Palladin007 hat folgendes geschrieben :

Ist es nicht irgendwie über Umwege möglich, eine exe ausführbar in eine Anwendung hinein zu kompilieren, dass sie nicht erst irgendwo (Festplatte oder RAM) abgelegt werden muss, um sie starten zu können?

Und was wäre dadurch gewonnen? Diese "Außen-Exe" könnte doch dann genau so leicht kopiert werden ...

Palladin007 hat folgendes geschrieben :

Ist es nicht irgendwie über Umwege möglich, eine exe ausführbar in eine Anwendung hinein zu kompilieren, dass sie nicht erst irgendwo (Festplatte oder RAM) abgelegt werden muss, um sie starten zu können?

Ohne RAM gehts natürlich nicht, aber ansonsten ist das exakt das was EXE-Packer tun. Die entsprechenden Segmente werden erst zur Laufzeit zusammengesucht (und im Falle von UPX&co eben dekomprimiert). Dann kannst du aber immer noch nicht verhindern, dass jemand die Anwendung einfriert und die Daten wieder zu einer PE zusammenschreibt.

Zitat:

Und was wäre dadurch gewonnen? Diese "Außen-Exe" könnte doch dann genau so leicht kopiert werden ...

Aber in der "Außen-exe" könnte er uneingeschränkt Sicherheitsvorkehrungen einbauen.

Zitat:

Ohne RAM gehts natürlich nicht, aber ansonsten ist das exakt das was EXE-Packer tun. Die entsprechenden Segmente werden erst zur Laufzeit zusammengesucht (und im Falle von UPX&co eben dekomprimiert). Dann kannst du aber immer noch nicht verhindern, dass jemand die Anwendung einfriert und die Daten wieder zu einer PE zusammenschreibt.

Genau deshalb hab ich gehofft, dass man es irgendwie schaffen kann, die exe fest mit in die "Außen-exe" hinein zu legen, dass eben kein Umweg über den RAM nötig ist.
Wenn das aber nicht geht, ist das sowieso geklärt.


Dann würde ich aber auch den RAM bevorzugen, einfach nur deshalb, weil es für den Otto-Normal-Verbraucher deutlich schwieriger ist, eine komplette Anwendung aus dem Speicher zu ziehen, als von der Festplatte.

@avoid: Mal andersherum gefragt: Wer sollte denn die Exe-Datei ausführen dürfen? Registrierte User? Dann wäre es doch wohl am einfachsten, wenn dein Programm beim Start auf der entsprechenden Web-Präsenz nachschaut, ob der User, der sich gerade anmelden will, registriert ist. Eine zusätzliche Abfrage der Rechner-Hardware sorgt dann dafür, daß das Programm nicht auf jedem Rechner mit denselben Anmelde-Daten lauffähig ist. Offline kann das Program dann natürlich nicht verwendet werden.

ich hab vor meine "Außen-Exe" (wie ihr sie so schön genannt habt) beim Start ein Passwort ab zu fragen und die Ausführbarkeit auf einen bestimmten Datums Zeitraum zu beschränken.
trotzdem bleibt das Risiko, wenn die innere exe zum ausführen auf einen Datenträger extrahiert wird.
aber ich denke mal das kein Otto normal User den Temp Ordner durchsucht.

da ich schon die abfrage der stick-SN nicht richtig schaffe wie soll ich da eine exe in den RAM entpacken.
am ende hilft wohl nur Daumen drücken und zur not ne Rechnung über die Lizenz stellen wenn sie gesperrt wird.

die diversen Tools die es bei so manchem USB-Stick gibt die machen ja leider meist nix anderes als einen Passwortschutz.