PROTEGENDO SOFTWARE PIRATARIA - CODIGO ASSEMBLY

 Tópico anterior Próximo tópico Novo tópico

PROTEGENDO SOFTWARE PIRATARIA - CODIGO ASSEMBLY

VB / VBA

 Compartilhe  Compartilhe  Compartilhe
#400881 - 26/04/2012 23:54:16

MICHAELL
PORTO ALEGRE
Cadast. em:Maio/2009


Ola pessoal...tudo bem?

Infelizmente comigo nao muito. Descobri recentemente que o meu software foi pirateado e esta sendo vendido com o valor de ate 90% menor.

Com a tamanha raiva que fiquei disso, andei pesquisando e logo descobri que existe na internet para download diversos softwares que exibem o codigo assembly do sistema, com possiblidade de alterar e ainda gerar novo executavel.

Andei testando esses softwares e infelizmente de forma muito facil é possivel ver informacoes do codigo fonte do sistema com muita facilidade....

Dessa forma, gostaria aqui de estar reunindo informacoes importantes previnir um software da pirataria.
sei que muitos vao dizer que nao tem como proteger um sistema 100%...  porem, gostaria de estar dificultado, de tal forma que nao possa ser crackeado por qualquer espertinho de plantao


Vou colocar aqui algumas coisas que observei no codigo assembly... me corrigem se estou errado:
- Todo e qualquer variavel e valor de variavel do sistema, aparece de forma CORRETA e CLARA no codigo assembly
------> Acredito que dessa forma, nao devemos criar variaveis e valores de protecao do nosso sistema de forma muito clara.. como por exemplo:
dim CODIGO_ATIVACAO as string  --> isso facilitaria o pirata de localizar as variaveis importante e modifica-las.

- Comentarios no codigo fonte nao sao compilados, dessa forma nao aparece no codigo assembly
------> Uma forma de identificar as variaveis nao "claras" no codigo fonte...

-  Observei tambem que texto informados em um label no projeto (nao direto no codigo fonte) nao aparecem no codigo assembly
------> Possivelmente porque texto de label sao codificados, ou sei la... Acredito que isso pode ser tambem uma forma de esconder variaveis ou endereços de algum site que verifica autenticacao..

-  Nao colocar senhas ou autenticacao de email no codigo fonte.
------> Fazendo testes, infelizmente encontrei sistemas que colocam email, usuario e senha de emails para autenticacao de SMTP direto no codigo fonte.... isso é doce na boca de pirata.

-  Se o sistema tiver rotina de buscar validacao em algum banco de dados na internet, jamais fazer conexao com o banco de dados externo no codigo fonte.
------> A senha ficara exposto e permite o pirata acessar o banco de dados e acabar com tudo. O negocio é fazer alguma pagina tipo webservice, ou pagina que recebe POST ou GET

-   É importante criptografar mensagens que tenham informacoes do tipo "sistema bloqueado", "digite o codigo de licença", "codigo de licença invalido"....
-------> Se seu sistema exibir alguma mensagem desse tipo, o pirata pode localizar no codigo assembly facilmente. Criptografar esses mensagens é importante para dificultar a localizacao.



Bom, queria compartilhar e tambem saber se alguem ai conhece mais alguma coisa sobre isso.... que gostaria de compartilhar... seria de grande utilidade publica

Agradeço a atenção de todos... Forte abraço



#400882 - 27/04/2012 05:44:47

PROGRAMADORVB6
LISBOA
Cadast. em:Janeiro/2004


Última edição em 27/04/2012 05:45:28 por PROGRAMADORVB6

Olá MAICONJG
Neste momento, o processo + avançado é a proteção de conteúdos em memória (Acho eu)

Link : http://www.vbmania.com.br/pages/index.php?varModulo=Forum&varMethod=abrir&varID=398793&varWorld=

______________________________________________________________________________

Que minha coragem seja maior que meu medo e que minha força seja tão grande quanto minha fé.


#400887 - 27/04/2012 09:15:29

MICHAELL
PORTO ALEGRE
Cadast. em:Maio/2009


Citação:
:
Olá MAICONJG
Neste momento, o processo + avançado é a proteção de conteúdos em memória (Acho eu)

Link : http://www.vbmania.com.br/pages/index.php?varModulo=Forum&varMethod=abrir&varID=398793&varWorld=


Ola PROVAMADORVB6,
Esse link que voce passou é apenas para .net nao é?
Eu utilizo apenas o VB6...  mas obrigado pela informacao.

Que quiser ajudar tambem, sinta-se em casa!



#400924 - 27/04/2012 16:43:27

PROGRAMADORVB6
LISBOA
Cadast. em:Janeiro/2004


Última edição em 27/04/2012 16:49:23 por PROGRAMADORVB6

 Anexos estao visíveis somente para usuários registrados

Olá
Em tempos usei  um destes códigos exemplos.
O que faz : Busca os desassembladores (ASM etc...) e retira algumas das suas funcionalidades, bem como não deixar que se infiltrem em memoria para melhorar o processo de desassemblagem.
Mas o melhor é vc desenvolver o seu próprio método, estilo : através da serial da placa board etc..
Espero ter ajudado
Até +
Programadorvb6

______________________________________________________________________________

Que minha coragem seja maior que meu medo e que minha força seja tão grande quanto minha fé.


#400926 - 27/04/2012 16:46:26

PROGRAMADORVB6
LISBOA
Cadast. em:Janeiro/2004


Última edição em 27/04/2012 16:58:11 por PROGRAMADORVB6

 Anexos estao visíveis somente para usuários registrados

E + este
Mas como se sabe hoje em dia, proteção 100%  tenta-se mas é impossivel.

______________________________________________________________________________

Que minha coragem seja maior que meu medo e que minha força seja tão grande quanto minha fé.


#400935 - 27/04/2012 17:33:06

MICHAELL
PORTO ALEGRE
Cadast. em:Maio/2009


Citação:
:
Olá
Em tempos usei  um destes códigos exemplos.
O que faz : Busca os desassembladores (ASM etc...) e retira algumas das suas funcionalidades, bem como não deixar que se infiltrem em memoria para melhorar o processo de desassemblagem.
Mas o melhor é vc desenvolver o seu próprio método, estilo : através da serial da placa board etc..
Espero ter ajudado
Até +
Programadorvb6



cara, gostei do Anti_Debug_1, apenas um modulo e 2 linhas de comando
nao deixa o pirata debugar pelo programa assembly....

ja o Anti_crack e Anti Debug +++ achei muito complexo





#400940 - 27/04/2012 18:06:07

ADILSOO
PRATANIA
Cadast. em:Março/2012


Nossa que raiva que da, saber que você tem tanto trabalho pra desenvolver seu software e depois vai um FDP  rouba seu sistema e começa a vender ainda.. isso é sacanagem cara...

Bom eu desenvolvi um método que o proprio sistema verifica a validade, e o ProductID do windows, até agora eu achava que era muito mais dificil você descompilar um sistema alterar o código e recompilar o sistema, mas agora vendo você falar, to vendo que a coisa ta bem mais complicada do que eu imaginava, e cambadaa vioo....

Faça parte do grupo de VB6 no WhatsApp: CLIQUE AQUI PARA ACESSAR O GRUPO

#400956 - 28/04/2012 03:49:03

MICHAELL
PORTO ALEGRE
Cadast. em:Maio/2009


Citação:
:
Nossa que raiva que da, saber que você tem tanto trabalho pra desenvolver seu software e depois vai um FDP  rouba seu sistema e começa a vender ainda.. isso é sacanagem cara...

Bom eu desenvolvi um método que o proprio sistema verifica a validade, e o ProductID do windows, até agora eu achava que era muito mais dificil você descompilar um sistema alterar o código e recompilar o sistema, mas agora vendo você falar, to vendo que a coisa ta bem mais complicada do que eu imaginava, e cambadaa vioo....



cara... o negocio é muito serio mesmo.
Hoje mesmo vi o codigo assembly de um sistema que baixei demo da internet (sistema completo e muito bom por sinal)....no codigo assembly deu pra notar uma sequencia de letras e numeros.... adivinhem só?!
essa sequencia era simplesmente um codigo de ativacao do sistema da versao demo para deixar em versao definitiva. Simplesmete terrivel. Alertei eles pelo fale conosco do site...


Hoje tambem achei um sistema bem simples na internet, no qual o codigo assembly estava todo criptografado, tudo embaralhado...
Queria chegar nisso... se alguem souber....



#400957 - 28/04/2012 08:24:53

FILMAN
PRESIDENTE PRUDENTE
Cadast. em:Março/2010


Cara que sistema vc esta usando para verificar o código em assembly, pois queria testar no meu também esse caras tem a inteligencia em vez de usar para o bem
fica fazendo essas coisas.

Pirataria é crime e se vc conseguir quem esta distribuindo o seu sistema sem permissão dava nós ir lá e da um TIRO neles (brincadeira)
mais na verdade é que isso é muito chato mesmo tanto trabalho tanto suor pra chegar um FDP e acabar com o nosso sustento




  
  
Instruir-te-ei, e ensinar-te-ei o caminho que deves seguir; guiar-te-ei com os meus olhos. (Salmos 32:8)

www.cursoexcelvba.com.br

#400965 - 28/04/2012 11:27:12

LEANTRONIC
SAMPA
Cadast. em:Março/2012


Q

É bom que saber dessas coisas pq jamais deixarei uma versão demo do meu sistema em algum site...

Foda q nesses dias tbm tava mexendo em um sistema de descompilar e vi meu codigo de fonte todinho dentro dele e pra descompilar era só comprar o sistema cracker q gerava um novo codigo, velho na boa, isso deveria ser crime vender esse tipo de ferramente, o mais correto pra mim era a propria microsoft ter esse tipo de descompiladores e ter um serviço de descompilação cobrada e sendo possivel efetuar somente se tiver a patente do sistema



#400969 - 28/04/2012 14:56:22

PROGRAMADORVB6
LISBOA
Cadast. em:Janeiro/2004


Última edição em 28/04/2012 17:35:16 por PROGRAMADORVB6

Olá boa tarde.
Na verdade, muitos dos colegas programadores, não divulgam como fazem as suas próprias protecções de software que desenvolvem, pois como é sabido é essa a chave do negócio lucrativo.
Uma das principais armas contra esse tipo situações de crakagem é não deixar qualquer vestigio nas strings ou comentários (etc..) de vossos códigos, ou seja, depois de completo e funcional  o código em si deverá ser submetido a um processo obrigatóriamente de encriptação (Polimórphico) interno, que só abre/desvenda quando a aplicação é carregada e confirmada a assinatura digital via internet nos servidores da empresa originária.
Polimórphico Porquê? perguntam vc:
Isto porque toda a vez que o proprietário da aplicação receber actualizações ou outro tipo de ficheiro destinado ao mesmo processo seja obrigatóriamente <> do anterior.
3 Proprietários (Com a mesma aplicação) mas com a codificação em código  <>
No meu caso,procedo a esse processo que referênciei  de forma automática, sendo isso efectuado por um programa, por mim criado, á qual se rege por vários factores fornecido pelo cliente.
Espero ter ajudado.
Até+
Programadorvb6

______________________________________________________________________________

Que minha coragem seja maior que meu medo e que minha força seja tão grande quanto minha fé.


 Tópico anterior Próximo tópico Novo tópico


Tópico encerrado, respostas não sao permitidas
Encerrado por MICHAELL em 17/08/2012 16:41:44