* * * *
12 Visitatori, 0 Utenti

Autore Topic: Recuperare stringhe da eseguibile o dll  (Letto 346 volte)

phil2000

  • Newbie
  • *
  • Post: 4
  • Karma: +0/-0
Recuperare stringhe da eseguibile o dll
« il: Marzo 09, 2018, 01:50:52 pm »
Sono programmatore VB.NET (quindi linguaggio interpretato) e mi permetterete una serie di domande da assoluto principiante per quanto riguarda linguaggi compilati.

Domande: se compilo (con Free pascal IDE) un eseguibile o una dll scritte in Pascal ({$mode Delphi}) e contenenti una serie di stringhe (password ed altri dati sensibili) dette stringhe possono essere facilmente recuperate (come succede con eseguibili.NET in reverse engineering) o, una volta eseguita la compilazione il recupero è quasi impossibile?

E se il recupero è possibile è comunque è più difficile il recupero da un eseguibile o da una dll?

E se oltre ad essere possibile è anche abbastanza facile c' è un qualche modo per renderlo più difficoltoso (che so, scrivere le stringhe come sequenze di codici ASCII)...

Grazie. :)

xinyiman

  • Administrator
  • Hero Member
  • *****
  • Post: 2429
  • Karma: +6/-0
Re:Recuperare stringhe da eseguibile o dll
« Risposta #1 il: Marzo 09, 2018, 03:39:01 pm »
Ciao, il recupero è sempre possibile, sicuramente bisogna avere un po di pelo ma è sempre possibile, specie se uno mastica di assembler. Se vuoi fare una cosa un pelo più sicura devi cifrare le stringhe nella dll con un algoritmo AES a 256 bit. Così impegni già un pelo di più un possibile malintenzionato. Poi però non mettere la password di decodifica nella dll stessa, ma nell'eseguibile.
Ieri è passato, domani è futuro, oggi è un dono...

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1964
  • Karma: +8/-1
Re:Recuperare stringhe da eseguibile o dll
« Risposta #2 il: Marzo 09, 2018, 04:58:22 pm »
in alternativa puoi fare una cifratura veloce con XOR (si tratta di cifratura a chiave simmetrica) e la chiave te la puoi costruire a runtime con una funzione (giusto per non usare una costante).

chi sa leggere l'assembler non avrà difficoltà a venirne a capo (è più semplice di AES) ma agli occhi di chi non conosce queste cose sarà comunque illeggibile
Imagination is more important than knowledge (A.Einstein)

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1786
  • Karma: +4/-0
Re:Recuperare stringhe da eseguibile o dll
« Risposta #3 il: Marzo 09, 2018, 05:51:37 pm »
Oppure usi l'algoritmo di  Cesare.
Usi un array di smallint al posto dei caratteri.
Sottrai o aggiungi una costante in scrittura. In lettura  fai il contrario e aggiungi alla tua variabile stringa il carattere ottenuto.
Questo ti permette di non vedere in chiaro li  valore con un editor esadecimale.
Nulla di complicato 😉
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

phil2000

  • Newbie
  • *
  • Post: 4
  • Karma: +0/-0
Re:Recuperare stringhe da eseguibile o dll
« Risposta #4 il: Marzo 09, 2018, 06:54:04 pm »
Grazie delle risposte. Nel frattempo ho notato una cosa incresciosa... :) : aprendo una dll compilata tramite la Free Pascal IDE con un semplicissimo Blocco Note.... il codice non lo vedo, ma le stringhe inserite nel codice le vedo TUTTE belle belle chiare chiare:o

E poiché ho invece notato che le variabili integer non sono riportate nella dll, mi è venuta in mente una soluzione forse per me più accessibile e che evita l' uso di password: prendiamo la Stringa 'ciao'.

Se codifico il testo in HEX con un qualsiasi convertitore online esso diventa 6369616F, che in decimale è 1667850607

Per cui se scrivo (scusate se c' è qualche errore madornale):

Codice: [Seleziona]
var
  i: Int64;
  Flag: String;
begin 
  i := 1667850607;
  Flag := hexStr(i,8);   // 8 è la lunghezza di '6369616F'
  ShowMessage(Flag);
end;

Dovrei avere Flag = '6369616F' (da convertire successivamente in 'ciao' con una qualche funzione di decodifica, da 'scoprire' in seguito, per adesso risolviamo questa) ma invece ottengo Flag = 1667850607'. Dove sbaglio?

EDIT: ho sbagliato funzione, non hexStr ma IntToHex.... ok, vado avanti così, un pò di difficoltà la ho creata.
« Ultima modifica: Marzo 09, 2018, 07:14:57 pm da phil2000 »

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1964
  • Karma: +8/-1
Re:Recuperare stringhe da eseguibile o dll
« Risposta #5 il: Marzo 09, 2018, 07:24:01 pm »
i numeri interi vengono salvati in esadecimale con byte meno significativo a destra

metti questo codice in un form e poi lancia SalvaNumero;
Apri poi il file con un editor di testo, cosa leggi? ;)

Codice: [Seleziona]
procedure TForm1.SalvaNumero;
begin
  with TFileStream.Create('C:\ciao.txt', fmCreate) do
   try
     WriteDWord(1667850607);
      Close;
   finally
     Free;
   end;
end;


Edit:
questo è quello che vedresti aprendo un EXE o DLL con un editor esasdecimale
« Ultima modifica: Marzo 09, 2018, 07:42:41 pm da nomorelogic »
Imagination is more important than knowledge (A.Einstein)

phil2000

  • Newbie
  • *
  • Post: 4
  • Karma: +0/-0
Re:Recuperare stringhe da eseguibile o dll
« Risposta #6 il: Marzo 09, 2018, 09:43:00 pm »
Grazie per tutte le risposte e consigli.

Solo una ultima domanda: che voi sappiate i commenti vengono in qualche modo inseriti nell' assembly degli eseguibili o dll compilate (e quindi occorre badare a ciò che si scrive nei commenti) o non sono assolutamente riportati?

Grazie. :)

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1786
  • Karma: +4/-0
Re:Recuperare stringhe da eseguibile o dll
« Risposta #7 il: Marzo 09, 2018, 10:21:13 pm »
I commenti vengono semplicemente ignorati dal compilatore.
L'assembly è una cosa degli interpretati. Se parliamo del binario, altrimenti è il linguaggio 😊
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

 

Recenti

How To

Trascinare un file nel programma da xinyiman
DB concetti fondamentali e ZeosLib da xinyiman
Recuperare codice HTML da pagina web da xinyiman
Mandare mail con Lazarus da xinyiman
Stabilire il sistema operativo da xinyiman
Esempio lista in pascal da xinyiman
File INI da xinyiman
Codice di attivazione da xinyiman
Realizzare programmi multilingua da xinyiman
Lavorare con le directory da xinyiman
Utilizzare Unità esterne da Loryea
TTreeView da xinyiman
TTreeview e Menu da xinyiman
Generare controlli RUN-TIME da xinyiman
LazReport, PDF ed immagini da xinyiman
Intercettare tasti premuti da xinyiman
Ampliare Lazarus da xinyiman
Lazarus e la crittografia da xinyiman
System Tray con Lazarus da xinyiman
UIB: Unified Interbase da Microges2000
Il file: questo sconosciuto da Microges2000
Conferma di chiusura di un applicazione da xinyiman
Liste e puntatori da Microges2000
Overload di funzioni da Microges2000
Funzioni a parametri variabili da Microges2000
Proprietà da Microges2000
Conversione numerica da Microges2000
TImage su Form e Panel da Maverich
Indy gestiore server FTP lato Client da Maverich
PopUpMenu sotto Pulsante (TSpeedButton) da Maverich
Direttiva $macro da Microges2000
Toolbar da xinyiman
Evidenziare voci TreeView da Maverich
Visualizzare un file Html esterno da Maverich
StatusBar - aggirare l'errore variabile duplicata da Maverich
Da DataSource a Excel da xinyiman
Le permutazioni da xinyiman
Brute force da xinyiman
Indy 10 - Invio email con allegati da Maverich
La gestione degli errori in Lazarus da xinyiman
Pascal Script da xinyiman
Linux + Zeos + Firebird da xinyiman
Dataset virtuale da xinyiman
Overload di operatori da Microges2000
Lavorare con file in formato JSON con Lazarus da nomorelogic
Zeos ... dietro le quinte (prima parte) da Stilgar
Disporre le finestre in un blocco unico (come Delphi) da Maverich
Aspetto retrò (Cmd Line) da xinyiman
Come interfacciare periferica twain da Narciso
Ubuntu - aggiornare free pascal e lazarus da xinyiman
fpcup: installazioni parallele di lazarus e fpc da nomorelogic
Free Pascal e Lazarus sul Raspberry Pi da nomorelogic
Cifratura: breve guida all'uso dell'algoritmo BlowFish con lazarus e free pascal. da nomorelogic
Creare un server multithread da xinyiman
guida all'installazione di fpc trunk da subversion in linux gentoo da nomorelogic
Indice da nomorelogic
DB concetti fondamentali e connessioni standard da xinyiman
Advanced Record Syntax da nomorelogic
DB concetti fondamentali e DBGrid da xinyiman
DB concetti fondamentali e TDBEdit, TDBMemo e TDBText da xinyiman
Advanced Record Syntax: un esempio pratico da nomorelogic
Superclasse form base per programmi gestionali (e non) da nomorelogic
Superclasse form base per programmi gestionali (e non) #2 - log, exception call stack, application toolbox da nomorelogic
Superclasse form base per programmi gestionali (e non) #3 - traduzione delle form da nomorelogic
Superclasse form base per programmi gestionali (e non) #4 - wait animation da nomorelogic
Un dialog per la connessione al database:TfmSimpleDbConnectionDialog da nomorelogic
Installare lazarus su mac osx sierra da xinyiman
Utenti
  • Utenti in totale: 573
  • Latest: antony
Stats
  • Post in totale: 11525
  • Topic in totale: 1434
  • Online Today: 24
  • Online Ever: 74
  • (Luglio 09, 2012, 11:05:53 am)
Utenti Online
Users: 0
Guests: 12
Total: 12

Disclaimer:

Questo blog non rappresenta una testata giornalistica poiché viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62/2001.