auch zum ersten mal benutzt, aber mit ein wenig vorwissen und google kommt man dann schon recht weit :D
    Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!