Gateway_man

Danke dir. Anhand dieser Preisentwicklung kann ich scheinbar von keiner rapiden Preissenkung in nächster Zeit ausgehn . lg Gateway

Es handelt sich hierbei um eine PCI-E Karte (Geforce 9800gt). Wie gesagt, werde es bei gelegenheit mal testen. Danke Gateway

Er kann die Abläufe vielleicht unter umständen nachvollziehen (als leihe bestimmt nicht). Aber den 1zu1 Quellcode wird er nie durch Auslieferung der assembly's bekommen (solange native compiliert). Dafür weiß er viel zu wenig. Er müsste wissen, welche Programmiersprache, welcher Compiler, welche ressourcen, etc. eingesetzt wurden. Und wenn die debugging Informationen vom compiler entfernt wurden, wirds da auch recht schwierig. Ich verweise mal diesbezüglich auf den Post #32. Wie schon gesagt wurde, "Theoretisch" ist alles möglich.

Hi, wie der Chief schon sagte steht die Info die du ändern willst in den EXIF-Daten deines jeweiligen Bildes. Du wirst im .NET keine Standartfunktion finden, mit der du diese Information ändern kannst. Selbst um an die Daten heranzukommen wirst du entweder auf bereits von der Community verfasste Funktionen zurückgreifen müssen oder dich selbst darum kümmern müssen. Hier ein beispiel um die EXIF Daten aus einem Bild auszulesen: klick mich. Laut Verfasser dieser C# Library kannst du damit folgenden Informationen aus einem Bild extrahieren: Schau dir an wie er das macht und wo die Daten genau stehen, dann kannst du dir ja eine zusätzliche Funktion schreiben die die entsprechenden Daten ändert. lg Gateway

Ich finde dieses Thema nichts desto trotz enorm wichtig. Zudem finde ich das nutzten mehrer Programmiersprachen in der Tat äußerst Interessant und zudem auch in diesem Zusammenhang sehr nützlich. In der momentan Firma in der ich gerade Arbeite, muss es wohl schon mehrmals vorgekommen sein, das versucht wurde (von Konkurrenzfirmen) das Netzwerk zu "infiltrieren", um an den Quellcode bestimmter Module ranzukommen. In dieser Firma wir neuerdings mit .NET gearbeitet, jedoch sind noch viele ältere Module in C/Cpp.

Ja sowas meinte ich, aber wie du schon sagtest scheint es sowas nicht zu geben. Wurde auch nach längerer Suche nicht fündig. Naja ich denke dann werd ichs wohl so machen wie du gemeint hast. Alle unötigen Komponenten für den Test herausnehmen und dann mal versuchen. Vielen Dank lg Gateway

Guten Abend, hat hier rein zufällig jemand die Preisentwicklung der PCI-E SSD Speichermodule verfolgt. Würde mich brennend interessieren ob es sich noch lohnt zu warten. Sprich ob sich da bei den Preisen in nächster Zeit was tun könnte (Ist mir schon klar, das keiner von euch eine Kristallkugel hat ). Bin leider erst vor kurzem darauf gestoßen. Jedoch scheinen diese erst kürzlich im Preis gesunken zu sein. Meiner Ansicht nach sind diese jetzt sogar in einem erschwinglichen Preisbereich. Ich hatte mir überlegt ob ich mir nicht testweise mal eine 50 GB Karte oder eine 120 GB Karte kaufen sollte. Ich meine diese Übertragungraten sind im Vergleich zu normalen SATA Festplatten schon ein deutlicher unterschied. Ich vermute auch mal, das die Zugriffsgeschwindigkeiten im Bereich von 0.1 bis 1 ms liegen. Sofern jemand bereits eine ergattert hat, würde ich mich über ein kleines Statement sehr freuen. Lg Gateway

Es gibt prinzipiell immer Möglichkeiten, nur ob der Zeitaufwand es wert ist .... Ich hatte mal vor ca einem halben Jahr ne Firewall, auf deren Prozesse man nicht zugreifen konnte. Selbst in deren Speicherbreich konnte man nicht einsehn. Wäre wirklich mal interessant zu wissen, wie die das bewerkstelligt haben. Hier hab ich noch einen interessanten Artikel über Secure Programming(Cpp). link to *.doc Früher unter Windows 2000 hatte man noch die cacls. Fand ich super. Da konnte man die Programmpfade einzel sperren beziehungsweise, man kreierte einen Passwort geschützten User, welcher als einziger Zugriff auf den Pfad hatte und hat dann beim starten immer mit dem User auf die Exe Zugegriffen.

Keine Ahnung dachte das es eventuell Diagnose Kits zu kaufen gibt. Immerhin gibts es ja auch Diagnose Karten für den PC. Deswegen fragte ich ja. Ich habe keine Ahnung. Den alten Rechner hatte ich so oder so schon abgeschrieben, da er nicht mehr genug Power hatte. Hat jemand eventuell schonmal Erfahrungen mit solchen Diagnosse Karten gemacht? Link. Ich hab an in meinem alten Rechner noch ne Onbard Karte. Eventuell krieg ich ihn ja nochmal dazu, einmal zu starten und könnte eine solche Diagnose Karte nutzen.

Guten Morgen, gibt es möglichkeiten Grafikkarten auf defekte zu prüfen ohne diese in einen Rechner einzubauen? Hintergrund: Ich habe vor mir nächsten Monat einen neuen Rechner zusammenzustellen, da mein alter Rechner vor ca einem Jahr durch einen noch nicht gefundenen Defekt den Geist aufgegeben hat. Da die Bauteile für den neuen Rechner recht teuer sein werden und ich nicht weiß, warum mein alter rechner den Geist aufgab, wollte ich bevor ich die alte Grafikkarte (Geforce 9800 Gt) in den neuen Rechner verbaue, diese erstmal auf Fehler testen. Nicht das diese einen Kurzschluss oder ähnliches verursacht hat. Die Grafikkarte ist das einzige was ich übernehmen will, da ich den Rechner nicht für Spiele benötige würde diese vollkommen ausreichen und ich könnte an dieser Komponente sparen. lg Gateway_man

Ja ich hatte es selbstverständlich wie schon gesagt nicht in der compilierten Exe stehen. Da stand wie gesagt nur der verwendete Algorithmus. Das selbige Gespräch hatte ich auch schon mit einem Arbeitkollegen. Er meinte ich solle doch sicherheitsrelevante Routinen einfach in einer anderen Sprache schreiben und als eigenes Modul ausgliedern. Er hatte mir PowerBasic empfohlen mit der Begründung es wäre nicht decompilierbar und die verfassten Module wären enorm schnell, solange man den richtigen Compiler hernimmt (welcher den Quellcode direkt als Maschinensprache generiert). Scheint da wohl diverse unterschiede zu geben.... Hatte bisher aber noch die Zeit mir das mal genauer anzusehn. Wiederrum ein andere Kollege meinte ich solle mich damit abfinden und nichts wäre zu 100% Sicher.

Hashfunktionen sind ja schön und gut, sind aber dann fehl am Platz, wenn ich den ursprünglichen String benötige. Beispielsweise müssen die Anmeldedaten für den POP3 oder IMAP sowie die vom SMTP Server hinterlegt werden. Logischerweise kann ich diese nicht Hashen sonst wird es bei der Anmeldung mehrere Probleme geben.

Ich habe schon eingesehn das das MSIL to Nativ Compiling Sinnfrei ist. Allein der Aufwand ist es bei weitem nicht Wert. Es geht in diesem Fall nichtmal sosehr ums Know How vielmehr das derjenige sehr viel Schweiß und Arbeit da reingesteckt hat (zumal das nur ein Modul des Ganzen ist). Du scheinst da was nicht verstanden zu haben. Um das Programm zu nutzen muss man nicht zwangsläufig den Code kennen. Zumal werden wohl eher die wenigstens User eines Programmes das Programm nach dem Code (Zumal diese meist nicht die möglichkeiten dazu haben) bewerten sondern nach der Userbillity etc. Wie ich bereits gesagt hatte ich das nicht der Fall. Das Programm ist ein Multi-User System, sprich mehrere User sind möglich. Diese Angelegten User können Ihren Account wahlweise mit Passwort schützen, welches verschlüsselt in die XML des jeweiligen Profils abgelegt wird. Sie kenne das Passwort in der Regel das Sie angelegt haben. Mir geht es vielmehr darum, das die die es nicht kennen es auch nicht erfahren.... Das Passwort wird ja nach dem Entschlüsseln nicht in ein File abgelegt sonder existiert nur in einer Stringvariable eines Moduls zum vergleich der Eingabe des Users.

Ja ich gesteh ein, nicht die beste Sicht. Aber ich kann es Drehen und Wenden. Lege ich zum Beispiel die Daten verschlüsselt in ner Config Datei oder in einer XML, muss dieses Passwort ja auch wieder vermerkt werden. Und durch decompiling ist es möglich zu sehen wo und wie dieses vermerkt ist. Und wenn wieder dieses verschlüssle brauch ich ja wieder einen key um es wieder zu entschlüsseln und muss dieses ja auch wieder irgendwo ablegen und das muss ich auch wieder per Code machen, in welchen man ja auch wieder einsehen kann. Meines erachtens ein Teufelskreis. Und auch wenn der User selbst das Passwort zur verschlüsselung bestimmt, muss ich dieses wieder irgendwo vermerken um es später wieder vergleichen zu können. Und das ist auch durch Codeeinsicht nachvollziehbar. Nungut es gibt natürlich auch alternativen. Beispielsweise eine Fixe erste Zeile an die Verschlüsselte Datei zu hengen, welche bei der Entschlüsselung verglichen werden kann. Aber alles in allem ist das nachvollziehbar und umgehbar. Ich bin offen für Alternativ vorschläge. :old

Ich nehm dir nichts übel . Allerdings versteh ich deine Argumentation nicht. Prinzipiell kommen keine Passwörter direkt in den Code. Aber ich weiß nicht ob du folgenden (relativ simpler Algorithmus) kennst: Caesar-Verschlüsselung Dieser wird benutzt und ich muss wohl kaum sagen, das wenn man in den Code sehen kann und sieht, das es sich hierbei um eben diesen Algorithmus handelt man eigentlich leichtes Spiel hat. Jetzt kommt der Knackpunkt. Er bleibt Sicher, solange niemand weiß das dieser eingesetzt wird. Du versteht mein Dilema?! Denn solange niemand weiß, welcher Algorithmus eingesetzt wurde, muss ich mir auch keien Sorgen um die Daten machen. Eigentlich hatte ich mich schon längst damit abgefunden, dass das Decompilieren von .NET Assembly's so einfach geht. Schließen wir das Thema einfach ab und ich geb dir einfach recht

Ganz einfach, es lässt sich relativ leicht herausfinden, wo die jeweiligen Logindaten stehen, wie diese verschlüsselt wurden, sowie das Passwort. Es ist demnach nicht gerade schwierig eine Routine zu schreiben, welche diese sensiblen Daten abgreift.... Du redest davon, als wäre es das normalste auf der Welt. Nicht desto trotz will ich mein Geistiges Eigentum schützen wenn du versteht... Zumal es wie oben schon erwähnt durchaus zu Sicherheitsrisiken führen kann.

Das dachte ich zu anfangs auch. Ich dachte es schaft eh keiner das lauffähig nachzustellen. Doch als ich den Relector gesehn habe, hab ich diesen mal an den von mir verfassten E-Mail Client ausprobiert. Es war interessant. Man fügte die exe hinzu und es wurden direkt alle benötigten dll und verweise nachgeladen. Dann konnte man den 1zu1 decompilierten Code ansehn (selbst die variablennamen waren die gleichen). Der Reflector hat mir sogar angeboten alle zu exportieren also als files zu erstellen ..... Da war ich schon ein bisschen schockiert . Hatte versuch so mein Client lauffähig zu bekommen und das resultat. Es hatte funktioniert. Ich fande das jetzt nicht so prickelnd. Da ich ca ein Jahr lang dran gearbeitet hatte und immer wieder mal dran arbeite. Okay mag sein das ich es eventuell nur geschafft hatte da ich den Code und die Zusammenhänge ja kenne. Hätte ich gewollt das man in den Code sehn kann hätte ich es Open Source gestellt . Nuja Lg Gateway

@Guybrush Ja das mit dem Algorithmus war jetzt n schlechtes beispiel. Das ist mir durauch klar, jedoch gelingt das nicht innerhalt von 2 Minuten (und ohne know how, sprich nur klicken und man sieht den Code) sondern von Monaten und sehr viel Know How oder einer dicken Geldbörse. Diese Frage versteh ich beim besten Willen nicht? Versetzt dich mal in die Lage von eines Geschäftsmannes oder einer Firma die damit Ihren Umsatz machen will. Kleines Beispiel: Nehmen wir mal an du wärst Entwicklungsleiter eines größeren Softwareunternehmens. So jetzt hast du vor ein Projekt aufzuziehen was vom Umfang her ca. ein Jahr dauert und sagen wir mal 200 000 Euro eingeplannt sind. Würdest du wollen das eben dieses Projekt (welches deiner Firma ja Umsatz erbringen soll) "eigentlich Quelloffen" ist? Okay du kannst natürlich in deinen Lizenzbedingungen reinschreiben: Bitte Bitte lieber Käufer das ist kein OpenSource Projekt also komm nicht auf die Idee das zu decompilieren. Denn das ist Verboten. Ob sich da jeder dran hällt ist eher zweifelhaft (Zumal es ja in diesem Fall so Kinderleicht ist). Denn nachzuweisen das jemand dein Programm decompiliert hat, ist so gut wie unmöglich. Für Private Zwecke oder ähnliches, wo man selbst nur seine Zeit opfert und man nicht vom Erfolg/Erlös der Produkte abhängig ist und auch der Kostenaufwand dafür nicht so hoch ist (Da du ja in der Regel bei privat Projekten niemanden bezahlst). So ich würde sage wir schweifen zu sehr vom eigentlichen Thema ab.

Wer sagt denn das es ein Problem gibt. Ich hatte mich aus dem Grund in dieser Richtung umgesehn, damit man den Code nicht mit 2 Klicks decompilieren kann. Das ist meines erachtens nach der Größte Nachteil am .NET. Es macht es mir somit nicht wirklich möglich Wirtschaftliche Software zu schreiben. (Da heutzutage jeder(auch Konkurrenten) die Möglichkeit hat kostenlos an beispielsweise den .NET Reflector zu kommen und sich somit in aller Ruhe evtl. Verschlüsselungsalgorithmen oder das Know How, welches der Code preisgibt anzueignen/zu kopieren). Früher galt noch der Spruch: Reverse Engineering ist sehr Teuer und die wenigsten wollen/können sich das leisten. Heutzutage bekommt man die Tools ja schon hinterhergeschmissen. Aber ich habe mich damit abgefunden und hatte zu dem Zeitpunkt angefangen mir alternative Programmiersprachen anzueignen. Natürlich nutze ich dennoch das Framework da es ich es ja nicht von Grund auf schlecht finde. Nur Sicherheitskritischen Anwendungen oder ähnliches schreibe ich in anderen Sprachen.... PS: Sry bei dem Thema werd ich immer n bisschen ... :beagolisc . (Schlechte Erfahrungen gesammelt...)

Ich habe mich schon sehr lange mit dem Thema "MSIL Code in Nativ Code Compilieren" beschäftigt. Jedoch aus einem anderen Grund.... Das Ergebnis meiner recherchen war mehr als ernüchternd. Es gibt momentan noch keine Kostengünstige und vor allem zuverlässig funktionierende Möglichkeit dies umzusetzen. Wenn es dich allerdings interessiert verweise ich gerne auf ein paar Seiten, welche den Prozess des "Native Compiling" aus technischer Sicht näher erläutern. Der folgende Artikel ist meines erachtens nach sehr interessant: .NET Native Compiling Zum Thema "Type Safe Programming" kannst du dir folgendes mal ansehn. Ist jedoch bei weitem nicht so umfangreich. What is it and how does it work.

hi, hatte es zuletzt vor 4 oder 5 Jahren gesehn und wollte mal nachfragen ob der Rey Mysterio noch existiert?

Man nehme an auf dem Zielrechner währe kein .NET Framework installiert. Und du willst jetzt statt das Framework zu installieren, einfach alle Dll's auf die dein Projekt verweißt mitliefern? Hab ich das so jetzt korrekt verstanden? Wenn ja dann folgendes dazu: All deine ManagedCode Assembly's die du im .NET verfasst sind nicht nativ bzw. brauchen eine Laufzeitumgebung, die wie in diesem Fall das .NET Framework den IL Code in den jeweiligen Maschinencode übersetzt. Ergo solange du VB.NET oder C Sharp nutzt wirst du um das .NET Framework nicht herumkommen. ASFAIK gibts da was von Salamander. Nennt sich Salamander linker (o. ä.). Der soll laut beschreibung .NET Assemly's Nativ compilieren. Ich denke aber nicht das das was wirklich brauchbares ist da das Programm dazu die ngen.exe nutzt und diese Nativ Abbilder von deiner Assembly erstellt. MSIL to nativ lg Gateway

Danke dir. Stand ganz schön auf der Leitung :old . Lg Gateway

Hallo, steh gerade enorm auf der Leitung. Ich hab mir ne Prozedur zum verschlüsseln von Dateien mit AES geschrieben. Private Sub EncryptFile() Try RaiseEvent StartEncrypt(Path.GetFileName(CsSource)) Dim OldFileStream As New FileStream(CsSource, FileMode.Open) Dim NewFileStream As New FileStream(CsTarget, FileMode.Create, FileAccess.ReadWrite, FileShare.ReadWrite) Dim RijndaelManaged As New RijndaelManaged Dim CryptoStream As New CryptoStream(NewFileStream, RijndaelManaged.CreateEncryptor(sKey, sKey), CryptoStreamMode.Write) Dim Data(CBufferSize) As Byte Dim Buffer As Long Dim BufferCount As Long Dim FileLen As Long = OldFileStream.Length Do If BufferCount >= FileLen - CBufferSize Then ReDim Data(FileLen - BufferCount) Buffer = OldFileStream.Read(Data, 0, FileLen - BufferCount) CryptoStream.Write(Data, 0, Buffer) Exit Do End If Buffer = OldFileStream.Read(Data, 0, CBufferSize) CryptoStream.Write(Data, 0, CBufferSize) BufferCount += Buffer Loop OldFileStream.Close() CryptoStream.Close() NewFileStream.Close() RaiseEvent FinishedEncrypt(Path.GetFileName(CsTarget)) Catch e As Exception RaiseEvent OccureError(e.Message) End Try End Sub Nun wollte ich die Prozedur für ein anderes Projekt abändern. Die Eingabe bekomm ich immer als Byte-Array und die Ausgabe soll wiederrum Byte-Array sein. Sprich der Funktionsaufbau sieht in etwa so aus: Private Function ByteEncryption(byval input as Byte(), byval sKey as Byte()) as Byte() dim result as Byte() ... return result End Function Das Problem liegt darin das die Rijndael Managed Klasse nur Streams als Übergabe zu unterstützen scheint und nicht direkt Byte-Array's. Das ist natürlich höchst ärgerlich, denn dann müsste ich jedes Bytearray erstmal wegschreiben um es kurz darauf wieder über einen FileStream einzulesen und diesen für Rijndael zu referenzieren. Und das Ergebnis der Verschlüsselung müsste ich wiederrum wegschreiben per Filestream. Das ist natürlich nicht gerade Performant und höchst ärgerlich. Kennt jemand eventuell nen kleinen Trick oder eine gute Idee wie ich auf die benötigten FileStreams verzichten kann. Lg Gateway