Autor
|
Tema: Bloquear programa en c# con password (Leído 37,562 veces)
|
MANULOMM
Desconectado
Mensajes: 559
Erepublik.com
|
en .net si es posible decompilar, y no es un metodo extraño se puede lograr con reflection, ya hay varios programas que lo hacen, la logica no es exactamente la misma pero de que lo hace lo hace... tambien esta talvez el mas conocido de todos el Reflector de netGates que es gratuito... tb esta el SilverLigth Spy que utiliza el reflector que decompilar aplicaciones silverligth 2.
Atentamente,
Juan Manuel Lombana Medellín - Colombia
|
|
|
En línea
|
|
|
|
|
Pablo Videla
|
Pues yo lo acabo de comprimir el ejecutable y es imposible decompilarlo por el programa , no he probao con otros , pero viste que tenia razon?
|
|
|
En línea
|
|
|
|
isseu
Desconectado
Mensajes: 325
°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,
|
compara la constraseña dada con un hash en md5, es decir
-la clave hola cifrada es 545 (ej) -lo que ellos den en el textbox lo encriptas en md5 -si son iguales, significa que puso hola
|
|
|
En línea
|
|
|
|
craliaga
Desconectado
Mensajes: 2
|
Lo que me parece incrible es que una persona que pide ayuda para poner una clave en un formulario y con código quemado en el siguiente post nos sorprenda con temas tan "avanzados" como el de descompilacion de código. De todas maneras algo básico podria ser utilizar Dotfuscator u otras herramientas de proteccion. La estrategia de proteccion contra la "vulnerabilidad" que se menciona seria tener el pwd almacenado en otro lugar y no el EXE, y utilizar metodos como el MD5 que ya se han comentado. Finalmente si podria llegar a descompilarse el programa, y llegar a modificar su comportamiento, pero ante esto hay metodos mas "esotericos" de proteccion de programas, pero aqui se debe diferenciar que es lo que se quiere proteger, el programa o los datos que maneja. Ante todo un paso a la vez... primero gateamos luego corremos (aunque a veces nos caemos )
|
|
« Última modificación: 3 Marzo 2009, 15:15 pm por craliaga »
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Pues yo lo acabo de comprimir el ejecutable y es imposible decompilarlo por el programa , no he probao con otros , pero viste que tenia razon? Eso, la solución es comprimir el ejecutable, ya que al hacerlo se genera uno nuevo y en el proceso hay cambios que seguramente el decompilador no pueda manejar Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
Pablo Videla
|
Lo que me parece incrible es que una persona que pide ayuda para poner una clave en un formulario y con código quemado en el siguiente post nos sorprenda con temas tan "avanzados" como el de descompilacion de código. De todas maneras algo básico podria ser utilizar Dotfuscator u otras herramientas de proteccion. La estrategia de proteccion contra la "vulnerabilidad" que se menciona seria tener el pwd almacenado en otro lugar y no el EXE, y utilizar metodos como el MD5 que ya se han comentado. Finalmente si podria llegar a descompilarse el programa, y llegar a modificar su comportamiento, pero ante esto hay metodos mas "esotericos" de proteccion de programas, pero aqui se debe diferenciar que es lo que se quiere proteger, el programa o los datos que maneja. Ante todo un paso a la vez... primero gateamos luego corremos (aunque a veces nos caemos ) De hecho ya comprimi mi exe y no se puede descompilar con el programa que lo habia hecho , y le puse el login que buscara un user y pass de una base de datos , así que ahora me siento mas seguro... y la unica forma de sniffear mi programa seria ingresar el login con la password... y mientras no se haga eso , el programa queda inservible
|
|
« Última modificación: 3 Marzo 2009, 20:17 pm por BadDevil »
|
En línea
|
|
|
|
Pablo Videla
|
eliminar este post , por alguna razon hizo doble post.... no fue mi culpa
|
|
« Última modificación: 3 Marzo 2009, 20:17 pm por BadDevil »
|
En línea
|
|
|
|
|
Pablo Videla
|
Es que mi programa usa un while , mientras no lea la password real no se puede hacer nada... tendrian que adivinar mi clave, y somos pocos lo que usamos el programa y no esta propagado por ahi , asi que me siento seguro y el programa esta comprimido asi que no se =P .... tiene que ser alguien que se dedique a tratar de vulnerarme y no veo nadie asi , solo eran medidas de precaucion
|
|
|
En línea
|
|
|
|
|
|