Hi @ all!

Hab mal wieder was spezielles:

Und zwar gibt es ja eine Menge Resource-Editoren, die die DFM-Formulare aus compilierten Delphi-Projekten (exe-files) wiederherstellen können.

Gibt es eine Möglichkeit, zu verhindern, dass Prozedur-, Funktions- und Komponenten-Namen sowie die kompletten Formulare aus den Exe-Files wiederhergestellt werden können ?

Antwort: Sicherlich. Das geht. Nur geht es auch mit Delphi-VCL-Progs??

Ich weiß noch aus der GFX-Szene von früher (Assembly & Co.) dass man exe-Files intern chiffrieren (verschlüsseln) kann. Das waren damals allerdings noch DOS-EXE-Files (16-Bit, ohne Resourcen, ...) aber man konnte anschließend keinen String mehr darin lesen; es handelte sich dabei übrigens nicht um eine komprimierung sondern wirklich nur um eine sehr effektive Verschlüsselung.

Gibt es so was für Delphi ? Tools ? Links ? Infos ?

Additional: Übergeordnet gesehen will ich so in Richtung auf das Thema Hacking und Cracking raus...

Exe Packer (á la upx, etc..) kenne ich natürlich. aber das hilft ja in der richtung nix.

Hallo,

EXE Stealth kann dir Deine Resourcen Verschlüsseln.
www.webtoolmaster.com

UPX kann aber auch helfen. Du musst nur nach dem Komprimieren den Header ändern, damit UPX die exe nicht mehr entpacken kann...

Zitat:

Du musst nur nach dem Komprimieren den Header ändern, damit UPX die exe nicht mehr entpacken kann

Na, ja... Das hilft nicht wirklich. Solche Tricks habe ich selbst schon zu DOS-Zeiten mit PKLite, etc. gemacht - aber inzwischen (auch schon damals) gibt es ja Unpacker, die eine Menge an bekannten Formaten entpacken können - einige auch, wenn der Header geändert wurde!

Außerdem: Wenn ich eine exe-Datei mit UPX packe, kann ich die Resourcen anschließend immer noch bertrachten... (Übrigens egal, ob sie in Delphi im Text-Format oder als Binary generiert werden)

mb hat folgendes geschrieben:

Außerdem: Wenn ich eine exe-Datei mit UPX packe, kann ich die Resourcen anschließend immer noch bertrachten... (Übrigens egal, ob sie in Delphi im Text-Format oder als Binary generiert werden)

Das liegt aber an deinen Parametern. Es ist möglich auch Resourcen mit zu Packen... danach funktionieren nur alle zusätzlichen Icons nicht mehr ...


ExeStelth ist da aber sicher die bessere Lösung, die man ja ggf. mit UPX kombinieren kann.

Ich werde meine Parameter sicherheitshalber noch mal checken und auch nach einer akuelleren (?!) upx-Version schauen...

Ich denke aber, dass ich das Tool schon korrekt verwende. Und dennoch: Auch nach der Kompression der Resourcen ist es eben möglich, diese wieder zu dekomprimieren, da die Sourcen von upx offen liegen (war das nicht *der* Vorteil von OpenSource)

Und die Kombination mit anderen Crypter funktioniert meist nicht, weil die Progs dann nicht mehr lauffähig sind. Ich werde das mit Exe Stealth noch mal probieren - das Tool habe ich bisher noch nicht zur Hand gehabt...

Wie macht ihr das denn? Sicherlich bin ich ja nicht der erste, dem das einfällt...

Hallo,

Welcher Zufall. Ich bin der Coder von EXEStealth.

Nun zu UPX: Nimm GuiPEX: www.blueorbsoft.com/guipex/
Das ist eine Grafische Oberfläche für UPX.

UPX kann auch Resourcen komprimieren. nur sind die leider nicht wirklich
geschützt. UPX -d file.exe für decompress

Kombination mit EXEStealth und UPX ist sich ein guter Vorschlag.
Muß aber UPX 1.23 oder älter empfehlen das auf den aktuellen
UPX 1.24 es nicht läuft.

Mit UPX 1.90 Beta habe ich noch keine Erfahrungen.

WebtoolMaster hat folgendes geschrieben:

Ich bin der Coder von EXEStealth.

Das ist ja was... Also, dann werde ich mir das mal genauer betrachten. Schade nur, dass es nicht "frei" ist .

Auch das UPX-GUI werde ich mir mal ansehen. Hatte bisher zwar ein anderes, arbeite aber meistens doch auf der "Konsole"