Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Sugerencias para hacer dificil el crackeo Help (Leído 1,353 veces)
|
Maurice_Lupin
 Desconectado
Mensajes: 110
GPS
|
Si alguien puede comentar su experiencia, toda sugerencia es bienvenida. No me refiero netamente a codigo, algún link que puedan compartir por ejm. Saludos 
|
|
|
|
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.226
Diviérte crackeando, que para eso estamos!
|
Lo primero que se me ocurre:
- Compilar en PCODE
- cifrar todos los strings
- Usar algun packer (o crear uno custom) que tenga CRC del codigo (para evitar parcheos)
- De por si el EXE deberia estar cambiado en alguna forma para evitar el uso de VBDecompiler.
- Si tiene rutina de registracion:
- Evitar el uso de la famosa variable "IsRegistered"
- La rutina debe ser larga y compleja. Incluyendo basura y calculos innecesarios para hacer mas dificil el reverseo.
- Chequear varias veces usando la rutina (evitar guardar resultados en variables)
- Hacer chequeos internos buscando "irregularidades" en la registracion (por ej. si se usa el registro, verificar que el proggie no este registrado y que el reg no tenga nada (deteccion de parcheo))
- Si se detecta parche, no mostrar mensajes que alerten que se detecto una copia "pirata". Mejor, modificar el funcionamiento para que haga cosas "sin sentido" (por ej. si el proggie hace calculos, hacer que haga mal los calculos si se detecta el parcheo)
Por ahora, eso me viene a la mente...
Saludos!
|
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
Karcrack
Desconectado
Mensajes: 2.192
Se siente observado ¬¬'
|
Aunque parezca que PCODE complica el crackeo no es cierto... ya que hay herramientas que leen facilmente el PCODE... dejándote prácticamente el código fuente.
|
|
|
|
|
En línea
|
|
|
|
Maurice_Lupin
Desconectado
Mensajes: 110
GPS
|
Buenas sugerencias MCKSys Argentina .
Investigando, tengo una idea, corrijanme si me equivoco:
Con la función CreateProcess podria crear una copia de mi programa, y sacarle el hash con md5 y asi verificar que no ha sido modificado ?
Gracias por sus comentarios.
|
|
|
|
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.226
Diviérte crackeando, que para eso estamos!
|
Aunque parezca que PCODE complica el crackeo no es cierto... ya que hay herramientas que leen facilmente el PCODE... dejándote prácticamente el código fuente.
Claro, por eso puse de "tocar" el EXE tambien...  Con la función CreateProcess podria crear una copia de mi programa, y sacarle el hash con md5 y asi verificar que no ha sido modificado ?
Eso lo podrias hacer desde VB sin usar API's (con Open). La idea no es mala, es más, incluso WinLicense usa esa tecnica...  Saludos!
|
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
|
|
Maurice_Lupin
Desconectado
Mensajes: 110
GPS
|
Elemental Code , buen código, en base a tu idea, agregue al final del archivo con el notepad++ el hash calculado con md5 del programa, todo bien. MCKSys Argentina, gracias por las sugerencias con respecto a: - Chequear varias veces usando la rutina (evitar guardar resultados en variables)si hago esto : HashCorrecto() seria una función, que genera md5 del mismo exe y lo compara con el resultado esperado If Not HashCorrecto() Then
' altero las variables, para el programa
Else
' cargo todos las variables normalmente
End If
Me pregunto si es una buena alternativa? o si me pueden sugerir algo mejor. Como soy medio paranoico, estoy pensando en agregar un archivo al programa en formato ADS, dentro el hash. Y cifrar todos las cadenas y cambiar las acciones si no hay integridad en el exe Gracias por los comentarios.
|
|
|
|
« Última modificación: 2 Febrero 2012, 19:27 por Maurice_Lupin »
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.226
Diviérte crackeando, que para eso estamos!
|
La idea seria algo asi: If HashCorrecto() Then
' todo bien. inicializa variables normalmente
Else
' todo bien. inicializa varias variables normalmente y ademas hace otras cositas que
' haran que el programa haga travesuras (nada malo espero) tiempo DESPUES de que ha
' empezado a funcionar
End If
Esto seria, si haces calculos, modificar los mismos para que el proggie genere cosas incorrectas... |
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
Maurice_Lupin
Desconectado
Mensajes: 110
GPS
|
Entonces es más dificil parchar o crackear (no se el termino exacto) cuando hago una comprobación de esa manera? Si pongo que se cierre al hacer la comprobación lo detectarían más rapido (según lei) o me equivoco? y si pongo un sleep corto antes de cerrar el programa, es mejor? complica en algo? Saludos |
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.192
Se siente observado ¬¬'
|
Tal vez no se pueda parchear el EXE pero si puedes hacerlo en memoria... solo tengo que cambiar ese JE por un JNE (o viceversa) justo despues de que se haya calculado el checksum  |
|
|
|
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.226
Diviérte crackeando, que para eso estamos!
|
Coincido con Karcrack.
Toda la cosa radica en "no avivar al cracker".
Si el salto es determinante en la rutina de registracion, es lo primero que se va a buscar. Ahora, si la rutina de registracion la partes en varios lados del EXE y la ejecutas en etapas.. pues, es mas complicado.
Un ejemplo seria tener 2 chequeos: El primero es complicadito y una vez pasado, muestra un mensaje diciendo "Todo bien!"
El 2do chequeo se realiza en otro lado y nunca inmediatamente despues del primero (una idea seria en la siguiente ejecucion del proggie).
Este chequeo no muestra mensajes, pero se encarga de verificar la veracidad del registro. Si no es correcto, entonces como te dije antes, modifica cosas (variables, bases de datos, pero nada que pueda "VERSE") para que el proggie siga funcionando, pero lo haga de una forma incorrecta.
No es sencillo darte tips si no se que hara el proggie, pero la idea basica es complicar lo mas posible la cosa...
Saludos!
|
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
Maurice_Lupin
Desconectado
Mensajes: 110
GPS
|
Es un programa que recibe datos personales y las respuestas de un examen o test, luego califica mediante unas tablas, para eso hay que cargar variables según edad y sexo. Finalmente envia un reporte con estadisticas en excel, eso es todo. No es complicado pero si laborioso. Ahora no avisaré al cracker y partire la rutina de comprobación en 2 o 3, toda sugerencia es bienvenida. P.D: Estoy averiguando como cifrar el formato PE, si alguien tiene una información al respecto se los agradeceria. Saludos  |
|
|
|
|
En línea
|
|
|
|
|
 |
