erstellte Games unsicher? bezüglich Script auslesen

Hallo,

Ich habe an die erfahrenen 3D Gamestudio User eine Frage.

Es kursieren Gerüchte, das man Games die mit 3d Gamestudio erstellt wurden auslesen kann.
Somit kann man also das Script einsehen und verändern und alle anderen Bestandteile auch.

Meine Frage nun ist an dem so? Und, gibt es eine Möglichkeit, das auslesen erstellter Games zu verhindern, und wenn ja welche.

Vielen Dank an euch.

Schöne Grüße
chichi

Wenn du eine freie Gamestudio-Version hast, liegen die Scripts offen im Ordner, d.h. sie können ausgelesen werden.
Wenn du eine kostenplichtige A7-Version hast und Lite-C verwendest, wird der Code in Maschinencode kompiliert. So weit ich weiß gibt es keine Möglichkeit den dann auszulesen, jedenfalls keine offizielle.

Von Haus aus ist das nicht möglich, es sei denn die Scripts liegen bei - wie Lukas schon sagte ist das bei der kostenlosen Edition der Fall.

Alle anderen Methoden die Skripte auszulesen sind im Primzip beim Reverse Engineering angesiedelt. Reverse Engineering ist immer möglich, egal wieviel Mühe man sich macht das zu verhindern - aber: der Aufwand für Reverse Engineering ist erheblich und deckt sich fast nie mit dem Gewinn, den man dadurch erzielt.

Unterm Strich ist es mehr als unwahrscheinlich, dass jemand so versucht GameStudio Applikationen zu rippen / verändern / was auch immer. Es sei denn er ist nicht ganz dicht. Gamestudio ist also in dieser Hinsicht nicht mehr oder weniger sicher als die ausführbaren Applikationen anderer Compiler Hersteller auch.

Um meine Frage zu erklären, Es gibt einige die mit 3d Gamestudio Fhargeschäftssimulationen erstellen und dies sogar sher gut detailliert, diese Fahrgeschäfte kann man dann auch steuern.
Nun soll ein illegaler von vielen Developern die Dateien gehackt haben und dieser sagt er könne mit einem Programm, ob dieses wirklich ein Resourcehacker ist weiß ich nicht, die erstellten Games wieder in die Bestandteile zerlegen also Script und und und .
Daher haben nun alle Developer Angst, Ihr Geistiges Gedankengut könne von einem Spinner so leicht ausgelesen und in anderen Simulationen widerverwendet werden.

Angeblich soll es möglich sein mit einem ähnlichen Programm wie dieses oder sogar mit diesem das Script aus einem fertigen Game auszulesen.
http://www.chip.de/downloads/Resource-Hacker-3.4.0_13004038.html

Kann man das nicht irgendwie verhindern?

Danke schon mal für die Antwort.

Schöne Grüße
Maik

Oh ja, das ist ein gigantisches, nur Gamestudio betreffendes Problem.

Slin, Heißt das jetzt, das es sehr einfach ist und das andere Gameengines wesentlich sicherer sind?


Was ist denn nun richtig?
Ist es jetzt so leicht oder doch so umständlich und betrifft das wirklich nur Gamestudio oder auch andere Engines?

Nein, es bedeutet, dass ich deine Bedenken ziemlich überflüssig finde und diese "Sicherheitslücke" für jedes Probgramm vorhanden ist. Aber wie oben schon erwähnt, ist es ziemlich unkomfortabel. Da ist es warscheinlich einfacher, sich in das System des Entwicklers "einzuhacken" und die Daten direkt zu "klauen" (um dir ein noch größereres Horrorszenario unterzujubeln) .

Ja leider haben sich aber die Developer einen solchen Bären aufbinden lassen, es wäre so einfach und ginge so schnell aus einem fertigen Game das Script und alle anderen Bestandteile aus zu lesen, und Sie haben das entwickeln eingestellt und warten auf eine möglichkeit dies zu unterbinden.
Einer der Developer meint bei der C4 Engine wäre dies gänzlich überhaupt nicht möglich.

Früher hab ich bei c-scripts einen Obfuscator
benutzt.
Der macht das skipt zumindest so kryptisch, das
man sich sehr lange durchwursteln muß, um es effektiv zu verstehen.

Wenn Deine skripte offen (unkompiliert) dabei liegen, ist das
die beste Möglichkeit den Inhalt zu schützen.
(zumindest vor dem Weiterverwenden größerer Codeblöcke)

Naja man muss da schon zwischen code und resourcen (models, texturen, sounds etc) unterscheiden.
Ist der code kompiliert kann man ihn höchstens noch disassemblen was kaum Sinn macht.
Die Resourcen wirst du immer egal mit welcher Engine sie benutzt wurden oder wie gut verschlüsselt (GameStudio bietet das in form der .wrs resourcen an) sie auf der Festplatte wurden abgreifen können, da sie letzten endes immer an Drittframeworks ala DirectX oder Opengl übergeben werden müssen. Und diese kann man nun mal leicht umbiegen (Stichwort Api-hooking). Natürlich muss man das was man da raus bekommt noch von Hand bearbeitet bis mans wieder in einem Spiel benutzen kann.

Vielen Dank für eure Erklärungen, wenn ich auch den letzten Post nicht ganz verstehe ich bin blutiger Anfänger in 3D Gamestudio aber das was ich verstehe heißt für mich ganz klar, das es nur sehr schwer möglich ist und wenn, kann man es nicht genau so widerverwenden wie man es entpackt hat.

Es gibt einen sehr speziellen Fall, in dem man tatsächlich Quellcode für Gamestudio-Programme rekonstruieren kann und zwar in dem speziellen Fall, wenn es ein C-Script Programm ist und die .wdl Dateien in WRS-Archiven verpackt sind (der Fall dass die Dateien offen liegen ist trivial, da braucht man nicht zu diskutieren und Binärcode besteht eben aus Befehlen die der Prozessor direkt verarbeitet, auch nicht diskussionbedürftig.

Wenn nur eine "Dummy" WDL existiert, um das Spiel zu starten (und der Rest ist in WRS files verpackt), dann kann man durch Setzen der Variablen debug_mode auf 1,2,3 die Anweisungen im Klartext lesen. Ist keine externe WDL öffentlich, kann man eine eigene bauen, den debug_mode setzen und versuchen, die WRS einzubinden (trivial) und die WDL Dateien zu includen (Namen wie "player.wdl", "inventory.wdl" oder so sind ja mögliche und durchaus potentielle Dateinamen), zur Not brute-forced man alle möglichen Namen durch.

Der Trick besteht darin, im Quellcode des Spiel gloabl die Variable debug_mode auf -1 zu setzen und wenn es doppelte Variablen gibt, kann der Compiler nicht funktionieren. Ich kann mir auch vorstellen, dass man irgendwie mit debug_external und SED an den Klartext rankommt, darüber habe ich mir aber noch nie Gedanken gemacht.

Also: schön in Lite-C kompilieren, dann können die "Hacker" gucken wie 'se gucken! Keine Angst vor den Kiddies!!

-Christian


P.S: wenn man DLL verwendet, dann ist es möglich, die Namen der exportierten Funktionen zu ermitteln, aber das ist kein echtes reverse engineering, der Hacker ist nur dadurch in der Lage Funktionen zu starten und ohne Wissen über Parameter, Rückgabewerte und die eigentliche Funktion nützt ihm das auch nichts.

Wirklich gefährlich ist ein dekompilieren eigendlich nur,
wenn der Hacker versucht einen Sicherheitsmechanismus
auszuhebeln. (zB die Berechnung eines Serial Keys, oder
eine Varibale umstellen, die aus der Demo die Vollversion macht)

Teile aus einem Programm zu "klauen" ist viel zu aufwendig
mit so einer Methode.

Hier der Sourcecode zu Windows 2000
http://www.albinoblacksheep.com/text/source

Um es ganz klar und deutlich zu sagen: Ja, es ist bei Gamestudio möglich, genauso wie bei jeder anderen kompilierten / verschlüsselten Anwendung auch. Es ist unmöglich dies auszuschliessen. Zur gleichen Zeit ist der Aufwand den man dafür betreiben muss sehr groß. Zudem nutzt es niemandem was. Ressourcen zu klauen und als eigenes Geistiges Eigentum auszuschreiben ist in den meisten Ländern illegal. Lizenzverträge verbieten zumeist auch schon das Reengineering. Aus Angst vor Manipulation der eigenen Anwendung oder vor dem Diebstahl des geistigen Eigentums auf eine andere Engine umzustellen ist schlichtweg hysterisch und / oder paranoid.

@Damocles: Aus den streng geheimem Labors von MS geklaut? Respekt!