¿Cómo evitar que una DLL se ejecute antes que cualquier otra cosa de mi programa? - Página 4

Casimiro Notevi · #61 15-11-2016

Son niños con poca autoestima que necesitan los mensajes de aprobación de sus conocidos para sentirses valorados

, mejor ni hacerles caso., ya madurarán.

dec · #62 15-11-2016

Hola,

Cita:

Empezado por Casimiro Notevi

Son niños con poca autoestima que necesitan los mensajes de aprobación de sus conocidos para sentirses valorados

, mejor ni hacerles caso., ya madurarán.

Pues hay una industria detrás... pero sí, a mí me ha dado esa misma impresión Casimiro. ¡Bien por ellos!

Casimiro Notevi · #63 15-11-2016

Es cierto que disgusta estas cosas, pero seguramente hay que verlo desde otro punto de vista, ya sabes:
- ¿Cuántos de esos pensaban pagar una licencia de tus productos?
- ¿Cuántas personas usarán tus productos porque pueden aplicar el parche en lugar de pagar la licencia?
Puede que esto sea más una publicidad que un contratiempo.

Neftali [Germán.Estévez] · #64 15-11-2016

Dice que no va a perder tiempo... Que tiene mucho trabajo que hacer.

dec · #65 15-11-2016

Hola,

Cita:

Empezado por Casimiro Notevi

Es cierto que disgusta estas cosas, pero seguramente hay que verlo desde otro punto de vista, ya sabes:
- ¿Cuántos de esos pensaban pagar una licencia de tus productos?
- ¿Cuántas personas usarán tus productos porque pueden aplicar el parche en lugar de pagar la licencia?
Puede que esto sea más una publicidad que un contratiempo.

Eso está claro Casimiro: hay que centrarse en los programas y clientes y dejarse de más historias.

dec · #66 15-11-2016

Cita:

Empezado por Neftali

Dice que no va a perder tiempo... Que tiene mucho trabajo que hacer.

Casimiro Notevi · #67 15-11-2016

Es que la mayoría de "juankers" de hoy en día son realmente "copiacódigos".

roman · #68 15-11-2016

¡Vaya! O sea, ¿hasta hay un foro dedicado a ti?

¡Qué bien! Eso, realmente habla bien de ti, así que no te molestes demasiado.

A mi lo que me llama mucho la atención es: ¿¡Cómo haces para tomar un screen shot de una pantalla tan larga!?

LineComment Saludos

roman · #69 15-11-2016

¡Ah! Y además ya te descubrieron

LineComment Saludos

dec · #70 15-11-2016

Hola a todos,

Cita:

Empezado por roman

¡Vaya! O sea, ¿hasta hay un foro dedicado a ti?

¡Qué bien! Eso, realmente habla bien de ti, así que no te molestes demasiado.

A mi lo que me llama mucho la atención es: ¿¡Cómo haces para tomar un screen shot de una pantalla tan larga!?

LineComment Saludos

Pues hacer la captura tan larga tiene su miga... he usado la extensión de Firefox que proporciona el servicio pageshot.net, pero, no el botón que tiene para capturar "toda la página", porque no la captura entera. Sin embargo, la herramienta de captura conque cuenta la extensión, o sea, un "cuadrado" que podemos redimensionar, sí que permite "alargarnos" haciendo "scroll" por toda la pantalla, de modo que así es como las he obtenido.

Cita:

Empezado por roman

¡Ah! Y además ya te descubrieron

LineComment Saludos

¿Cómo es eso? Me descubren y no me entero.

roman · #71 15-11-2016

Cita:

Empezado por dec

¿Cómo es eso? Me descubren y no me entero.

Ja, ja. Pues sí, en una de las imágenes que pusiste dice algo como esto:

Cita:

- He's moving fast
- Yes, I think he is among us

LineComment Saludos

dec · #72 15-11-2016

Cita:

Empezado por roman

Ja, ja. Pues sí, en una de las imágenes que pusiste dice algo como esto:

Cita:

- He's moving fast
- Yes, I think he is among us

LineComment Saludos

Je je je...

Reasen · #73 18-11-2016

Hola, yo una de las cosas que hago para proteger mis aplicaciones es mantener strings importantes que hacen que funcione correctamente (sin esas strings haría crash) online y solo descargarlas si el usuario se loguea en el sistema de licencias correctamente (reponerlas en un array) y desencriptarlas dependiendo del HWID de la máquina.
(previamente el sistema de licencias las encripta online)

Que consigo con eso? Pues, primeramente el cracker aunque consiga "bypassear" todo, el programa estará incompleto porque no se ha logueado correctamente en su licencia.

Para crackearte lo que tendría que hacer es primeramente tener una licencia 100% válida y luego ir reponiendo esos trozos de código uno por uno(strings), no podrá hacer un emulador emulando el sistema de login porque las strings se envían encriptadas de diferente manera en cada PC, luego conque hagas algo mas personalizado extra deberia bastar, saludos.

dec · #74 18-11-2016

¡Hola a todos!

Cita:

Empezado por Reasen

Hola, yo una de las cosas que hago para proteger mis aplicaciones es mantener strings importantes que hacen que funcione correctamente (sin esas strings haría crash) online y solo descargarlas si el usuario se loguea en el sistema de licencias correctamente (reponerlas en un array) y desencriptarlas dependiendo del HWID de la máquina.
(previamente el sistema de licencias las encripta online)

Que consigo con eso? Pues, primeramente el cracker aunque consiga "bypassear" todo, el programa estará incompleto porque no se ha logueado correctamente en su licencia.

Para crackearte lo que tendría que hacer es primeramente tener una licencia 100% válida y luego ir reponiendo esos trozos de código uno por uno(strings), no podrá hacer un emulador emulando el sistema de login porque las strings se envían encriptadas de diferente manera en cada PC, luego conque hagas algo mas personalizado extra deberia bastar, saludos.

Suena interesante, ciertamente. Complejo (claro, faltan los detalles) pero curioso...

roman · #75 18-11-2016

Bueno, y a todo esto, ¿tienes alguna idea de cómo se aprovecharon de la DLL para registrarse?

LineComment Saludos

Reasen · #76 18-11-2016

Cita:

Empezado por roman

Bueno, y a todo esto, ¿tienes alguna idea de cómo se aprovecharon de la DLL para registrarse?

LineComment Saludos

En mi opinión yo creo que el cracker podría haberlo hecho de otras maneras, no tiene caso tratar de parchear 1 de 10000 maneras posibles, quizás se consiga evitar la carga de la DLL pero eso no impide que edite el código ensamblador del software en tiempo real... Por eso recomiendo hacerlo de la manera que he comentado anteriormente, encierra bastante sus posibilidades.

Casimiro Notevi · #77 18-11-2016

Es que ese "cracker" es de los malos, es el típico "copiacódigo", y como no le ha funcionado eso... se quedó sin alternativas.

roman · #78 18-11-2016

Es que no sé porqué dices eso

¿Cómo sabes que es de los malos? ¿Cómo logró el registro? ¡Para mi es chino! Y si lees los mensajes que colocó dec aquí (de los crackers) verás la razón por la que han parado (momentáneamente).

LineComment Saludos

Casimiro Notevi · #79 18-11-2016

Cita:

Empezado por roman

Es que no sé porqué dices eso

¿Cómo sabes que es de los malos? ¿Cómo logró el registro? ¡Para mi es chino! Y si lees los mensajes que colocó dec aquí (de los crackers) verás la razón por la que han parado (momentáneamente).
LineComment Saludos

Me han faltado los emoticonos, era broma, modo irónico

dec · #80 18-11-2016

Hola a todos,

Realmente, yo no sé qué hacía este hombre en la DLL para "cracker" el programa. Me propuse descomprimirla (está comprimida con UPX si no me equivoco) y echar un vistazo, pero, la verdad, creo que no sabría manejarme. Lo que yo supongo es que, de alguna forma, el "cracker" puede cambiar cierta variable del programa que, en efecto, determina si está registrado o no lo está. Esta variable no debería valer "True" excepto si el usuario registra el programa con los datos de una licencia válida. Esta operación se realiza "online". Bueno, en realidad "online" se comprueba que la licencia introducida es válida, pero, nada más.

Ahora bien, mis programas no requiren del usuario que lo registren cada vez que lo utilizan, como es lógico y normal. Cuando se lleva a cabo la comprobación antes mencionada, si resulta correcta, se guarda en el PC del usuario un archivo de licencia cifrado por el programa. Quiere esto decir, que, al ejecutarse el programa, si existe dicho archivo y su contenido es el correcto, la variable en cuestión se torna "True" y el programa aparecerá registrado. Ahora bien, si conseguimos cambiar la mencionada variable al principio del programa, por ejemplo, si conseguimos ponerla a "True", el programa aparecerá registrado sin más.

Tal vez no ande lo dicho muy lejos de lo que el "cracker" hacía. Pero lo que dice el compañero Reasen va más allá. En efecto, si el programa descarga algo (ciertas cadenas de texto) de internet que al cabo le hace funcionarr bien, hasta que no se descarguen dichas cadenas no funcionará bien. ¿Podrá el "cracker" atacar el asunto de otro modo? A bote pronto se me ocurre que depende del uso de las "cadenas" descargadas... si dichas cadenas se usan, como en el caso de mis programas, para establecer cierta variable, entonces el "cracker" acaso podría igualmente establecer dicha variable.

Lo que me parece interesante es que dichas cadenas formen parte de alguna manera del código del programa... porque entonces no veo yo cómo se puede atacar eso... ahora bien, ¿no hay forma de ataque posible entonces? No digo eso, sino que a mí no se me ocurre ahora, pero, si el método en cuestión fuese infalible... ¿cómo es que no está extendido entre los programadores como tal método infalible? Aunque claro está que tampoco hace falta que fuese infalible: bastaría con dejar a determinados "crackers" fuera de juego ante el necesario ataque. En fin,... tal vez el compañero Reasen quiera dar algunos detalles más.

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Como evitar q se ejecute el Explorer.exe	ing_arismendy	API de Windows	3	02-02-2009 06:13:08
Como evitar que una apicacion se ejecute dos veces.	manitoba	C++ Builder	4	28-05-2007 16:50:04
Como evitar que se ejecute el msn	JODELSA	Varios	7	26-12-2005 14:17:22
Cualquier cosa me puede servir	cmgenny	Conexión con bases de datos	1	02-07-2003 22:27:24