PROTEGENDO SOFTWARE PIRATARIA - CODIGO ASSEMBLY
Ola pessoal...tudo bem?
Infelizmente comigo nao muito. Descobri recentemente que o meu software foi pirateado e esta sendo vendido com o valor de ate 90% menor.
Com a tamanha raiva que fiquei disso, andei pesquisando e logo descobri que existe na internet para download diversos softwares que exibem o codigo assembly do sistema, com possiblidade de alterar e ainda gerar novo executavel.
Andei testando esses softwares e infelizmente de forma muito facil é possivel ver informacoes do codigo fonte do sistema com muita facilidade....
Dessa forma, gostaria aqui de estar reunindo informacoes importantes previnir um software da pirataria.
sei que muitos vao dizer que nao tem como proteger um sistema 100%... porem, gostaria de estar dificultado, de tal forma que nao possa ser crackeado por qualquer espertinho de plantao
Vou colocar aqui algumas coisas que observei no codigo assembly... me corrigem se estou errado:
- Todo e qualquer variavel e valor de variavel do sistema, aparece de forma CORRETA e CLARA no codigo assembly
------> Acredito que dessa forma, nao devemos criar variaveis e valores de protecao do nosso sistema de forma muito clara.. como por exemplo:
dim CODIGO_ATIVACAO as string --> isso facilitaria o pirata de localizar as variaveis importante e modifica-las.
- Comentarios no codigo fonte nao sao compilados, dessa forma nao aparece no codigo assembly
------> Uma forma de identificar as variaveis nao [Ô]claras[Ô] no codigo fonte...
- Observei tambem que texto informados em um label no projeto (nao direto no codigo fonte) nao aparecem no codigo assembly
------> Possivelmente porque texto de label sao codificados, ou sei la... Acredito que isso pode ser tambem uma forma de esconder variaveis ou endereços de algum site que verifica autenticacao..
- Nao colocar senhas ou autenticacao de email no codigo fonte.
------> Fazendo testes, infelizmente encontrei sistemas que colocam email, usuario e senha de emails para autenticacao de SMTP direto no codigo fonte.... isso é doce na boca de pirata.
- Se o sistema tiver rotina de buscar validacao em algum banco de dados na internet, jamais fazer conexao com o banco de dados externo no codigo fonte.
------> A senha ficara exposto e permite o pirata acessar o banco de dados e acabar com tudo. O negocio é fazer alguma pagina tipo webservice, ou pagina que recebe POST ou GET
- é importante criptografar mensagens que tenham informacoes do tipo [Ô]sistema bloqueado[Ô], [Ô]digite o codigo de licença[Ô], [Ô]codigo de licença invalido[Ô]....
-------> Se seu sistema exibir alguma mensagem desse tipo, o pirata pode localizar no codigo assembly facilmente. Criptografar esses mensagens é importante para dificultar a localizacao.
Bom, queria compartilhar e tambem saber se alguem ai conhece mais alguma coisa sobre isso.... que gostaria de compartilhar... seria de grande utilidade publica
Agradeço a atenção de todos...
Forte abraço
Infelizmente comigo nao muito. Descobri recentemente que o meu software foi pirateado e esta sendo vendido com o valor de ate 90% menor.
Com a tamanha raiva que fiquei disso, andei pesquisando e logo descobri que existe na internet para download diversos softwares que exibem o codigo assembly do sistema, com possiblidade de alterar e ainda gerar novo executavel.
Andei testando esses softwares e infelizmente de forma muito facil é possivel ver informacoes do codigo fonte do sistema com muita facilidade....
Dessa forma, gostaria aqui de estar reunindo informacoes importantes previnir um software da pirataria.
sei que muitos vao dizer que nao tem como proteger um sistema 100%... porem, gostaria de estar dificultado, de tal forma que nao possa ser crackeado por qualquer espertinho de plantao
Vou colocar aqui algumas coisas que observei no codigo assembly... me corrigem se estou errado:
- Todo e qualquer variavel e valor de variavel do sistema, aparece de forma CORRETA e CLARA no codigo assembly
------> Acredito que dessa forma, nao devemos criar variaveis e valores de protecao do nosso sistema de forma muito clara.. como por exemplo:
dim CODIGO_ATIVACAO as string --> isso facilitaria o pirata de localizar as variaveis importante e modifica-las.
- Comentarios no codigo fonte nao sao compilados, dessa forma nao aparece no codigo assembly
------> Uma forma de identificar as variaveis nao [Ô]claras[Ô] no codigo fonte...
- Observei tambem que texto informados em um label no projeto (nao direto no codigo fonte) nao aparecem no codigo assembly
------> Possivelmente porque texto de label sao codificados, ou sei la... Acredito que isso pode ser tambem uma forma de esconder variaveis ou endereços de algum site que verifica autenticacao..
- Nao colocar senhas ou autenticacao de email no codigo fonte.
------> Fazendo testes, infelizmente encontrei sistemas que colocam email, usuario e senha de emails para autenticacao de SMTP direto no codigo fonte.... isso é doce na boca de pirata.
- Se o sistema tiver rotina de buscar validacao em algum banco de dados na internet, jamais fazer conexao com o banco de dados externo no codigo fonte.
------> A senha ficara exposto e permite o pirata acessar o banco de dados e acabar com tudo. O negocio é fazer alguma pagina tipo webservice, ou pagina que recebe POST ou GET
- é importante criptografar mensagens que tenham informacoes do tipo [Ô]sistema bloqueado[Ô], [Ô]digite o codigo de licença[Ô], [Ô]codigo de licença invalido[Ô]....
-------> Se seu sistema exibir alguma mensagem desse tipo, o pirata pode localizar no codigo assembly facilmente. Criptografar esses mensagens é importante para dificultar a localizacao.
Bom, queria compartilhar e tambem saber se alguem ai conhece mais alguma coisa sobre isso.... que gostaria de compartilhar... seria de grande utilidade publica
Agradeço a atenção de todos...
Forte abraço
Olá MAICONJG
Neste momento, o processo + avançado é a proteção de conteúdos em memória (Acho eu)
Link : http://www.vbmania.com.br/pages/index.php?varModulo=Forum&varMethod=abrir&varID=398793&varWorld=
Neste momento, o processo + avançado é a proteção de conteúdos em memória (Acho eu)
Link : http://www.vbmania.com.br/pages/index.php?varModulo=Forum&varMethod=abrir&varID=398793&varWorld=
Citação::
Olá MAICONJG
Neste momento, o processo + avançado é a proteção de conteúdos em memória (Acho eu)
Link : http://www.vbmania.com.br/pages/index.php?varModulo=Forum&varMethod=abrir&varID=398793&varWorld=
Ola PROVAMADORVB6,
Esse link que voce passou é apenas para .net nao é?
Eu utilizo apenas o VB6... mas obrigado pela informacao.
Que quiser ajudar tambem, sinta-se em casa!
Olá
Em tempos usei um destes códigos exemplos.
O que faz : Busca os desassembladores (ASM etc...) e retira algumas das suas funcionalidades, bem como não deixar que se infiltrem em memoria para melhorar o processo de desassemblagem.
Mas o melhor é vc desenvolver o seu próprio método, estilo : através da serial da placa board etc..
Espero ter ajudado
Até +
Programadorvb6
Em tempos usei um destes códigos exemplos.
O que faz : Busca os desassembladores (ASM etc...) e retira algumas das suas funcionalidades, bem como não deixar que se infiltrem em memoria para melhorar o processo de desassemblagem.
Mas o melhor é vc desenvolver o seu próprio método, estilo : através da serial da placa board etc..
Espero ter ajudado
Até +
Programadorvb6
E + este
Mas como se sabe hoje em dia, proteção 100% tenta-se mas é impossivel.
Mas como se sabe hoje em dia, proteção 100% tenta-se mas é impossivel.
Citação::
Olá
Em tempos usei um destes códigos exemplos.
O que faz : Busca os desassembladores (ASM etc...) e retira algumas das suas funcionalidades, bem como não deixar que se infiltrem em memoria para melhorar o processo de desassemblagem.
Mas o melhor é vc desenvolver o seu próprio método, estilo : através da serial da placa board etc..
Espero ter ajudado
Até +
Programadorvb6
cara, gostei do Anti_Debug_1, apenas um modulo e 2 linhas de comando
nao deixa o pirata debugar pelo programa assembly....
ja o Anti_crack e Anti Debug +++ achei muito complexo
Nossa que raiva que da
, saber que você tem tanto trabalho pra desenvolver seu software e depois vai um FDP rouba seu sistema e começa a vender ainda.. isso é sacanagem cara...
Bom eu desenvolvi um método que o proprio sistema verifica a validade, e o ProductID do windows, até agora eu achava que era muito mais dificil você descompilar um sistema alterar o código e recompilar o sistema, mas agora vendo você falar, to vendo que a coisa ta bem mais complicada do que eu imaginava, e cambadaa vioo....
, saber que você tem tanto trabalho pra desenvolver seu software e depois vai um FDP rouba seu sistema e começa a vender ainda.. isso é sacanagem cara...Bom eu desenvolvi um método que o proprio sistema verifica a validade, e o ProductID do windows, até agora eu achava que era muito mais dificil você descompilar um sistema alterar o código e recompilar o sistema, mas agora vendo você falar, to vendo que a coisa ta bem mais complicada do que eu imaginava, e cambadaa vioo....
Citação::
Nossa que raiva que da
Bom eu desenvolvi um método que o proprio sistema verifica a validade, e o ProductID do windows, até agora eu achava que era muito mais dificil você descompilar um sistema alterar o código e recompilar o sistema, mas agora vendo você falar, to vendo que a coisa ta bem mais complicada do que eu imaginava, e cambadaa vioo....
cara... o negocio é muito serio mesmo.
Hoje mesmo vi o codigo assembly de um sistema que baixei demo da internet (sistema completo e muito bom por sinal)....no codigo assembly deu pra notar uma sequencia de letras e numeros.... adivinhem só?!
essa sequencia era simplesmente um codigo de ativacao do sistema da versao demo para deixar em versao definitiva. Simplesmete terrivel. Alertei eles pelo fale conosco do site...
Hoje tambem achei um sistema bem simples na internet, no qual o codigo assembly estava todo criptografado, tudo embaralhado...
Queria chegar nisso... se alguem souber....
Cara que sistema vc esta usando para verificar o código em assembly, pois queria testar no meu também esse caras tem a inteligencia em vez de usar para o bem
fica fazendo essas coisas.
Pirataria é crime e se vc conseguir quem esta distribuindo o seu sistema sem permissão dava nós ir lá e da um TIRO neles (brincadeira)
mais na verdade é que isso é muito chato mesmo tanto trabalho tanto suor pra chegar um FDP e acabar com o nosso sustento
fica fazendo essas coisas.
Pirataria é crime e se vc conseguir quem esta distribuindo o seu sistema sem permissão dava nós ir lá e da um TIRO neles (brincadeira)
mais na verdade é que isso é muito chato mesmo tanto trabalho tanto suor pra chegar um FDP e acabar com o nosso sustento
Q 
é bom que saber dessas coisas pq jamais deixarei uma versão demo do meu sistema em algum site...
Foda q nesses dias tbm tava mexendo em um sistema de descompilar e vi meu codigo de fonte todinho dentro dele e pra descompilar era só comprar o sistema cracker q gerava um novo codigo, velho na boa, isso deveria ser crime vender esse tipo de ferramente, o mais correto pra mim era a propria microsoft ter esse tipo de descompiladores e ter um serviço de descompilação cobrada e sendo possivel efetuar somente se tiver a patente do sistema
é bom que saber dessas coisas pq jamais deixarei uma versão demo do meu sistema em algum site...
Foda q nesses dias tbm tava mexendo em um sistema de descompilar e vi meu codigo de fonte todinho dentro dele e pra descompilar era só comprar o sistema cracker q gerava um novo codigo, velho na boa, isso deveria ser crime vender esse tipo de ferramente, o mais correto pra mim era a propria microsoft ter esse tipo de descompiladores e ter um serviço de descompilação cobrada e sendo possivel efetuar somente se tiver a patente do sistema
Olá boa tarde.
Na verdade, muitos dos colegas programadores, não divulgam como fazem as suas próprias protecções de software que desenvolvem, pois como é sabido é essa a chave do negócio lucrativo.
Uma das principais armas contra esse tipo situações de crakagem é não deixar qualquer vestigio nas strings ou comentários (etc..) de vossos códigos, ou seja, depois de completo e funcional o código em si deverá ser submetido a um processo obrigatóriamente de encriptação (Polimórphico) interno, que só abre/desvenda quando a aplicação é carregada e confirmada a assinatura digital via internet nos servidores da empresa originária.
Polimórphico Porquê? perguntam vc:
Isto porque toda a vez que o proprietário da aplicação receber actualizações ou outro tipo de ficheiro destinado ao mesmo processo seja obrigatóriamente <> do anterior.
3 Proprietários (Com a mesma aplicação) mas com a codificação em código <>
No meu caso,procedo a esse processo que referênciei de forma automática, sendo isso efectuado por um programa, por mim criado, á qual se rege por vários factores fornecido pelo cliente.
Espero ter ajudado.
Até+
Programadorvb6
Na verdade, muitos dos colegas programadores, não divulgam como fazem as suas próprias protecções de software que desenvolvem, pois como é sabido é essa a chave do negócio lucrativo.
Uma das principais armas contra esse tipo situações de crakagem é não deixar qualquer vestigio nas strings ou comentários (etc..) de vossos códigos, ou seja, depois de completo e funcional o código em si deverá ser submetido a um processo obrigatóriamente de encriptação (Polimórphico) interno, que só abre/desvenda quando a aplicação é carregada e confirmada a assinatura digital via internet nos servidores da empresa originária.
Polimórphico Porquê? perguntam vc:
Isto porque toda a vez que o proprietário da aplicação receber actualizações ou outro tipo de ficheiro destinado ao mesmo processo seja obrigatóriamente <> do anterior.
3 Proprietários (Com a mesma aplicação) mas com a codificação em código <>
No meu caso,procedo a esse processo que referênciei de forma automática, sendo isso efectuado por um programa, por mim criado, á qual se rege por vários factores fornecido pelo cliente.
Espero ter ajudado.
Até+
Programadorvb6
Tópico encerrado , respostas não são mais permitidas