Game Maker Exe Dekompiler in freier Wildbahn

    • Game Maker

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Thodd schrieb:

      Ihr redet die ganze Zeit von irgendwelchen Programmen mit denen ihr eure Windows-Executables sichern könnt. Irgendwelche Exe-Wrapper, Verschlüsselungsklimbim usw. usf.
      Wisst ihr aber, dass das genauso gegen die Game Maker EULA verstößt wie der "Decompiler" (ich würde das eher Entpacker nennen, compiliert wird da gar nix) selbst?

      ...

      Naja wie auch immer. Die wohl beste Technik seine Spiele vor decompiling zu schützen ist sie zu "obfuscaten". Das erlaubt die EULA und wenn ich mich nicht täusche habe ich dazu auch schon ein paar Artikel in der GMC gesehen. Da gibts nen Programm was sich GM Obfuscator nennt, müsst ihr mal suchen, findet man sicher mit Google.
      Dennoch bin ich kein Fan von Security by Obscurity, das ist meiner Meinung nach ein völlig falscher Ansatz. Software und Information sollte frei sein damit jeder davon lernen kann. Open-Source ist immer noch der beste Weg um seine Software zu schützen.


      Du wiedersprichst dir da selber. verschlüsselungsklimbim ist das selbe wie "obfuscate" und dies ist ein Eingriff in die GM programmstruktur und somit verboten. Nur weil der Name der technik total anglizistisch cool ist, bleibt es der selbe Vorgang. Dennoch würde YoYo einen solchen techniken dulden, wenn sie zum verschleiern der games verwendet würden. Dies würde nämlich die rechte der Autoren schützen.
      Aber leider funktioniert diese technik eben nicht, da der gm-Interpreter den code dann ebenfalls nicht mehr lesen kann.
      Und der decompiler den ich mir angesehen hab war nicht verschlüsselt, bzw. decompilierbar.
      Battle Command - WeltraumEchtzeitStrategie | Meine GM Spiele auf Box.net
      GCM/FA/O d-(--)@>---xpu s-:- !a C++$@ U- P L+ E W++ N o K-- w++ O? M V PS PE-- Y PGP t 5 X R+++ tv+ b DI D G e+ h? r-- x

    • WIN schrieb:

      Du wiedersprichst dir da selber. verschlüsselungsklimbim ist das selbe wie "obfuscate" und dies ist ein Eingriff in die GM programmstruktur und somit verboten. Nur weil der Name der technik total anglizistisch cool ist, bleibt es der selbe Vorgang. Dennoch würde YoYo einen solchen techniken dulden, wenn sie zum verschleiern der games verwendet würden. Dies würde nämlich die rechte der Autoren schützen.
      Aber leider funktioniert diese technik eben nicht, da der gm-Interpreter den code dann ebenfalls nicht mehr lesen kann.
      Und der decompiler den ich mir angesehen hab war nicht verschlüsselt, bzw. decompilierbar.
      Nein tu ich nicht. Verschlüsselung und Verschleierung (obfuscate) sind zwei völlig verschiedene Sicherheitsprinzipien, steht auch in dem Artikel den du verlinkt hast.
      Obfuscation ist keine Kryptographie, es werden ja keine Daten effektiv codiert sondern nur so verändert, dass sie für den Menschen nicht oder nur schwer verständlich sind. Verschlüsselung kann ein wirkungsvoller Schutz gegen reverse engineering sein, Verschleierung jedoch in keinster Weise.
      Mit Verschlüsselungsklimbim mein ich also das maschinennahe umstruktorieren, verstecken und/oder verschlüsseln der exe-Versionen von Spielen mit bat2exe, GameProtector, Exe-Wrappern usw.

      Das Verschleiern wird schon zur Programmierzeit gemacht und stellt damit keinen Eingriff in die Programmstruktur dar. Ich kann meine Variablen und Objecte ja benennen wie ich will, ob ich mein Spielerobjekt nun obj_player oder G5216WFe2 nenne interessiert ja im Endeffek niemanden. Decompilierbar bleiben die Spiele natürlich aber lesen kann man den Code eigentlich nicht mehr.

      Zudem habe ich auch nicht gesagt, dass der Decompiler verschlüsselt ist, nur das der Source verschleiert wurde. Klar ist der Decompiler decompilierbar, das ist praktisch jedes Javaprogramm, aber der Code ist definitiv verschleiert und lesen kann das dann keine Sau mehr, jedenfalls ich nicht...
      Daher sag ich ja, dass ich es ziemlich bigott finde ein Programm zur Decompilation vor reverse engineering zu schützen.

    • Wollte nur mal sagen, dass es eine neue Version vom Game Protector gibt, welche auf English ist.
      Website
      (Wenn ihr auf den Download Link klickt und lauter wirre Zeichen seht, dann geht einfach auf Datei -> Seite Speichern unter... .

      EDIT: D'oh.. Bitte nicht Verwarnen... :P Mein Virenschutzprogramm stuft den Protector als verdächtig ein. Aber mir kommt das Progg vollkommen sauber vor.. Hab den direkten Link mal entfernt.
      fabse64 -> haiyyu

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von fabse64 ()

    • fabse64 schrieb:

      D'oh.. Bitte nicht Verwarnen... :P Mein Virenschutzprogramm stuft den Protector als verdächtig ein.
      Was hast denn du für ein Antivirus-Programm? ^^

      Ich hab die Version 1 grad getestet. Mein Urteil, auch wenn noch nicht 100% getestet: Sehr Gut
      Die Datei (GM-EXE) wird nicht nur Vista tauglich und geschützt. Nein, sie wird sogar noch komprimiert.
      Doch da kommt eine Frage auf: Wie zu oft gesehen, gibt es Programme die EXEn komprimieren, aber beim starten wieder dekomprimieren. Bis jetzt habe ich noch nichts gesehen. Sei es im selben Verzeichnis oder im Temp Ordner.

      Wenn also alles genau so funktioniert wie es den anschein hat, das wurde soeben eine mehr als nur eine Lösung gefunden. Denn durch das komprimieren werden die EXEn so unleserlich gemacht, das selbst der GM-Dekompiler 2.1 die Datei nicht erkennt. Mit dem Hex-Editor ist das Wort "Game" oder "Maker" nicht mehr zu finden.
      --- Fragt sich jetzt, für wie lange das hält ---

      Dennoch bleibt die Frage noch offen wegens der dekomprimierung. Dieser Frage sollten wir jetzt mal nachgehen.
      Vielleicht speichert die Protected-EXE die dekomprimierte Datei in den RAM.
      Da es aber auch Programme gibt den RAM auszulesen, wird es wieder ein Risiko sein.
      Doch selbst die komprimierte Datei ist ja geschützt.

      *daumenhoch* :thumbsup:
      57 6F 77 2C 20 64 61 73 20 68 61 73 74 20 64 75 20 67 61 6E 7A 20 61 6C 6C 65 69 6E 20 67 65 73 63 68 61 66 66 74 2E 20

    • Bei mir läufts auf XP und auf Vista. Beim GameProtector1 ist sogar ne Datei "vista.dat" dabei. Das zeigt also das es Vista tauglich convertiert wird.
      Das Problem bei dir muss wo anders liegen.
      57 6F 77 2C 20 64 61 73 20 68 61 73 74 20 64 75 20 67 61 6E 7A 20 61 6C 6C 65 69 6E 20 67 65 73 63 68 61 66 66 74 2E 20

    • Ich will euch ja nicht den Spaß verderben aber bei mir
      bricht Windows Vista der Start des Game Protectors sofort ab.
      Der Grund die DEP.
      Mehr zu DEP hier:
      Spoiler anzeigen
      Was ist die Datenausführungsverhinderung?

      Die Datenausführungsverhinderung (Data Execution Prevention, DEP) ist ein Sicherheitsfeature, das den Computer vor Schäden durch Viren und andere Sicherheitsbedrohungen schützen kann. Gefährliche Programme können Windows angreifen und dabei versuchen, Code in Systemspeicherbereichen auszuführen, der für Windows und andere autorisierte Programme reserviert ist. Derartige Angriffe können Programme und Dateien beschädigen.

      Die Datenausführungsverhinderung kann zum Schutz des Computers beitragen, indem die Programme überwacht werden. Auf diese Weise wird sichergestellt, dass der Systemspeicher von den betreffenden Programmen gefahrlos verwendet werden kann. Falls von der Datenausführungsverhinderung festgestellt wird, dass ein Programm auf dem Computer in unzulässiger Weise auf den Speicher zugreift, wird das Programm geschlossen, und Sie werden benachrichtigt.

      Also wahrscheinlich ist der Game Protector schädlich.

      mfg xxskxx
      -

    • Es ist schon lange her, nicht wirklich nützlich aber es gibt sie immernoch!
      Wovon ich rede?
      Es gibt Programme welche dazu genutzt werden Trojaner an andere Programme anzuhaften, welches den Trojaner dann ausführt wenn das Programm ausgeführt wird, wie hieß das Programm noch -_- mir fällts nicht ein.

      Auf jeden Fall: Die Ausführbare Trojaner Datei wird nicht irgendwie Extrahiert sondern direkt ausgeführt.
      Eventuell kann man sich das ganze jetzt zu nutzen machen, wüsste ich nur noch wie ein der Programme dazu heißt.

      Viren werden nach der Infektion ausführbarer Dateien ja auch direkt ausgeführt, ohne den Schadcode zwischenzuspeichern oder irre ich mich?

      btw: Obfuscation ist keine veränderung des Compilierten Codes, sondern nur des GML Codes welcher die selbe Funktionalität besitzt jedoch für Menschen schwerer / unmöglich lesbar wird.

      Wenn der Decompiler gut programmiert wurde könnte er auch beschädigte Game Maker Exen lesen oder? (also solche die seltsame Fehlermeldungen bringen)

      MfG Genesis

    • Es gibt aber auch (ein) Programm/e die wiederrum Programme lauflassen können. Dieses Programm dokumentiert alles was das ausgeführte Programm tut. Jetzt kein Assembler, sondern Aktivitäten.
      Versucht das Programm auf das Internet zuzugreifen wird das dokumentiert. Oder wenn das Programm eine Datei löschen will. -- Ich weiß nur nicht den Namen.

      Es gibt aber auch Programme wie "Sandboxie", dass Programme sicher starten kann. Ohne das es auswirkungen auf das eigene System hat. Sowas wie ein VirtualPC. Das Programm startet schnell und einfach. Ich benutze es selber.

      Ich glaube das der Game Protector V1 nicht gefährlich ist. Der 05 ist es auch nicht.
      Natürlich ist man bei solchen Programmen immer skeptisch, aber das ein Antivir ein Meldung wegen dem Prog. ausgibt, ist vielleicht nichtssagend.
      Ich habe AVIRA Antivir. Und es hat mir mal eine Art "Game Trojaner" angzeigt, bei einem Spiel das ich gerade mit dem Gamemaker bearbeitete. :D Das war aber nur einmal. Danach kam es nicht mehr.
      57 6F 77 2C 20 64 61 73 20 68 61 73 74 20 64 75 20 67 61 6E 7A 20 61 6C 6C 65 69 6E 20 67 65 73 63 68 61 66 66 74 2E 20

    • Mir ist der Name der Programme wieder eingefallen, sie nennen sich "Joiner" oder "Binder", werden aber von den meisten Antiviren Programmen als schadhaft erkannt, da damit von Scriptkiddies so viel Schindluder getrieben wurde.

      DanielGM61 schrieb:

      Ich habe AVIRA Antivir. Und es hat mir mal eine Art "Game Trojaner" angzeigt, bei einem Spiel das ich gerade mit dem Gamemaker bearbeitete. :D Das war aber nur einmal. Danach kam es nicht mehr.


      Einmal wurde bei mir sogar die 39DLL als Virus erkannt ;) wir sind eh alle verseucht und wissen es nur nicht.

    • Game Protector möglicherweise verseucht

      Nachdem hier bereits Vermutungen in diese Richtung geäußert wurden, sind erste "Indizien" aufgetaucht, dass im Game Protector
      tatsächlich Malware enthalten ist: Silverhawks PC ist von 26 Viren infiziert (sagt Kasperspky) und er meint, dass er in letzter Zeit
      keine dubiosen Sites usw. besucht hat. Allerdings hat er die neueste Version von Game Protector.
      Natürlich ist das kein letztendlicher Beweis, Vorsicht ist meiner Meinung nach allerdings geboten, deswegen wollte ich das hier nur
      schnell posten.
      [Silverhawk hat nicht selber gepostet, weil unter den Viren auch Keylogger sind und da sollte man sich ja bekanntlich nirgends einloggen]
      ___________________________________________________________
      Beware of wild pointers      ______Hinweis für Allergiker: Kann Spuren von Ironie enthalten_____

    • Hmm... NEIN! Der GameProtector gefärlich? Das is ja nicht wahr! Obwohl man in kurzer Zeit sich auch viele Viren einfangen kann... ICH WEIß WOVON ICH REDE!! Es ist nur ein falscher Klick nötig! Naja ich glaub aber nicht dass das Programm verseucht is. Ich mach auf jeden Fall mal ein Check!

      Sorry, schreib von der WII aus^^
      „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“
      Albert Einstein

    • Hier - das steht bei den Comments vom Game Protector:
      [*]

      The new version 1 is a virus!!!
      But the 0.5 isn´t a virus.
      [*]
      Snake - grudzień 6th, 2008

      It is not a virus. I think that’s because of executable compressor which i used to compress main exe. (PECompact)
      Which AV do You use, protector ? I’ve scanned GP on some sites and it seems that file is suspicious for some AVs:
      scanner.novirusthanks.org/inde…200CBA2E4C824E726602F288F
      virscan.org/report/980cdf42ea91369f7b85e7643964bd0d.html
      virustotal.com/pl/analisis/67c6287686b664dd5bfc75dcdc4d5133
      scanner.virus.org/scan/xzuqGnz…49b8d03e17e8ab940aba75c44
      Ich glaube meinem Landsmann die Compressor-Geschichte mal. Ich denke auch, dass die Exe für einige AVs "verdächtig", aber in der Realität nicht schädlich ist. AntiVir jedenfalls meldet bislang nichts, allerdings ist AntiVir natürlich auch nicht gerade 1A-Software. Habe jetzt doch etwas Bammel...

      Btw: Wie ist das denn jetzt mit der Vista-Kompatibilität? Ich hab erst den Vista-Patcher und dann den Protector benutzt, beide Programme meinen alles richtig gemacht zu haben. Aber hat der Protector Eurer Erfahrung nach jetzt die Vista-Kompatibilität aufghoben, oder wie? Ich werde morgen oder übermorgen vielleicht auf einem der Notebooks meiner Eltern gucken ob's klappt, trotzdem wäre ich für Infos dazu dankbar.

    • Btw: Wie ist das denn jetzt mit der Vista-Kompatibilität? Ich hab erst den Vista-Patcher und dann den Protector benutzt, beide Programme meinen alles richtig gemacht zu haben. Aber hat der Protector Eurer Erfahrung nach jetzt die Vista-Kompatibilität aufghoben, oder wie? Ich werde morgen oder übermorgen vielleicht auf einem der Notebooks meiner Eltern gucken ob's klappt, trotzdem wäre ich für Infos dazu dankbar.


      Also wenn ich eine GM7 Exe mit dem Programm schütz, funktioniert immernoch alles prima. Wie das mit GM6-> Vista Exen aussieht, kann ich dir nicht sagen.

    • Also mal ehrlich, das ist doch alles dubios. Da vergeht einem die Lust, sich von irgendwelchen Statements einlullen zu lassen und was weiß ich. Entweder, man lebt mit dieser Gefahr (womit 99% der Community kein Problem haben sollten, da sie alle noch lernen zu Programmieren) oder übt sich halt in Geduld... die Zeit kann man dann nutzen, um eine richtige Programmiersprache zu lernen - noch kann YoYo-Games den GM8 gegen die Wand fahren.

    • Okay, jetzt gibt es das Ding schon fast ein Jahr lang deshalb mal folgende Frage:
      Hat irgendjemand ein Beispiel (das tatsächlich passiert ist) ind dem einem nicht-kommerziellen Spiel das keine Onlinefunktionen (die man ja eh anderweitig schützen sollte) benutzt auch nur irgend eine Form von Schaden durch das de-kompilieren entstanden ist?
      Ich höre nämlich die ganzen Lappen in der gmc ständig rumheulen, das man ja unbedingt sein achsotolles Spiel schützen muss weil ja sonst jeder die ganze harte Arbeit 'zerstören' (???????) kann.

      Ich habe schon einige Quelldateien von fertigen Spielen gesehen und konnte damit nie gross was anfangen weil der meiste code eh speziell auf das Spiel zugeschnitten, in einem sonderlichen Stil geschrieben oder schlicht und einfach chaotisch ist. Da müsste ich mich erst stundenlang einlesen um überhaupt irgendetwas machen zu können.
      Nun denke ich von mir, doch recht fortgeschritten in gml zu sein.
      Die allgemeine beliebte wenn doch sehr konstruierte Furcht ist, das irgendwelche 'noobs' einfach das Spiel 'klauen'.

      Wenn ich als erfahrener Coder schon Schwierigkeiten habe mit einer Quelldatei zurechtzukommen, wie soll das denn dann bitte ein gml-Anfänger überhaupt schaffen?
      Sogar der Urheber selbst hat ja schon Schwierigkeiten sich nach einer langen Pause in seinem eigenen Code zurechtzufinden!
      Das Einzige was der machen könnte wäre ein paar Grafiken und Sounds auswechseln aber das fliegt sowas von schnell auf, und wenn's rauskommt wird die Person von der Community mit Mistgabeln verjagt.

      Ich will jetzt mal ein paar Fakten haben, inwiefern dekompilieren IRGENDJEMANDEM schaden könnte und warum man deshalb jetzt unbedingt seine Spiele schützen muss!
      Immer muss ICH mich rechtfertigen und Fakten bringen wenn ich behaupte, das dekompilieren total egal ist während die abstrusesten Behauptungen von der Gegenseite einfach so ohne jegliche Fakten von der Masse akzeptiert werden!

    • Du hast schon Recht. Es macht für kleinere Offline-Spiele wirklich wenig Sinn, sich ausgeklügelte Schutzmechanismen zu überlegen.
      Vielleicht kennst du von mir aber Noobworld - schau dir mal die Online-Highscores an. Ich find's einfach nur lächerlich, dass man bei solch einem billigen Spiel den Decompiler nutzt, um ganz oben in der Liste zu stehen und sich als Hacker feiern zu lassen. Da Online-Funktionalität im Bereich der Spieleentwicklung einen immer größeren Raum einnimmt - auch was unsere Reihen hier betrifft - halte ich es durchaus für sinnvoll, seine Spiele zu schützen. Noch dazu ist bei diesem polnischen Tool kein großer Aufwand nötig. Von daher ist es eigentlich fast schon schwachsinnig, sich dagegen zu sträuben.
      Ich kann nicht verstehen, wieso du dich immer rechtfertigen musst. Dazu müsstest du doch theoretisch in Diskussionen um den Decompiler als "Anti-Schutz-Partei" beteiligt sein. Und worin liegt diese Art der Beteiligung begründet? Ich mein, wenn dir der Schutz deiner Spiele nicht wichtig ist, brauchst du doch an derartigen Diskussionen nicht teilnehmen.
      █████ ██ █ ████ everything ███ █████ is █████ ████ ████ fine ████ ███ █ ██████ love.
      █████ ███████ ███ your █████ ████ government.

    • Wie gesagt, online Sachen sind eine andere Geschichte, die sepperat geschützt werden muss. (z.b. ist es eine ganz schlechte idee, login daten in der gm exe zu haben weil da überhaupt nichts sicher ist)
      Ich beteilige mich deshalb an dererlei Diskussionen, weil es doch im Grunde völlig sinnlos ist, sein Spiel, den offline Part, zu schützen und ich meine Meinung auch mit Fakten belegen kann.
      Und warum ich mich immer rechtfertigen muss; ich basiere meine Aussagen halt gerne auf Fakten anstatt auf Fiktionen weil ich dann seltener wie ein Idiot dastehe.
      Anstatt sich ständig Sorgen um den Schutz des Spieles zu machen, was verdammt viele Leute tun (der riesige Haufen an Verschlüsselungs- und Exe-Schutzsystemen Beweist das ja wohl sehr anschaulich [keins von denen funktioniert übrigens wirklich]) sollte man diese Energie besser in ein Spiel investieren, das sich überhaupt zu 'klauen' lohnen würde.
      Da habe ich bis jetzt nämlich noch keins gesehen.

    • Verwurster schrieb:

      Anstatt sich ständig Sorgen um den Schutz des Spieles zu machen, was verdammt viele Leute tun (der riesige Haufen an Verschlüsselungs- und Exe-Schutzsystemen Beweist das ja wohl sehr anschaulich [keins von denen funktioniert übrigens wirklich]) sollte man diese Energie besser in ein Spiel investieren, das sich überhaupt zu 'klauen' lohnen würde.
      Da habe ich bis jetzt nämlich noch keins gesehen.

      Da bin ich gleicher Meinung. Deshalb würde ich mich auch nicht damit befassen, etwas derartiges zu entwickeln. Reine Zeitverschwendung. Mal abgesehen davon, dass ich die Fähigkeiten gar nicht besitze. Nur ist es in unserem Fall ja ganz einfach so, dass eine funktionierende Methode zur Verfügung steht. Und da - wie bereits erwähnt - der Aufwand kaum Zeit in Anspruch nimmt, nutze ich dieses Tool natürlich für alles, was Verbindungen aufbaut. Kleinere Minigames, wie mein Beitrag zum Adventskalender, sind mir da egal. Vielleicht hilft der Source ja sogar dem einen oder anderen. Wobei ich natürlich befürchte, dass ich der einzige bin, der da durchblickt. :)
      Von mir aus können sich die "Experten" auch zukünftig den Kopf zerbrechen. Ich werd mich da weiterhin raushalten und maximal nützliche Information rausfiltern. Vielleicht solltest du das gleiche tun - das spart Nerven...
      █████ ██ █ ████ everything ███ █████ is █████ ████ ████ fine ████ ███ █ ██████ love.
      █████ ███████ ███ your █████ ████ government.

    • Welche Methode funktioniert denn?
      Das ist es ja gerade, es gibt zahllose Ansätze aber nichts funktioniert wirklich.
      Das einzige was bisher auch nur annähernd funktioniert, ist das Programm, das das gml verschlüsselt.
      Wobei das wiederum dazu führt, das Fehlermeldungen verschlüsselten Code erhalten und man auch mit denen nichts mehr anfangen kann.

    • Benutzer online 1

      1 Besucher