Comments on: Evitar que nuestra aplicación sea crackeada http://www.iphonesoftware.es/2009/04/06/evitar-que-nuestra-aplicacion-sea-crackeada/ Novedades, noticias, artículos de programación Thu, 05 Jan 2012 21:06:16 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: lisergio http://www.iphonesoftware.es/2009/04/06/evitar-que-nuestra-aplicacion-sea-crackeada/comment-page-1/#comment-435 lisergio Sun, 13 Dec 2009 10:14:05 +0000 http://www.iphonesoftware.es/?p=421#comment-435 Buenas... No se si leeran esto... estoy haciendo una app, y he usado la comprobación que comentais en este tuto, pero he crackeado mi propia app con el info.plist de otra app crackeada, y funciona perfectamente, he añadido una vista... imagino que debería de funcionar ( soy bastante novato, estoy en vias de aprendizaje) lo he dejado asi... /* Detectar si ha sido crackeada */ NSBundle* bundle = [NSBundle mainBundle]; NSDictionary* info = [bundle infoDictionary]; if( [info objectForKey:@"SignerIdentity"] != nil) { [window addSubview:VISTA_PIRATA]; } ¿Deberia de aparecer la VISTA_PIRATA al detectar el pirateo? Buenas…

No se si leeran esto…

estoy haciendo una app, y he usado la comprobación que comentais en este tuto, pero he crackeado mi propia app con el info.plist de otra app crackeada, y funciona perfectamente, he añadido una vista… imagino que debería de funcionar ( soy bastante novato, estoy en vias de aprendizaje) lo he dejado asi…

/* Detectar si ha sido crackeada */

NSBundle* bundle = [NSBundle mainBundle];

NSDictionary* info = [bundle infoDictionary];

if( [info objectForKey:@"SignerIdentity"] != nil)

{
[window addSubview:VISTA_PIRATA];
}

¿Deberia de aparecer la VISTA_PIRATA al detectar el pirateo?

]]> By: Echalotte http://www.iphonesoftware.es/2009/04/06/evitar-que-nuestra-aplicacion-sea-crackeada/comment-page-1/#comment-411 Echalotte Mon, 13 Jul 2009 03:43:57 +0000 http://www.iphonesoftware.es/?p=421#comment-411 Muy buen aporte Lord, yo agregaria: - Validar esta clave varias veces en el programa. Cuanto más veces, mejor. - No conviene escribir la validacion en una sola funcion llamada ValidateSignerXXX sino repetir las lineas de código en cada caso. En seguridad las buenas practicas de programacion no se apliquen del todo... Muy buen aporte Lord, yo agregaria:
- Validar esta clave varias veces en el programa. Cuanto más veces, mejor.
- No conviene escribir la validacion en una sola funcion llamada ValidateSignerXXX sino repetir las lineas de código en cada caso. En seguridad las buenas practicas de programacion no se apliquen del todo…

]]> By: LordMoriarty http://www.iphonesoftware.es/2009/04/06/evitar-que-nuestra-aplicacion-sea-crackeada/comment-page-1/#comment-358 LordMoriarty Tue, 07 Apr 2009 08:48:58 +0000 http://www.iphonesoftware.es/?p=421#comment-358 Buena aportación para proteger un poco más nuestras aplicaciones, pero yo recomendaría además de eso, que no usemos la cadena 'SignerIdentity' como texto plano en nuestro código fuente, ya que es una cadena que buscan los 'crackers' a nivel hexadecimal y con desensambladores para localizar la zona binaria de nuestro código para poder parchearlo. Se puede construir esa misma cadena pero a base de alteraciones ASCII internas en nuestro código. Tampoco es recomendable que usemos ningún tipo de mensaje en la zona de código donde hacemos la comprobación del 'SignerIdentity', ya que también buscan las cadenas de texto de ese mensaje para localizar la misma zona anteriormente citada. Para más protección es recomendable que no nos limitemos a realizar un chequeo del 'SignerIdentity' sino que usemos el resultado de 'SignerIdentity' y lo fusionemos con alguna variable totalmente necesaria en nuestra aplicación, de esta forma no es una simple comparación (CMP en ensamblador), que es lo que parchean los 'crackers', sino que es algo más ligado con la filosofía de funcionamiento de nuestro programa. No es infalible pero en nivel del 'cracker' ha de ser más alto para que nos fusilen la aplicación. Saludos. Buena aportación para proteger un poco más nuestras aplicaciones, pero yo recomendaría además de eso, que no usemos la cadena ‘SignerIdentity’ como texto plano en nuestro código fuente, ya que es una cadena que buscan los ‘crackers’ a nivel hexadecimal y con desensambladores para localizar la zona binaria de nuestro código para poder parchearlo.

Se puede construir esa misma cadena pero a base de alteraciones ASCII internas en nuestro código.

Tampoco es recomendable que usemos ningún tipo de mensaje en la zona de código donde hacemos la comprobación del ‘SignerIdentity’, ya que también buscan las cadenas de texto de ese mensaje para localizar la misma zona anteriormente citada.

Para más protección es recomendable que no nos limitemos a realizar un chequeo del ‘SignerIdentity’ sino que usemos el resultado de ‘SignerIdentity’ y lo fusionemos con alguna variable totalmente necesaria en nuestra aplicación, de esta forma no es una simple comparación (CMP en ensamblador), que es lo que parchean los ‘crackers’, sino que es algo más ligado con la filosofía de funcionamiento de nuestro programa. No es infalible pero en nivel del ‘cracker’ ha de ser más alto para que nos fusilen la aplicación.

Saludos.

]]>