Wenig Sicherheit bei RC-Dateien

    Ich habe eine Anwendung mit der Windows-API geschrieben und ein Info-Dialog anhand einer Ressourcen-Datei eingebunden. Gerade noch habe ich mit einem Ressourcenhacker die jeweilige EXE-Datei geöffnet und musste feststellen, dass man das Info-Dialog beliebig verändern kann, was natürlich bei der Weitergabe der Anwendung ein sehr hohes Risiko vor Hackerangriffen darstellt. Die Infoausgabe als MessageBox möchte ich jedoch nicht bereitstellen, da eine MessageBox keine Bilder unterstützt und ein neues Fenster ist zu aufwendig.

    Welche Möglichkeiten hätte ich, eine sichere Infobox ohne viel Aufwand zu erstellen?

    Dann lese ich halt als böser Hacker als technisch Interessierter (wie zum Beispiel Eddie ;)), der so ein Programm, dessen kaputte GUI ich vielleicht optimieren möchte, weil es nicht mehr entwickelt wird, ein bisschen in meiner Glasgoogle, besorge mir den benutzten EXE-Packer, dekomprimiere das Programm damit und setze meinen Ressourcen-Editor auf das Ergebnis an. Ein solches Programm bietet dir kaum Sicherheit.

    Wenn du ein Programm ordnungsgemäß absichern willst (in der Regel um es auch kommerziell vermarkten zu können, weil für eine Freeware der Aufwand IMHO wirklich nicht gerechtigfertigt ist) willst du entweder einen ausgefuchstem Code-Schutz, um Ressourcen verschlüsselt zu lagern, bei Bedarf zu laden und gleichzeitig den Kryptografie-Code gegen Decompilationsangriffe zu schützen, welcher i. d. R. preisintensiv ausfällt, oder andererseits eine digitalen Signierung deiner Anwendungen, um deren Unversehrtheit zu garantieren.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden