Ergebnis 1 bis 9 von 9
  1. #1
    Bad Times Virus Avatar von Th3_Cr4xX
    Registriert seit
    28.07.2008
    Beiträge
    646

    Lächeln Hardware ID Protection V2 Offline/Online Tutorial/FAQ

    Credits gehen nicht an mich, sondern an politoxy!

    So da es wohl einige Interessiert mache ich mal ein Kleines Tutorial oder eine FAQ dazu.
    Es ist mein Erstes Tut hier also seit nicht Zu hart mit mir

    Erstmal Die Wichtigsten Fragen)

    F.)Was ist HWID und warum Wird es Benutzt?
    A.)HWID Bedeuted Hardware ID ,dies ist eine Einmalige ID aus bestimmten Hardware Komponenten eures PC´s
    Es wird Benutz Um ein Programm das ihr zb Kommerziell nutzen wollt zu schützen so das es nur auf dem Pc des Käufers ausgeführt werden kann.
    F.)Offline? Online? was hat das zu Bedeuten?
    A.)Man kann die HWID entweder Offline Prüfen (es wird Praktisch Hardcodet in die Source eingefügt),oder Online Per txt,phpscript (Auf FTP) oder mysql Datenbank (es wird Logischerweise eine internet verbindung des Käufers Benötigt)


    Ich habe für euch Ein Beispiel Projekt erstellt wo es Um offline und online Überprüfung geht,dort wird jedoch nur die CPUID benutzt und bei der Online Prüfung wird nur eine txt benutzt (dies ist sehr unsicher aber um das grund Prinzip zu verstehen Reicht es).

    Download Project

    Hier nochmal In text Form


    Zuerst 2 Imports
    Code:
    Imports System.Management
    Imports System.Net
    Offline Check

    Die Function um die CPUID auszilesen
    Code:
        Friend Function ProcessorId() As String
            Dim strProcessor As String = String.Empty
            Dim query As New SelectQuery("Win32_processor")
            Dim search As New ManagementObjectSearcher(query)
            Dim info As ManagementObject
            For Each info In search.Get()
                strProcessor = info("processorId").ToString()
            Next
            Return strProcessor
        End Function
    Die Offline Check Methode

    Code:
     Public Function HWIDOfflineCHECK()
            Dim HWID As String = ProcessorId()
            If HWID = "HIER DIE HWID DES KUNDEN" Then 'WEnn ihr eine Oflline abfrage macht ,Müsst ihr für Jeden Kunden die HWID hier eintragen
                MsgBox("Vielen Dank das sie sich Für Mein Programm Enstschieden haben") ' mir ist da grad nix besseres eingefallen ^^ ihr könnt aber die msgbox bei richtiger hwid weglassen ;)
            Else
                MsgBox("Nicht Erlaubter Zugriff")
                Application.Exit()
            End If
        End Function
    Die Online Check Methode

    Code:
    Public Function HWIDOnlineCHECK()
            Dim HWID As String = String.Empty
            Dim check As New ManagementClass("win32_processor")
            Dim managment As ManagementObjectCollection = check.GetInstances()
            For Each mo As ManagementObject In managment
                If HWID = "" Then
                    HWID = mo.Properties("processorID").Value.ToString()
                    Exit For
                End If
            Next
            Dim schutz As String
            schutz = HWID
            Dim webb As New WebClient
            Dim strings As String
    
            Try
                strings = webb.DownloadString("Hier euer ftp server mit dem link zur HWID.txt")
    
                webb.Dispose()
                If strings.Contains(schutz) Then
    
                Else
                    MessageBox.Show("Nicht Erlaubter Zugriff! #1")
                    Application.Exit()
                End If
            Catch
                MessageBox.Show("Nicht Erlaubter Zugriff! #2")
                Application.Exit()
            End Try
        End Function
    Der Form_load
    Code:
    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
            ' so im FormLoad kommt dann entweder die Function "HWIDOfflineCHECK" Oder eben "HWIDOnlineCHECK" ich nehme hier jetzt mal offline
            HWIDOfflineCHECK()
        End Sub
    hr Könnt um Die HWID auszulesen Diesen Code Benutzen :

    Gebraucht Wird: Eine textbox ,ein Button und dieser Code


    Code:
        Friend Function GetProcessorId() As String
            Dim strProcessorId As String = String.Empty
            Dim query As New SelectQuery("Win32_processor")
            Dim search As New ManagementObjectSearcher(query)
            Dim info As ManagementObject
    
            For Each info In search.Get()
                strProcessorId = info("processorId").ToString()
            Next
            Return strProcessorId
    
        End Function
    Ihr ruft das ganze mit dem Button auf

    Code:
      Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
            TextBox1.Text = GetProcessorId()
        End Sub
    Wichtig ist auch das Ihr nicht "Nur" die CPUID benutzt sondern Eine
    mischung aus Verschiedenen Festen Werten wie zb der CPU
    ,Mainboard,Grafikkarte das könnt ihr dann noch in einen Hash oder per Rc4 verschlüsseln.


    MfG
    Th3_Cr4xX

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    DaPolo (25.04.2010)

  3. #2
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard

    Zitat Zitat von Th3_Cr4xX Beitrag anzeigen
    Code:
    If HWID = "HIER DIE HWID DES KUNDEN" Then
    Das ist auch wirklich nur ein echter Schutz, wenn es sich einfach nicht lohnt das Programm zu cracken.

    Also wenn jemand wirklich glaubt, dass so ein Schutz irgendwas bringt, dann sollte sich diese Person nicht wundern, wenn das Programm nach zwei Tagen 1000 mal gecrackt wurde.

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  4. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    DarkFire (26.04.2010), l0dsb (25.04.2010)

  5. #3
    CIH-Virus Avatar von roccihrs
    Registriert seit
    07.04.2009
    Beiträge
    437

    Standard

    Jaja.. das mit cracken ist doch klar.

    Trotzdem finde ich das Tut wirklich gut um das Prinzip zu verstehen.


  6. #4
    Bad Times Virus Avatar von Th3_Cr4xX
    Registriert seit
    28.07.2008
    Beiträge
    646

    Standard

    Stimmt BlackBerry, aber fürs Grundverständnis is das Tutorial meiner Meinung nach perfekt.
    BTW: Das hast immer diese Kunst nur das negative an Sachen zu sehen xD *willjetzkeinbeef*

  7. #5
    Gesperrt
    Registriert seit
    14.02.2010
    Beiträge
    11

    Standard

    hey,
    Also entweder du bist politoxy oder du hast einfach geklaut
    hier der originale Post von VB-Paradise
    [VB.NET] Hardware ID (HWID) Protection V2 Offline/Online Tutorial/FAQ - Allgemein - Visual-Basic-Forum VB-Paradise

  8. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    100 (26.04.2010)

  9. #6
    just call me n0va ^.^ Avatar von novaca!ne
    Registriert seit
    03.01.2009
    Beiträge
    979

    Standard

    Zitat Zitat von Th3_Cr4xX Beitrag anzeigen
    Credits gehen nicht an mich, sondern an politoxy!
    Lesen, leute
    .:B:.
    hilfe in jeglichen bereichen [ausser RAT support >.<]
    Zitat Zitat von Starflow Beitrag anzeigen
    Google kan man nicht nur als Startseite benutzen....

  10. #7
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard

    Zitat Zitat von roccihrs Beitrag anzeigen
    Trotzdem finde ich das Tut wirklich gut um das Prinzip zu verstehen.
    Wenn das Prinzip heißt: "HowTo: einen möchtegern Softwareschutz erstellen", dann bringt es das Prinzip sehr gut rüber.

    Wenn man Software wirklich schützen will, dann sollte man sich eins vor Augen führen: die Programme laufen auf bekannter Hardware und es gibt Programme um zu analysieren, was dein Programm macht.
    Das wiederum heißt, dass es prinzipiell möglich ist dein Programm zu verstehen und somit deinen Schutz auszuhebeln.

    Wichtig sind also neben Anti-Debuggingtricks (wobei diese den Reverser maximal ärgern - oder belustigen - je nach dem - diesen aber keinesfalls aufhalten werden) auch Versuche deinen Programmablauf so undurchsichtig wie nur möglich zu halten.
    Zweck des ganzen ist es also dem Reverser den Prozess des Verstehens der Funktionsweise deiner Software so schwierig wie möglich zu gestalten.

    Im Idealfall ist dann der benötigte Aufwand um das Programm zu verstehen in einem unpropertional großen Verhältnis zu dem eigentlichen Gewinn (z.B. niemand reverst Monate an einer Taschenrechnersoftware, die nur vier Operationen kennt: Plus, Minus, Mal, Geteilt)

    Wenn man sich auch bewusst macht, dass schon CrackMe's für Anfänger Keyabfragen über If's bewerkstelligen, wird sehr schnell klar, dass (insbesondere in .NET-basierten Sprachen, die sich ja zumeißt in zufriedenstellender Form decompilieren lassen) solche "Schutzmechanismen" bereits von Einsteigern überwunden werden können.

    Sollte man also ein Tutorial über Softwareschutzmechanismen sein, sollte thematisiert werden, wie man den Prozess des Reversens verhindert (bzw. genauer "hindert", da ein absolutes Verhindern in der Praxis eigentlich nicht möglich ist).
    In diesem Tutorial wird besprochen, wie man:
    1) eine eindeutige Kennung des Computers generiert (obwohl ich dieser "Eindeutigkeit" kritisch gegenüber stehe, da ich mir nicht sicher bin, ob ProcessorID eine eindeutige Kenngröße für die vorliegende CPU ist, oder nur eine Kenngröße für das Modell ist)
    2) ID mit eincompilierter bzw. gedownloadeter ID vergleichen

    Hier mal drei ganz oberflächliche Arten so einen Softwareschutz zu umgehen:
    a) Offline: eincompilierte HardwareID im Programm via Hexeditor oÄ. ändern (sobald man diese lokalisiert hat - was mit OllyDbg kein Problem sein sollte)
    b) On-/Offline: die If-Abfrage umgehen (drüberspringen, NOP'en, was-auch-immer)
    c) Online: host-Datei so verändern, dass die "HWID.txt" vom Localhost anstelle des ursprünglich erwarteten Servers bezogen wird.

    Soviel mal von jemandem, der sich mit Reversing einigermaßen auskennt.
    Genaueres dazu könnten euch sicher ;X, oder EBFE erzählen.

    ______
    EDIT:
    @Th3_Cr4xX
    Keiner beschuldigt dich es geklaut zu haben - oder besser gesagt: keiner, der mehr als die ersten zwei Zeilen.... ähhhh Buchstaben gelesen halt
    Geändert von blackberry (26.04.2010 um 17:14 Uhr)

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  11. #8
    Bad Times Virus Avatar von Th3_Cr4xX
    Registriert seit
    28.07.2008
    Beiträge
    646

    Standard

    Unglaublich, schreib ganz am Anfang EXTRA in Fettschrift : Credits gehen nicht an mich, sondern an politoxy!
    und dann kann ich mir trotzdem sone scheiße anhörn

  12. #9
    Duck and Cover Avatar von $_staX
    Registriert seit
    27.07.2008
    Beiträge
    294

    Standard

    Zitat Zitat von Th3_Cr4xX Beitrag anzeigen
    If HWID = "HIER DIE HWID DES KUNDEN" Then
    Wird einfach zu:
    Code:
         If HWID != "HIER DIE HWID DES KUNDEN" Then

    First you duck and then you cover!
    #

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •