Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Seguridad (https://www.clubdelphi.com/foros/forumdisplay.php?f=36)
-   -   Proteger tu EXE (https://www.clubdelphi.com/foros/showthread.php?t=74913)

yuckss 18-07-2011 10:36:34
Proteger tu EXE
 
Hola, soy nuevo programando en Delphi y me he dado cuenta que con software editor hexadecimal se puede ver parte del código fuente de un programa creado en Delphi.

La pregunta es:

¿Es posible ocultar o cifrar de alguna forma tu exe para que no pueda ser descompilado ni fisgoneado por nadie?

Gracias.

PD: Es bastante grave.. Uso el componente ZeosLibr para conectarme a Mysql y me fijado que con un programa que permite "descompilar" puedes ver los datos del objeto ZConnection, host, user, pass, database, etc..etc.. (Es bastante triste) xD

Casimiro Notevi 18-07-2011 11:02:54
"Descompilar" es imposible. Ver las cadenas de texto sí que puedes hacerlo con todos los lenguajes existentes, lo que puedes hacer es "esconderlo" mediante "trucos", por ejemplo: si la clave es "ABC" en el código puedes poner algo así como: char(65)+char(66)+char(67).

También es conveniente, cuando ya vas a crear el ejecutable para entregar al cliente que deshabilite las opciones de depuración del compilador, así "desaparecerá" gran parte del código que dices que se puede ver.

Las técnicas y trucos son muchísimos, son cosas que se aprende de la experiencia y... de los libros :)

marcoszorrilla 18-07-2011 11:12:28
También puedes guardarlo en una variable mezclando cosas. Por ejemplo clave PEPE.

cPass:='123PABCDEE123PAA333E';

Luego haces que tu programa recoja de la variable los datos que te interesan y se los pasas al componente.

Un Saludo.

yuckss 18-07-2011 12:16:38
Vale, gracias por vuestra ayuda, pero estoy seguro que hay alguna herramienta para cifrar un exe de manera que ningún descompilador vea ni el Caption de la ventana.

Casimiro Notevi 18-07-2011 12:21:50
Sí, por supuesto que existen utilidades para hacer muchas cosas de esas, por ejemplo, compresores de ejecutables. Pero todo lo que haga no servirá de nada porque si te encuentras con una persona que pone su empeño en revertir la situación... lo hará. ¿Acaso las grandes multinacionales no se gastan millones en proteger sus programas?, ¿verdad que encuentras todos esos programas, si quieres, para usarlo y... sin protección? ;)

Neftali [Germán.Estévez] 18-07-2011 13:08:27
Cita:
Empezado por yuckss (Mensaje 406673)
me he dado cuenta que con software editor hexadecimal se puede ver parte del código fuente de un programa creado en Delphi.
Hola.

Tal y como ha comentado alguien, no puedes ver ni extraer el código de tu programa. Lo que sí puedes ver son las cadenas de texto almacenadas y los recursos.
Entre estos últimos están los formularios, por lo tanto no deberías almacenar datos sensibles en los formularios, como los datos de acceso a una Base de Datos.

Cita:
Empezado por yuckss (Mensaje 406673)
¿Es posible ocultar o cifrar de alguna forma tu exe para que no pueda ser descompilado ni fisgoneado por nadie?
Al igual que puedes hacer con cualquier otro EXE, puedes utilizar cualquiera de los múltiples Crypters que hay en el mercado; Algunos gratuítos y otros de pago, algunos mejores y otros peores. De todas formas, cuando lo hagas, ten la precaución de seguir el consejo anterior, puesto que para muchos de ellos (la mayoría) puedes encontrar los correspondientes deCrypters. :cool:

Cita:
Empezado por yuckss (Mensaje 406673)
Uso el componente ZeosLibr para conectarme a Mysql y me fijado que con un programa que permite "descompilar" puedes ver los datos del objeto ZConnection, host, user, pass, database, etc..etc..
Lo dicho, basta con que almacenes esos datos en cadenas de texto y les apliques un algoritmo de encriptación. No te asegura 100% ni nucho menos, pero va aumentando las travas para que alguien acceda a esos datos.

Cita:
Empezado por yuckss (Mensaje 406681)
...pero estoy seguro que hay alguna herramienta para cifrar un exe
Correcto, como ya te he dicho, las hay.
Sólo hay que buscar:

Código:
Crypters:

1337 Exe Crypter V2
1337_coder
AC - Crypter
ACrypter v3.00 By Wally
Angel's Crypteur v0.2
Archiless Crypter
Area 51 - Crypter_BiLLaBonG
Area 51 - Crypter_Mod By Bing
ArexXv2
Arma X Crypter
AuraCrypter_Mod kox
AuraStomper+Crypter_Anti-Av.Org
Billar Crypter v2.0
Blood Crypt! V 0.1
BlueMorph_Mod dehombreadios
B-ProTecToR 1.0
BRM Crypt 2.0 Beta
BRM Crypt 2.1.1 (7-31)5 stubs
BRM SON Rody Mod
BRMCrypt
BRMCrypt 1.4
BRMCrypt 2.1.1 lastest
BRMCrypt_
BRMCrypt_Mod
BRMCrypt_Mod t0tal
Carb0n Crypter Mod
Cannabis Crypter
CCrypt [4 New Stubs]
cCrypt Mod Trusted
chainer
Chaos Crypter Mod By Logan -
Christmas crypt 2008 Mod Logan
Christmas-Crypt 2008 by Ner0 Mod Logan
Cigicigi Crypter Private Edition
Clown Crypter
Indetectables Crypter v1.2b_Original
CoMWell CrYpT3R
Crips0r
Cryp R.roads Mod By Deck
Crypt [ A3arTh ]
Crypter 0.1
Crypter by Permabatt
crypter MoD by haZl0oh
Crypter Spider-Man 0.1
Crypterv2
cryptic2.1_Modded
cryptic v2.1 Modd
Cryptic v2.3 (mod)Polifemo
Cryptic_M0d_by_Ciber
Cryptic_v2.0
Cryptonite1.2
Cryptosuite Crypter
Dr.True Crypt Mod Logan
Daemon Crypt V2 Public
Daemon Crypt V2 Non Public
DB Crypter by likor v2.0
dex-crypt.private
Dr.True Crypt by The-Wal Mod By Logan
EgyCrypter
Elite protector
eXcalibur
EX-Crypt Light V3 Public Edition Mod 100% Fud McPhiros
EXE_cryptor
fEaRz Crypter v1.0
FFC1.6
Fly Crypter v1b
Fly Crypter v2d + Uniq Stub Generator 0.3
FlyCryptor
Frankeitein crypter
Fuck off[modd]
FudBuilder
FuKrypt3_cracked
FusionAura's Beta Crypter
g0w-crypter español
G!X Protector
GioPacker_Anti-AV.Org
GKripto_1.0_eng
GoD of war Mod by donfelipe
h4ck-y0u_FUD
H7lab crypter
HAC Scrambler v02
Hac-Crew
HAC-CREW crypter MOD
HaLV Crypter
Happy_New_Year_2009 MoD By donfelipe
Hell Crypter
HH Crypter 2.2
HH crypter mod by operador
HHC Mod McPhiros 100% FUD
ICrypt 1.0
Indetectables Crypter v1.2b
Indetectables Protector
JoDeDoR 5x1
K!Cryptor
K!Cryptor modd by polifemo
kirovcryptderv3
KSA SEED
L0rD Crypter - haZl0oh-release
L1MIT Crypter(Mod trusted)
L3vel-Crypter
Level-23 crypter
Lilith Crypter (Mod 4n0nym0us and fzf)
LiQuid Vapour V2.0 Mod By Bing FUD
m3m0´s Crypter ModMast3r-Crypt3r v1.0 By Bing_Bing
mdCrypter
Minke_1.0.1
Modbob Crypter by Bob.Exe 2009_Mod xtazis
MoruK_creW_Crypter_Private
Mr UD
NT2
Open Crypter modded
Open Crypter_ 2.01.0
OpenCrypter by haZ
OPENSC Crypter
Orbz_Crypter
PacK It
Panteracrypter mod
PCrypter
PE-Protect v2 + Binder!
Pepsi-v2
PI PACKER 1.3
PI CRYPTOR V3
Pimp Crypter 2.0
PI-V3 [Anti-AV]
Polifemo Crypter 1.5
Premium_Crypter
Premium_Crypter Mod By blackmaster1212
Private Crypter Poison ivy 2.0
prjConev 0.8 Mod by kalimoro
Prosolution-Crypt v.1
Pussy Crypter v1 SE
RealCrypt 3.00 Stub Mod
RediX Crypter Mod kox
Rio 2016 Crypter By Logan
Ripped Crypter mod by MAGIC333
RogueCrypt v1.0
RoguePack v3.3 Mod by True
RoguePack v3.3.1
S - A -H V4.0 by haZl0oh
SC_V2
Scantime Crypt0r Private 0.5
Scantime Crypter By Nathan72389
Secure_Crypter_Mod_By_irux_McPhiros_y_Jbuo12
SharKCrypter
SharkI Crypter ( MOD by depuniet ud)
Sharki-Crypter-Mod-by-YAZZN
SiMpl3_CrYpT3R_Mod dehombreadios
Simple Crypter Mod Logan
SkD_Undetectabler_2
SkDUndetectabler3
skorpien007 crypter
Skull Crypter v4
Slayer616_ crypter_Mod_Dehombreadios
Small_Cypter_by_E0N
SmokesCrypter_1.2
Spy_Crypter
ST2 Public Build
Style'S Crypter 1.0
toMcrypT
Triple X Crypter_Anti-AV.Org
Turkojan Crypter
TYV Crypter 1.0
UD Crypter
UndergroundCrypter
Undetector__A3arTh_Edition_
USC Private(by poli)
VBC Crypt v.2
Victoria_crypter_1.0
VT FucKer
Win-Crypt v.1
WindOfCrypt
X-CR Light V1.1 Fud Mod By bing_bing
xCrypt v1.0
x-crypter 1.2 mod zarcuach
X-Crypter_1.2_S-B
X-Crypter_1.2_S-B
Xypt Crypter
ZeldaCrypt
ALL IN ONE
Mr.DARK 01 Crypter
noX Crypt (mod by AnUbIsSs)
TsT Family Crypter (MoD By AnUbIsSs)
Cryptor SaudiHaCk (MoD By AnUbIsSs - Poli)
Money Crypter (MoD By AnUbIsSs)
OrCrypt
fearz crypter 2.2.0
Kratos Crypter
CryptIT! - Pack
James's Crypter 2.0b(fixed)
Poison Ivy Crypter Run&scantime
GhaZza_CrYpTer
Fatalz Crypt V2.14a [Deman 1]
Secure Shade 1.8
HackHound Crypter 2.1
RealCrypt
LulzCrypt-LC
Crypt- V4-TeaM
RealCrypt 3.00
Countach
Squezer's Crypter
NNS Crypt (MoD By AnUbIsSs)
Kur0kCrypt
Cita:
Empezado por yuckss (Mensaje 406681)
...de manera que ningún descompilador vea ni el Caption de la ventana.
Eso ya no está tan claro; Como te he dicho también hay otros como estos:

Código:
Tools & Identifiers:
RDG Packer Detector v0.6.6 2k8
AVFucker
Compare Files
DeLuXe Byte Contrast
Get Info
HardwareID
Lord PE Royal TS
PE_Explorer
PEiD-0.94
Resource_Tuner_1.99_R3
RunPe Killer
Signaturezero
StringtoCharConv
Universal extractor
Zenyth AV Tool
Zenyth Compare Files

- Unpackers...
AoRE_Unpacker
GUnPacker.V0.4U
RL!dePacker1.4
RL!dePacker1.5
RL!deASPack 2.x
RL!deFSG 2.0
RL!deNsPack 3.x
CONCLUSIÓN:

Lo que te quiero decir con esto es:

(1) No hay método infalible (y menos aun a un precio asequible :)).
(2) Las formas que suelen ser más efectivas son las mixtas. Es decir, mezclar una solución estandard(a) (programa de encriptación) con algunos trucos sencillos que eviten que la decompilación se haga con un simple click (b).
(a) Esta deja fuera a la gran mayoría de usuarios "noveles".
(b) Muchos con conocimientos medios o de software que consiguen saltar la primera, cuando llegan al punto de tener que revisar líneas de código ASM desisten de ello.
=> A los que pasen del punto (a) y del (b) se supone que no les vas a deterner casi con nada. :(:(

Para esos queda el (3).

(3) A estos la forma de "evitarlos" es por cansancio. Es decir, aunque son capaces de romper casi cualquier protección, les cuesta tiempo y esfuerzo hacerlo. Si sacas actualizaciones frecuentes, variando un poco la protección, les obligas a cada actualización a repetir todo el proceso y eso les "joroba" bastante.

Espero haber aclarado un poco las cosas.

Un saludo.

yuckss 18-07-2011 13:26:20
Aclarado? Más que eso, muchas gracias ;)

EDITO:

¿Por cierto, cual de ellos crees que es mejor?

carnace 18-07-2011 15:22:45
Por qué no una simple rutina con Xor?. Por ahí en los foros debe haber una.

Saludos.

Neftali [Germán.Estévez] 18-07-2011 16:16:48
Cita:
Empezado por yuckss (Mensaje 406687)
¿Por cierto, cual de ellos crees que es mejor?
Si te refieres a Crypters, los más potentes son lo de pago, pero tabién son los más "atacados". Selecciona uno que te sea cómodo y sencillo y luego busca de decrypter correspondiente; A ver si está actualizado a las últimas versiones y si se encuentra fácil.

Yo he hecho pruebas (hace ya un par de años) con AsPack, PECrypter, Armadillo,... Busca uno y al menos revisa:

(1) Que no exista Decrypter para la última versión.
(2) Que el crypter se actualice bastante a menudo.
(3) Que te permita fácilmente variar algun parámetro de la encriptación; De forma que cuando compiles una nueva versión puedas variar algun parámetro.

Esto último también es adecuado para lo pequeños "trucos" que uses con las cadenas y demás.


EDITO: He dicho que "los más potentes son los de pago"; Tal vez no es del todo correcto. Son los más testeados, los que menos errores te pueden dar, los mejor acabados, los mejor presentados,... pero no necesariamente son los más "potentes". Un punto importane es que los "comerciales" sueles estar más probados en las distintas versiones de los S.O. y en diferentes escenarios. De todas maneras no he probado tantos como para que esta opinión sea tomada como 100% cierta; Es más una percepción, o una opinión, a partir de algo de conocimiento (poco) que tengo sobre el tema.

yuckss 19-07-2011 20:22:45
se agradece :)


La franja horaria es GMT +2. Ahora son las 06:14:21.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi