ola , me dirijo a ustedes para asele la siguiente pregunta como le puedo poner usuario i contraseña a un programa para entrar a este lo que se me avia ocurrido era esto
Private Sub Command1_Click()
If usuario.Text = "krackwar" Then Next
Else
MsgBox "buu"
If pazz.Text = "contraseña" Then
programa.show
usuarioipass.hide
Else
MsgBox "buu"
End Sub
perdon si esta mui mal este codigo pero ase pokos dias que empeze a programar en vb6 :P
if usuario.text = "nombre_de_usuario" and pass.text = "contraseña" then
nose.show
else
msgbox("Login o contraseña incorrecta")
end if
salu2!
muchas gracias demoniox
El code funciona bien, pero si pretendes hacer algo un poco serio mejor seria q usases otro metodo, ya q asi es muy facil sacar la contraseña, claro si esto es para usarlo en tu pc y q no lo toke tu hermano te sobra xDD
Cita de: E0N en 2 Enero 2008, 11:49 AM
El code funciona bien, pero si pretendes hacer algo un poco serio mejor seria q usases otro metodo, ya q asi es muy facil sacar la contraseña, claro si esto es para usarlo en tu pc y q no lo toke tu hermano te sobra xDD
exacto.. sino tendrias que utilizar algun metodo de encriptacion xD
salu2!
algo con encriptacion y q se cierre desp de tnatos intentos o q cambie la contraseña xq sino con un programa de fuerza bruta ... solo seria cuestion de tiempo
Y k tiene la encriptacion? No soluciona nada!
Da igual estar o no cifrada la password se alguien lo mira en un debugger....
Salu2
no ... xq si lo pones como es aca
Cita de: demoniox12 en 2 Enero 2008, 02:43 AM
if usuario.text = "nombre_de_usuario" and pass.text = "contraseña" then
nose.show
else
msgbox("Login o contraseña incorrecta")
end if
salu2!
es texto plano y abriendo el exe con un hexagesimal lo podes leer... o me equivoco??
Cita de: vivachapas en 2 Enero 2008, 19:42 PM
no ... xq si lo pones como es aca
Cita de: demoniox12 en 2 Enero 2008, 02:43 AM
if usuario.text = "nombre_de_usuario" and pass.text = "contraseña" then
nose.show
else
msgbox("Login o contraseña incorrecta")
end if
salu2!
es texto plano y abriendo el exe con un hexagesimal lo podes leer... o me equivoco??
Si claro, pero texto cifrado seria igualmente texto plano, tan facilmente modificable como el texto no-cifrado.
Hexagesimal? Kieres decir Hexadecimal ^^
Salu2
Si, tughack el texto cifrado también es texto plano, pero como piensas desencriptarlo si no sabes el algoritmo que usó de cifrado?? :huh: :huh:
Obviamente es más seguro usar una cifrado en la contraseña... yo lo veo obvio al menos.. si alguien no lo ve puedo poner una sencilla prueba.. xD
Saludos!
Cita de: Spider-Net en 2 Enero 2008, 22:29 PM
Si, tughack el texto cifrado también es texto plano, pero como piensas desencriptarlo si no sabes el algoritmo que usó de cifrado?? :huh: :huh:
Obviamente es más seguro usar una cifrado en la contraseña... yo lo veo obvio al menos.. si alguien no lo ve puedo poner una sencilla prueba.. xD
Saludos!
Bueno, tengo k concordar k si seria mas seguro tenerlo cifrado. Pero con ing. inversa es tan facil saltar algo asi k acaba por no ser seguro...
Salu2
Realmente si te encuentras con alguien con un minimode maestria delante del olly te va a dar lo mismo encriptarlo q no (weno lo mismo no, en vez de sacar el pass en 20 segundos lo saca en 30 xD) lo mejor seria q en la instalacion se guardase una llav en el reg (aunke esto tb es vulnerable) o q pidiera el numero de activacion a una web, aunke claro, la web deberia estar un poco bien montada, q si no es muy facil sacarlo, verdad Tughack? xDDDD
Cita de: E0N en 3 Enero 2008, 11:37 AM
Realmente si te encuentras con alguien con un minimode maestria delante del olly te va a dar lo mismo encriptarlo q no (weno lo mismo no, en vez de sacar el pass en 20 segundos lo saca en 30 xD) lo mejor seria q en la instalacion se guardase una llav en el reg (aunke esto tb es vulnerable) o q pidiera el numero de activacion a una web, aunke claro, la web deberia estar un poco bien montada, q si no es muy facil sacarlo, verdad Tughack? xDDDD
jeje tambien la web puede ser apuntada a otro sitio para k muestre la password correcta xD
Sin usar software anti-crack creo k solo hay una forma de esconder strings, por ejemplo:
Tughack
seria:
Chr(84) & Chr(117) & Chr(103) & Chr(104) & Chr(97) & Chr(99) & Chr(107)
De esta forma, "Tughack" solo es una string en run-time y kuando la rutina es ejecutada.
Salu2
y hacer coom en las pag de los bancos?? q el usuario tenga q ir clickeando labels en lugar de escribir :P
jeje eso seria mas seguro no? y q ademas uno le añada todo lo mencionado anteriormente jeje
(Haciendo el programa inviolable(?))
Eso esta bien para contraseñas bancarias y evitar keyloggers.. para este caso no creo q le sea muy util la verdad...
:xD :xD :xD :xD :xD :xD :xD lo abri con el bloc de notas i me aparecia la clave :xD :xD :xD :xD :xD :xD
Cita de: krackwar en 4 Enero 2008, 17:43 PM
:xD :xD :xD :xD :xD :xD :xD lo abri con el bloc de notas i me aparecia la clave :xD :xD :xD :xD :xD :xD
Claro, se esta en texto plano...
Salu2
es lo q yo dije al princpio!! xD
hay links en el foro de como cifrar cadenas... solo habria q fijarse... :P
yo si quieres te posteo distintas formas
porfavor postear las formas
perdona la demora xD es q estuve de viaje...
http://foro.elhacker.net/index.php?action=search2
mira hay puse en el buscador.. salen varios ejemplos con la ruta para iniciar el troyano con windows... fijate x ahi esta... si lo queres mas explicado busca mi post xq yo pregunte bastante del tema y hendrix me fue explicando todo :P
gracias a el... q me lo hizo entender xD jaja
SALUDOS
El problema no esta esta en que este sin cifrar, esta en las comparaciones.
Al final como lo haceis siempre llegais a una funcion que compara dos cosas, con un debugger tardas 20s en ver que dos cosas se comparan, pondre un ejemplo:
Private Sub Form_Load()
If "cosa1" = "cosa2" Then
MsgBox "Bien"
Else
MsgBox "Error"
End If
End Sub
Esto en el debugger se ve asi:
00401984 . 68 04164000 PUSH Proyecto.00401604 ; UNICODE "cosa1"
00401989 . 68 14164000 PUSH Proyecto.00401614 ; UNICODE "cosa2"
0040198E . 8975 DC MOV DWORD PTR SS:[EBP-24],ESI
00401991 . 8975 CC MOV DWORD PTR SS:[EBP-34],ESI
00401994 . 8975 BC MOV DWORD PTR SS:[EBP-44],ESI
00401997 . 8975 AC MOV DWORD PTR SS:[EBP-54],ESI
0040199A . 8975 9C MOV DWORD PTR SS:[EBP-64],ESI
0040199D . FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp
Se ve claro que esta comparando las dos cosas y a la ora de comparar las cadenas de texto ya estaran desencriptadas.
Una solucion es ir comparando letra por letra por ejemplo, es muy basico pero ya despista un poco mas..
pero la idea seria hacerlo asi
If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if
el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...
o me equivoco? xD
Cita de: vivachapas en 7 Enero 2008, 19:57 PM
pero la idea seria hacerlo asi
If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if
el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...
o me equivoco? xD
Y k importa eso? Como dije kizar, con un debugger se puede ver la comparacion... Solo manejas los saltos y listo, esta crackeado.
Salu2
nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..
salu2!
PD: igualmente se puede descifrar solo que costara un pokito mas xD
Cita de: demoniox12 en 8 Enero 2008, 16:47 PM
nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..
salu2!
PD: igualmente se puede descifrar solo que costara un pokito mas xD
1. La comparacion estaria en el debugger igualmente, no importa el algoritmo de enciptacion k usas en las string.
2. MD5 es un algoritmo con 1 sentido, osea no es reversible.
Salu2
Lo q si se puede hacer es guardar en el exe el password, pero en md5 (q no aparezca por ningun lado la palabra original), luego pides el pass y lo comparas con el password ya guardado, de esta forma sacar el pass seria mucho mas complicado, ya q habria q usar fuerza bruta, pero de todas formas crackearlo sigue siendo muy simple
Es como un metodo q usaba con el olly para saltarme el deep freeze, en ningun momento yo sabia el pass, metia un pass cualkiera y cambiaba el salto para q en vez de ir hacia "pass incorrecto" fuera a "pass correcto" por explicarlo de una manera simple :p
mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc. ::)
Cita de: Sh4k4 en 9 Enero 2008, 00:58 AM
mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc. ::)
Te han faltado los metodos anti-unpack sh4k4 xD
Salu2
lo c, pero aplicando todas las tecnicas juntas hacen mas dificil obtener el user y pass o no? saluditoz snyper.. jajajaja ::)
saludos, bueno no se si se pueda en VB pero si tratan de Cifrar la clave con variables o strings? podria servir?
Salu2's! 8)
usando teclas
Eso esta interesante coger las teclas pulsadas con la api e irlas comparando.
metodos anti keygens
Eso no existe, los keygenes son programas que se crean para generar serials como lo aria el programa.
anty ollyz
No todo el mundo usa ese debugger, de todas formas hay mucho plugins que les pones en el olly y se saltan todas las comprobaciones que puedas hacer para saber si esta el olly.
packers buenazos
Eso esta interesante, peor a no ser que le hagas tu en internet esta como desempacar todos los que he visto.
cifrar toda string
No sirve
archivos llave
Es lo mismo que pedirle que meta un serial... de todas formas conque alguien tuviera ese archivo lo prodrian usar todos...
Lo unico que serviria de forma efectiva seria que el programa mandara el serial a una pagina web para que comprobara si es correcto y si alguien lo uso, peor tambien se puede crakear o usar un buen sniffer para modificar la respuesta de la pagina web...
Si alguien no cre algo de lo que digo que postee un programa aver si puedo o no.