elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Sugerencias para hacer dificil el crackeo Help
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Sugerencias para hacer dificil el crackeo Help  (Leído 5,863 veces)
Maurice_Lupin


Desconectado Desconectado

Mensajes: 356

GPS


Ver Perfil WWW
Sugerencias para hacer dificil el crackeo Help
« en: 19 Enero 2012, 18:04 pm »

Si alguien puede comentar su experiencia, toda sugerencia es bienvenida. No me refiero netamente a codigo, algún link que puedan compartir por ejm.

Saludos  ;D


En línea

Un error se comete al equivocarse.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #1 en: 19 Enero 2012, 23:53 pm »

Lo primero que se me ocurre:

- Compilar en PCODE
- cifrar todos los strings
- Usar algun packer (o crear uno custom) que tenga CRC del codigo (para evitar parcheos)
- De por si el EXE deberia estar cambiado en alguna forma para evitar el uso de VBDecompiler.
- Si tiene rutina de registracion:
    - Evitar el uso de la famosa variable "IsRegistered"
    - La rutina debe ser larga y compleja. Incluyendo basura y calculos innecesarios para hacer mas dificil el reverseo.
    - Chequear varias veces usando la rutina (evitar guardar resultados en variables)
    - Hacer chequeos internos buscando "irregularidades" en la registracion (por ej. si se usa el registro, verificar que el proggie no este registrado y que el reg no tenga nada (deteccion de parcheo))
    - Si se detecta parche, no mostrar mensajes que alerten que se detecto una copia "pirata". Mejor, modificar el funcionamiento para que haga cosas "sin sentido" (por ej. si el proggie hace calculos, hacer que haga mal los calculos si se detecta el parcheo)

Por ahora, eso me viene a la mente...

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #2 en: 20 Enero 2012, 06:53 am »

Aunque parezca que PCODE complica el crackeo no es cierto... ya que hay herramientas que leen facilmente el PCODE... dejándote prácticamente el código fuente.
En línea

Maurice_Lupin


Desconectado Desconectado

Mensajes: 356

GPS


Ver Perfil WWW
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #3 en: 20 Enero 2012, 18:28 pm »

Buenas sugerencias MCKSys Argentina .

Investigando, tengo una idea, corrijanme si me equivoco:

Con la función CreateProcess podria crear una copia de mi programa, y sacarle el hash con md5 y asi verificar que no ha sido modificado ?

Gracias por sus comentarios.
En línea

Un error se comete al equivocarse.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #4 en: 20 Enero 2012, 19:24 pm »

Aunque parezca que PCODE complica el crackeo no es cierto... ya que hay herramientas que leen facilmente el PCODE... dejándote prácticamente el código fuente.

Claro, por eso puse de "tocar" el EXE tambien... :)

Con la función CreateProcess podria crear una copia de mi programa, y sacarle el hash con md5 y asi verificar que no ha sido modificado ?

Eso lo podrias hacer desde VB sin usar API's (con Open). La idea no es mala, es más, incluso WinLicense usa esa tecnica... ;)

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #5 en: 23 Enero 2012, 04:34 am »

consegui el crc32 y agregaselo al final con un separador

despues abrite como binary, hace un split asi obtenes el crc32 y el codigo y despues le sacas el crc al codigo original. y los comparas

EDIT:
http://foro.elhacker.net/programacion_visual_basic/src_self_crc32_check_01_poc-t351610.0.html
« Última modificación: 25 Enero 2012, 02:55 am por Elemental Code » En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
Maurice_Lupin


Desconectado Desconectado

Mensajes: 356

GPS


Ver Perfil WWW
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #6 en: 2 Febrero 2012, 19:25 pm »

Elemental Code , buen código, en base a  tu idea, agregue al final del archivo con el notepad++ el hash calculado con md5 del programa, todo bien.

MCKSys Argentina, gracias por las sugerencias con respecto a:

- Chequear varias veces usando la rutina (evitar guardar resultados en variables)

si hago esto : HashCorrecto() seria una función, que genera md5 del mismo exe y lo compara con el resultado esperado
Código:
 If Not HashCorrecto() Then
      ' altero las variables, para el programa
 Else
     ' cargo todos las variables normalmente
 End If


Me pregunto si es una buena alternativa? o si me pueden sugerir algo mejor.

Como soy medio paranoico, estoy pensando en agregar un archivo al programa en formato ADS, dentro el hash. Y cifrar todos las cadenas y cambiar las acciones si no hay integridad en el exe

Gracias por los comentarios.
« Última modificación: 2 Febrero 2012, 19:27 pm por Maurice_Lupin » En línea

Un error se comete al equivocarse.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #7 en: 2 Febrero 2012, 20:37 pm »

La idea seria algo asi:

Código:
If HashCorrecto() Then
      ' todo bien. inicializa variables normalmente
 Else
     ' todo bien. inicializa varias variables normalmente y ademas hace otras cositas que
     ' haran que el programa haga travesuras (nada malo espero) tiempo DESPUES de que ha
     ' empezado a funcionar
 End If

Esto seria, si haces calculos, modificar los mismos para que el proggie genere cosas incorrectas...
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Maurice_Lupin


Desconectado Desconectado

Mensajes: 356

GPS


Ver Perfil WWW
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #8 en: 3 Febrero 2012, 06:23 am »

Entonces es más dificil parchar o crackear (no se el termino exacto) cuando hago una comprobación de esa manera?

Si pongo que se cierre al hacer la comprobación lo detectarían más rapido (según lei) o me equivoco? y si pongo un sleep corto antes de cerrar el programa, es mejor? complica en algo?

Saludos  ;D

En línea

Un error se comete al equivocarse.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Sugerencias para hacer dificil el crackeo Help
« Respuesta #9 en: 3 Febrero 2012, 14:28 pm »

Tal vez no se pueda parchear el EXE pero si puedes hacerlo en memoria... solo tengo que cambiar ese JE por un JNE (o viceversa) justo despues de que se haya calculado el checksum >:D
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines