Proteccion de ejecutables e instalador

[[marceloalegre]]

Buenas:

Te recomiendo el paquete de componentes de turbopower denominado "OnGuard"
Ahi tienes OgProtectExe, con el cual puedes evitar que modifiquen el exe dado que hace un checksum que verifica en tiempo de ejecución.
Obviamente cuanto mas uno aprende de seguridad, mas se da cuenta que todo es inseguro... Por no que no quiere decir que no se pueda desensamblar el .exe.

Igualmente, te recomiendo ese componente como una seguridad mas.

Saludos

[[egostar]]

Yo muchas veces me he preguntado esto que se está comentando, sin embargo, no le doy muchas vueltas al asunto, uso tres variables y una ligera suma binaria (nada que ver com MD5 y esas chunches) para crear la "llave de activación" de mis programas.

Las variables que uso son las siguientes:

Cita:

Volumen del disco duro C, (todas las maquinas lo tienen )
El Product ID de Windows (como lo indica Neftali)
Numero de serie del programa

Con eso, genero la llave de activación que solo me sirve para activar la inserción de registros generados por el sistema y los reportes, los catálogos de mis sistemas no tienen protección, lo único que me interesa proteger (por llamarlo de una manera) son las tablas donde almaceno la información procesada.

En este momento estoy evaluando unas llaves USB, pero al final yo me sentiría muy bien si mis sistemas son dignos de que los quieran crackear, digo, sería estupendo llegar a ese nivel.

Salud OS

[TheJHorse]

Creo que la palabra correcta no es "Proteger" sino dilatar el proceso de crackeo.

[[rretamar]]

En lo particular estoy en desacuerdo (actualmente) con los sistemas anticopia (confieso que hice uno basado en el número de serie del disco rígido y la dirección MAC de una placa de red). Si algo tienen muchos de estos sistemas (y más los basados en hardware) es que pueden resultar irritantes para el usuario final. Justamente el que paga por nuestro trabajo. Por eso hoy en día me lo pensaría dos veces.

Saludetes !

[joaquipardo]

En conclusión a ver que dicen de esto

Sres.
Mi idea es la siguiente:
1. Que sea un paquete fácil de difundir.
2. Paquete que sea fácil de instalar.
3. Que no se ejecute sin el archivo de autorización enviado por correo por el fabricante.

Como llegaríamos a eso:
1. Que al instalar genere un archivo en donde levante el Id del Bios + Id del disco + Id de LAN.
2. Esto se enviaría al fabricante de la aplicación vía correo.
3. El fabricante generaría otro archivo de respuesta que se debe copiar en donde se encuentra el ejecutable, en ese archivo este cifrado todos esos Id, con información falsa también y ahí el ejecutable al levantarse lo compara con los Id’s.

La pregunta Sres., esto sería fácil de violarlo???, alguien sabe de algo que este funcionando así.
Nosotros estamos desarrollando algo así para proteger nuestros desarrollos y servicios.
Saludos atentamente y en espera de alguna recomendación de ustedes.

[Neftali [Germán.Estévez]]

Cita:

Empezado por joaquipardo

1. Que al instalar genere un archivo en donde levante el Id del Bios + Id del disco + Id de LAN.
2. Esto se enviaría al fabricante de la aplicación vía correo.
3. El fabricante generaría otro archivo de respuesta que se debe copiar en donde se encuentra el ejecutable, en ese archivo este cifrado todos esos Id, con información falsa también y ahí el ejecutable al levantarse lo compara con los Id’s.

(4) La pregunta Sres., esto sería fácil de violarlo???, alguien sabe de algo que este funcionando así.

(1) Yo seleccionaría un único ID; Más ID's sólo te complican la vida.
(4) Estos sistemas no se suelen "saltar" cambiando los ID's (aunque se puede); El punto débil es el código que se utiliza para las comparaciones. El algun momento hay que desencriptar esos ID's y compararlos con los correctos. Ese suele ser el punto de ataque (parcheando suele ser lo más simple).
De ahí que no varíe mucho si coges 1 ID, 2 o 3. Lo difícil o fácil de saltarlo será dependiendo (mucho) del código que utilices en las compraciones.
De todas formas estamos hablando de "fácil de saltar" para gente que esté familiarizada con estos temas. Para un usuario normal es imposible.

Has un test de prueba de lo que sería el sistema (sólo el de protección, no tu programa) y lo testeamos...