--------------------------------------------------------- Wie kann man seine Software gegen das "Cracken" schützen? --------------------------------------------------------- Vielen Sharewareautoren ist das Problem bekannt: Man bietet eine Sharewareversion an, die über "Freischaltcode" zur Vollversion freigeschaltet werden kann, und nach kurzer Zeit wird das Programm "geknackt". Zahlreiche illegale Hacker-Sites bieten entweder illegale Codes an, die vom Autoren selbst nie herausgegeben wurden, die aber für eine Freischaltung funktionieren, oder es gibt einfache "Patches", mit denen eine EXE-Datei zur Vollversion umgepatcht werden kann. Gerade Hochsprachen-Programmierer, die heute vielfach kein ASSEMBLER mehr beherrschen, und im Umgang mit Debugger und Hex-Editor nicht geübt sind, können es sich vielfach nicht erklären, wie ihre Programmsperren von Crackern umgangen werden. Deshalb sollen hier Tips gegeben werden, wie ihr Eure Programme schützen könnt. Die Tips stammen übrigens weitgehend von den Crackern selbst. Eine Ausarbeitung des Crackers "LaZaRuS Hellforge" findet sich hier auf diesem Server im FAQ-Bereich unter: http://www.s-a-ve.com/faq/Anti-Cracking-Tips-2.htm Der Autor dieser Ausarbeitung ist übrigens (nach eigenen Angaben) einer der "guten" Cracker, der Software nur für den Eigenbedarf crackt und keine Codes an andere weitergibt. Ihr könnt sogar selbst Kontakt zu ihm aufnehmen, wenn Ihr etwa mal herausfinden wollt, ob Euer eigenes Programm einen guten oder einen schlechten Schutz gegen das Cracken der Sharewaresperre bietet. Kontaktadresse "LaZaRuS Hellforge": ----- Eine andere Ausarbeitung zum Thema Anti-Cracking findet Ihr hier: http://inner-Smile.com/nocrack.htm ----- Von mir an dieser Stelle noch ein paar Worte zum EXE-Packer ASPACK: (siehe dazu auch FAQ-Beitrag "EXE-Packer_ASPACK.txt" von Oliver Grahl) EXE-Packer können die Größe von EXE, DLL und OCX Dateien deutlich verkleinern. Bei der Verteilung der Software über Internet ergibt sich daher eine Einsparung von Resourcen (Speicherplatz und Downloadzeit). Einen Schutz gegen Cracker bietet ASPACK nur bedingt: Jeder Cracker mit geeigneten Tools (es gibt ein Tool, mit dem man gepackte Dateien wieder in den Originalzustand auspacken kann) kann ein gepacktes Programm mit nur einem zusätzlichen Arbeitsschritt genauso leicht cracken wie ein ungepacktes Programm. Für Programme, die es dem Cracker aufgrund ihrer unsicheren Programmierung erlauben, "falsche Freischaltcodes" zu ermitteln, die das Programm zur Vollversion freischalten, ergibt sich dadurch kein höherer Schutz für gepackte gegenüber ungepackten Programmen. Es ist für Cracker genauso einfach, die Freischaltcodes zu ermitteln und über illegale Sites anzubieten. Erst wenn es gelingt, die Freischaltcodes so sicher zu machen, daß keine "falschen Codes" ermittelt werden können, die das Programm freischalten, ist ein gewisser Schutz der Software gewährleistet. Grund: Cracker Sites haben oftmals (es gibt Ausnahmen) nicht die Kapazität, um komplette gecrackte Programme zum Download anzubieten. Speicherplatz und IP-Traffic kostet Geld. Und die Weitergabe von Original-Kundencodes ist für echte Cracker (meist) unter der eigenen Würde, diese werden daher fast nie weitergegeben. Sondern auf solchen illegalen Sites werden fast ausschließlich über Analyse der Funktionsweise der Software von den Crackern selbst gewonnene Freischaltcodes und kleine Patches gehandelt, die eine vorhandene EXE-Datei umpatchen. Wenn aber gültige Codes nicht ermittelt werden können und direkte Patches eines Programms durch die Komprimierung nicht mehr möglich sind, sind beide Wege verbaut und es gibt keine einfache Lösung mehr, um für dumme Endanwender Crack-Codes oder Patches so bereitzustellen, daß Otto-Normaluser diese problemlos einsetzen könnte. Einzige Lösung für einen Crack des Programms durch einen Endanwender wäre dann, daß derjenige User, der einen Crack einsetzen möchte: 1. Selbst im Besitz des Entpackers sein muß 2. Über den notwendigen Crack-Patch verfügen muß Das ist ein nicht gerade geringer Aufwand und es ist fraglich, ob Otto-Normaluser da noch große Lust verspürt, Cracks einzusetzen, wenn er ein Programm auch preiswert offiziell lizensieren kann. Dreh- und Angelpunkt dabei ist es, "crack-sichere" Programme in Umlauf zu bringen. Deshalb sollte jeder, der Shareware über "Freischaltcode" anbietet, darauf achten, nur "crack-sichere" Programme in Umlauf zu bringen. ASPACK kann dabei nur ein unterstützender Baustein sein, aber nicht das Allheilmittel gegen nachlässig programmierte Programmsicherungen darstellen. Fazit: Ein Cracker wird durch die Verwendung eines Packers wie ASPACK nicht daran gehindert, Programme zu cracken. Allerdings wird die illegale Weitergabe der Crack-Patches an Otto-Normaluser erheblich erschwert, so daß der Schaden durch Weitergabe von Patches verringert werden kann, falls es gelingt: 1. Die Freischaltroutine so zu schützen, daß vom Cracker keine illegalen Codes ermittelt werden können und 2. Eine Verbreitung von Entpacker-Utilities über Freeware-Server zu unterbinden, so daß diese keine allgemeine Verbreitung finden. Autor dieses Beitrags: Jürgen Schlottke