Probando mi Protección

Keyen Night · 2 Febrero 2010, 02:21 AM

Estoy haciendo un sistema de Trial y bueno quiero que lo prueben e intenten crackearlo, ya sé que no existe programa incrackeable pero si dificil de crackear, entonces me gustaría su opinión para ir mejorando la protección mientras vallan saliendo errores y debilidades...
Está programado en Vb.Net Visual Studio 2008.

Gracias por participar

Descarga 1 Bug(s) Fixeds

MCKSys Argentina · 2 Febrero 2010, 03:44 AM

Descargando a ver si te podemos dar una mano

Por las dudas:

Código [Seleccionar]

http://www.virustotal.com/es/analisis/9e402db45d50d13cb9d87e820168aeedcba67e0e7435ea413b312446a02ae570-1265078533

Saludos!

Keyen Night · 2 Febrero 2010, 03:51 AM

Symantec 20091.2.0.41 2010.02.02 Suspicious.Insight

Archivo Sospechoso, seguro es un antivirus con baja euristica

MCKSys Argentina · 2 Febrero 2010, 07:05 AM

Pues, comparado con el anterior, el avance es impresionante!

Te cuento: usé Reflector para ubicar los opcodes malos.

Con CFF Explorer los ubiqué en el EXE y los parcheé a NOP.

Una vez reconstruido el método que compara los seriales, usé Calimero para sacar el serial correcto.

Esta vez no hay MessageBox, pero si el serial válido para mi PC

De todas formas, está genial

.

Saludos!

PD: Me gustaría ver el fuente del protector...

Keyen Night · 3 Febrero 2010, 00:39 AM

Bueno el siguiente paso despues de un defecto es repararlo, así que ya me pondre a trabajar en repararlo y bueno modificaré el post principal con la descarga fixed.

El código quisas lo comparta

todo dependerá que tan fuerte queda despúes de un tiempo ahora aunque es fuerte en sentido de que está bien estructurado y es facil de usar, pero es debil frente a la ingenieria inversa y eso es lo que trato de mejorar.

MCKSys Argentina · 3 Febrero 2010, 04:42 AM

El tema es que al ser un lenguaje interpretado, hay muchas variantes, pero pocas opciones.

Si corre en la VM, entonces se puede debuggear. Y asi termina la cosa. Despues, todas las protecciones terminan siendo sólo contra las "listas muertas" (Reflector, CFF Explorer, etc).

La idea sería, quizás, implementar detecciones del depurador de IL. O incluso, hacer que crashee el mismo.

Pero son ideas nomás...

Por lo pronto, el protector está muy bueno!

Saludos!

Ah! La idea de la clave del registro que no puede ser borrada por Regedit, está buena. Pero te aconsejo poner un botón para limpiar la misma (al menos en esta versión de prueba)

Keyen Night · 4 Febrero 2010, 15:44 PM

Ya agrege el boton para limpiar, agrege la descarga ya, vamos a probar si ahora se puede crack