Tema: Problema para asegurar mi software
Ver Mensaje Individual
  #19  
Antiguo 07-02-2008
Avatar de Delphius
[Delphius] Delphius is offline
Miembro Premium
  
Registrado: jul 2004
Ubicación: Salta, Argentina
Posts: 5.582
Reputación: 25
Delphius Va camino a la fama
Cita:
Empezado por jhonny Ver Mensaje
Bueno, debo aclarar antes de abrir mi bocota que no soy un ducho manejando esos programas... pero he tenido la oportunidad de Crackear mis propios aplicativos gracias a ellos... Si, si, ya se que yo conocia la estructura de su seguridad y toda la cosa pero con ellos me pude dar cuenta de lo fragil que eran... ¿Como?

Mira, vos instalas ese programa, solo le dices que quieres abrir un ejecutable y él te muestra muchos 1 0 y caracteres extraños, entre todos esos caracteres extraños, podras ver pedazos de codigo, por ejemplo...

- Si tu tienes un TDataBase, y en él haz colocado el usuario y la contraseña de la BD, luego podras verlo por medio de estos programitas.

- Creo haber leido en alguna parte que si vas a modificar algo tendras que usar la misma cantidad de caracteres que tenia anteriormente, osea que si alguien abre el ejecutable de enecumene con un programa de estos y logra ver que en alguna parte dice algo como...

Código Delphi [-]if ARegistro.Fields[0].AsDateTime >= Fecha then


Podra, cambiar el > por un < y violaria esta seguridad facilmente. Con esos programas tambien se logran modificar DCUs, BPLs y cosas por el estilo.

Si se decide que el programa debe llevar uno de estos sistemas de seguridad, es mejor pensar muy bien como desarrollar este asunto.
Gracias Jhonny por aclarar un poco el asunto.
Yo admito que tengo un Editor Hexadecimal, para poner a prueba los programas que hice, e invadido por la curiosidad. Me sorprendió el hecho de que con eso se podía leer fácilmente los resourcestring, algunos Labels, mensajes a usuarios y otras cosas... pero código no se vé. No me animé a modificar nada, pero si estuve viendo un poco.

Cita:
Empezado por felipe88 Ver Mensaje
No te imaginas cuanto...
Estuve haciendo una búsqueda y llegue a unos resultados... y me ha convencido. Hacen daño.

Recuerdo que un dia mientras estaba navegando llegué a unos hilos que hablaban de unos componentes que cifran los ejecutables... pero por seguridad y un poco de miedo no lo he probado.

Al igual que Jhonny, sugiero que Enecumene analize mejor el tema de la seguridad. Si es que está entre sus planes incorporar mejores medidas.

Saludos,
__________________
Delphius
[Guia de estilo][Buscar]
Responder Con Cita