elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Ayuda Launcher		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Launcher  (Leído 4,225 veces)
motorhead1864

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Ayuda Launcher
« en: 11 Diciembre 2017, 20:53 pm »
Buenas.

Les cuento:

Estoy trabajando en un servidor de Lineage II y me gustaría darle un toque mas personalizado y la ves darle un poco mas de protección con un launcher.

Necesito saber si hay alguna forma de que el ejecutable del juego (L2.exe) NO se pueda abrir si no es desde mi launcher.

La verdad soy bastante nuevo en el tema de crear aplicaciones.

No se si es posible hacer lo que necesito, y si lo es, no se cual seria la manera mas adecuada de hacerlo.

Espero que alguien puede ayudarme en el tema.

De antemano gracias!!.

Saludos.
En línea
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.813



Ver Perfil
Re: Ayuda Launcher
« Respuesta #1 en: 12 Diciembre 2017, 09:51 am »
Cita de: motorhead1864 en 11 Diciembre 2017, 20:53 pm
Necesito saber si hay alguna forma de que el ejecutable del juego (L2.exe) NO se pueda abrir si no es desde mi launcher.

¿Quieres restringir la ejecución de un executable de forma global en el sistema operativo del usuario?. Eso nunca es buena idea... a menos que seas el administrador de un cybercafé o similar.

Yo en tu lugar me replantearia la situación, aun así, te respondo a tu pregunta:


- Una forma sería mediante un API hook.
Pros:
  • Puedes analizar el executable de la forma que quieras (el nombre del archivo, los bytes, la versión, etc) para decidir si debe ejecutarse o no. Basicamente estás controlando la funcionalidad nativa de Windows para el inicio/creación de un proceso.
Contras:
  • Cualquier tipo de hook está considerado una metodología muy intrusiva para el usuario, no te darán las gracias por que a nadie le gustan las restricciones, y menos las de este tipo.
  • Si se implementa mal puede ralentizar el sistema operativo según en qué escenarios.
  • Requiere desarrollar un servicio de Windows (o en su defecto tu programa corriendo las 24 hrs. en segundo plano) para que el hook sea persistente y afecte a los nuevos procesos creados.
  • VB6 es una mala opción como lenguaje de programación para intentar llevar esto a cabo. (deberías apañártelas para implementar wrappers de las funciones de la API de Microsoft Detours para C/C++, en VB6)

Aquí tienes un ejemplo que escribí en VB.NET de un API hook de la librería Kernel32.dll para filtrar las llamadas de la función CreateProcessW:
( pero con solamente eso no te bastará para ser efectivo, debes implementar lo que comentó el usuario @ThunderCls )


- Otra forma sería mediante las políticas de grupo del sistema, la clave de registro DisallowRun: https://technet.microsoft.com/en-us/library/cc960900.aspx
Pros:
  • Es sencillo de aplicar en cualquier lenguaje de programación, ya que solo necesitas tener conocimientos para manipular el registro de Windows de forma programática.
  • No es tan intrusivo como la otra opción.
Contras:
  • Solo puedes restringir la ejecución de un executable por su nombre de archivo, es decir, el usuario puede cambiar el nombre del executable para bypassear tu sistema de restricción.
  • Un usuario con un mínimo de conocimiento informático puede borrar la política de usuario que bloquea el uso del executable. (pues solo hay que borrar una clave de registro)
  • Los cambios en el registro de Windows para aplicar este tipo de restricción requieren de un cierre de sesión de usuario o en su defecto un reinicio del PC para que tenga efecto. (sin embargo, esto se puede evitar usando ciertas funciones de la API de Windows para actualizar el estado de las políticas de usuario)

Un ejemplo sería el siguiente:
Script.reg
Código
  1. Windows Registry Editor Version 5.00
  2.  
  3. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
  4. "DisallowRun"=dword:00000001
  5.  
  6. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
  7. "1"="L2.exe"


- Otra opción seria mediante la manipulación de permisos de usuario sobre el exeutable para impedir la lectura/ejecución del archivo, pero en mi opinión ni merece la pena mencionarlo por que cualquiera sin experiencia buscando en Google puede descubrir métodos y software para restaurar permisos / "desbloquear" archivos restringidos por este método.


Probablemente habrá más opciones y puede que mejores, yo te he mencionado la que considero mejor opción pero más compleja, y la que considero peor opción pero la más sencilla para cualquier nivel de conocimiento en programación.

Saludos.
« Última modificación: 12 Diciembre 2017, 10:03 am por Eleкtro » En línea
Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.351


Ver Perfil
Re: Ayuda Launcher
« Respuesta #2 en: 13 Diciembre 2017, 03:31 am »
Hay una sencilla forma, no costosa ni invasiva, pero igualmente restrictiva...

Crea tu ejecutable del juego, esperando un comando.... (command$)
Sólo cuando se reciba el comando específico, que arranque
por ejemplo:
 lL2.exe /Play:xMnfi5689FgjEodf84W78sH34

Tu ejecutable deberá arrancar desde un módulo, no desde el formulario... y en Main, harías algo como:

En el módulo este código:
Código
  1. Option Private Module
  2.  
  3. Private Const KeyPriv As String = "pH91jksdet4YU83ReWab..+gX"
  4. Public Ok As String
  5.  
  6. #Const DebugP = True ' Poner a true, para generar una key oculta dadas dos keys; una privada aquí y otra en el ejecutable que invoca a éste.
  7.                                   ' poner a false, cuando ya se haya generado, copiado y pegado en su sitio, para probar el funcionamiento, pero sobre todo para compilar...
  8.  
  9.  
  10. Private Sub Main()
  11.     Dim f As Form1
  12.     Dim cm As String
  13.     Dim k As Long
  14.  
  15.  
  16.     If (Len(Command$) > 0) Then
  17.         k = InStr(UCase$(Command$), "/PLAY:")
  18.         If (k = 1) Then
  19.             cm = Right$(Command$, Len(Command$) - Len("/play:"))
  20.             #If DebugP Then
  21.                 On Local Error GoTo NoCompilar
  22.                 Call GenerarKeyOculta(cm)
  23.             #End If
  24.             On Local Error Resume Next ' otros errores no deben mostrar dicho mensaje...
  25.             If VerificarKey(cm) = True Then
  26.                 Set f = New Form1
  27.                 f.Show 1  ' modal...
  28.             End If
  29.         End If
  30.     End If
  31.     Exit Sub
  32.  
  33. NoCompilar:
  34.     MsgBox "Si ya ha generado y colocado la key oculta, y quiere compilar (o ha compilado) el proyecto debiera desactivar la función GenerarKeyOculta, poniendo DebugP a false"
  35. End Sub
  36.  
  37. Private Function VerificarKey(ByRef Key As String) As Boolean
  38.     Dim k1() As Byte, k2() As Byte, k3() As Byte
  39.     Dim k As Long, n As Long
  40.  
  41.     k1 = StrConv(Key, vbFromUnicode)
  42.     Debug.Print StrConv(k1, vbUnicode)
  43.     k2 = StrConv(KeyPriv, vbFromUnicode)
  44.     Debug.Print StrConv(k2, vbUnicode)
  45.  
  46.     k3 = StrConv("WW^E\\2S3WW4]c6U]cTl", vbFromUnicode)
  47.     Debug.Print StrConv(k3, vbUnicode)
  48.  
  49.     For k = 0 To UBound(k1)
  50.         If (k1(k) Xor k2(k)) <> k3(k) Then Exit Function
  51.     Next
  52.     Ok = CStr(Now)
  53.     VerificarKey = True
  54. End Function
  55.  
  56. ' No puede formar parte del código del programa, solo durante diseño...
  57. #If DebugP Then
  58. Private Sub GenerarKeyOculta(ByRef Key As String)
  59.     Dim k1() As Byte, k2() As Byte, k3() As Byte
  60.     Dim k As Long, n As Long
  61.  
  62.     If (Len(Key) <> Len(KeyPriv)) Then
  63.         Call Err.Raise(vbObjectError + 1, "mi programa", "Las dos claves deben tener la misma cantidad de caracteres: (Key y KeyPriv))")
  64.     Else
  65.         k1 = StrConv(Key, vbUnicode)
  66.         k2 = StrConv(KeyPriv, vbUnicode)
  67.  
  68.         ReDim k3(0 To UBound(k1))
  69.         For k = 0 To UBound(k1)
  70.             k3(k) = (k1(k) Xor k2(k))
  71.         Next
  72.  
  73.         Debug.Print StrConv(k3, vbFromUnicode)
  74.         Call MsgBox("Ahora puede copiar (de la ventana de debug) y pegar el valor resultante en 'k3' en la función 'VerificarKey'..." & vbCrLf & StrConv(k3, vbFromUnicode), vbExclamation, "Key oculta generada") 'strconv
  75.     End If
  76. End Sub
  77. #End If
  78.  

En el formulario, añadir un control Timer y colocar este código:
Código
  1. Private Sub Form_Load()
  2.     Randomize Timer
  3.     Timer1.Interval = Int((30000 - 12000) * Rnd + 12000) ' espera un tiempo aleatorio entre 12 y 30 segundos...
  4.     Timer1.Enabled = True
  5.  
  6.     ' otras cosas que requieran ser inicializadas...
  7. End Sub
  8.  
  9. ' Hace una comprobación posterior.
  10. ' Es muy básico simplemente busca si hay algún carac´ter 'raro' en el valor de 'ok'
  11. '   el cual debiera tener solo caracteres propios de fecha y hora.
  12. Private Sub Timer1_Timer()
  13.     Dim salida As Boolean
  14.     Dim s As String
  15.  
  16.     Timer1.Enabled = False
  17.     If (Len(Module1.Ok) > 0) Then
  18.         For k = 1 To Len(Module1.Ok)
  19.             s = Mid$(Module1.Ok, k, 1)
  20.             If (InStr("0123456789 :-\/", s) = 0) Then
  21.                 salida = True
  22.                 Exit For
  23.             End If
  24.         Next
  25.     Else
  26.         salida = True
  27.     End If
  28.  
  29.     If (salida = True) Then End
  30. End Sub
  31.  

El funcionamiento es como sigue:
El módulo tiene una clave, por comando se le pasa otra key, luego una función verifica mediante un ximple xor, si se valida o no... adicionalmente se añade otra simple tontería de control si se parchea la función verificar para arrojar true sin ejecutarse, el formulario cuando arranca pone en marcha un timer con un intérvalo al azar entre 12 y 30 segundos, transcurrido el cual verifica si un texto generado cuando se ejecutó la función que verificaba la key, tiene texto y si el mismo es inválido.

NOTA: Que las keys debes generalas tú con cada versión, pon lo que te dé la gana pero que tengane l mismo tamaño, una vez creadas la que se pase por comando y la que se alamcene en KeyPriv, invocar la función GenerarKey, para tener la 3 contra la que se verifican las dos previas...

Ambas protecciones son muy elementales y fáciles de romper, pero si tu programa no va tener una popularidad fuera de serie, posiblemente sea suficiente...

Algo más elaborado es que tu proyecto sea una librería dll, que arranque luego el formulario principaly ya desde ahí tu programa se inicia. El programa que arranca el otro, crea una instancia de la librería y utiliza métodos "Friend", para hacer validaciones simples como las previas, solo que por métodos y propiedades directas, en vez de un comando que puede fácilmente ser interceptado por una aplicación que suplante la identidad de tu programa y/o se interponga en medio.

Opino como Elektro, es tontería... si publicas un ejecutable será para que sea usado, no para impedir que se use. Y si tu problema se resume en que alguien lo tome y luego lo publique como propio dentro de algo más, lo adecuado al caso, es forzar dependencias, así o se lo lleva todo o nada y si se lo lleva todo, ya no puede pasar desapercibido como 'suyo'... si lo que te preocupa es la autoría.
En línea
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.813



Ver Perfil
Re: Ayuda Launcher
« Respuesta #3 en: 13 Diciembre 2017, 13:14 pm »
Cita de: NEBIRE en 13 Diciembre 2017, 03:31 am
Hay una sencilla forma, no costosa ni invasiva, pero igualmente restrictiva...

Crea tu ejecutable del juego, esperando un comando.... (command$)
Sólo cuando se reciba el comando específico, que arranque
por ejemplo:
 lL2.exe /Play:xMnfi5689FgjEodf84W78sH34

Compañero NEBIRE creo que entendiste mal el problema. Él no quiere "restringir" o condicionar el uso de su propio executable (en cuyo caso la solución que sugieres mediante el uso de argumentos command-line si que sería apropiada claro está).

...Desde el principio:

Lineage II es un juego MMORPG para PC, cuyo executable se llama "L2.exe". Este usuario lo que quiere hacer es restringir la ejecución de ese executable para que solo se pueda iniciar desde un "launcher" desarrollado en VB, desde su programa, vaya. Lo comento para evitar confusiones también a otros usuarios que se interesen en este thread.

Como ya comenté, esto a mi me parece un sin sentido aparente, y sobre todo muy intrusivo, descargar e instalar un juego o aplicación "A" para luego instalar otra aplicación addicional "B" que tenga la finalidad de restringir el uso de la aplicación "A" para que solo puedas iniciarla desde la aplicación "B", pero bueno, allá cada uno con sus motivos...

Saludos
« Última modificación: 13 Diciembre 2017, 15:02 pm por Eleкtro » En línea
Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.351


Ver Perfil
Re: Ayuda Launcher
« Respuesta #4 en: 13 Diciembre 2017, 13:54 pm »
jejeje... pués si, Elektro, entendí mal... con L2.exe suena simplemente a nombre de cualquier ejecutable que uno ha hecho... y que parece (parecía) indicar que subiría a alguna parte disponible para otros usuarios.

Creo que no leí el párrafo previo donde lo aclara bien...
« Última modificación: 13 Diciembre 2017, 14:00 pm por NEBIRE » En línea
motorhead1864

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Ayuda Launcher
« Respuesta #5 en: 13 Diciembre 2017, 16:47 pm »
Entiendo lo que dicen, pero no creo que sera tan invasivo como lo plantean.

Ya que hoy en dia, para entrar a la gran mayoría de los servidores de lineage II solo hace falta reemplazar una carpeta en la raíz del juego (system). esta carpeta solo tiene archivos relacionados a la conexion y configuración del servidor a la que pertenece.
El l2.exe también se encuentra en esta carpeta. por ende es posible modificar es posible modificar archivos dentro de la carpeta system sin afectar de manera negativa el resto del juego, ya que si el jugador quiere cambiar de servidor, solo elimina la carpeta system y la reemplaza con otra de otro servidor.

habiendo dicho esto, no se si abra alguna forma de que Launcher detecte la ejecución del l2.exe y lo cierre si es que no se ejecuto vía launcher.

Otra forma  podría ser restringir la ejecución de la aplicación en la parte del servidor (el servidor esta escrito en java). pero no se si se pueda hacer.
En línea
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.813



Ver Perfil
Re: Ayuda Launcher
« Respuesta #6 en: 13 Diciembre 2017, 18:17 pm »
Cita de: motorhead1864 en 13 Diciembre 2017, 16:47 pm
no se si abra alguna forma de que Launcher detecte la ejecución del l2.exe y lo cierre si es que no se ejecuto vía launcher.

1.
Al iniciar el executable L2.exe desde tu launcher, puedes activar el valor de un flag booleano (Dim flag As Boolean = True), y desactivarlo cuando finalice la ejecución del proceso, así sabrás en todo momento si L2.exe lo iniciaste tú o no... a menos que el proceso de L2.exe sea multi instancia, eso ya no lo sé, no lo he jugado nunca.

2.
En el caso de que L2.exe sea multi instancia, puedes aplicar la metodología nº1 de forma ligeramente distinta para evaluar propiedades como Process.Id, Process.TotalProcessorTime o Process.StartTime y Process.ExitTime.

EDITO: ups, perdón, basé esta solución en el lenguaje de programación VB.NET, no me di cuenta de que estabamos en el subforo de VB6 xD, de todas formas la idea se puede aplicar igualmente (haciendo uso de las funciones nativas GetProcessId y/o GetProcessTimes si fuese necesario como último recurso).

3.
Mediante la función nativa WriteProcessMemory, según las palabras del compañero @MCKSys Argentina, y previo análisis del executable, al parecer podrías modificar cierta información representativa del proceso creado, como modificar los argumentos command-line... aunque no se haya iniciado con ningún argumento, sería solo añadir (o borrar) algún dato para poder identificar que el proceso lo iniciaste tú cuando te dispongas a leer la información del proceso al detectar el proceso creado.

4.
Puedes modificar el tamaño del archivo L2.exe, me refiero, añadirle una serie de bytes (nulos, o específicos) al final del archivo para poder identificar tu proceso. Esto sería intrusivo, y deberías controlar de forma eficiente la terminación del proceso L2.exe para responsabilizarte de restaurar los bytes originales del archivo L2.exe. Y suponiendo que el juego tenga alguna protección anti-cheat quizás podría dar algún tipo de problema al detectar un tamaño diferente en el executable principal... sería cuestión de probarlo para salir de dudas.

Saludos.
« Última modificación: 13 Diciembre 2017, 18:31 pm por Eleкtro » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
porfavor ayuda!!! con el counter strike source: Failed to load the launcher DLL
Juegos y Consolas 		marquer 5 7,642 Último mensaje 2 Diciembre 2004, 09:53 am
por jath_83
Ayuda pra crear un launcher wow
Juegos y Consolas 		kaki_90 0 5,296 Último mensaje 23 Septiembre 2007, 12:44 pm
por kaki_90
[Soporte]Launcher Update
.NET (C#, VB.NET, ASP) 		Xuxero xD . 1 4,053 Último mensaje 4 Agosto 2011, 04:56 am
por Keyen Night
Ikillnukes Launcher! :) (WIP) « 1 2 3 4 »
Software 		z3nth10n 32 7,972 Último mensaje 16 Junio 2013, 17:19 pm
por z3nth10n
CREACION DE LAUNCHER
Programación Visual Basic 		HectorLS 1 2,088 Último mensaje 17 Agosto 2013, 18:09 pm
por z3nth10n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines