Webserver emulieren

Die Cracker werden in kürzester Zeit eine Möglichkeit finden, den kompletten Webserver zu emulieren. Dann wird die Adresse des Ubisoft Servers auf 127.0.0.1 umgeleitet --> dort läuft dann ein IIS / JBoss / Tomcat, etc. der mit der gefakten Seite gefüttert wird.
Vorher wird noch die Pressemeldung erscheinen, dass die Ubisoft-Server ausgespäht wurden, aber komischerweise nichts verändert / beschädigt wurde. Muss ja auch nicht sein, wenn man einen Server nur emulieren will. Und dann geht das Katz- und Maus Spiel von vorne los: Ubisoft ändert ihre Server, Cracker ziehen nach usw. usf.
Ich persönlich werde das nicht tun, aber auch im Leben nichts mehr von Ubisoft kaufen.

Ich spiele eigendlich nur Simulationen, Dank der Puplisher jedoch derzeit GAR NICHTS (wenn überhaupt mal das steinalte il2 sturmovik)

Rise of Flight - Online-Zwang
DigitalCombatSimulator - DAS müsst ihr mal selber anschaun, da wird euch die Kinnlade auf den Boden knallen!

Ich unterstütze diese Mafiosis nicht! Das ist die vollständige Enteignung des Käufers!

Pwned schrieb:
--------------------------------------------------------------------------------
> Die Cracker werden in kürzester Zeit eine Möglichkeit finden, den
> kompletten Webserver zu emulieren.

Klar, die 4-5 Jahre bis sie die Verschlüsselung geknackt haben sind sehr kurz :-P

Die kommen schon rein - ohne eine Verschlüsselung knacken zu müssen. Ein System wie das geplante ist niemals dicht zu bekommen - nicht annähernd. Allerdings wäre das Emulieren des Servers ohnehin der allerletzte Weg - vorher wird es sicher gelingen das Spiel inkl. Spielstände komplett offline laufen zu lassen. Das wird einfach komplett umgebogen. Der Crack könnte daher halt einige zig MB haben, aber was solls? Offline-Cracks von Steam-Spielen enthalten meist nur einige DLLs (z.B. die berühmte Client.dll) und alles funzt.

Supreme schrieb:
--------------------------------------------------------------------------------
> Klar, die 4-5 Jahre bis sie die Verschlüsselung geknackt haben sind sehr
> kurz :-P


was für verschlüsselung? die exe wird per reverse engineering analysiert und quasi umprogrammiert. die stelle wo irgend ein online-kram abgefragt wird (scheißegal ob verschlüsselt oder nicht), wird einfach das passende geliefert ohne eine verbindung aufzubauen. genauso läuft es doch seit eh und je mit steamfreien versionen von HL2, securom-freien versionen von spore usw.

Supreme meinte wahrscheinlich die Verbindung zu den UBI-Servern, oder auch eine lokale Verschlüsselung der Serverinhalte. Wird aber wie gesagt nicht nötig sein, da die EXE (und evtl. DLL) gar nicht geschützt sind durch Securom & Co.
Ich finde es nur arm, dass man als Spieler inzwischen geradezu gezwungen wird, Cracks und Hacks zu benutzen, damit ein SINGLE-PLAYER Spiel annähernd das tut was es soll. Soweit ist es gekommen....

KeinKonsumentMehr schrieb:
--------------------------------------------------------------------------------
> [...]eigendlich[...]Puplisher.

OK...

___________________________________________________________
Wenn einer fuddelt, dann klatscht et. aber richtig!

Schau dir mal Wings of Prey an.
Ist von den Machern von IL2 und derzeit wohl die beste Simulation (mit aktueller Grafik).

Ich würde die Paket sniffen, die das Spiel zu ubi sendet und dann abgleichen mit den paketen die ubi zurückschickt. Das macht man 3-4 mal, dann sollte man rausbekommen haben was das Spiel wissen will, damit es aus einer sandbox heraus startet.

Du meinst die 4-5 Sekunden zum Mitloggen der Passphrase?
> Klar, die 4-5 Jahre bis sie die Verschlüsselung geknackt haben sind sehr
> kurz :-P

Supreme schrieb:
--------------------------------------------------------------------------------
> Pwned schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die Cracker werden in kürzester Zeit eine Möglichkeit finden, den
> > kompletten Webserver zu emulieren.
>
> Klar, die 4-5 Jahre bis sie die Verschlüsselung geknackt haben sind sehr
> kurz :-P


Genau, weil der Code zum Entschlüsseln ja nicht schon auf deinem Rechner liegt...

windermeer schrieb:
--------------------------------------------------------------------------------
> Genau, weil der Code zum Entschlüsseln ja nicht schon auf deinem Rechner
> liegt...

http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

Vollstrecker schrieb:
--------------------------------------------------------------------------------
> Ich würde die Paket sniffen, die das Spiel zu ubi sendet und dann
> abgleichen mit den paketen die ubi zurückschickt. Das macht man 3-4 mal,
> dann sollte man rausbekommen haben was das Spiel wissen will, damit es aus
> einer sandbox heraus startet.

Genau das bringt rein gar nichts wenn die Kommunikation verschlüsselt ist.

Streuner schrieb:
--------------------------------------------------------------------------------
> windermeer schrieb:
> ---------------------------------------------------------------------------
> -----
> > Genau, weil der Code zum Entschlüsseln ja nicht schon auf deinem Rechner
> > liegt...
>
> de.wikipedia.org

Und nun? Ich kenne solche Verfahren. Der Client kennt trotzdem seinen Private Key.

windermeer schrieb:
--------------------------------------------------------------------------------
> Und nun? Ich kenne solche Verfahren. Der Client kennt trotzdem seinen
> Private Key.

Aber nicht den Privaten des Servers.

Streuner schrieb:
--------------------------------------------------------------------------------
> windermeer schrieb:
> ---------------------------------------------------------------------------
> -----
> > Und nun? Ich kenne solche Verfahren. Der Client kennt trotzdem seinen
> > Private Key.
>
> Aber nicht den Privaten des Servers.

Und wozu sollte ich den brauchen? Ich muss schließlich nur die Antwort des Servers "faken". Zumal der CLient den Public Key des Servers kennt und ich den entsprechend mit einem bekannten Key-Pair ersetzen kann.

windermeer schrieb:
--------------------------------------------------------------------------------
> > Aber nicht den Privaten des Servers.
> Und wozu sollte ich den brauchen?

Dafür:

> Ich muss schließlich nur die Antwort des
> Servers "faken".


> Zumal der CLient den Public Key des Servers kennt und ich
> den entsprechend mit einem bekannten Key-Pair ersetzen kann.

Das setzt vorraus das mehr als nur der Webserver Emuliert wird.

Du kannst nichts fälschen was dynamisch generiert und verglichen wird, auch wenn Du den eigenen Schlüssel kennst wird das Spiel sicher nicht immer die gleiche Anfrage abschicken auf die immer die gleiche Antwort kommt. Das wäre auch ziemlich dämlich aus Sicht der Kopierschutzentwickler. Sagtest Du nicht Du kennst Dich mit so was angeblich aus??? War wohl gelogen...

Es sei denn Du crackst den lokalenKopierschutz (die EXE) ebenfalls mit. Wenn Du das kannst (was ich stark bezweifle) und auch tust ist ein Dummy-Server hinfällig.

Total albern! Mir sind in meiner Spiele"laufbahn" nur sehr wenige Spiele untergekommen die einen Crack benötigten um überhaupt zu starten (Dungeon Keeper war das glaube ich). Alle anderen Spiele funktionieren auch ohne reibungslos. Gezwungen werden die Spieler zu nichts. Wenn ein Spiel bei Dir nicht funktioniert hast Du eben Software oder Teile davon auf Deiner Möhre die auf der Blacklist der Kopierschutzmechanismen ist. Selbst schuld, denn die Tools sind sowieso meist illegal. Die Ausreden Deiner Sorte kenne ich zu genüge...

Außerdem kann man auch mit SecuRom & Co. Anwendungen schützen ohne dass eine Disc im Laufwerk liegen muss, und das wird auch garantiert bei einer Online-Zwangsprüfung gemacht werden.

ReverseEngeneerer schrieb:
--------------------------------------------------------------------------------
> Du kannst nichts fälschen was dynamisch generiert und verglichen wird, auch
> wenn Du den eigenen Schlüssel kennst wird das Spiel sicher nicht immer die
> gleiche Anfrage abschicken auf die immer die gleiche Antwort kommt. Das
> wäre auch ziemlich dämlich aus Sicht der Kopierschutzentwickler. Sagtest Du
> nicht Du kennst Dich mit so was angeblich aus??? War wohl gelogen...
>
> Es sei denn Du crackst den lokalenKopierschutz (die EXE) ebenfalls mit.
> Wenn Du das kannst (was ich stark bezweifle) und auch tust ist ein
> Dummy-Server hinfällig.

Die Keys sind aber nicht dynamisch. Und ob es sich immer um die selben Antworten des Servers handelt, kann man zu diesem Zeitpunkt nicht sagen.
Wenn du die EXE veränderst ist ein Webserver hinfällig, das ist richtig. Aber du musst das dann eben für jedes Spiel einzeln tun. Mit einem emulierten Server funktioniert das für alle Spiele (unter der Annahme, dass Ubissoft nicht für jede Aktivierung eines Spiels einen anderen Server (inklusive Logik) nutzt.