Foro de elhacker.net

ola , me dirijo a ustedes para asele la siguiente pregunta como le puedo poner usuario i contraseña a un programa para entrar a este lo que se me avia ocurrido era esto
perdon si esta mui mal este codigo pero ase pokos dias que empeze a programar en vb6 :P

salu2!

muchas gracias demoniox

El code funciona bien, pero si pretendes hacer algo un poco serio mejor seria q usases otro metodo, ya q asi es muy facil sacar la contraseña, claro si esto es para usarlo en tu pc y q no lo toke tu hermano te sobra xDD

exacto.. sino tendrias que utilizar algun metodo de encriptacion xD

salu2!

algo con encriptacion y q se cierre desp de tnatos intentos o q cambie la contraseña xq sino con un programa de fuerza bruta ... solo seria cuestion de tiempo

Y k tiene la encriptacion? No soluciona nada!

Da igual estar o no cifrada la password se alguien lo mira en un debugger....

Salu2

no ... xq si lo pones como es aca


es texto plano y abriendo el exe con un hexagesimal lo podes leer... o me equivoco??

Si claro, pero texto cifrado seria igualmente texto plano, tan facilmente modificable como el texto no-cifrado.

Hexagesimal? Kieres decir Hexadecimal ^^

Salu2

Si, tughack el texto cifrado también es texto plano, pero como piensas desencriptarlo si no sabes el algoritmo que usó de cifrado??  :huh: :huh:

Obviamente es más seguro usar una cifrado en la contraseña... yo lo veo obvio al menos.. si alguien no lo ve puedo poner una sencilla prueba.. xD

Saludos!

Bueno, tengo k concordar k si seria mas seguro tenerlo cifrado. Pero con ing. inversa es tan facil saltar algo asi k acaba por no ser seguro...

Salu2

Realmente si te encuentras con alguien con un minimode maestria delante del olly te va a dar lo mismo encriptarlo q no (weno lo mismo no, en vez de sacar el pass en 20 segundos lo saca en 30 xD) lo mejor seria q en la instalacion se guardase una llav en el reg (aunke esto tb es vulnerable) o q pidiera el numero de activacion a una web, aunke claro, la web deberia estar un poco bien montada, q si no es muy facil sacarlo, verdad Tughack? xDDDD

jeje tambien la web puede ser apuntada a otro sitio para k muestre la password correcta xD

Sin usar software anti-crack creo k solo hay una forma de esconder strings, por ejemplo:

Tughack

seria:

Chr(84) & Chr(117) & Chr(103) & Chr(104) & Chr(97) & Chr(99) & Chr(107)

De esta forma, "Tughack" solo es una string en run-time y kuando la rutina es ejecutada.

Salu2

y hacer coom en las pag de los bancos??  q el usuario tenga q ir clickeando labels en lugar de escribir :P

jeje eso seria mas seguro no? y q ademas uno le añada todo lo mencionado anteriormente jeje

(Haciendo el programa inviolable(?))

Eso esta bien para contraseñas bancarias y evitar keyloggers.. para este caso no creo q le sea muy util la verdad...

 :xD :xD :xD :xD :xD :xD :xD lo abri con el bloc de notas i me aparecia la clave :xD :xD :xD :xD :xD :xD

Claro, se esta en texto plano...

Salu2

es lo q yo dije al princpio!! xD

hay links en el foro de como cifrar cadenas... solo habria q fijarse... :P

yo si quieres te posteo distintas formas

porfavor postear las formas

perdona la demora xD es q estuve de viaje...

http://foro.elhacker.net/index.php?action=search2

mira hay puse en el buscador.. salen varios ejemplos con la ruta para iniciar el troyano con windows... fijate x ahi esta... si lo queres mas explicado busca mi post xq yo pregunte bastante del tema y hendrix me fue explicando todo :P

gracias a el... q me lo hizo entender xD jaja


SALUDOS

El problema no esta esta en que este sin cifrar, esta en las comparaciones.
Al final como lo haceis siempre llegais a una funcion que compara dos cosas, con un debugger tardas 20s en ver que dos cosas se comparan, pondre un ejemplo:


Esto en el debugger se ve asi:

00401984   . 68 04164000    PUSH Proyecto.00401604                   ;  UNICODE "cosa1"
00401989   . 68 14164000    PUSH Proyecto.00401614                   ;  UNICODE "cosa2"
0040198E   . 8975 DC        MOV DWORD PTR SS:[EBP-24],ESI
00401991   . 8975 CC        MOV DWORD PTR SS:[EBP-34],ESI
00401994   . 8975 BC        MOV DWORD PTR SS:[EBP-44],ESI
00401997   . 8975 AC        MOV DWORD PTR SS:[EBP-54],ESI
0040199A   . 8975 9C        MOV DWORD PTR SS:[EBP-64],ESI
0040199D   . FF15 30104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp


Se ve claro que esta comparando las dos cosas y a la ora de comparar las cadenas de texto ya estaran desencriptadas.

Una solucion es ir comparando letra por letra por ejemplo, es muy basico pero ya despista un poco mas..

pero la idea seria hacerlo asi

If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if

el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...

o me equivoco? xD

Y k importa eso? Como dije kizar, con un debugger se puede ver la comparacion... Solo manejas los saltos y listo, esta crackeado.

Salu2

nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..

salu2!

PD: igualmente se puede descifrar solo que costara un pokito mas xD

1. La comparacion estaria en el debugger igualmente, no importa el algoritmo de enciptacion k usas en las string.

2. MD5 es un algoritmo con 1 sentido, osea no es reversible.

Salu2

Lo q si se puede hacer es guardar en el exe el password, pero en md5 (q no aparezca por ningun lado la palabra original), luego pides el pass y lo comparas con el password ya guardado, de esta forma sacar el pass seria mucho mas complicado, ya q habria q usar fuerza bruta, pero de todas formas crackearlo sigue siendo muy simple

Es como un metodo q usaba con el olly para saltarme el deep freeze, en ningun momento yo sabia el pass, metia un pass cualkiera y cambiaba el salto para q en vez de ir hacia "pass incorrecto" fuera a "pass correcto" por explicarlo de una manera simple :p

mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.  ::)

Te han faltado los metodos anti-unpack sh4k4 xD

Salu2

lo c, pero aplicando todas las tecnicas juntas hacen mas dificil obtener el user y pass o no? saluditoz snyper.. jajajaja  ::)

saludos, bueno no se si se pueda en VB pero si tratan de Cifrar  la clave con variables o strings? podria servir?

Salu2's! 8)

usando teclas
Eso esta interesante coger las teclas pulsadas con la api e irlas comparando.
metodos anti keygens
Eso no existe, los keygenes son programas que se crean para generar serials como lo aria el programa.
anty ollyz
No todo el mundo usa ese debugger, de todas formas hay mucho plugins que les pones en el olly y se saltan todas las comprobaciones que puedas hacer para saber si esta el olly.
packers buenazos
Eso esta interesante, peor a no ser que le hagas tu en internet esta como desempacar todos los que he visto.
cifrar toda string
No sirve
archivos llave
Es lo mismo que pedirle que meta un serial... de todas formas conque alguien tuviera ese archivo lo prodrian usar todos...

Lo unico que serviria de forma efectiva seria que el programa mandara el serial a una pagina web para que comprobara si es correcto y si alguien lo uso, peor tambien se puede crakear o usar un buen sniffer para modificar la respuesta de la pagina web...

Si alguien no cre algo de lo que digo que postee un programa aver si puedo o no.