steve
17-07-2011, 11:14 PM
(17-07-2011, 07:40 PM)Predator Ha scritto: hehehhe sei un po fuori strada. non esiste solo if codice_inserito == codice_esatto then
si puo' gestire la cosa per generazione in modo da evitare il serial fishing, si puo' gestire un seriale con seh invece dei confronti, oppure scrivere smc, lanciare sottothread o creare thread remoti ecc ecc
ci sono davvero moltissimi modi oltre a if codice_inserito == codice_esatto
senza dimenticare tecniche antidebugging, compressione e crittografia della memoria, iat redirect ed un mondo di ecc
Generando il serial in runtime eviti il serial fishing, ma rimane comunque rilevabile debuggando.
In che modo un thread può effettuare il controllo senza un if?
Dove posso trovare una spiegazione riguardo seh e smc?
(17-07-2011, 10:25 PM)Predator Ha scritto: senza contare che il traffico web è sniffabile con un semplice hook al tcp.
Giusto poco tempo fai ho crackato un programma creando un picolissimo programma server che dava le risposte al software, in pratica emulava il lato server. nel file host è bastato mettere che www.......com puntasse a 127.0.0.1
Tuttavia rimane impossibile trovare il serial o creare un keygen in quanto non sei in possesso dell'eseguibile server. Quindi i keygen/serials si possono evitare (a scapito di richiedere l'accesso a internet); anche se come già spiegato prima, i serial/keygen sono il problema minore.
(17-07-2011, 10:25 PM)Predator Ha scritto: Ora la stiamo facendo facile, ma naturalmente crakkare non è per nulla facile, per riuscire a sproteggere alcuni programmi ben protetti occorre una esperienza di molti anni e una completa conoscenza dell'asm.
Non ho mai provato cracckare qualcosa, ma qualcosa mi dice che proteggerla è ancora più difficile
