Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > API de Windows
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

 
 
Herramientas Buscar en Tema Desplegado
  #5  
Antiguo 09-07-2008
alquimista alquimista is offline
Miembro
 
Registrado: ene 2008
Posts: 213
Poder: 19
alquimista Va por buen camino
Si un machaca programas intenta vulnerar tu app con ingenieria inversa, Buscará en mil sitios.
Si es para que gente normal no te pille la password, hay que echarle imaginación.

a) Se podrían guardar archivos con password en carpetas no muy comunes.
Por ejemplo, deje un truco para obtener carpetas especiales como
c:\Documents and Settings\Alluser\datos de programa\(nombre de tu app)\

Si alguien borra el archivo de password terminar la aplicación..
O si intentan editarlo también. Para ello se puede utilizar el hash de fichero.
Por aqui hay una unidad que es de seoane (creo, y perdón si me equivoco)
que permiter obtener el hash md5 de un archivo o cadena de texto.
Es decir si editan y hacen una variación del archivo de password, el hash cambia. (por supuesto deberias almacenar hash y password codificadas).
Es bastante sencillo de utilizar.


Código Delphi [-]
function TForm1.CheckIntegrity: boolean;
Var

 TS:TStrings;
  md5hash,md5dest :String;
  nombreup, pathversion:string;
begin
      Result:=false;
      nombreup:=ExtractFilePath(ParamStr(0))+BLFILE; //archivo a comprobar
      pathversion:=ExtractFilePath(ParamStr(0))+CHKFILE; //archivo que tiene el hash Md5 del anterior
      // comparar hash y versión
          // Crear TStrings
       TS := TStringList.Create();
       // Coger el hash de archivo de integridad
          try
            TS.LoadFromFile(pathversion);
            md5hash :=UpperCase(TS[0]); //coge la primera linea donde esta el hash
          except
            Result:=False;
            exit;
          end;
     md5Dest:=UpperCase(CheckSum(nombreup)); //Checksum es de la unidad de md5 
     if (md5hash=md5dest) and ((md5hash<>'') and (md5dest<>'')) then
       Result:=true;

end;


b) En el registro de Windows. Intenta utilizar una clave de registro que se encuentre por ejemplo en lugares diferentes y en partes del registro que
utilice por ejemplo el paint o el notepad. Es tan grande el registro que se puede meter en cualquier lado.
Luego en tu programa codifica incluso las claves de registro para que no se vea con un editor hex.

Espero que te ayude un poco la teoría
Responder Con Cita
 


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
cómo leer y escribir variables en un SWF? (as3) kokorini Varios 2 06-12-2007 23:18:13
Imprimir dato en columnas diferentes según valor del dato saldanaluis Impresión 2 06-09-2007 00:17:32
Cómo escribir en un DBEdit alan85 OOP 11 14-06-2007 06:56:48
como escribir datos a un ListBox1 gulder API de Windows 2 23-05-2005 21:03:01
¿Como escribir un SQL lo más estándar posible? taote SQL 4 24-02-2004 23:17:46


La franja horaria es GMT +2. Ahora son las 03:19:08.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi