¿Ayuda urgente por favor?

[[cHackAll]]

No es que trate de justificar el uso o no de ciertas tecnologias (unicode ó .rsrc) pues por algo fueron creados... solo muestro (en este caso), los "inconvenientes" de los resourcestrings... ahora si las utilizas y que por sierto es una exageracion lo de la tarjeta de debito y fuera de contexto, es una desicion meramente tuya Suerte con ello! pero mucho cuidado...

[roman]

¿Fuera de contexto? Este, pue sí, justamente por eso lo mencioné: ¿qué tiene que ver la seguridad con los resource strings?

// Saludos

[[cHackAll]]

Tienes algo de razon... relacion directa no hay y es un hecho muy subjetivo en relacion a la forma de programación. Pero, pon un programa mio hecho en Delphi con un resourcestring al frente de un "usuario experto", éste muy probablemente no conozca utilitarios como WinHex o un PExplorer. Pero si conocerá a un ResHacker porque en el 2006-x le gustó unos iconitos de un programa, busco como robarlos y lo encontró.

Entonces lo utiliza y se da cuenta que por ejemplo el programador no puso el numero de su tarjeta de debito, pero si el texto de sus derechos de autor... Entonces el usuario agarra y le quita/cambia dicho nombre. Cualfuese el contenido de los resourcestrings el lo podrá ver/modificar/borrar con dicho utilitario. Pero si utilizas una cadena convencional o constante, pues estará al alcance solo de algunos, pues ni como programadores, algunos desconocen de editores hexadecimales y aunque lo hagan si lo comprimes con un upx es más probable que los .rsrc se vean y lo convencional no.

PD: el Visual Studio 2003+ abre los .exe, .dll, .ocx y otros, los muestra y permite editar tales controversiales recursos sin problema.

[[Lepe]]

Siguiendo esa lógica, tiramos por la basura todos los programas hechos hasta ahora, que traen la licencia en un .txt, señores, en el año 2007 y ¡¡ viene la licencia con el bloc de notas !!.... sinceramente, creo que es pasarse.

Si crees que puedes tener problemas con eso, contrato redactado por abogados en papel y firmados por ambas partes.

En ResourceString se suele guardar las constantes usadas en el programa ... que al final son mostradas al usuario, y no creo que sea motivo de paranoias, si el usuario quiere modificarlas... que las modifique, pero en el exe original, grabado en CD vendrán como yo las puse. La fecha de modificación del ejecutable, cantará notablemente, y ya puestos, crea un md5 o un hash del archivo y si alguien lo modifica, pues que avise al usuario y se cierre, pero vamos, que eso es harina de otro costal.

Saludos

[[cHackAll]]

hey lepe, tampoco es para que me des palo con sarcasmos. Lo de la paranoya si, tienes toda la razon... puede que la inexperiencia me haga hablar.

Que vivan los ResourceStrings... mientras yo pueda hacer cracks de sus sistemas!

[roman]

Cita:

Empezado por cHackAll

mientras yo pueda hacer cracks de sus sistemas!

¡Pues hazlos! ¡Esa es justamente la idea de los resource string! Que cualquiera pueda traducir una aplicación. Por ello es que no entiendo la insistencia en la seguridad. No están pensados para guardar datos seguros, sino los textos que el usuario ve, y que por tanto son susceptibles y deseables de traducir.

// Saludos

[[AzidRain]]

Yo coincido con Roman. El chiste de los resStr es precisamente que se pueden modificar sin recompilar. Un programador paranoico obviamente no creo que sea tan tonto de poner lo que quiere "proteger" (como su copyright o su nombre) en un resStr.

Hace años, en las epocas de MS-DOS cuando no habia Windows ni aplicaciones en español. Me ponía a "localizar" aplicaciones usando "fuerza bruta". Abria el exe con un editor Hex y cambiaba cuanto texto encontraba, el problema era cuando no cabia la traducción. Así fue como empezaron a aparecer en mi facultad copias "castellanizadas" de PC-Tools, Norton Disk Doctor, etc. Mas adelante me di cuenta que a mis propios y "geniales" programas alguien más podia hacerles lo mismo. Como usaba Turbo Pascal 3.0 (si, 3.0) me di cuenta que si ponia las cadenas a "proteger" como esto: "#164+#60+..." aparecian correctamente en lapantalla al desplegarlas pero al buscarlas con un Hex no había ni rastro de ellas. Por el contrario si ponia la cadena en forma literal si aparecía. No he revisado si esto aun sirve...

[aprendiz2]

Muy interesante este hilo, se aprende mucho !!

Saludos a todos !!