3. Nutzung moderner CPU Befehle (>= AMD64, SSE2, AVX usw) == bester lokaler Kopier- & Crackingschutz?

Nutzung moderner CPU Befehle (>= AMD64, SSE2, AVX usw) == bester lokaler Kopier- & Crackingschutz?

  • ?

    Wenn ich mich auf diversen Webseiten zu diesem Thema so umsehe, dann scheint es mir, dass die Nutzung von modernen CPU Befehlen wie z.B. die Befehlssätze zu SSE und AVX der beste lokale Schutz gegen das Cracken der eigenen Software zu sein scheint.

    Der Grund dafür ist einfach:

    Die typischen Disassembler die in der Szene genutzt werden hinken mit den Features der modernen Befehlssätze hinterher, d.h. alles neurer als SSE2 wird nur schlecht bis gar nicht unterstützt und das macht natürlich das Cracking sehr umständlich und unbequem und der ein oder andere dürfte ohne sein Lieblingstool auch überfordert sein.

    Daher ist es mir rätselhaft, warum man von diesen Features so wenig Gebrauch macht.

    Z.B. werden viele Softwareprodukte immer noch für 32 Bit Maschinen compiliert, obwohl die Verbreitung von 64 Bit Maschinen inzwischen mehr als groß genug ist.

    Würde man für die eigene Software nur eine 64 Bit Version herausbringen, dann hätte man schon schlagartig eine sehr große Hürde für Cracker geschaffen,
    denn die alten Disassembler die in der Szene genutzt werden, können natürlich auch nicht oder nur schlecht mit den modernen 64 Bit Befehlssätzen umgehen.

    Warum wird davon also nicht Gebrauch gemacht, wieso liefert fast jeder immer noch 32 Bit Programme aus?
    64 Bit macht ja auch für einen selbst die Programmierung einfach, dies gilt insbesondere dann, wenn man große Speichermengen reservieren muss.

    0
  • ?

    Weil viele immer noch 32Bit-OS installiert haben, allein 14% aller Windowsuser ist noch mit Windows XP unterwegs. Ich denke auch in 5 Jahren wird es sich immer noch lohnen eine 32Bit Version auszuliefern. Da in den letzten Jahren kaum mehr Aufschwung bei der CPU-Leistung oder Speicherausbau zu verzeichnen ist, können viele alte Rechner einfach sehr lange noch benutzt werden und niemand tauscht freiwillig eine Sache aus die funktioniert(Never change a running system).

    Bei dem Kopierschutz bringt viel leider nicht viel. Bei den ganzen Hobbycrackern ist eh jeder Kopierschutz irgendwann geknackt.

    Ist genauso hoffnungslos wie ein sicheren Netzwerk oder System einen Kunden zu versprechen, davon gibt es kein einziges auf der Welt und wird es auch nie geben. Es geht immer nur darum es den Angreifer schwerer zu machen, das würde zwar mit den erweiterten Befehlssätzen funktionieren, aber diese hat auch nicht jeder.

    0
  • ?

    64Bit: Kompatibilität, Treiberärger usw., SSE: eher nur für kleinere Subprogramme im Einsatz. Außerdem sind typische Sprungbefehle und Calls, Strings und erst recht Sonderbefehle im Hexeditor auch so ganz gut ausmachbar. Und wenn die typischen Tools nicht eh schon für Neuerungen einsetzbar sind, dann lassen sie sich ganz gut dahinbiegen.

    Schlimmer für Cracker sind eher eine exotische Programmiersprache (mit möglichst eigenem compiler) oder/und ein schräger Packer und ein einigermaßen sinnvolles Verhüllen oder Auslagern und Verteilen von Tatsachen, Rechtevergabe von Dateien, undokumentierte Funktionen, Spezial"interrupts" für Debugger usw. also eher viele Sachen, die sich ergänzen als ein einziger technischer Wundertrick, der oft schnell ausgehebelt ist.

    0
Anmelden zum Antworten