PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Decoder-Patches



snoopcode
27.09.2005, 14:47
Hallo allerseits,

ich habe mich - nach begeisterter Nutzung des OTR in den letzten Wochen - entschlossen zu versuchen ein paar nervige sachen am decoder3 zu beheben und ein paar weitere funktionen einzubauen. da ich keinen zugriff auf den quellcode des decoders habe (noch nicht? - mail an die administration ist heute raus ;) fange ich nun erst einmal mit der windows version an und werde mittels patch veraenderte versionen den otr usern zur verfuegung stellen. grundsaetzlich geplant sind von mir sowohl eine console-faehige version (sobald ich den decodier-algorhytmus gerippt bekommen habe bzw direkt zugriff auf den source bekomme), eine .dll version die sich aus eigenen programmen ansprechen laesst sowie die moeglichkeit nach dem download z.b. das file automatisch auf einen anderen rechner zu uebertragen.

um erst einmal das fuer mich nervigste problem zu beheben die inoffiziell gepatchte version 3a des decoders - der loescht das .otrkey file nach erfolgreichem decodieren von der lokalen platte.

more to come, wenn ihr ideen oder wünsche habt an funktionen die ihr gern im decoder sehen würdet immer her damit, ich schau mal was sich machen laesst :)

gruss

snoop

**Allerdings sollte man sowas zunächst mit dem Admin besprechen. Solange Dich keiner kennt, könnte in der Exe ein Trojaner drin sein etc. . Email hab ich auch noch keine gekriegt. Die Features (Kommand-Line, Verwendung aus anderen Progs) finde ich sehr gut, meld Dich doch bitte einfach mal bei webmaster@onlinetvrecorder.com. Gruß Admin

dasflo
27.09.2005, 15:22
@snoopcode:
cool, das klingt sehr interessant. allerdings wäre es vielleicht angebracht gewesen, das vorher mit OTR abzuklären, bevor du einen patch veröffentlicht hast ;)

da du ja im reverse engineering recht fit zu sein scheinst, kannst du ja auch mal einen blick auf diesen alten thread (http://phpbb.microdollar.org/viewtopic.php?t=453) werfen (falls noch nicht geschehen), da geht's um die sicherheit des verwendeten algorithmus. ich hab auch mal einen blick in die disassembly riskiert, aber da ich mich im lesen von assembler-code ein bisschen schwer tue, hab ich nicht viel mehr erkennen können, als dass mit dem schlüssel und dem ciphertext wild herumjongliert wird, vermutlich um cracker fernzuhalten :D
aber ob das verfahren an sich jetzt sicher genug ist um das auftauchen von gecrackten versionen zu verhindern, wäre mal interessant zu wissen.
bisher schweigt sich OTR über das verwendete verfahren aus, und das bereitet mir ein bisschen kopfschmerzen - eine verschlüsselung, die alleine auf geheimhaltung des verfahrens beruht, kann niemals ausreichend sicher sein.

snoopcode
27.09.2005, 15:37
cool, das klingt sehr interessant. allerdings wäre es vielleicht angebracht gewesen, das vorher mit OTR abzuklären, bevor du einen patch veröffentlicht hast

naja, der patch existierte eh schon, da es kein wirklicher crack ist habe ich mir gedacht kann man das mit der veroeffentlichung mal so durchgehen lassen. im extremfall biete ich halt nur die anleitung zum patchen an dann isses auch so :)

wegen dem algo: alle systeme die auf dieser art decodierung bestehen sind per definition schon nicht sicher. aber ich finde es reicht wenn die otr jungs nen auge offenhalten und im extremfall schnell den algo wechseln koennen. wir sind ja hier nicht damit beschaeftigt um bankkonten zu schuetzen :)

dasflo
27.09.2005, 16:00
Original von snoopcode

aber ich finde es reicht wenn die otr jungs nen auge offenhalten und im extremfall schnell den algo wechseln koennen. wir sind ja hier nicht damit beschaeftigt um bankkonten zu schuetzen :)
die große sorge von OTR war ja (ob begründet oder nicht weiß ich nicht), dass es evtl. rechtliche konsequenzen haben könnte, wenn eben nicht mehr sichergestellt ist dass nur diejenigen eine datei dekodieren können, die selbige auch zur aufnahme in auftrag gegeben haben.
wäre ja mehr als schade, wenn ein service wie OTR wegen so einem sch** aufgeben müsste oder sogar noch in ernsthafte schwierigkeiten geriete. da würde ich lieber ein bisschen mehr zeit investieren um einen sicheren algo zu verwenden und mir dann keinen kopf mehr darum machen zu müssen, wie die nächste runde des katz-und-maus-spiels ausgeht.... just my two cents.
aber wir sind off-topic, fällt mir grad auf :D