Schutz vor Raubkopien gegen Obolus

AntiCrack: App-Kopierschutz für iPhone-Entwickler

Als iPhone-Entwickler hat man mit dem App Store eine komplett-Lösung zur Hand, die alles übernimmt. Vermarktung, Vertrieb und Zahlungsabwicklung kommen aus einer Hand und sicher ist das System auch noch. Sobald die Apps jedoch auf dem Gerät eines Kunden installiert sind, endet die Kontrolle der Schöpfer. So gelangen immer mehr illegale Kopien in den Äther und über Umwege auf geöffnete iPhones. AntiCrack verspricht hiergegen wirksamen Schutz.

Von   Uhr
1 Minute Lesezeit

liver Drobnik entwickelt selbst Applikationen für das iPhone und suchte nach einer Lösung für das Problem der Raubkopien. Sein Programm hat nun bereits die Version 2.0 erreicht und ist damit auch in der Lage, sich aktiv gegen Crackulous und ähnliche Software zu wehren. "AntiCrack 2.0 ist von Grund auf neu geschrieben worden um um für Cracker unmöglich zu machen, es mit einem Hex-Editor zu deaktivieren", so der Entwickler. Nach wenigen Schritten sei der eigene Code effektiv gegen böswillige Kopierversuche geschützt und dabei ist AntiCrack im Vergleich zu anderen Lösungen recht preisgünstig.

Es wird um eine Spende zwischen 30 und 100 Euro gebeten, außerdem müssen die Kunden glaubhaft machen, dass sie im App Store mit einer Applikation vertreten oder jedenfalls iPhone-Entwickler sind. Mitgliedern der Hackulous-Community wird der Zugang zu AntiCrack aus nachvollziehbaren Gründen verwehrt. Derart absolute Versprechen sind immer mit Vorsicht zu genießen, schließlich ist bekannt, dass 100-prozentige Sicherheit eine Utopie ist. Um es den Jägern des verbotenen Quell-Codes aber nicht zu einfach zu machen, ist AntiCrack sicherlich gut geeignet.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "AntiCrack: App-Kopierschutz für iPhone-Entwickler" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Das einzige App wo es sich lohnt, es aus Quellen wie Hackoulus zu laden, ist QuickOffice!
Weil 11,50¤ sind mir zuviel für eine App, auch wenn sie wie QuickOffice noch so gut ist!

Oliver Drobnik ist vornehm bezeichnet ein Schwachkopf. Er mag vielleicht ein guter Programmierer sein aber sollte sich lieber Dr. douchebag nennen ;)

Entwickler können ohne Geld auszugeben in wenigen Stunden gute Sicherheitsmaßnahmen coden. Und der Vorteil: nicht jeder verwendet den gleichen Schutz -> schwerer zu cracken. Wirklich, ist sein Schutz einmal gecrackt gelingt das auch mit jedem anderen Programm das AntiCrack verwendet.

Mit geringen objC Kenntnissen, einem Hex-Editor und einem guten Disassembler (IDA, ravel-arm, thumb-ddis) lassen sich die Sicherheitsmaßnahmen leicht umgeben.

- checks für cryptID können mit fopen oder mh_execute_header (oder so ähnlich ;)) gefunden werden
- info.plist checks gerne mal über den string oder infoDictionary]...
- anti-debugger = anti-crackulous: ganz einfach per Hand mit gdb dumpen: Executable in gdb launchen und mit ctrl+c den starvorgang unterbrechen... voila, der memorydump ist möglich, dann anschließend alle calls für PT_DENY_ATTACH zu PT_UPDATE umleiten... schon kann ein Debugger attachen

- und so weiter und soford

ich sollte echt mal ein Tutorial über das cracken von AntiCrack schreiben... keine cracks releasen aber das Wissen verbreiten :D

PS: entschuldigung für die Rechtschreibfehler, hatte keine Zeit den Text nochmal durchzulesen ;)

es wäre vielleicht sinvoll gerade bei teureren Apps eine zeitlich beschränkte Version anzubieten um diese vor Kauf mal testen zu können

z.B. bei NaviLösungen von Navigon und TomTom

nachdem keine Möglichkeit besteht diese Apps wieder zurückzugeben hat man Pech gehabt wenn die dann doch nicht so funktioniert wie in der Beschreibung angegeben, dann ist das Geld weg !
und 50 bis 100 Euro für eine App ist nicht gerade wenig !

Na unglaublich, was hier für ein Staub gemacht wird. Die einen finden Cracken cool und dass alles nichts kosten soll, die anderen stehen auf der Seite der Leute, die ein Geld verdienen wollen und es ok finden, die Früchte ihrer Arbeit geniessen zu können.

Der AppStore ist zwar ein Monopol, aber dennoch sehen wir täglich an den Verkaufsrängen (Applyzer.com) was das es da eine ordentliche Durchmischung gibt. Klar, es gibt viel Müll, aber warum muss man sich echt jede App "gratis anschauen"? Von jedem Spiel gibt es mittlerweile Lite Versionen, da braucht man echt nicht seine Gesundheit risikeren und sich mit zwielichtigen Quellen herumschlagen.

Zum Thema Crackulous: das wird von einem Mittelschüler entwickelt, der vor dem Sommer erst seine Matura gemacht hat. Im Hackulous Forum bittet er um Spenden und hofft 2000 dollar zustande zu bekommen, mit der Begründung "Entwicklung kostet Geld". Also nichts mit "Retter der Schwachen", der macht das auch für Kohle und Ruhm.

Als mich einer meiner Partner gebeten hat, mir einen Kopierschutz zu überlegen, dachte ich noch "das brauchen wir doch nicht", aber dann habe ich festgestellt, dass ohne einen solchen die unbezahlten Downloads explodieren. Jetzt habe ich das Glück, dass das keine Online-Dienste sind, denn sonst hätte ich ein vielfaches an zu supportenden Usern, würde aber trotzdem kein zusätzliches Geld einnehmen.

Für AntiCrack 1.0 habe ich schlicht und ergreifend ein paar Checks zusammengesammelt, die ich gefunden habe und so paketiert, dass man das Ganze schnell in seine App einbauen kann. Das Problem ist nämlich, dass sich die info.plist mit jedem SDK und build mode ändert. Und dann wurde es mir zu mühevoll das ständig händisch upzudaten. Diese Version fand bereits etwa 100 Abnehmer.

AntiCrack 2.0 hat Fabian Kreiser neu gebaut, um es noch sicherervor Hex-Angriffen zu machen. Obendrein hat er sich etwas getraut, zu dem ich zu feige war: den Check auf binär-Encryption. Diese fügt nämlich erst Apple hinzu bevor sie sie in den store stellen. Daher konnte man nicht wissen, ob das vor oder nach ihrem Testen passiert. Wäre es nachher geschehen hätte Apple die App als fehlerhaft zurückgeschickt. Und dann noch diese sache mit der Debug-Abwehr, das war mich auch zu hoch. Ich wollte das aber haben, weil die Debug-Abwehr das Hauptverkaufsargument des anderen grossen Kopierschutz-Services ist.

Die Zielsetzung ist immer noch die gleiche: dem kleinen Mann eine einfache Möglichkeit bieten, einen Crack wenn möglich zu verhindern, oder zumindest intelligent darauf reagieren zu können, wenn erkannt wird, dass der Kunde nichts bezahlt hat. Das andere Service ist teuer und will jedes Monat Geld haben. Meine Lösung kostet sehr wenig, ein normaler Enwickler hat die Kosten in einer Woche amortisiert.

Das ist ja genau der Grund warum kopiert wird: weil es einfach ist. Und genau der Grund, warum man es mit AntiCrack abwehren kann: weil es einfach ist. So wird wieder ein wenig das Gleichgewicht der Kräfte hergestellt.

Reich werde ich zwar von den Spenden nicht, aber wenigstens brauche ich keine Angst haben, dass bei mir mal die Polizei anklopft, weil ich Raubkopien verbreitet oder Geld mit der Herstellung von Umgehungs-Software verdient habe. Obendrein habe ich die Dankbarkeit von mittlerweile rund 150 kleinen und auch grossen Entwicklern, die jetzt zumindest einen kleinen Funken von Hoffnung haben, dass sich die Kopiererei auf die ganz Hartnäckigen beschränkt und es den Gelegenheitskopierern verleidet wird.

Und sagen wir es so: wieviel wert ist Deine Zeit? Ich verdiene etwa einen Dollar pro Minute mit iPhone Contracting. Wenn ich jetzt eine Raubkopie von einem heissen Programm suchen muss, das installieren, dann geht es vielleicht nach einer Woche nicht mehr, weil der Cracker AntiCrack übersehen hat ... um das verlorene Geld kann ich mir jede Stunde 10 Spiele kaufen auch wenn die Ramsch sind und nachher wieder gelöscht werden.

Wer Raubkopier-Tools entwickelt, dem fehlt es an Unternehmergeist und Kreativität. Weil sich in ARM-Kommandos einzulesen ist keine Kunst, wenn man noch jung ist. Aber sich ein Spielkonzept zu überlegen, eine Storyline, eine UI, dann Partner zu finden, mit denen man das umsetzt ... DAS erfordert Grips. Übrigens kann mich jeder gerne Kontaktieren, wenn er mit mir etwas gemeinsam umsetzen möchte. Ich habe eine Datenbank von ca. 1000 Developern auf der ganzen Welt, die darauf gierig sind die nächste grosse Idee umzusetzen. Oder wie man am Beispiel des "Frequency Annoyer" sehen kann: da hat jemand ohne Mac eine App gemacht und jetzt schaut es so aus, als ob er sich von den Einkünften in 1-2 Monaten einen iMac leisten kann. Ich habe das nur paketiert und für ihn publiziert, gegen einen geringen Anteil am Profit.

Wer die Zeit hat, sich mit gefinkelten Crackereien auseinanderzusetzen, den beneide ich um die Zeit, nicht aber um sein Ergebnis. Da schaffe ich lieber etwas von bleibendem Wert, das mir regelmäßig ein Geld einbringt.

PS: Reilly, ich hatte eine hohe Meinung von Dir, weil Du in Artikeln dargelegt hast, wie das cracken funktioniert. Aber was soll denn das bringen mich zu schimpfen und den Lesen hier Fachausdrücke aus Deinem Alltag um die Ohren zu werfen?

Die Kommentare für diesen Artikel sind geschlossen.