Estoy tratando de proteger una aplicación contra modificaciones en la memoria recopilando el código de las funciones leyendo las secciones en tiempo de ejecución y creando un hash MD5 para verificar si la memoria ha sido modificada. Sin embargo, estoy teniendo problemas con los punteros, parece que no están apuntando a la dirección correcta, lo que me está causando errores al leer los valores de la memoria. He intentado leer solo la sección del código que me interesa, pero da error igualmente si leo mas de cierta cantidad de bytes. Sé que hay alternativas, como leer desde un procedimiento hasta otro, pero considero que esta manera es más segura.

El código en cuestión es para aplicaciones de 64-bit


procedure TForm1.btn1Click(Sender: TObject);
var
IDH: TImageDosHeader;
INH: TImageNtHeaders64;
ISH: TImageSectionHeader;
pbuffer: Pointer;
data: ansistring;
md5: ansistring;
i: Integer;
begin
pbuffer := Pointer(GetModuleHandle(nil));
IDH := TImageDosHeader(pbuffer^);
INH := TImageNtHeaders64(Pointer(UInt64(pbuffer) + IDH._lfanew)^);
for i := 0 to INH.FileHeader.NumberOfSections - 1 do
begin
ISH := TImageSectionHeader(Pointer(UInt64(pbuffer) + IDH._lfanew + INH.FileHeader.SizeOfOptionalHeader + SizeOf(TImageFileHeader) + i * SizeOf(TImageSectionHeader))^);

SetString(data, pansichar(@ISH.VirtualAddress), ISH.Misc.VirtualSize);
md5 := md5 + data;
ShowMessage(Format('%d: %d', [i, ISH.Misc.VirtualSize]));
end;

ShowMessage(MD5tostring(md5));
end;

Es un código complejo y la tarea tampoco es algo trivial.
Me faltan datos de porqué estás realizando esas operaciones y el porqué de ese código.
Tampoco se si es tuyo o está extraído de algún sitio junto con más líneas. Y de si está realizado para el mismo sistema y con las misma

Me choca que si compilas ese código, el propio IDE ya te está dando algunos "warnings", en concreto este: W1073.
Me da que eso puede provocar que determinadas conversiones te den un valor fuera de rango, que podría provocar errores de memoria como los que obtienes.

;550151']Es un código complejo y la tarea tampoco es algo trivial.
Me faltan datos de porqué estás realizando esas operaciones y el porqué de ese código.
Tampoco se si es tuyo o está extraído de algún sitio junto con más líneas. Y de si está realizado para el mismo sistema y con las misma

Me choca que si compilas ese código, el propio IDE ya te está dando algunos "warnings", en concreto este: W1073.
Me da que eso puede provocar que determinadas conversiones te den un valor fuera de rango, que podría provocar errores de memoria como los que obtienes.




Hola, estoy usando como ejemplo esta aplicación de C++ que hace lo mismo pero estoy tratando de pasarlo a Delphi

github.com/Ahora57/CRC

Buenas, mas allá de que el código como dijo Netfatí no debería compilar yo te recomiendo lo siguiente para proteger tu código.


1) Si es una aplicación cliente-servidor no se deben poner sentencias SQL dentro del código. En lo posible deberías si usas SQL Server, Oracle o similar intentar hacer todo dentro de la base de datos con SPs y llamarlos desde la aplicación. Otra forma es crear microservicios que contengan la lógica entre la base de datos y la aplicación y que desde el cliente solo se llame a los métodos del servicio


2) Por otro lado te recomendaría buscas en Internet que existen programas para ofuscar el código de Delphi.


A esto que comento puedes encontrar otras cosas o te pueden comentar muchas mas cosas a tener en cuenta para proteger el código.


Saludos
El Rayo