Ist es im Rahmen der Forschung & Lehre rechtlich erlaubt einen Vortrag zu halten, wie man eine Software cracked?
-
Und das in folgenden zwei Fallszenarien:
1. Fall.
Anhand eines legalen CrackMe.2. Fall
Anhand einer realen alten kommerziellen nicht mehr vertriebenen Software.
-
1. Ich sehe keinen Grund warum es verboten sein sollte die Software für das zu verwenden wofür sie gemacht ist
2. Kein Plan. Wie wärs wenn du mal bei dem Herausgeber anfragst ? Oder im Zweifelsfall kannst du ja eine Software mit einfachem Kopierschutz selber programmiere, sonstige Funktionen braucht sie ja nicht viele.
-
Forschung & Lehre schrieb:
Und das in folgenden zwei Fallszenarien:
1. Fall.
Anhand eines legalen CrackMe.2. Fall
Anhand einer realen alten kommerziellen nicht mehr vertriebenen Software.also Punkt 1 auf jeden Fall!
und zu Punkt 2: ich denke, wenn du die SW rechtmäßig gekauft hast, wirst du wohl auch damit tun dürfen, was du willst?
So gesehen sollte das auch möglich sein, wobei ich mir da nicht so sicher bin.
-
Man muss wohl mal genauer in den Hackerparagraphen schauen, aber in Anbetracht der Tatsache, dass ohne diese Erlaubnis kein Lehrstuhl für IT-Sicherheit existieren könnte, gehe ich mal davon aus, dass Forschung und Lehre ausgenommen sind.
-
ich denke, wenn du die SW rechtmäßig gekauft hast, wirst du wohl auch damit tun dürfen, was du willst?
Also in den Geschäftsbedingungen steht üblicherweise, dass man so etwas nicht tun darf.
-
Eisflamme schrieb:
ich denke, wenn du die SW rechtmäßig gekauft hast, wirst du wohl auch damit tun dürfen, was du willst?
Also in den Geschäftsbedingungen steht üblicherweise, dass man so etwas nicht tun darf.
umpff wie dumm von den Herrn Anwälten.
Ich mein, die "privaten" Hacker tuns doch sowieso und richten damit dann - wenn sie denn wollen - irre Schäden an.
An der Uni würde man lernen wo die Schwachstellen in einer SW liegen können und die Leute würden dabei echt was lernen.Ein bisschen eine Ahnung vom Hacken zu haben tut doch bitte jedem SW Entwickler gut.
Wie oft habe ich schon Dinge gesehen wie printf(inputString) wobei inputString eine Benutzereingabe ist - wenn man erstmal gesehen hat was man damit tun kann passiert einem sowas nicht mehr.
-
fgdgdgdfgd schrieb:
Eisflamme schrieb:
ich denke, wenn du die SW rechtmäßig gekauft hast, wirst du wohl auch damit tun dürfen, was du willst?
Also in den Geschäftsbedingungen steht üblicherweise, dass man so etwas nicht tun darf.
umpff wie dumm von den Herrn Anwälten.
Ich mein, die "privaten" Hacker tuns doch sowieso und richten damit dann - wenn sie denn wollen - irre Schäden an.Genau deswegen schreiben die Anwälte das ja rein, damit man eine rechtliche Handhabe gegen die hat, die dagegen verstoßen.
Aus dem gleichen Grund gibt es übrigens Gesetze.
Gesetze sind nicht dazu da, um Verbrechen zu verhindern, sondern darum, um begangene Verbrechen strafbar zu machen.An der Uni würde man lernen wo die Schwachstellen in einer SW liegen können und die Leute würden dabei echt was lernen.
Erzähl mal.
Wie oft habe ich schon Dinge gesehen wie printf(inputString) wobei inputString eine Benutzereingabe ist - wenn man erstmal gesehen hat was man damit tun kann passiert einem sowas nicht mehr.
Was kann man damit tun?
Und inwiefern hat das mit Cracken zu tun?
Ich dachte bisher immer, das Cracken auf der Binärebene mit dem Disassembler und Hexeditor stattfindet.
-
Was kann man damit tun?
Und inwiefern hat das mit Cracken zu tun?
Ich dachte bisher immer, das Cracken auf der Binärebene mit dem Disassembler und Hexeditor stattfindet.na dann mach mal ein Mini-C-Programm wo du einen String einliest und den dann mit printf(string) ausgibst, und dann gib mal %08x%08x%08x%08x%08x%08x%08x%08x%08x%08x usw... ein.
Schon kannst du den Stack auslesen.
Mit ein paar Tricks kannst du dann sogar von irgendeiner Adresse (also auch vom Heap oder Data Segment), die du angibst, lesen, und sogar schreiben!