Verfasst: 01.08.2009 14:36
Ich rede nur von der Sicherheit der Seriennummer selbst, nicht wie im Programm auf korrektheit geprüft wird.
Siehe:
http://www.purebasic.fr/german/viewtopi ... 033#252033
Seite 2 von 3
Verfasst: 01.08.2009 14:38
Verfasst: 01.08.2009 14:42
Jupp. Und selbst wenn das ganze noch salted ist oder SHA-1, du musst bedenken, mit dem geschickten Setzen von einem Breakpoint in einer EXE in OllyDbg z.B., kannst du dann die Register auslesen. In irgendeinem Register muss ja die richtige Serial gespeichert werden. Weil du vergleichst ja Eingabe & richtige Serial, und da die richtige Serial ja generiert werden muss, kann man die sicherlich wieder irgendwo abfangen. Und sobald man sie abgefangen hat, hat man ja eine gültige Serial. Und wenn jemand einen Keygen machen will, dann muss er doch sowieso nur den Algo wissen, ob da dann allerdings noch MD5 oder SHA-1 vorkommt, ist doch egal, kann der Keygen ja dann alles nachmachen? Was du prüfst muss ja immer mit etwas gültigem überprüft werden, und für das gültige generierst du nunmal halt deine Serial. Und die kann man immer wo abfangen. Also meiner Meinung nach bringt das MD5 oder SHA-1 gar nichts.
Prog -> beliebigen User eingeben -> SHA1 generieren -> Abfangen! -> Vergleichen -> Meldung
Dieser Vorgang dort oben ist ganz normal wie immer, und alles macht das Programm, nur das abfangen von dem richtigem SHA1-Schlüssel ist neu.
Gruss
PMTheQuick
Prog -> beliebigen User eingeben -> SHA1 generieren -> Abfangen! -> Vergleichen -> Meldung
Dieser Vorgang dort oben ist ganz normal wie immer, und alles macht das Programm, nur das abfangen von dem richtigem SHA1-Schlüssel ist neu.
Gruss
PMTheQuick
Verfasst: 01.08.2009 14:46
Hier kommen die Mitglieder irgendwelche Crackergruppen zum vorschein :P
Ne stimmt du hast Recht, hab mir da auch noch nich wirklich gedanken drüber gemacht wie man mehr oder weniger Sicher prüfen kann ob ne Seriennummer gültig ist oder nicht
Ne stimmt du hast Recht, hab mir da auch noch nich wirklich gedanken drüber gemacht wie man mehr oder weniger Sicher prüfen kann ob ne Seriennummer gültig ist oder nicht
Verfasst: 01.08.2009 20:56
Aber natürlich nur wenn PMTheQuick schon alt genug dafür ist (Ausweis zukommen lassen oder so).Graffiti hat geschrieben:und wenn du gewinnst gebe ich dir einen Sixpack Warsteiner aus
(sende ich dann mit dem Paketdienst)
Er ist glaube ich erst 13 oder so.P.S.: Macht ein Jump an eine spezielle adresse die sich mit dem Serial-Key berechnet (Springe relativ mit SerialKey % 2034 oder so) dann findet er schonmal keinen bedingten sprung.
Verfasst: 02.08.2009 00:10
Mir hat gerade jemand ein PB Prog zum errechnen einer Ausweisnummer mit beliebigem ALter und Ablaufdatum geschickt, soviel zum Alter 
Verfasst: 02.08.2009 02:34
@PMTheQuick
Habs eingebastelt in meinen Code auf ... liegt das Versuchsobjekt
http://www.pyro1000.de/pyro2009.zip
in der Toolbar ziemlich rechts ist der Optionen Butten, dann macht das Fenster für die Einstellungen auf,
die Felder für User und Seriennummer sind ganz unten.
tu mir aber einen Gefallen, falls du es unter einer halben Stunde schaffst rechne noch 2 bis 3 Stunden drauf, das ich nicht so frustriert bin
wenn du es geschafft hast, das ich mittlerweile nicht mehr bezweifel
lege ich den neuen Generator und den eingebauten Code bereit, denn der alte geht nicht mehr, sonst wäre es doch zu einfach.
gruß Gerhard
EDIT: ach ja was ich noch vergessen habe,
sollte der Code 3x falsch eingegeben werden, wird die Festplatte deines Nachbarn über WLan-Befehle gelöscht
Habs eingebastelt in meinen Code auf ... liegt das Versuchsobjekt
http://www.pyro1000.de/pyro2009.zip
in der Toolbar ziemlich rechts ist der Optionen Butten, dann macht das Fenster für die Einstellungen auf,
die Felder für User und Seriennummer sind ganz unten.
tu mir aber einen Gefallen, falls du es unter einer halben Stunde schaffst rechne noch 2 bis 3 Stunden drauf, das ich nicht so frustriert bin
wenn du es geschafft hast, das ich mittlerweile nicht mehr bezweifel
lege ich den neuen Generator und den eingebauten Code bereit, denn der alte geht nicht mehr, sonst wäre es doch zu einfach.
gruß Gerhard
EDIT: ach ja was ich noch vergessen habe,
sollte der Code 3x falsch eingegeben werden, wird die Festplatte deines Nachbarn über WLan-Befehle gelöscht
Verfasst: 02.08.2009 09:01
Was passiert wenn man den Key richtig eingibt?
Verfasst: 02.08.2009 09:58
Verrate ich jetzt nicht, aber man sieht es dann, ich möchte es ja nicht zu einfach für euch machen 
Was ich verrate ist, daß im Code selbst weder die Seriennummer noch die Usereingabe steht,
die wird berechnet ungefähr so wie im 1. Posting von mir
Zahlen und Variablen sind natürlich geändert sonst könnte man danach suchen.
Ach ja, das mit der Festplatte löschen war ein Witz, es passiert dann natürlich nichts
Was ich verrate ist, daß im Code selbst weder die Seriennummer noch die Usereingabe steht,
die wird berechnet ungefähr so wie im 1. Posting von mir
Zahlen und Variablen sind natürlich geändert sonst könnte man danach suchen.
Ach ja, das mit der Festplatte löschen war ein Witz, es passiert dann natürlich nichts
Verfasst: 02.08.2009 10:05
Habe jetzt damit angefangen... Ach das mit der Festplatte, solange es die des Nachbars ist 
Gruss
PMTheQuick
Gruss
PMTheQuick