Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Varios (https://www.clubdelphi.com/foros/forumdisplay.php?f=11)
-   -   ¿Cómo evitar que una DLL se ejecute antes que cualquier otra cosa de mi programa? (https://www.clubdelphi.com/foros/showthread.php?t=91087)

Casimiro Noteví 15-11-2016 12:05:22

Son niños con poca autoestima que necesitan los mensajes de aprobación de sus conocidos para sentirses valorados :rolleyes:, mejor ni hacerles caso., ya madurarán.

dec 15-11-2016 12:23:25

3 Archivos Adjunto(s)
Hola,

Cita:

Empezado por Casimiro Notevi (Mensaje 510775)
Son niños con poca autoestima que necesitan los mensajes de aprobación de sus conocidos para sentirses valorados :rolleyes:, mejor ni hacerles caso., ya madurarán.

Pues hay una industria detrás... pero sí, a mí me ha dado esa misma impresión Casimiro. ¡Bien por ellos! :)

Casimiro Noteví 15-11-2016 12:39:03

Es cierto que disgusta estas cosas, pero seguramente hay que verlo desde otro punto de vista, ya sabes:
- ¿Cuántos de esos pensaban pagar una licencia de tus productos?
- ¿Cuántas personas usarán tus productos porque pueden aplicar el parche en lugar de pagar la licencia?
Puede que esto sea más una publicidad que un contratiempo.

Neftali [Germán.Estévez] 15-11-2016 12:50:11

:D:D:D
Dice que no va a perder tiempo... Que tiene mucho trabajo que hacer.

dec 15-11-2016 12:53:22

Hola,

Cita:

Empezado por Casimiro Notevi (Mensaje 510777)
Es cierto que disgusta estas cosas, pero seguramente hay que verlo desde otro punto de vista, ya sabes:
- ¿Cuántos de esos pensaban pagar una licencia de tus productos?
- ¿Cuántas personas usarán tus productos porque pueden aplicar el parche en lugar de pagar la licencia?
Puede que esto sea más una publicidad que un contratiempo.

Eso está claro Casimiro: hay que centrarse en los programas y clientes y dejarse de más historias.

dec 15-11-2016 13:09:57

Cita:

Empezado por Neftali (Mensaje 510779)
:D:D:D
Dice que no va a perder tiempo... Que tiene mucho trabajo que hacer.

:D :D :D :D :D

Casimiro Noteví 15-11-2016 13:47:19

Es que la mayoría de "juankers" de hoy en día son realmente "copiacódigos".

roman 15-11-2016 15:20:33

¡Vaya! O sea, ¿hasta hay un foro dedicado a ti? :D ¡Qué bien! Eso, realmente habla bien de ti, así que no te molestes demasiado.

A mi lo que me llama mucho la atención es: ¿¡Cómo haces para tomar un screen shot de una pantalla tan larga!? :eek:

LineComment Saludos

roman 15-11-2016 15:25:01

¡Ah! Y además ya te descubrieron :eek:

LineComment Saludos

dec 15-11-2016 18:21:25

Hola a todos,

Cita:

Empezado por roman (Mensaje 510785)
¡Vaya! O sea, ¿hasta hay un foro dedicado a ti? :D ¡Qué bien! Eso, realmente habla bien de ti, así que no te molestes demasiado.

A mi lo que me llama mucho la atención es: ¿¡Cómo haces para tomar un screen shot de una pantalla tan larga!? :eek:

LineComment Saludos

Pues hacer la captura tan larga tiene su miga... he usado la extensión de Firefox que proporciona el servicio pageshot.net, pero, no el botón que tiene para capturar "toda la página", porque no la captura entera. Sin embargo, la herramienta de captura conque cuenta la extensión, o sea, un "cuadrado" que podemos redimensionar, sí que permite "alargarnos" haciendo "scroll" por toda la pantalla, de modo que así es como las he obtenido. :)

Cita:

Empezado por roman (Mensaje 510786)
¡Ah! Y además ya te descubrieron :eek:

LineComment Saludos

¿Cómo es eso? Me descubren y no me entero. :D :D

roman 15-11-2016 19:03:26

Cita:

Empezado por dec (Mensaje 510792)
¿Cómo es eso? Me descubren y no me entero. :D :D

Ja, ja. Pues sí, en una de las imágenes que pusiste dice algo como esto:

Cita:

- He's moving fast
- Yes, I think he is among us
;)

LineComment Saludos

dec 15-11-2016 19:32:09

Cita:

Empezado por roman (Mensaje 510793)
Ja, ja. Pues sí, en una de las imágenes que pusiste dice algo como esto:

Cita:

- He's moving fast
- Yes, I think he is among us
;)

LineComment Saludos

Je je je... :)

Reasen 18-11-2016 04:44:06

Hola, yo una de las cosas que hago para proteger mis aplicaciones es mantener strings importantes que hacen que funcione correctamente (sin esas strings haría crash) online y solo descargarlas si el usuario se loguea en el sistema de licencias correctamente (reponerlas en un array) y desencriptarlas dependiendo del HWID de la máquina.
(previamente el sistema de licencias las encripta online)

Que consigo con eso? Pues, primeramente el cracker aunque consiga "bypassear" todo, el programa estará incompleto porque no se ha logueado correctamente en su licencia.

Para crackearte lo que tendría que hacer es primeramente tener una licencia 100% válida y luego ir reponiendo esos trozos de código uno por uno(strings), no podrá hacer un emulador emulando el sistema de login porque las strings se envían encriptadas de diferente manera en cada PC, luego conque hagas algo mas personalizado extra deberia bastar, saludos.

dec 18-11-2016 11:56:34

¡Hola a todos!

Cita:

Empezado por Reasen (Mensaje 510909)
Hola, yo una de las cosas que hago para proteger mis aplicaciones es mantener strings importantes que hacen que funcione correctamente (sin esas strings haría crash) online y solo descargarlas si el usuario se loguea en el sistema de licencias correctamente (reponerlas en un array) y desencriptarlas dependiendo del HWID de la máquina.
(previamente el sistema de licencias las encripta online)

Que consigo con eso? Pues, primeramente el cracker aunque consiga "bypassear" todo, el programa estará incompleto porque no se ha logueado correctamente en su licencia.

Para crackearte lo que tendría que hacer es primeramente tener una licencia 100% válida y luego ir reponiendo esos trozos de código uno por uno(strings), no podrá hacer un emulador emulando el sistema de login porque las strings se envían encriptadas de diferente manera en cada PC, luego conque hagas algo mas personalizado extra deberia bastar, saludos.

Suena interesante, ciertamente. Complejo (claro, faltan los detalles) pero curioso... :)

roman 18-11-2016 16:21:46

Bueno, y a todo esto, ¿tienes alguna idea de cómo se aprovecharon de la DLL para registrarse?

LineComment Saludos

Reasen 18-11-2016 16:30:38

Cita:

Empezado por roman (Mensaje 510927)
Bueno, y a todo esto, ¿tienes alguna idea de cómo se aprovecharon de la DLL para registrarse?

LineComment Saludos

En mi opinión yo creo que el cracker podría haberlo hecho de otras maneras, no tiene caso tratar de parchear 1 de 10000 maneras posibles, quizás se consiga evitar la carga de la DLL pero eso no impide que edite el código ensamblador del software en tiempo real... Por eso recomiendo hacerlo de la manera que he comentado anteriormente, encierra bastante sus posibilidades.

Casimiro Noteví 18-11-2016 17:19:06

Es que ese "cracker" es de los malos, es el típico "copiacódigo", y como no le ha funcionado eso... se quedó sin alternativas.

roman 18-11-2016 17:22:51

Es que no sé porqué dices eso :confused: ¿Cómo sabes que es de los malos? ¿Cómo logró el registro? ¡Para mi es chino! Y si lees los mensajes que colocó dec aquí (de los crackers) verás la razón por la que han parado (momentáneamente).

LineComment Saludos

Casimiro Noteví 18-11-2016 18:00:02

Cita:

Empezado por roman (Mensaje 510944)
Es que no sé porqué dices eso :confused: ¿Cómo sabes que es de los malos? ¿Cómo logró el registro? ¡Para mi es chino! Y si lees los mensajes que colocó dec aquí (de los crackers) verás la razón por la que han parado (momentáneamente).
LineComment Saludos

Me han faltado los emoticonos, era broma, modo irónico :rolleyes::)

dec 18-11-2016 18:40:36

Hola a todos,

Realmente, yo no sé qué hacía este hombre en la DLL para "cracker" el programa. Me propuse descomprimirla (está comprimida con UPX si no me equivoco) y echar un vistazo, pero, la verdad, creo que no sabría manejarme. Lo que yo supongo es que, de alguna forma, el "cracker" puede cambiar cierta variable del programa que, en efecto, determina si está registrado o no lo está. Esta variable no debería valer "True" excepto si el usuario registra el programa con los datos de una licencia válida. Esta operación se realiza "online". Bueno, en realidad "online" se comprueba que la licencia introducida es válida, pero, nada más.

Ahora bien, mis programas no requiren del usuario que lo registren cada vez que lo utilizan, como es lógico y normal. Cuando se lleva a cabo la comprobación antes mencionada, si resulta correcta, se guarda en el PC del usuario un archivo de licencia cifrado por el programa. Quiere esto decir, que, al ejecutarse el programa, si existe dicho archivo y su contenido es el correcto, la variable en cuestión se torna "True" y el programa aparecerá registrado. Ahora bien, si conseguimos cambiar la mencionada variable al principio del programa, por ejemplo, si conseguimos ponerla a "True", el programa aparecerá registrado sin más.

Tal vez no ande lo dicho muy lejos de lo que el "cracker" hacía. Pero lo que dice el compañero Reasen va más allá. En efecto, si el programa descarga algo (ciertas cadenas de texto) de internet que al cabo le hace funcionarr bien, hasta que no se descarguen dichas cadenas no funcionará bien. ¿Podrá el "cracker" atacar el asunto de otro modo? A bote pronto se me ocurre que depende del uso de las "cadenas" descargadas... si dichas cadenas se usan, como en el caso de mis programas, para establecer cierta variable, entonces el "cracker" acaso podría igualmente establecer dicha variable.

Lo que me parece interesante es que dichas cadenas formen parte de alguna manera del código del programa... porque entonces no veo yo cómo se puede atacar eso... ahora bien, ¿no hay forma de ataque posible entonces? No digo eso, sino que a mí no se me ocurre ahora, pero, si el método en cuestión fuese infalible... ¿cómo es que no está extendido entre los programadores como tal método infalible? Aunque claro está que tampoco hace falta que fuese infalible: bastaría con dejar a determinados "crackers" fuera de juego ante el necesario ataque. En fin,... tal vez el compañero Reasen quiera dar algunos detalles más. :)


La franja horaria es GMT +2. Ahora son las 05:41:54.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi