Moin!

habt ihr von quelltext verschlüsseln noch nichts gehört?!

naja dazu gibts ein recht gutes progi

http://www.aw-soft.de/hgsetup.exe

Das hat die gleiche grundsätzliche Angreifbarkeit wie die Software von Moonlight: Am Ende steht ein document.write(Klartextvariable), und dort kann man angreifen.

In diesem Fall ist das zwar eine Finte, weil die eigentliche Ausgabefunktion im eval definiert wird und mit jjj() aufgerufen wird, aber auch das ist schnell geknackt. 15 Minuten höchstens beim Erstkontakt. ;)

Und selbst, wenn dort immer noch kein Klartext ausgegeben wird, dann kommt man so auf die nächste Ebene der Verschlüsselung und kriegt so nach und nach den Klartext raus.

Erscheint als ziemlich viel Aufwand, im Prinzip braucht man aber nur eine Textarea, der man den dekodierten Text als value übergibt. Copy/Paste in den Editor, speichern, (eventuell neu bearbeiten für erneuten Decoding-Lauf und von vorn), fertig.

- Sven Rautenberg

PS: Es ist ja nicht schlimm, wenn manche meinen, etwas geheimhalten zu müssen. Ich find's nur nicht gerechtfertigt, für solch schwache Methoden auch noch Geld zu verlangen. Immerhin wird bei diesem Programm auf die Schwächen hingewiesen.