usuario i contraseña

Kizar · 7 Enero 2008, 19:37 PM

El problema no esta esta en que este sin cifrar, esta en las comparaciones.
Al final como lo haceis siempre llegais a una funcion que compara dos cosas, con un debugger tardas 20s en ver que dos cosas se comparan, pondre un ejemplo:

Código [Seleccionar]


Private Sub Form_Load()
If "cosa1" = "cosa2" Then
MsgBox "Bien"
Else
MsgBox "Error"
End If
End Sub

Esto en el debugger se ve asi:

00401984 . 68 04164000 PUSH Proyecto.00401604 ; UNICODE "cosa1"
00401989 . 68 14164000 PUSH Proyecto.00401614 ; UNICODE "cosa2"
0040198E . 8975 DC MOV DWORD PTR SS:[EBP-24],ESI
00401991 . 8975 CC MOV DWORD PTR SS:[EBP-34],ESI
00401994 . 8975 BC MOV DWORD PTR SS:[EBP-44],ESI
00401997 . 8975 AC MOV DWORD PTR SS:[EBP-54],ESI
0040199A . 8975 9C MOV DWORD PTR SS:[EBP-64],ESI
0040199D . FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp

Se ve claro que esta comparando las dos cosas y a la ora de comparar las cadenas de texto ya estaran desencriptadas.

Una solucion es ir comparando letra por letra por ejemplo, es muy basico pero ya despista un poco mas..

vivachapas · 7 Enero 2008, 19:57 PM

pero la idea seria hacerlo asi

If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if

el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...

o me equivoco? xD

Tughack · 7 Enero 2008, 20:09 PM

Cita de: vivachapas en 7 Enero 2008, 19:57 PM
pero la idea seria hacerlo asi

If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if

el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...

o me equivoco? xD

Y k importa eso? Como dije kizar, con un debugger se puede ver la comparacion... Solo manejas los saltos y listo, esta crackeado.

Salu2

demoniox12 · 8 Enero 2008, 16:47 PM

nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..

salu2!

PD: igualmente se puede descifrar solo que costara un pokito mas xD

Tughack · 8 Enero 2008, 16:52 PM

Cita de: demoniox12 en 8 Enero 2008, 16:47 PM
nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..

salu2!

PD: igualmente se puede descifrar solo que costara un pokito mas xD

1. La comparacion estaria en el debugger igualmente, no importa el algoritmo de enciptacion k usas en las string.

2. MD5 es un algoritmo con 1 sentido, osea no es reversible.

Salu2

~~ · 8 Enero 2008, 18:08 PM

Lo q si se puede hacer es guardar en el exe el password, pero en md5 (q no aparezca por ningun lado la palabra original), luego pides el pass y lo comparas con el password ya guardado, de esta forma sacar el pass seria mucho mas complicado, ya q habria q usar fuerza bruta, pero de todas formas crackearlo sigue siendo muy simple

Es como un metodo q usaba con el olly para saltarme el deep freeze, en ningun momento yo sabia el pass, metia un pass cualkiera y cambiaba el salto para q en vez de ir hacia "pass incorrecto" fuera a "pass correcto" por explicarlo de una manera simple :p

Sh4k4 · 9 Enero 2008, 00:58 AM

mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.

Tughack · 9 Enero 2008, 01:00 AM

Cita de: Sh4k4 en 9 Enero 2008, 00:58 AM
mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.

Te han faltado los metodos anti-unpack sh4k4 xD

Salu2

Sh4k4 · 9 Enero 2008, 01:24 AM

lo c, pero aplicando todas las tecnicas juntas hacen mas dificil obtener el user y pass o no? saluditoz snyper.. jajajaja

Sai-To · 11 Enero 2008, 23:51 PM

saludos, bueno no se si se pueda en VB pero si tratan de Cifrar la clave con variables o strings? podria servir?

Salu2's! 8)