Proteccion de ejecutables e instalador

[[ArdiIIa]]

Mas barato, imposible. Aquí

[[cHackAll]]

La mejor idea no siempre es una protección de recursoX como se ve en el truco... un ResHAcker y algunas cosillas más y se puede hacer un "crack".

Desde mi humilde opinion mi escala de valores es:

- medio biométrico (Ej. un detector de huella digital); para que solo N personas reconocidad usen el sistema...
- Llave; usan mucho los Aladdin Keys y otros que se programan y todo
- Lectura de series; en tu aplicación guardas solo series de discos duros y placas madre admitidas... el resto no vá. pero NO en un recurso.
- series, etc, etc.

Aconsejo usar al final un PECompact o un UPX para que el ejecutable no sea facilmente "violable". mayormente usa programas como el PECompact que no tienen UN-PEC como el UPX, para que no puedan revertir la compresión.

Suerte.

[ixMike]

No soy un experto, pero creo que tELock también te vendría bien. ¿Qué opinas, cHackAll? (pareces puesto en el tema)


Saludos.

[razor7]

Hola muchachos...muchas gracias por sus respuestas.

Lo que quiero es que el software este protegido para que no lo puedan copiar facilmente de ordenador en ordenador.

Gracias por las sugerencias

[[ArdiIIa]]

Cita:

Empezado por razor7

Lo que quiero es que el software este protegido para que no lo puedan copiar facilmente de ordenador en ordenador.

Al margen de las cuestiones planteadas, el sistema que te he propuesto, FUNCIONA.
Evidentemente estamos hablando de cosas de "andar por casa". Claro está que si deseas tener un sistema "infalible" o algo fuera de lo común, incluso podrías contactar con ingenieros de la NASA para realizar un blindaje a tu programa.

Perdón por la ironía...

[Neftali [Germán.Estévez]]

Alguien dijo alguna vez que en muchos programas "la mejor protección es el propio programa".
Vamos, que hay muchos "rulando" por ahí que son tan malos que nadie quiere crackearlos...
No digo que sea este tu caso,... pero lo que viene a decir es que antes de enfrascarte en un gran sistema de protección debes evaluar el nivel real de pirateo que puede experimentar tu programa. ¿Cual es el número real de personas que pueden llegar a utilizarlo pirata?

Algunas reflexiones:
* Hay que saber si tu programa tiene 100 clientes potenciales (empresas) o tiene 10000. Para adaptar el sistema de protección mejor.
* Los sistemas comerciales son buenos, pero costosos; Ya que si te enganchas a un sistema comercial, debes pagarlo y además mantenerlo actualizado. La mayoría de los sistema comerciales por no decir todos , se pueden saltar salvo en sus últimas versiones (y esas son cuestión de tiempo).

Cita:

Empezado por cHackAll

mayormente usa programas como el PECompact que no tienen UN-PEC como el UPX, para que no puedan revertir la compresión

Como he dicho, la mayoría tienen "marcha atrás"; Incluído PECompact (sin ir más lejos con aPE); Además de ASPack, PeTite, FSG, Armadillo, ARM, ASProtect, EXEBundle,... por comentar algunos.

* A veces un sistema no-comercial (aunque acabe siendo más sencillo) es más efectivo, porque para los sistemas comerciales existen herramientas que te lo hacen automáticamente, con lo que "cualquiera" puede hacerlo. Un sistema no-comercial (casero) puede ser más sencillo para alguien que tenga conocimientos, pero deja de ser accesible para "cualquiera".

* Debes tener en cuenta los diferentes tipos de pirateo existentes; Serials válidos de un cliente existente, generador de serials válidos, patchers,... Segun la protección que programes el pirateo si se produce irá por alguno o varios de ellos (y las soluciones también).

* Antes de usar un sistema comercial y pagar por ello busca y asegúrate de los programas que existen para desprotegerlos. Incluídas las Llaves y Dongles (mochilas), que también los hay.

Yo optaría primero por un sistema sencillo, no-comersial, como el que te han comentado. Si el programa progresa y detectas que está siendo pirateado, tal vez valga la pena desenvolsas x dinero para subir el nivel de seguridad, pero hacerlo de primeras sin saberlo, me parece arriesgado.

Creo que me he alargado demasiado, pero es que el tema da para mucho. Puedes buscar más información, pero tampoco te obsesiones...
Sobre todo, porque en algunos casos, que un programa sea "inicialmente" fácil de piratear puede ser muy provechoso para su evolución e implantación.
Sólo piensa en Digital+(1), Windows, Nero (2), AutoCAD(3),...

(1) Este es el más claro respecto a sus competidores.
(2) Posiblemente es el mejor programa del sector y de los más sencillos de crackear ¿porqué será...?
(3) Hubo algunas versiones antiguas que funcionaban con mochila; Aunque al poco tiempo ya había forma de "saltarlas", no hizo falta, porque también al poco tiempo se desestimó esa opción por parte de la empresa.

Un saludo.

[[ArdiIIa]]

Muy buena disertación Neftali.
Yo en general no suelo calentarme la cabeza con estos asuntos porque no suelo hacer programas de propósito general y si los hago, son pequeñas utilidades que regalo...
Por lo general en las aplicaciones a medida, es el cliente quien me pide "algo" que no le cueste dinero adicional y que sus empleados no se lleven a casa, y es por ahí por donde entran estas pequeñas porciones de código, que a la larga, podrían resultar tediosas en casos como por ejemplo, que el cliente formatee la máquina y similares, dado que eso lleva consigo una nueva instalación y activación del "sistema anticopia"... Pero para eso estamos no ?

[Neftali [Germán.Estévez]]

Realmente ahora mismo yo tampoco estoy con estos temas, pero hace un tiempo me tuve que meter de lleno y me empapé bastante.

Tanto en sistemas de protección y de desprotección. Hasta he de decir que llegué a crackear algun programa comercial (sólo con fines educativos, eso sí, y como aprendizaje -puedo prometer que el crack nunca llegó a ver la luz-).
Pero de aquellos tiempos sigo conservando enlaces, páginas, tools y demás y de vez en cuando sigo "testeando"...

Como se dice, la mejor forma de vencer a tu enemigo es conociendolo a fondo.

[ixMike]

Cita:

Empezado por Neftali

Sólo piensa en Digital+(1), Windows, Nero (2), AutoCAD(3),...

¡Te saltaste Delphi! En serio, las primeras versiones (como mi versión 3) ni si quiera piden Serial ni nada.

Saludos.

[[marceloalegre]]

Buenas:

Te recomiendo el paquete de componentes de turbopower denominado "OnGuard"
Ahi tienes OgProtectExe, con el cual puedes evitar que modifiquen el exe dado que hace un checksum que verifica en tiempo de ejecución.
Obviamente cuanto mas uno aprende de seguridad, mas se da cuenta que todo es inseguro... Por no que no quiere decir que no se pueda desensamblar el .exe.

Igualmente, te recomiendo ese componente como una seguridad mas.

Saludos