Seguridad Anticopias en VB6 "El Proyecto" por (Geovanny Avila)

es cierto pero la verdad no todos lo pueden hacer..
y esa es la ventaja..

En eso tenes razón, para el 99% de los usuarios será una protección efectiva, el único problema sería que el 1% restante saque un parche del programa.

si eso es muy cierto, pero es un riezgo que corren todos programadores y las empresas que se dedican a esto.

la verdad no creo que exista un software lo sufientemente seguro como para que no pueda ser robado(Crackeado).

Solo añadir (aunque hace ya tiempo de este post) que se den una vuelta por el burro y busquen keygens de por poner un ejemplo Norton System Security, y eso que se dedican a seguridad, y ni siquiera ellos pueden proteger su software.

Que quereis que os diga.

, bueno la verdad este post si ya tiene rato y la idea es simple, pero al amigo que le trate de explicar se hizo dificil, y de alli vinieron todos los post..
y bueno la verdad espero que por lo menos le sirva de ayudar a uno..

nos vemos..

Navegando por el foro me encontre con este post y me ha venido de perlas para lo que queria hacer Muchisimas gracias. Estais hechos unos artistas

Amigos, he estado leyendo sus comentarios con respecto a la seguridad y todo ese rollo y he notado que tiene un pequeño percanse, en la unidad veo que siempre ponen "C:\", eso podría ser un problemota ya que no todos los usuarios disponen de esa unidad, es más a veces tienen 2 discos duros; en fin espero ya me hallan entendido . En ese caso les recomiendo usar esta función:

Declare Function GetWindowsDirectory Lib "kernel32" _
Alias "GetWindowsDirectoryA" ( _
ByVal lpBuffer As String, _
ByVal nSize As Long) As Long

Public Function GetWinDir () As String
Dim tmpStr$
tmpStr=Space(1024)

Call GetWindowsDirectory (tmpStr, Len(tmpStr))
tmpStr = Mid$(Trim$(tmpStr), 1)
GetWinDir = Mid$(tmpStr, 1, Len(tmpStr) - 1)

End Function

Para que les dé el la hubicación del directorio raíz de Windows. Después hacen lo siguiene:

Dim Unidad$, tmpDir$
tmpDir = GetWinDir()
Unidad = Mid$(tmpDir, 1, 3) 'la unidad siempre son las 3 primeras letras de una ruta completa

Espero les sirva, no más para ese pequeño detallito.

Como ya han dicho, con poner un simple salto en el momento en que comprueba el codigo adiós todo... Que quede claro que para un programa importante es una sandez, y además todo acaba siendo crackeado...

Gracias GeoAvila por tu aporte, te felicito. Estaría muy bueno que hicieras un pequeño "leeme.txt" que explique brevemente como usar el código.

Yo tengo hecho lo mismo en un programa, y utiliza ttambién la etiqueta del "C:\", pero modifico ciertas cosillas.
Para que no queden dudas, lo explico por pasos...

1.- Cuando se ejecuta el programa, se llama a ersta función

Private Function ComprobarPrimera() As Boolean

ComprobarPrimera = False

Dim SERIAL As String
SERIAL = GetSerialNumber("C:")
If GetSetting("tn3m", "4r3m1rp", SERIAL, "NO") = "NO" Then
AccesoPrimera.Show vbModal

If AccesoPrimera.CORRECTO Then
ComprobarPrimera = True
Call SaveSetting("tn3m", "4r3m1rp", SERIAL, "SI")
End If
Else
ComprobarPrimera = True
End If
End Function

Que lo que hace es mirar una entrada en el registro de ese PC.

Si no existe esa entrada, llama a una pantalla (AccesoPrimera.show vbmodal) que tiene una contraseña casi imposible de reventar (25 caracteres incongruentes) por lo que por fuerza bruta hay que tener ganas, mediante un algoritmo (que no os voy a dar, obviamente).

2.- Cuando se acierta dicha contraseña (AccesoPrimera.CORRECTO), se graba dicha la información del disco en la entrada del registro correspondiente:

Call SaveSetting("tn3m", "4r3m1rp", SERIAL, "SI")

Y con eso y un bizcocho...
Ya ta!!!
Os vale???

Incorrecto. En segundos aparece...

No es por decepcionarte, pero tus queridos caracteres incongruentes (si no has usado ningún algoritmo para ocultarlos - para ocultarlo en el propio código - o algún truco) están directamente escritos en el fichero.

Y de cualquier modo, se localiza la llamada a tu función X y se salta...

Querido MaxExtreme...

Sigo diciendo que es seguro el código anterior por dos puntos que igual no los he explicado suficiente.

1.- La clave que se genera y se guarda en la entrada del sistema está encriptada con un algoritmo realizado por mi, y que toma como base el sn del disco duro de cada pc

2.- La entrada a la que se referencia varía también dependiendo del PC en el que se está ejecutando, utilizando otro algoritmo de encriptación diferente.

Espero haberme explicado mejor ahora.

Tu código no es ni de lejos seguro:

1 - Como te dije, repito que si NO hubieses encriptado con un algoritmo la clave, aparecería en el propio archivo como tal, abriendo el EXE con el bloc de notas.

2 - Todas tus protecciones se "saltan", literalmente son saltadas. Que no sepas lo más básico de cracking... Para que lo entiendas: Se busca la llamada a ComprobarPrimera y se "salta". Toda tu protección, tu algoritmo y tus seriales desaparecieron. Simplemente _NO_ se ejecutan. El programa arrancará como si no hubieses programado nada de esa parte, y por tanto... Y repito, este tipo de cosas no son de "super crackers". Es lo más básico del cracking...

Si crees que eres estás haciendo código super-seguro, estás muuuy equivocado... Si no mira... Cualquier ejecutable comercial aparece crackeado a las siguientes horas de su venta. ¿Crees que tu código supera a los códigos de protección que desarrollan profesionales?

Es evidente que se puede saltar culaquier protección pq hay peña que se dedica a intentar impedirlo y al poco tº de haber sacadao (cuasi) todos los programas aparecen crakeados

pero ¿como se puede abrir el código de un ejecutable?


Un saludo

porque lo que se busca es que reducir la probabilidad que copien el programa que no solo sea de conseguirlo e instalarlo.

P.D. espero esto no temine en una discusión jovenes...

Con el Bloc de notas lo puedes hacer. No es más que un fichero como otro cualquiera, y como tal tiene su propio formato, no es magia. Y claro, existen programas que lo que hacen es abrir el fichero.

Ciertamente, es fácil hacerlo en protecciones como las expuestas y sólo técnicas _avanzadas_ de programación pueden _retrasar_ un programa de su crackeo.

Cierto ;)

Pero a veces llama la atención que algunas personas digan que escriben "código seguro" tan alegremente y intenten dar lecciones :)

si es cierto y como digo en mi post no hay programa con tal tipo de seguridad que no pueda ser crackeado..

lo unico se intenta es que usuarios, con conomicientos básicos de computación lo puedan copiar libremente, e instalarlo donde deseen..

nos vemos..

Pero lo que se lee con el bloc de notas es algo muy muy desentrañable, dificilmente se puede "adivinar" donde está la proteccion

Un saludo

Totalmente de acuerdo
Sabemos perfectamente que el que te quiera robar lo va a hacer, pero lo interesante radica por ejemplo en que no te pueda robar "cualquiera".
Es como tu casa, a pesar de que pongas sistemas de seguridad un ladrón experto te podrá robar, pero no un cualquiera.

En resumen, que hay que intentar no dejar puertas abiertas

No lo has entendido. Pon una cadena en VB. Abre el ejecutable con el bloc de notas, y verás que la cadena se guarda tal cual.

PD: Seguramente el bloc de notas "corte" el archivo porque abriendo un archivo como texto hay un byte en la tabla ASCII que significa EOF, y puede estar aunque no sea su propósito...

Los agujeros en sistemas suelen ser de carácter servidor, conexiones. Eso puede ser más difícil de crackear, o incluso imposible (sí, hay sistemas que sólo han tenido un par de agujeros corregidos hace tiempo y no se ha descubierto ninguno más, como OpenBSD).

Pero hablando de _programas_ que se pueden desemsamblar, que se pueden modificar, es imposible hacer algo incrackeable, precisamente porque se puede alterar completamente, y en la mayoría de los casos es mucho más difícil programar algo "utópicamente seguro" que el esfuerzo que requerirá crackearlo.

Los algoritmos criptográficos hay algunos teóricos que son matemáticamente indescifrables, pero no se han podido (o al menos públicamente) implementar. En cualquier caso lo más seguro es hacer tu propio algoritmo y que no sea conocido.

Bueno yo encontre un activeX o un OCX como quieran llamarlo sobre seguridad..
aqui esta el archivo.. ahi si lo aprenden a usar... pongan su ayuda.. mientras yo aprendo a usarlo tambien :D se ve interesante el programa :D
http://encomsw.com/AppExpire/AppExpire1.zip

Hola MaxExtreme, dices que si pongo un cadena en VB lo puedo ver en bloc de notas, pero para desentrañar un código fuente hay que conseguir ver algo más que una cadena ¿no te parece?, ¿como se puede seguir el código con el bloc de ntoas hata ver la parte que hay que saltar?

Que no dudo que se hace, porque es así de hecho los programas los crackean cuasi-todos, pero no creo que sea utilizando el bloc de notas

Un saludo

Vamos a ver, lo del bloc de notas lo digo como ejemplo de la nula seguridad que tienes poniendo algo así:

Porque en el archivo va a aparecer simplemente eso, "estoesseguro" tal cual en algún lugar.

Sobre "abrir los programas", se requiere enteder cómo funciona un procesador de PC, el lenguaje ensamblador (código máquina) además de otra serie de cosas, y usar algunas utilidades. Cuando abras el programa te va a sonar a chino, porque la línea del "If" de arriba en ensamblador es:
Y sus bytes resultantes en el archivo son:
Los cuales, evidentemente, con el Bloc de notas no se reconocen...

Es verdad....tiene razon MaxExtreme.....con una simple invercion de condicion, claro...desensamblando el .exe...eso es facil...pero como ustedes lo dicen...para un usuario novato...esta proteccion es eficiente...bueno es una simple opinion

Estuve leyendo y coincido con ustedes en que no se necesita un "desemsambler" para conocer las claves de algunos programas, y que bueno que algunos de ustedes esten dando puntos para evitar los errores básicos al momento de proteger el software, (gracias a esto mejoramos todos).

En nuestra experiencia en la empresa, mi compañero logro desarrollar un "sistema de protección" el cual costaba de 5000 respuestas codificadas divididas en 10 DLLs y que el programa maestro hacia peticiones en tiempo aleatorio, ademas de que la pregunta variaba costantemente, así que la respuesta podria darse de cualquier DLL. en esencia "el software super seguro". Pero ohhhh Surprise!. se le ocurrio por mera curiosidad abrir una de sus DLL con el block de notas y que creen?, se encontro con todas las claves de sus respuestas tal y como las habia escrito. su gran sistema de seguridad se vino abajo. como el dice literalmente -LA DLL se abrió de patas -así que tuvo que crear otra DLL que encripte y escriba el codigo encriptado, bueno un rollo.

Pero a lo que iba.... Despues del Arponazo que le paso a mi compañero me puse a revisar los EXE de algunos de nuestros programas y me tope con información importante a la hora de abrir las bases de datos de Acces y MYSQL como son el PASSWORD (completamente visible!!!!). Así que no se necesita ser el 1% para dejar abierta la chapa de la puerta.

Como la Ven??????

P.D. las Claves y consultas a bases de datos en acces se Guardan con "P W D" o " P A S S W O R D" y son totalmente identificables a simple vista abriendo el EXE con el block de notas. o simplemente hay que buscar "S E L E C T" o algun otra cadena para conocer información importante del programa.

Programadores "OJO" con lo que usan en su codigo. Precaución.