Foros del Web » Programación para mayores de 30 ;) » C/C++ »

ofuscar ejecutable

Estas en el tema de ofuscar ejecutable en el foro de C/C++ en Foros del Web. hola estoy de vuelta por aca por una duda que tengo ase algun tiempo y es como proteger los datos dentro de un ejecutable .me ...
  #1 (permalink)  
Antiguo 10/12/2014, 13:56
 
Fecha de Ingreso: mayo-2011
Mensajes: 49
Antigüedad: 10 años, 4 meses
Puntos: 0
ofuscar ejecutable

hola estoy de vuelta por aca por una duda que tengo ase algun tiempo y es como proteger los datos dentro de un ejecutable .me explico

la instruccion sprintf(datos,"estaeslaclave");

en lenguaje enamblador tendria alguna parte asi
movlw 'e'
....
movlw 's'
....
movlw 't'
...........

es un ejemplo basado en nemonicos de microchip pero a mi modo de ver a nivel de microprocesadores tendria una forma similar .

con lo cual a una persona que sepa donde buscar y con que buscar no le llevaria demasiado trabajo saltarse la seguridad que le podamos poner por software a una aplicacion.

existen opciones de compilacion o tecnicas que recomienden para esto.
  #2 (permalink)  
Antiguo 10/12/2014, 15:36
lareto
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: ofuscar ejecutable

Hay distintas maneras de ocular un texto (ascii o unicode) de la vista; por ejemplo, por acá hay una discusión que puede interesarte:
https://stackoverflow.com/questions/...e-strings-in-c

Pero cuando se busca alguna buena forma de proteger un programa, yo creo que el primer paso es definir(se) cuánto esfuerzo y cuánto riesgo se está dispuesto a invertir en protege el programa, hasta dónde vale la pena.

Por ejemplo, si se separa a los sujetos de quién querría uno proteger algo como un nombre de usuario y contraseña, creo que puede pensarse en tres categorías: el husmeador raso, que probablemente no pase de googlear un crack o un serial; el aspirante a lamer, que se bajó algún debuger/desensamblador de algún sitio de esos todos pintados de negro; y el que genera cracks para los juegos y programas más protegidos. Entonces, el grado de complejidad aumenta vertiginosamente a medida que pretendes saltar de escalón. Y el riesgo de que algo salga mal también aumenta en la misma proporción; por ejemplo, que algún antivirus acuse a tu programa de ser la próxima peste apocalíptica, que ah, por cierto, es lo que suele suceder cuando lo comprimes con UPX, por ejemplo.

Imaginando una especie de proporción, no creo que sea demasiado descabellado suponer que más del 90% de los usuarios pecaminosos puede ubicarse en el primer grupo, así que si tu programa no es el próximo súper éxito de ventas mundial, con protegerlo de ese 90% sería más que suficiente. Y si quieres pasar al segundo escalón, no sé, podrías pensar en cargar con tu propia máquina virtual; y subiendo exponencialmente en complejidad para el tercer grupo, naturalmente.

En mi caso, para todo lo que alcanza mi imaginación, un simple XOR sería más que suficiente.

: lareto :)
  #3 (permalink)  
Antiguo 12/12/2014, 15:28
 
Fecha de Ingreso: mayo-2011
Mensajes: 49
Antigüedad: 10 años, 4 meses
Puntos: 0
Respuesta: ofuscar ejecutable

hola lareto muchas gracias por la respuesta muy completa por cierto .

Con respecto a lo comentado no voy a crear una superaplicacion para volverme multimillonario ,yo desarrollo aplicaciones muy pequeñas pero que requieren seguridad ...y como ya he sido victima de los pseudohakers que bajan aplicaciones de la red para hacer de las suyas me volvi un poco paranoico ... hay bastantes cosas que mirar con respecto a al ofuscacion lo del interprete de comandos propio esta fuera de mis posibilidades por mucho podria ocultar el texto mediante operaciones logicas y matematicas.

pero no estoy muy seguro de como hacerlo ..en el mometo que tenga algo hecho compartire las bases de lo desarrollado por aqui.

gracias y hasta pronto.

Etiquetas: ejecutable, ofuscar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:21.