Carlo (Member)
Guru
Messaggi: 1344
Iscritto: 29/01/2018
|
Come sai conosco molto poco Delphi, ho fatto un test, l'eseguibile prodotto molto probabilmente è offuscato, non so se c'è qualche opzione per disattivare l'offuscazione.
Con VS, nessun problema le costanti di stringa sono rappresentate così come sono "50" lo trovi come 35 00 30 00 e "63" come 36 00 33 00.
Per VS ci sono vari .NET Obfuscator, perché gli eseguibili VS sono facilmente decompilabili.
Ultima modifica effettuata da Carlo il 26/04/2020 alle 14:48
in programmazione tutto è permesso |
|
Goblin (Member)
Expert
Messaggi: 375
Iscritto: 02/02/2011
|
Postato originariamente da Ultimo:
Postato originariamente da Ultimo:
Per fare questi lavoretti ci sono dei programmi dedicati molto potenti |
Una volta mi sono divertito a sbloccare un programmino
solo per divertimento personale |
mmm non credo che chi userà (nel caso lo useranno) questo programmino abbia le tue competenze (almeno spero :rofl
Ibis redibis non morieris in bello |
|
Carlo (Member)
Guru
Messaggi: 1344
Iscritto: 29/01/2018
|
Postato originariamente da Goblin:
Si potrei provare a compilare 2 .exe e fare il giochino "trova le differenze", ma il mio punto di partenza è un po' diverso, ossia visto il file.exe da un esterno è possibile risalire alla chiave formata da delle costanti dichiarate separate e poi unite.
Per unirle faccio una cosa abbastanza semplice e terra terra
Codice sorgente - presumibilmente Tutto e di + |
...
a := StrToInt('$' + CS_AA1); // trasformo la costante in intero
b := chr(a); // prendo il codice ascii
s := s + b; // lo accodo
...
|
faccio una "select" su una tabella leggendo un campo crittografato ed applicando la chiave lo rendo "intelligibile"
Ovviamente è una "protezione" per gente scarsa come me, ma abbastanza valida (credo) per lo smanettone che vuol vedere i campi "crittografati" nel "DB", |
Ho capito bene? l'.exe è il tuo e vuoi evitare che uno smanettone cercando nel tuo exe possa recuperare le costanti che contengono la tua chiave crittografica?
Poi il DB, che c'entra?, prima non lo avevi nominato... Ultima modifica effettuata da Carlo il 26/04/2020 alle 14:55
in programmazione tutto è permesso |
|
nessuno (Normal User)
Guru^2
Messaggi: 6403
Iscritto: 03/01/2010
|
Nel caso specifico non ci sono tool che possano individuare questo dato.
Semmai, ripeto, con OllyDbg o S-Ice o simili puoi fare debug del processo in esecuzione e trovare il punto in cui la chiave (una volta ricostruita interamente) viene utilizzata.
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
Carlo (Member)
Guru
Messaggi: 1344
Iscritto: 29/01/2018
|
Postato originariamente da nessuno:
Nel caso specifico non ci sono tool che possano individuare questo dato.
Semmai, ripeto, con OllyDbg o S-Ice o simili puoi fare debug del processo in esecuzione e trovare il punto in cui la chiave (una volta ricostruita interamente) viene utilizzata. |
Quello che dice nessuno è chiaro, ma praticamente irrealizzabile, a meno che si scriva un codice apposito che analizza i processi e identifica quello giusto, e non lo saprei fare...! Ultima modifica effettuata da Carlo il 26/04/2020 alle 14:59
in programmazione tutto è permesso |
|
nessuno (Normal User)
Guru^2
Messaggi: 6403
Iscritto: 03/01/2010
|
Postato originariamente da Carlo:
Postato originariamente da nessuno:
Nel caso specifico non ci sono tool che possano individuare questo dato.
Semmai, ripeto, con OllyDbg o S-Ice o simili puoi fare debug del processo in esecuzione e trovare il punto in cui la chiave (una volta ricostruita interamente) viene utilizzata. |
Quello che dice nessuno è chiaro, ma praticamente irrealizzabile, a meno che si scriva un codice apposito che analizza i processi e identifica quello giusto, e non lo saprei fare...! |
Irrealizzabile? Perché? Quando ero "giovane" lo facevo giornalmente per vari motivi su vari sistemi.
Anche adesso si potrebbe fare, ma adesso non ne vedo la ragione.
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
Carlo (Member)
Guru
Messaggi: 1344
Iscritto: 29/01/2018
|
Postato originariamente da nessuno:
Irrealizzabile? Perché? Quando ero "giovane" lo facevo giornalmente per vari motivi su vari sistemi.
Anche adesso si potrebbe fare, ma adesso non ne vedo la ragione. |
Avrei dovuto specificare meglio: irrealizzabile per me
in programmazione tutto è permesso |
|
Goblin (Member)
Expert
Messaggi: 375
Iscritto: 02/02/2011
|
Postato originariamente da Carlo:
Postato originariamente da nessuno:
Irrealizzabile? Perché? Quando ero "giovane" lo facevo giornalmente per vari motivi su vari sistemi.
Anche adesso si potrebbe fare, ma adesso non ne vedo la ragione. |
Avrei dovuto specificare meglio: irrealizzabile per me |
OK siamo in 2
Ibis redibis non morieris in bello |
|