dudas con memoria no administrada

Iniciado por spiritdead, 8 Noviembre 2012, 21:35 PM

0 Miembros y 1 Visitante están viendo este tema.

spiritdead

buenas tardes
nose si el titulo sea acorde o no

mi pregunta es, si puedo realizar validaciones u procesos, en los sectores donde la memoria sea de uso privado u no administrada, para que no puedan depurarle o crackear

1 caso ? cuando realizo 1 login por ejemplo que debo validar

saludos
Facilitador De Tareas - Task Simplifier (FDT)

Novlucker

No termino de comprender la pregunta, da igual si se trata de código administrado o no, se puede llegar a debuggear el mismo para ver que tipo de validaciones se realizan.

El ejemplo más claro está en la inversión que realizan grandes empresas para evitar esto, y aún así siguen apareciendo versiones crackeadas por doquier.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

spiritdead

Cita de: Novlucker en  8 Noviembre 2012, 21:46 PM
No termino de comprender la pregunta, da igual si se trata de código administrado o no, se puede llegar a debuggear el mismo para ver que tipo de validaciones se realizan.

El ejemplo más claro está en la inversión que realizan grandes empresas para evitar esto, y aún así siguen apareciendo versiones crackeadas por doquier.

Saludos
q aconsejarias para hacer mas dificil el crackear 1 validacion, como las de login,etc
Facilitador De Tareas - Task Simplifier (FDT)

Keyen Night

#3
Si quieres hacerlo como mencionaste en el otro tema pues es demasiado vulnerable casi cualquiera por no decir todo el mundo puede conseguir el usuario y su password, para poder aconsejarte mejor, ¿de que trata el proyecto o que quieres hacer exactamente con esto?

Si es un sistema de usuarios en la web tienes millones de ejemplos con bases de datos, el 99.99% de uso de las bases de datos es para sistemas de usuario :xD
La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...

kub0x

Bueno, hace poco estuve comentando la inseguridad que brinda .NET en ciertos aspectos, como puede ser la decompilación y el posterior desciframiento del código, esté ofuscado o no. Esto se debe a que .NET es un lenguaje interpretado (no es compilado) y se compila a MSIL, un lenguaje intermedio que puede ser interpretado fácilmente y llevado a .NET
Cabe decir que si ejecutas dicha aplicación .NET, el código MSIL de la app será traducido a código máquina o nativo. Esto es una gran putada xD pero un lenguaje compilado también puede ser descifrado, no todo es de color de rosas.

Link al post sobre inseguridad .NET -> http://foro.elhacker.net/ingenieria_inversa/seguridad_de_un_programa-t375088.0.html

Veo que intentas realizar un login desde tu aplicación, por lo que en algún lado de tu código debes de tener información sensible como tus credenciales o lo que sea. Hay maneras alternativas y buenas prácticas de programación mediante código para evitar que un cracker se haga con dicha info.

Espero que te haya servido de algo, cualquier cosa que quieras comentar bienvenida sea.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


spiritdead

Cita de: Keyen Night en  8 Noviembre 2012, 23:20 PM
Si quieres hacerlo como mencionaste en el otro tema pues es demasiado vulnerable casi cualquiera por no decir todo el mundo puede conseguir el usuario y su password, para poder aconsejarte mejor, ¿de que trata el proyecto o que quieres hacer exactamente con esto?

Si es un sistema de usuarios en la web tienes millones de ejemplos con bases de datos, el 99.99% de uso de las bases de datos es para sistemas de usuario :xD
es para mi software
https://foro.elhacker.net/software/mi_software_fdt-t366926.0.html

toda la validacion la hace via server pero siempre busco nuevas formas de mejorar la seguridad :)
Facilitador De Tareas - Task Simplifier (FDT)

Keyen Night

Si hasta el día de hoy la informática sigue manteniendo un nivel de seguridad estable es gracias a las reglas y standars que se han venido estableciendo además de algunos problemas matemáticos sin solución. De tal manera que si necesitamos hacer una calculadora por ejemplo hay 200.000 maneras de hacerla pero cuando hablamos de seguridad existen formas contadas cuya seguridad esta comprobada, el deber es seguir estas formas ya que están siempre bajo constante revisión y si la seguridad mundial se basa en esas reglas lo mejor es seguirlas.
La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...