Una colaboracion para proteger mis sistemas

[Marcelo Barberis]

Estimados amigos
Queria consultarles lo siguiente:
Alguien que ya a trabajado con protecciones de sistemas, me prodrian explicar paso por paso, si no es mucha molestia como se hace para proteger los sistemas.
He leido que utilizar refox y despues molebox, si alguien tiene ya experiencia en esta forma si podrian compartir pasos por paso para que yo lo aplique a mis sistemas se los agradeceria mucho.
Con respecto a los programas refox y molebox, yo tengo el refoxx+ solamente, el molebox no lo tengo, si podrian darme la direccion de donde bajar se lo agradeceria mucho.
Si existe otro programa que me recomiendan ustedes. Estoy diseñando un sistema y quiero hacer las pruebas para ver si es efectivo la proteccion.
De antemano gracias por cualquier aporte que podrian darme al respecto.
Marcelo

[edgar suarez kummers]

Si, Marcelo, yo expliqué hace mucho tiempo lo del REFOX seguido del MOLEBOX

además dí unas pautas de borrar extensiones.

Pero lo más importante es encriptar con unas 3 capas de BLOWFISH lo referente al disco duro.

todo esto lo encuentras de hace más de un año y medio por lo menos.

saludos

edgar

--
edgar suarez kummers

[Marcelo Barberis]

tenes el mensajes donde lo explicabas, si puedes pasarmelo, me ayudaria a entenderlo
Marcelo

[edgar suarez kummers]

Estimado Marcelo:

Primero proteges con REFOX 

Luego haces lo del MOLEBOX

Allí incorporas únicamente el EXE y el DLL 

Ambos luego deben ser borrados y queda

únicamente el ....EXE.EXE del MOLEBOX

colocado como *.EXE

Dentro de la carpeta de tu aplicación hazle un *.bat que se llame por ejemplo:

borrelos.bat y cuyo contenido es:

del *.sct

del *.prg

del *.vct

del *.mnt

del *.pjt

del *.pjx

del *.scx

del *.vcx

del *.fxp

del *.mnx

Ese *.bat es muy importante porque borra las extensiones que darían pistas del proyecto.

Yo tengo además el ARMADILLO, pero no es recomendable usarlo de ninguna forma.

saludos y que te sirva

edgar

--
edgar suarez kummers

[Irlandes 1960]

Perdón Marcelo,  pero no me queda claro que es lo que querés proteger.

Las extensiones que menciona Edgar en su ejemplo son del entorno de desarrollo, no de producción, en donde a lo sumo tenes el exe, alguna dll, y los reportes.

¿podrías si no es mucha molestia aclarar a que estas apuntando?

gracias

[Walter R. Ojeda Valiente]

Se pueden usar el Refox y el Molebox para proteger los programas de ser decompilados pero ... solamente funcionan con gente que no conocen el Refox y el Molebox, un cracker profesional igual conseguirá romperles la protección. Si piratean el Windows, el Office y muchos programas más, no creas que muy facilmente podrás conseguir una protección inviolable para tus sistemas.

Una alternativa interesante es la que plantea Carlos Miguel Farías cada vez que se le da la oportunidad (je). Se llama "ofuscación" y consiste en cambiar los nombres de las constantes, variables, y campos por otros que no tengan significado y que por lo tanto le compliquen la vida al cracker. No impedirán que el programa sea crackeado por alguien que tenga tiempo, conocimientos, e interés, pero al menos se lo hará muy difícil. Ejemplo:

Código normal
-----------------
Cantidad = 12
Precio = 4596.18
Total = Cantidad * Precio

Código ofuscado
-------------------
1001010011101 = 12
0101000110111 = 4596.18
1110101111001 = 1001010011101 * 0101000110111

Evidentemente, hay que tener una paciencia de chino para dedicarse a descifrar que cornos significa cada una de esas variables. De poder, se puede, pero no se resolverá en un rato. Al final, posiblemente al cracker le convendrá hacer un sistema nuevo que intentar entender a tu sistema.

Saludos.

Walter.

---

Date: Tue, 14 Feb 2012 10:15:00 -0300
Subject: Re: [vfp] Una colaboracion para proteger mis sistemas
From: irland...@gmail.com
To: publice...@googlegroups.com

[Carlos Miguel FARIAS]

Ofuscado sea el Señor que está en las alturas!!
.
.
.
.
.

.
.
.

Sobre todo si salto y no se le abre el paracaidas!!!

El 14/02/12, Walter R. Ojeda Valiente <wr...@hotmail.com> escribió:

[Daniel Sánchez]

Mas yo diría atortillado porque quedaría como tortilla, jajajajaja

Saludos

--
Daniel Sánchez Escobar
Investigación y Desarrollo
Reset Software & Sistemas
Móvil +051-949398047
Trujillo - Perú

[Mauricio Molinero,]

El tema de la ofuscación es valido, pero la idea es crear un ofuscador que antes de compilar haga el trabajo.

Trabajar con código ofuscado es contraproducente.

Y usar 2 protecciones externas al mismo tiempo tampoco le veo sentido.

Saludos!

Mauricio R. Molinero,

[Carlos Miguel FARIAS]

Un cuerpo humano echo tortilla, esta ofuscado!! Porque quien lo vea,
no podrá deducir para que servía cada una de las partes.

El 14/02/12, Daniel Sánchez <resets...@gmail.com> escribió:

[Walter R. Ojeda Valiente]

Claro, a tu código fuente lo ofuscas y luego le pasas el Refox y el Molebox, para complicarle la existencia a los crackeadores.

Pero por supuesto que tú siempre trabajas con el código no ofuscado.

Saludos.

Walter.

---

Date: Tue, 14 Feb 2012 06:25:25 -0800
From: pip...@gmail.com
To: publice...@googlegroups.com

Subject: Re: [vfp] Una colaboracion para proteger mis sistemas

[Carlos Miguel FARIAS]

La ventaja de VFP es que podes ofuscar sin usar un ofuscador, solo
#DEFINE (y otra vez la zorra al trigo)

#DEFINE Funcion_a_Ofuscar Tu_Mujer_Te_Engaña
#DEFINE ResultadoFuncion Vos_Te_Crees_Muy_Macho
#DEFINE tcParametro Todos_Los_Dias
#DEFINE Resultado Sos_Cornudo

ResultadoFuncion = Funcion_a_Ofuscar( 15 )
WAIT WINDOW ResultadoFuncion

FUNCTION Funcion_a_Ofuscar( tcParametro )
Resultado = 100 * tcParametro
RETURN Resultado
ENDFUNC

compila esto y pasale el refox para abrirlo, postealo para ve como queda.
El resultado no es personal con nadie.

El 14/02/12, Walter R. Ojeda Valiente <wr...@hotmail.com> escribió:
>

> Claro, a tu código fuente lo ofuscas y luego le pasas el Refox y el Molebox,
> para complicarle la existencia a los crackeadores.
>
> Pero por supuesto que tú siempre trabajas con el código no ofuscado.
>
> Saludos.
>
> Walter.
>
>
>

[Antonio Meza]

En el caso de las clases vcx que eliminas el codigo creo que de los metodos cuando usas el refox u otro programa de descompilacion puedes ver el codigo de la clase?

saludos

[Walter R. Ojeda Valiente]

Si tu .EXE no está protegido, con el Refox podrás ver los .PRG, los .VCX, los formularios, los reportes, los menús, todo.

Saludos.

Walter.

---

Date: Tue, 14 Feb 2012 08:33:58 -0800
From: solv...@gmail.com
To: publice...@googlegroups.com
Subject: [vfp] Re: Una colaboracion para proteger mis sistemas

[Antonio Meza]

gracias Walter!!

SI entiendo que puedes ver todo, pero ya vez que en el caso de las clases visuales no recuerdo exactamente el comando pero creo que es algo asi

use miclase.vcx

Replace All Methods With ""

Y con eso elimina el codigo que uno escribe en los metodos de la clase, mi duda es si haciendo eso, aun asi al usar refox pueden ver eso codigo fuente? por cierto debe uno respaldar las clases antes de eliminar los metodos jeje

saludos!!

[Antonio Meza]

Encontre el articulo en portalfox, como yo no tengo refox ni ningun otro programa para descomplilar, pues no puedo hacer la prueba, a vver si alguien del foro la puede realizar.

http://www.portalfox.com/index.php?name=News&file=article&sid=78

Haz una copia de los archivos VCX y VCT

COMPILE CLASSLIB libreriadeclases
USE libreriadeclases.vcx EXCLUSIVE
REPLACE ALL Methods WITH ""
USE

Esto eliminara todo el codigo fuente de un VCX. Si alguien intenta modificar un procedimiento entonces todas las clases dejarn de funcionar, ya que no hay codigo fuente a compilar.

[Juan Rojas C]

Buenas tardes, y si se quisiera proteger un aplicativo para que este
no corra en otra pc que no sea donde esta la carpeta del aplicativo
ejemplo:

en unidad D carpeta Factura tiene los dbfs y factura.exe

Como hacer que no corra, asi copien la carpeta a otra pc o a un USB?

desde ya, gracias

JRCORONA

El 14/02/12, Antonio Meza <solv...@gmail.com> escribió:

[Carlos Miguel FARIAS]

En ningún compilado se incluye codigo fuente, salvo que se genera con la opcion para depurar.
Si eliminas el codigo fuente de las clases, lo unico que te quedan son archivos mas chicos (que al compilar igual no guarda).
El tema es que el refox decompila a partir del pseudocodigo, este si mantiene la estructura de las vcx y todo lo demas el pseudocodigo mantiene solo los nombres de las variables y lo que son cadenas, entonces, al decompilar te queda el codigo tal cual pero sin comentarios (ni defines ni otras #algo).
Por eso, la sugerencia de utilizar los #define para que al compilar todos los nombres de variables y funciones se conviertan en un galimatias indocumentable, sirve para que el que te abre el código, le sea impractico (no imposible) adaptarlo a sus propias necesidades.
La ventaja es que a vos tu codigo fuente, sigue siendo igual que siempre, el solo hecho de incertar los defines (que pueden estar en un archivo por separado y llenandose progresivamente) ya hace que el pseudocogio sea reversible pero casi inentendible.
Si corres el codigo que pase, fijate que el debug te muestra el codigo fuente, porque lo recupera del prg (eso es algo que sabe hacer el debuger) pero fijate que la variable de memoria, tiene el nombre cambiado.
Saludos: Miguel, La Pampa (RA)

[Walter R. Ojeda Valiente]

Lo más sencillo, es que cuando instales tu aplicación también copies un archivo en la carpeta C:\WINDOWS\SYSTEM32\

Luego, cada vez que se ejecuta tu aplicación, lo primero que hace es verificar que dicho archivo exista. Si no existe, allí tienes la prueba de que fue pirateada. Por ejemplo:

IF !FILE("C:\WINDOWS\SYSTEM32\CONTROL.CFG")
    ON SHUTDOWN
    QUIT
ENDIF

Alternativamente, al instalar tu aplicación puedes obtener y grabar en una tabla el número de serie del disco duro. Luego, cada vez que se ejecuta tu aplicación verificas que el número de serie del disco duro corresponda con el que tienes grabado en una tabla.

IF NUMEROSERIEDISCODURO() <> CNT_NUMSER     && Si el número de serie del disco duro obtenido ahora, es distinto del que está grabado en el campo CNT_NUMSER
    ON SHUTDOWN
    QUIT
ENDIF

Por supuesto, también podrías tener ambos métodos, para mayor seguridad.

Saludos.

Walter.

> Date: Tue, 14 Feb 2012 15:33:53 -0500
> Subject: Re: [vfp] Re: Una colaboracion para proteger mis sistemas
> From: jrsi...@gmail.com
> To: publice...@googlegroups.com

[ZeRoberto]

IF !FILE("C:\WINDOWS\SYSTEM32\CONTROL.CFG")
    ON SHUTDOWN
    QUIT
ENDIF

Jajaja eso es facil de detectar, con programas monitoreadores de archivos. Cada rato me pirateo con este tipo de proteccion.

Saludos

[Walter R. Ojeda Valiente]

Hmmmmmm, no creas que es tan fácil, la carpeta puede ser cualquiera, al igual que el nombre del archivo. Y la fecha por supuesto muy anterior a la de tu aplicación.

Saludos.

Walter.

---

Date: Tue, 14 Feb 2012 17:30:42 -0500

Subject: Re: [vfp] Re: Una colaboracion para proteger mis sistemas

From: zero...@gmail.com
To: publice...@googlegroups.com

[Carlos Miguel FARIAS]

En windows vista/7 eso puede funcionar?

[David Salazar]

Si, funciona sin ningún problema.

[ZeRoberto]

Con el Filemon se le puede monitorear inclusive se puede saber cuantos bytes lee y el offset de donde empieza la lectura.

 

Saludos

[Carlos Miguel FARIAS]

Mi pregunta estaba dirigida si facilmente se puede instalar archivos
en las carpetas del sistema en W7.
Bueno, es una ventaja.
Saludos y gracias: Miguel, La Pampa (RA)

El 14/02/12, ZeRoberto <zero...@gmail.com> escribió:

> Con el Filemon se le puede monitorear inclusive se puede saber cuantos
> bytes lee y el offset de donde empieza la lectura.
>
> Saludos
>
> El 14 de febrero de 2012 17:54, Walter R. Ojeda Valiente
> <wr...@hotmail.com>escribió:
>
>> Hmmmmmm, no creas que es tan fácil, la carpeta puede ser cualquiera, al
>> igual que el nombre del archivo. Y la fecha por supuesto muy anterior a la
>> de tu aplicación.
>>
>> Saludos.
>>
>> Walter.
>>
>>
>>

>> ------------------------------

[Irlandes 1960]

Ojo con las carpetas del sistema operativo, que en muchos clientes los administradores las protegen para evitar macanas del usuario final, y eso te puede traer potenciales problemas al momento de instalar.

Podrías perder el potencial secreto sobre el archivo. Cuando usaba este tipo de cosas, las camuflaba como si fueran DLL para evitar preguntas incomodas.

[Antonio Meza]

Hola!!

Buscando en internet encontre el Refox XI + 

Elimine el codigo de los metodos de las clases, compile el ejecutable y descompile la clase y no me muestra el codigo, no se si realmente lo descompilaria bien o algo me falto pero al parecer ya no pueden ver el codigo de la clase. alguien sabe algo al respecto?

Nota: Me refiero solo a las clases no a los formularios ni prg.

saludos

Antonio Meza

[Euro J. Nava L.]

Hola Antonio pudiese por favor facilitarme el link donde lo encontraste?

 

 

Saludos

 

 

 

El presente correo y sus anexos son exclusivamente para el uso de los destinatarios indicados en el encabezado del mismo, pueden contener información confidencial y/o privilegiada. Si usted por error ha recibido la presente correspondencia agradezco hacer del conocimiento por esta misma vía.

 

Bendito el hombre que ha sido llamado por Cristo para ser soldado del ejercito en cuya mano empuñe como arma la palabra de Jehová

---

Se certificó que el correo no contiene virus.
Comprobada por AVG - www.avg.es
Versión: 10.0.1424 / Base de datos de virus: 2112/4811 - Fecha de la versión: 15/02/2012

[Antonio Meza]

http://www.gigasize.com/get/3198712432/RX11P.zip 

[Euro J. Nava L.]

Gracias Antonio por tu aporte

 

 

Saludos

 

 

 

El presente correo y sus anexos son exclusivamente para el uso de los destinatarios indicados en el encabezado del mismo, pueden contener información confidencial y/o privilegiada. Si usted por error ha recibido la presente correspondencia agradezco hacer del conocimiento por esta misma vía.

 

Bendito el hombre que ha sido llamado por Cristo para ser soldado del ejercito en cuya mano empuñe como arma la palabra de Jehová

 

De: publice...@googlegroups.com [mailto:publice...@googlegroups.com] En nombre de Antonio Meza
Enviado el: Miércoles, 15 de Febrero de 2012 04:26 p.m.
Para: publice...@googlegroups.com
Asunto: Re: [vfp] Re: Una colaboracion para proteger mis sistemas

 

http://www.gigasize.com/get/3198712432/RX11P.zip 

[Dario_El_Cyber_Gaucho]

Tengo entendido que esa version no es compatible con la version 9.

El 15/02/2012 06:42 p.m., Euro J. Nava L. escribió:
> Gracias Antonio por tu aporte
>
>
>
>
>
> Saludos
>
>
>
>
>
>
>
> El presente correo y sus anexos son exclusivamente para el uso de los destinatarios indicados en el encabezado del mismo, pueden contener información confidencial y/o privilegiada. Si usted por error ha recibido la presente correspondencia agradezco hacer del conocimiento por esta misma vía.
>
>
>
> Bendito el hombre que ha sido llamado por Cristo para ser soldado del ejercito en cuya mano empuñe como arma la palabra de Jehová
>
>
>
> De: publice...@googlegroups.com [mailto:publice...@googlegroups.com] En nombre de Antonio Meza
> Enviado el: Miércoles, 15 de Febrero de 2012 04:26 p.m.
> Para: publice...@googlegroups.com
> Asunto: Re: [vfp] Re: Una colaboracion para proteger mis sistemas
>
>
>
> http://www.gigasize.com/get/3198712432/RX11P.zip
>
> _____
>

[Dario_El_Cyber_Gaucho_Rosario_Argentina]

Comprobado, el exe protegido con esa version da el error

Error grave: código de excepción=C0000005 @ 16/02/2012 15:01:30.
Archivo de registro de errores: C:\Gestion\VFP9Rerr.log
Llamado desde - verclave line 0 { verclave.fxp}
Llamado desde - menu0 line 0 { c:\gestion\gestion.exe}

recien la version 12 es compatible con la version 9 y con Sp2.

[Dario_El_Cyber_Gaucho_Rosario_Argentina]

Respecto a Refox+Mole es buena idea.

De las versiones funcionales que se "consiguen" funcionan bien hasta
el XP.

Luego para version 7 es necesario una de las ultimas del Mole cosa que
las que se consiguen no son seguras en su funcionamiento crakeadas, no
comprimen el ejecutable, duplica su peso y dejan siempre el cartel de
una version demo.

No he probado aun el metodo de proteccion Jehova, no me llevo bien con
esa marca y no se consiguen tampoco buenos crakeadores. :))))))))

Namaste

[Marcelo Barberis]

la version XI+ la he probado en win7 y funciona bien

[Antonio Meza]

Hola Dario!!

 

Mi intension de usar el Refox es solo para comprobar que si limpio los metodos de mis clases (.vcx) al utilizar el refox no regenere el codigo de estas o puedan ver el codigo de estas, no se si has hecho eso?

 

En mi caso particular todo mi codigo esta contenido en clases, asi que si alguien descomplila mi ejecutable creo que no podra ver el codigo de mi sistema, bueno eso espero necesitaria hacer la prueba te puedo enviar un ejecutable?

 

saludos!!!

Antonio Meza

[elkin dario uribe torres]

Buenos dias Antonio

Hace tiempo se hicieron pruebas busca el hilo (aunque creo que fue en el otro foro), se comentaba sobre tu inquietud a lo cual en ese tiempo no daba credito, hice las pruebas del caso y para tu desgracia si se puede recuperar, lo que hice a partir de ese momento fue utilizar el refox XII y lo encripto hasta el ultimo nivel y en algo impido que un desempaquetador residente en memoria al momento de lanzar la aplicacion logre hacer su trabajo.

Con las versiones anteriores de Refox si se podia hacer el procedimiento anterior, solo por hacer la prueba utilice la version que esta circulando por el foro la XI+ y una pequeña aplicacion de prueba con esta logre descompilarlo.

En resumidas cuentas vuelvo y te reitero utiliza la ultima version compatible con el Windows 7 y VFP 9.0 SP2 lo encriptas con la opcion III y no guardas la clave, que no es 100% seguro pero te digo que la persona que logre descompilar tu aplicacion no es ningun novel en sistemas y como si fuera poco es porque tu aplicacion es demasiado buena como para alguien ponerse en ese trabajo, si alguien se propone lo hara no te estreses.

A mis manos han llegado varios sistemas descompilados como ejemplo el tal Monica, pero por norma no los miro, te imaginas cuanto tiempo se pierde analizando ese bendito programa para entenderlo y que luego se encuentre uno que el tiempo invertido es mayor al beneficio logrado?

Saludos

Elkin Uribe

Medellin - Colombia

[Luis Mata]

Y haciendo todo esto, ya hubiera estado terminando mi modulo de Clientes………………..

 

De: publice...@googlegroups.com [mailto:publice...@googlegroups.com] En nombre de elkin dario uribe torres
Enviado el: viernes, 17 de febrero de 2012 08:29 a.m.
Para: publice...@googlegroups.com
Asunto: Re: [vfp] Re: Una colaboracion para proteger mis sistemas

 

Buenos dias Antonio

[Antonio Meza]

Hola  elkin!!!

Una consulta!! y como hiciste para recuperar el codigo de los clases cuando estas fueron borrados los metodos del archivo vcx?

saludos!!! 

[Carlos Miguel FARIAS]

Porque lo que recupera siempre el refox, es el codigo compilado, y
además, al compilar, en las clases compiladas, no queda codigo fuente.
VFP no genera codigo binario, genera bytecode, el bytecode es una
forma comprimida del fuente que leugo es tomado por el runtime (por
eso hay un runtime, equivalente a una java machine o al framework del
.net, o la kernel de python), lo interpreta y ejecuta.
Saludos: Miguel

El 17/02/12, Antonio Meza <solv...@gmail.com> escribió:

> Hola elkin!!!
>
> Una consulta!! y como hiciste para recuperar el codigo de los clases cuando
> estas fueron borrados los metodos del archivo vcx?
>

> saludos!!! *
> *
>

[Luis Santander]

Me uno a esta conversación ya que me interesa, en resumen.

Carlos, si compro Refox XII para proteger mis aplicaciones NO me sirve
ya que según entiendo (por lo que lei aqui) alguien que le interese lo
suficiente le aplica ingeníeria inversa y listo, obtiene el código fuente.

Pregunto, y es mi preocupación, existe un software para que eso sea
inreversible.

Proteger mi software es proteger mi inversion, mi tiempo y mi empresa.

Gracias por sus respuestas.

LJSD.

[edgar suarez kummers]

Nos unimos todos ... esperamos respuestas ... si pudiéramos colocar un cinturón de castidad con ganzúas ... 

Muy interesante el tema

edgar

--
edgar suarez kummers

[Walter R. Ojeda Valiente]

No hay forma de evitar la decompilación por gente que entiende mucho del tema.

No hay forma de evitar que un programa sea crackeado.

Lo que sí puede hacerse es complicarle mucho la vida a los piratas, pero hasta ahí.

Puedes inventar muchos métodos anti-crackeo pero todos pueden ser rotos, ninguno es infalible.

Para protegerte, una buena medida es elaborar un buen contrato, que le condene al cliente que decompile o regale tu programa.

Además de las medidas usuales de protección:
- Ofuscar el programa
- Usar Refox
- Usar Molebox
- Tener gran parte de la lógica del programa en los stored procedures, triggers y vistas

Saludos.

Walter.

---

Date: Fri, 17 Feb 2012 16:01:12 -0400
Subject: Re: [vfp] Re: Una colaboracion para proteger mis sistemas
From: sande...@gmail.com
To: publice...@googlegroups.com

[edgar suarez kummers]

Nun pus discurrit

Estimado Walter:

Sí hay una forma, pero yo llamaría a Santa Sofía para que siguiera mis instrucciones:

Guardas los script encriptados con blowfish en un campo memo.

Los sacas de allí y los desencriptas.

Ejecutas el script que ha sido colocado en otro campo memo.

Claro que equivale a hacer oro a partir de plomo como explicaste alguna vez.

Que sale más caro que el oro mismo de mina.

O lo que va a ocurrir si continúan desarrollando el automóvil eléctrico ... no habría fuentes eléctricas suficientes para cargar las baterías de todos los autos si fueran eléctricos.

El problema sería como guardar la clave de encriptamiento del blowfish.

Saludos

edgar.

--
edgar suarez kummers

[Carlos Miguel FARIAS]

Prueben este codigo cambiando los valores de cara y seca

#Define tiroUnaMoneda Do Case
#Define siSale Case
#Define siCaeDeCanto Otherwise
#Define monedaTirada Endcase

cara = .F.
seca = .T.

tiroUnaMoneda
siSale cara
? "Salio Cara"
siSale seca
? "Salio Seca"
siCaeDeCanto
? "Cayo de Canto"
monedaTirada

Esto funciona, es porque los #define al guardar como fxp, convierte "TODO" reemplazando lo que esta en los defines por sus equivalentes.
Si tomamos todas nuestras variables, funciones, clases y demas y las embarramos, el codigo queda embarrado.
Y lo que quiero concluir es que ofuscando es una traba sumada al refox y compania donde el hacker que abre el programa, va a tener tanto trabajo para desentrañar el codigo para adaptar (o para romper nuestras protecciones internas de copia) que va trabajar tanto como hacerlo de nuevo.
Y bueno, si el tipo laburo haciendo todo el codigo, tiene derecho a usarlo, NO?
Saludos: Miguel

[Dario_El_Cyber_Gaucho]

mande nomasssss....

[Dario_El_Cyber_Gaucho]

totalmente de acuerdo...

El 17/02/2012 10:28 a.m., elkin dario uribe torres escribi�:

> Buenos dias Antonio
>
> Hace tiempo se hicieron pruebas busca el hilo (aunque creo que fue en el
> otro foro), se comentaba sobre tu inquietud a lo cual en ese tiempo no daba
> credito, hice las pruebas del caso y para tu desgracia si se puede
> recuperar, lo que hice a partir de ese momento fue utilizar el refox XII y
> lo encripto hasta el ultimo nivel y en algo impido que un desempaquetador
> residente en memoria al momento de lanzar la aplicacion logre hacer su
> trabajo.
>
> Con las versiones anteriores de Refox si se podia hacer el procedimiento
> anterior, solo por hacer la prueba utilice la version que esta circulando

> por el foro la XI+ y una peque�a aplicacion de prueba con esta logre

> descompilarlo.
>
> En resumidas cuentas vuelvo y te reitero utiliza la ultima version
> compatible con el Windows 7 y VFP 9.0 SP2 lo encriptas con la opcion III y
> no guardas la clave, que no es 100% seguro pero te digo que la persona que
> logre descompilar tu aplicacion no es ningun novel en sistemas y como si
> fuera poco es porque tu aplicacion es demasiado buena como para alguien
> ponerse en ese trabajo, si alguien se propone lo hara no te estreses.
>
> A mis manos han llegado varios sistemas descompilados como ejemplo el tal
> Monica, pero por norma no los miro, te imaginas cuanto tiempo se pierde
> analizando ese bendito programa para entenderlo y que luego se encuentre
> uno que el tiempo invertido es mayor al beneficio logrado?
>
>
> Saludos
>
>
> Elkin Uribe
> Medellin - Colombia
>

> El 17 de febrero de 2012 01:55, Antonio Meza<solv...@gmail.com> escribi�:

[Dario_El_Cyber_Gaucho]

que ganas de complicarse la vida che...

El 17/02/2012 06:12 p.m., Carlos Miguel FARIAS escribi�:

> Prueben este codigo cambiando los valores de cara y seca
>
> #Define tiroUnaMoneda Do Case
> #Define siSale Case
> #Define siCaeDeCanto Otherwise
> #Define monedaTirada Endcase
>
> cara = .F.
> seca = .T.
>
> tiroUnaMoneda
> siSale cara
> ? "Salio Cara"
> siSale seca
> ? "Salio Seca"
> siCaeDeCanto
> ? "Cayo de Canto"
> monedaTirada
>
> Esto funciona, es porque los #define al guardar como fxp, convierte "TODO"
> reemplazando lo que esta en los defines por sus equivalentes.
> Si tomamos todas nuestras variables, funciones, clases y demas y las
> embarramos, el codigo queda embarrado.
> Y lo que quiero concluir es que ofuscando es una traba sumada al refox y
> compania donde el hacker que abre el programa, va a tener tanto trabajo

> para desentra�ar el codigo para adaptar (o para romper nuestras

> protecciones internas de copia) que va trabajar tanto como hacerlo de nuevo.
> Y bueno, si el tipo laburo haciendo todo el codigo, tiene derecho a usarlo,
> NO?
> Saludos: Miguel
>
> El 17 de febrero de 2012 17:41, edgar suarez kummers<edgark...@gmail.com

>> escribi�:

>> Nun pus discurrit
>>
>> Estimado Walter:
>>

>> S� hay una forma, pero yo llamar�a a Santa Sof�a para que siguiera mis

>> instrucciones:
>>
>> Guardas los script encriptados con blowfish en un campo memo.

>> Los sacas de all� y los desencriptas.

>> Ejecutas el script que ha sido colocado en otro campo memo.
>>
>> Claro que equivale a hacer oro a partir de plomo como explicaste alguna
>> vez.
>>

>> Que sale m�s caro que el oro mismo de mina.
>>
>> O lo que va a ocurrir si contin�an desarrollando el autom�vil el�ctrico
>> ... no habr�a fuentes el�ctricas suficientes para cargar las bater�as de
>> todos los autos si fueran el�ctricos.
>>
>> El problema ser�a como guardar la clave de encriptamiento del blowfish.

>>
>> Saludos
>>
>> edgar.
>>
>>
>> El 17 de febrero de 2012 15:30, Walter R. Ojeda Valiente<wr...@hotmail.com

>>> escribi�:
>> No hay forma de evitar la decompilaci�n por gente que entiende mucho del

>>> tema.
>>>
>>> No hay forma de evitar que un programa sea crackeado.
>>>

>>> Lo que s� puede hacerse es complicarle mucho la vida a los piratas, pero
>>> hasta ah�.
>>>
>>> Puedes inventar muchos m�todos anti-crackeo pero todos pueden ser rotos,

>>> ninguno es infalible.
>>>
>>> Para protegerte, una buena medida es elaborar un buen contrato, que le
>>> condene al cliente que decompile o regale tu programa.
>>>

>>> Adem�s de las medidas usuales de protecci�n:

>>> - Ofuscar el programa
>>> - Usar Refox
>>> - Usar Molebox

>>> - Tener gran parte de la l�gica del programa en los stored procedures,

>>> triggers y vistas
>>>
>>> Saludos.
>>>
>>> Walter.
>>>
>>>
>>>

>>> ------------------------------

>>> Date: Fri, 17 Feb 2012 16:01:12 -0400
>>> Subject: Re: [vfp] Re: Una colaboracion para proteger mis sistemas
>>> From: sande...@gmail.com
>>> To: publice...@googlegroups.com
>>>

>>> Me uno a esta conversaci�n ya que me interesa, en resumen.

>>>
>>> Carlos, si compro Refox XII para proteger mis aplicaciones NO me sirve

>>> ya que seg�n entiendo (por lo que lei aqui) alguien que le interese lo
>>> suficiente le aplica ingen�eria inversa y listo, obtiene el c�digo fuente.
>>>
>>> Pregunto, y es mi preocupaci�n, existe un software para que eso sea

[Dario_El_Cyber_Gaucho]

pero estas usando la version 9???? raro... ya que en refox te dicen que
recien la 12 es compatible...

http://www.refox.net/

El 17/02/2012 12:33 a.m., Marcelo Barberis escribi�:

> la version XI+ la he probado en win7 y funciona bien
>
> El 17 de febrero de 2012 03:37, Dario_El_Cyber_Gaucho_Rosario_Argentina<

> hans...@gmail.com> escribi�:

>
>> Comprobado, el exe protegido con esa version da el error
>>

>> Error grave: c�digo de excepci�n=C0000005 @ 16/02/2012 15:01:30.

[Luis Santander]

Estoy de acuerdo con Walter, un contrato bien elaborado que proteja de malos usos
por parte del cliente de nuestro soft seria lo adecuado, pero, siempre hay gente que
de alguna manera malintencionada se queren hacer un un codigo para piratear tu
inversion. En consonancia con esto he leido las caracteristicas de la nueva version
de Refox XII que tienen  proteccion Level III:

Level III - dynamic modification of runtime modules and compression of applications

If compiled executable is unencrypted, it can be compressed for distribution, then it must be decompressed to run on target PC and the code can be decompiled easily. If compiled executable is encrypted, the compression is ineffective which brings problem of distribution.
With Level III of ReFox XII the encryption and compression are combined into one step. No additional library files or support DLL’s are required to run the application, only the standard RT module is used and it is modified on the fly when loaded into memory. EXEs are compressed to 25% of original size and decompressed into memory only when run. The application is protected by modified encryption method to disable ReFox and other decompilers from decompiling the code.

.. y he tomado por lo pronto la decision de bajar el demo para hacer pruebas.

En cuanto a la Licencia de Uso por parte del usuario final tengo varias opciones entre ellas:

a) Encriptamiento de archivos en varios niveles de mis aplicaciones.

b) Comprobacion de licencia contra licencia en Internet.

c) Llaves USB con encriptamiento lo suficientemente complicado para que sea

   mas dificil su copia.

d) Generar un contrato de servicios y licencia con abogados expertos en la meteria.

e) por ultimo registrar la aplicacion en los paises en donde tenga venta la aplicacion

   a fin de proteger propiedad intelectual.

Hay que tomarse esto muy en serio.

Gracias por sus respuestas.

[Normandia]

Y SI USAS EL FOXSHELL 1.33 ??
DICEN QUE NO SE PUEDE DESCOMPILAR ESTA EN CHINO ...

On 17 feb, 20:46, Luis Santander <sanderl...@gmail.com> wrote:
> Estoy de acuerdo con Walter, un contrato bien elaborado que proteja de
> malos usos
> por parte del cliente de nuestro soft seria lo adecuado, pero, siempre hay
> gente que
> de alguna manera malintencionada se queren hacer un un codigo para piratear
> tu
> inversion. En consonancia con esto he leido las caracteristicas de la nueva
> version
> de Refox XII que tienen  proteccion Level III:
>

> *Level III - dynamic modification of runtime modules and compression of
> applications*

[Luis Santander]

Encontre el foxshell 1.70 de Foxlock.net y sirve para VFP 9.0 SP2 7423
lo unico malo es que esta en chino y la pagina en ingles no accesa.

seguire buscando.

[Marcelo Barberis]

puedes traducir la pagina de chino a español, utiliza google y en buscador pones foxshell 1.70 para que busque el programa en la red y seguro te mostrara las paginas chinas que tienen el programa y el google tiene una opcion para traducir pagina y le abres la pagina china con la opcion traducir pagina y listo veras la pagina china traducida.
pero en esta pagina solo dice que la descarga es solo para usuarios registrados.
Marcelo

[Marcelo Barberis]

Si pueden descargar foxshell 1.70 me avisan por favor, me interesa mucho.
Gracias de antemano
Marcelo Barberis

El 18 de febrero de 2012 16:08, Luis Santander <sande...@gmail.com> escribió:

[eres.u...@gmail.com]

El archivo fue eliminado, porque fuimos avisados bla bla bla... terminos de uso... En resumen, lo quitaron, necesitamos otro enlace
Muchas Gracias

Ing. Víctor Navarro
3008102508

ICQ 279 364 380
Face: +573008102508
MSN: eres_u...@hotmail.com
Mail: eres_u...@yahoo.es
Whatsapp: +573008102508
Skype: eres_un_vago