Bloquear programa en c# con password

Iniciado por Pablo Videla, 25 Febrero 2009, 18:19 PM

0 Miembros y 1 Visitante están viendo este tema.

MANULOMM

en .net si es posible decompilar, y no es un metodo extraño se puede lograr con reflection, ya hay varios programas que lo hacen, la logica no es exactamente la misma pero de que lo hace lo hace... tambien esta talvez el mas conocido de todos el Reflector de netGates que es gratuito... tb esta el SilverLigth Spy que utiliza el reflector que decompilar aplicaciones silverligth 2.

Atentamente,

Juan Manuel Lombana
Medellín - Colombia


Hadess_inf

Pues que asco .. una razon mas para dejar de usar platarma NET.

>:( >:( >:( >:( >:(

Pablo Videla

Cita de: Hadess_inf en 26 Febrero 2009, 15:32 PM
Pues que asco .. una razon mas para dejar de usar platarma NET.

>:( >:( >:( >:( >:(

Pues yo lo acabo de comprimir el ejecutable y es imposible decompilarlo por el programa , no he probao con otros :P , pero viste que tenia razon?  ;D

isseu

compara la constraseña dada con un hash en md5, es decir

-la clave hola cifrada es 545 (ej)
-lo que ellos den en el textbox lo encriptas en md5
-si son iguales, significa que puso hola

craliaga

#14
Lo que me parece incrible :o es que una persona que pide ayuda para poner una clave en un formulario y con código quemado en el siguiente post nos sorprenda con temas tan "avanzados" como el de descompilacion de código.
De todas maneras algo básico podria ser utilizar Dotfuscator u otras herramientas de proteccion.
La estrategia de proteccion contra la "vulnerabilidad" que se menciona seria tener el pwd almacenado en otro lugar y no el EXE, y utilizar metodos como el MD5 que ya se han comentado.
Finalmente si podria llegar a descompilarse el programa, y llegar a modificar su comportamiento, pero ante esto hay metodos mas "esotericos" de proteccion de programas, pero aqui se debe diferenciar que es lo que se quiere proteger, el programa o los datos que maneja.
Ante todo un paso a la vez... primero gateamos luego corremos (aunque a veces nos caemos  ;D )

Novlucker

Cita de: BadDevil en 26 Febrero 2009, 18:17 PM
Pues yo lo acabo de comprimir el ejecutable y es imposible decompilarlo por el programa , no he probao con otros :P , pero viste que tenia razon?  ;D

Eso, la solución es comprimir el ejecutable, ya que al hacerlo se genera uno nuevo y en el proceso hay cambios que seguramente el decompilador no pueda manejar  :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Pablo Videla

#16
Cita de: craliaga en  3 Marzo 2009, 15:13 PM
Lo que me parece incrible :o es que una persona que pide ayuda para poner una clave en un formulario y con código quemado en el siguiente post nos sorprenda con temas tan "avanzados" como el de descompilacion de código.
De todas maneras algo básico podria ser utilizar Dotfuscator u otras herramientas de proteccion.
La estrategia de proteccion contra la "vulnerabilidad" que se menciona seria tener el pwd almacenado en otro lugar y no el EXE, y utilizar metodos como el MD5 que ya se han comentado.
Finalmente si podria llegar a descompilarse el programa, y llegar a modificar su comportamiento, pero ante esto hay metodos mas "esotericos" de proteccion de programas, pero aqui se debe diferenciar que es lo que se quiere proteger, el programa o los datos que maneja.
Ante todo un paso a la vez... primero gateamos luego corremos (aunque a veces nos caemos  ;D )

De hecho ya comprimi mi exe y no se puede descompilar con el programa que lo habia hecho , y le puse el login que buscara un user y pass de una base de datos , así que ahora me siento mas seguro... y la unica forma de sniffear mi programa seria ingresar el login con la password... y  mientras no se haga eso  , el programa queda inservible   ;D

Pablo Videla

#17
eliminar este post , por alguna razon hizo doble post.... no fue mi culpa  :silbar:

Foxy Rider

te dejo un link a un post similar : https://foro.elhacker.net/net/como_elimino_de_la_ram_un_valor-t246895.0.html

al approach de comparar "tal" con lo ingresado no es muy seguro que digamos  :rolleyes:

deberías usar como dijeron, una función criptográfica ;P
no voy a repetir, lo que ya está en el post que te dejé arriba =D

Saludos, Alex~

Pablo Videla

Es que mi programa usa un while , mientras no lea la password real no se puede hacer nada... tendrian que adivinar mi clave,  y somos pocos lo que usamos el programa y no esta propagado por ahi , asi que me siento seguro y el programa esta comprimido asi que no se =P .... tiene que ser alguien que se dedique a tratar de vulnerarme y no veo nadie asi , solo eran medidas de precaucion  :rolleyes: