Cómo ocultar información para que no se vea en un ejecutable

[[Delphius]]

Cita:

Empezado por escafandra

Para evitar tan sencillo crack, la verificación debe estar en varios puntos distintos de código, nunca en una misma subrutina y aislarla de código cercano de mensajes de error.
Saludos.

Esto no entendí, ¿Es posible un ejemplo?

Saludos,

[Reasen]

Cita:

Empezado por Delphius

Esto no entendí, ¿Es posible un ejemplo?

Saludos,

hacer copias de la funcion que verifica si esta todo bien y llamarla desde diferentes puntos de codigo es a lo que se refiere
pero es una tecnica poco eficiente pues es tan simple como hacer un script con ollydbg que fixee esos Opcodes.

[[escafandra]]

Cita:

Empezado por Reasen

hacer copias de la funcion que verifica si esta todo bien y llamarla desde diferentes puntos de codigo es a lo que se refiere
pero es una tecnica poco eficiente pues es tan simple como hacer un script con ollydbg que fixee esos Opcodes.

En realidad no se trata de copiar la función sino de verificar en distintos puntos nuevamente. Para evitar los debugger hay formas de detectarlos y hacer que el código se comporte de forma diferente.

Saludos.

[[Delphius]]

Cita:

Empezado por escafandra

En realidad no se trata de copiar la función sino de verificar en distintos puntos nuevamente. Para evitar los debugger hay formas de detectarlos y hacer que el código se comporte de forma diferente.

Saludos.

Cita:

Empezado por escafandra

Para evitar tan sencillo crack, la verificación debe estar en varios puntos distintos de código, nunca en una misma subrutina y aislarla de código cercano de mensajes de error.

Saludos.

A ver si logro entender entonces...

O sea, por ejemplo, En lugar de una función Verify() que regresa un boolean.... ¿Tendría que tener N funciones Verify()? ¿Tampoco debería evitarse hacer algo como esto?

Código Delphi [-]
if Verify(...)
   then ...
   else ShowMessage('Falla de verificación. Además texto en limpio como éste se lo puede leer facilmente en un debugger');

Y quizá algo más seguro sea:

Código Delphi [-]
if Verify(...)
  then ...
  else CryptAdvise(VarText);

procedure CryptAdvise(Text: string);
begin
  Crypt(Text, ThePrivateKey);
end;

Me interesa un poco el tema, pero yo estoy en cero en tema de seguridad anti-copias, anti-cracks, etc. Y por ello me quedé con la duda de a como va la cosa.

Saludos,

[[AgustinOrtu]]

A lo que se refiere es que no hagas esto:

Inicia programa --> validar licencia

Ya que es "facil" de encontrar en donde esta la funcion que verifica

Mas bien, hay que meter la validacion regada por todos lados

Hizo click en guardar como? -> Validar licencia
Apreto combinacion de teclas control+3 para usar x funcion? --> Validar licencia
Pidio imprimir? --> Validar

Y asi

[Reasen]

Cita:

Empezado por escafandra

En realidad no se trata de copiar la función sino de verificar en distintos puntos nuevamente. Para evitar los debugger hay formas de detectarlos y hacer que el código se comporte de forma diferente.

Saludos.

Actualmente existe un plugin de ollydbg que oculta cualquier tecnica de anti-debugging en Ring0-3 que te puedas imaginar, lo unico que te queda es hacer la tecnica ParentProcess, te lo digo por experiencia.

[[escafandra]]

Cita:

Empezado por Reasen

Actualmente existe un plugin de ollydbg que oculta cualquier tecnica de anti-debugging en Ring0-3 que te puedas imaginar, lo unico que te queda es hacer la tecnica ParentProcess, te lo digo por experiencia.

Te refieres a la técnica de Self-Debugging, o simplemente a averiguar el proceso padre. En este segundo caso te diré que desde Vista ers posible que una aplicación lanzadera engañe sobre el padre del proceso, aquí se discutió el tema.

Saludos.

[Reasen]

Cita:

Empezado por escafandra

Te refieres a la técnica de Self-Debugging, o simplemente a averiguar el proceso padre. En este segundo caso te diré que desde Vista ers posible que una aplicación lanzadera engañe sobre el padre del proceso, aquí se discutió el tema.

Saludos.

Ya me lo imaginaba, igualmente otra manera para evitar cracking es leer la memoria de una función para ver si es cambiada comprobándola por MD5, también se puede usar para la desencriptación de strings por lo que dañaría el programa si alguien parcheara algo.

[Reasen]

Cita:

Empezado por Reasen

Ya me lo imaginaba, igualmente otra manera para evitar cracking es leer la memoria de una función para ver si es cambiada comprobándola por MD5, también se puede usar para la desencriptación de strings por lo que dañaría el programa si alguien parcheara algo.

Por si alguien le interesa de que va deje un ejemplo en otro foro: https://forum.tuts4you.com/topic/378...itself-checks/