Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > API de Windows
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

 
 
Herramientas Buscar en Tema Desplegado
  #10  
Antiguo 25-08-2007
Avatar de cHackAll
[cHackAll] cHackAll is offline
Baneado?
 
Registrado: oct 2006
Posts: 2.159
Poder: 22
cHackAll Va por buen camino
Que lindo tema!!! por que será que llego tarde? bueno ya se había visto el asunto y la idea del antivirus es simple, recorrer todo el ejecutable y al encontrarce algo "reconocible" pues BEEP, la segunda es hacer lo mismo cuando el proceso está corriendo en memoria, lo que viabiliza verificar el contenido real y no que contenido que nos dejó el packer (Ej. UPX). y bueno, tambien se pueden revisar distintos puntos de un eXecutable, y este es uno de los principales problemas, los que realizan virus buscan la forma de realizar pequeños eXecutables que se puedan "mover" rapidamente.

Tambien hay el asunto que que comentaba seoane, si haces algo extraño pues BEEP, pero depende mucho del Antivirus.

Al grano con el hilo, en lo personal utilizo yo utilizo el PECompact2, UPX y en muy caso especial el mew11. Los dos ultimos me dieron en varias ocaciones un "BEEP", pero nunca les doy bola... lo que si hago es cambiar algunas partes del código para ver cual API o conjuncion de APIs o movimientos en memoria ya esta en la lista "negra".

Como consejo a Yusk333, parece que quieres que no se puedan ver las cadenas y constantes de tu ejecutable (por que si te refieres como tu dices para "...proteger el SOURCE de un programa...", me suena como el código fuente, y para eso un ZIP con clave basta y sobra). Bueno simplemente cambia todas las cadenas que no quieres que se vean por otros datos "semi encriptados en tu mismo ejecutable", por ejemplo:

Código Delphi [-]
uses Windows;
 
var
 Count: Cardinal;
 Mensaje: array [0..63] of Char = #$B7#$91#$91#$9D#$DB#$97#$90#$8B#$D7#$94#$80#$91#$9D#$9D#$82#$D0#$8E#$83#$84#$8B#$84#$99#$C9#$8C#$82  #$8A#$C5#$A7#$8F#$97#$83#$A4#$BA#$B2#$AD#$B4#$B2#$FB#$F8#$F9;
 
begin
 Count := lstrlen(@Mensaje);
 while Count <> 0 do
  begin
   Dec(Count);
   Mensaje[Count] := Char(Ord(Mensaje[Count]) xor ($FF xor (Count and $FF)));
  end;
 MessageBox(0, @Mensaje, nil, 0);
end.

en contraparte de un

Código Delphi [-]
uses Windows;
begin
 MessageBox(0, 'Hola mis buenos amigos del ClubDelphi!!!', nil, 0);
end.

Revisando el contenido de los ejecutables generados veras la diferencia.

Claro que es un simple algoritmo que funciona desde "ambos" lados, pero de todas formas la idea que dejo es lo que importa. Para crear el ejecutable necesitas un programa externo posiblemente hecho por ti que encripte, y un algoritmo de desencriptado an la carga del proyecto.

Saludos
Responder Con Cita
 



Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Proteger mi programa rruffino Varios 8 21-12-2006 17:20:49
Como proteger mi PC kuan-yiu Seguridad 36 21-08-2006 12:25:00
Proteger documentos Nathan API de Windows 10 07-04-2006 00:25:35
proteger mi codigo cesarjbf Varios 3 10-04-2005 06:46:10
Proteger Software cso2000 Varios 3 08-05-2003 21:09:12


La franja horaria es GMT +2. Ahora son las 17:42:58.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi