quarta-feira, 5 de dezembro de 2007

Final Builder solução para dores de cabeça

Boa tarde pessoal,

Há algum tempo baixei o trial do final builder para conhecer um pouco a ferramenta e para solucionar alguns problemas como por exemplo: com a correria do dia dia você acaba esquecendo de compilar um dos itens de um projeto e na hora do teste do mesmo o item específico esta desatualizado.

Estes dias ocorreu um caso com um cliente que fez com que eu adotasse o final builder definitivamente, pois nesse corre corre acabei deixando um dos softwares trials deste cliente sem aplicar o software que oculta nomes de classes, constantes e recursos do exe. Com isso uma pessoa que acha que sabe visualizar o código de um exe utilizando qualquer ferramenta de disassemble como Hiew, Windasm, AXE e outros, identifica algum nome de procedure, classe ou recurso interno de seu sistema e envia um e-mail para a empresa falando que seu sistema é vulnerável.  Assim, amendrontando o pessoal da empresa a ponto de quererem pagar para que esta pessoa mostre como melhorar isso (e no final ele cobra um dinheirinho para indicar alguns programinhas típicos do mercado que fazem isso e tchau) .... conclusão retirei o trial do ar e reapliquei o sistema de segurança no exe atual e pronto o exe não possui mais nenhum recurso nem nada a mostra e ainda roda com proteção anti-patch e etc...

Agora vocês devem estar perguntando o que o final builder tem em relação a isso, bom simples, com o final builder criei um script que compila os exes da aplicação após realizar a compilação então ele aplica a segurança nos exes e por fim gera o instalador, um processo que demorava um tempo entre 20 e 30 minutos agora passa a demorar 7 minutos.

---

Conhecer os termos técnicos não quer dizer que você saiba como algo realmente funciona .... Algumas pessoas confundem isso e acham que podem utilizar para ganhar dinheiro, mas não sabem quem está do outro lado da história para lidar com a situação.

Grande abraço,
Diego M. Garcia.

2 comentários:

Adriano disse...

"o software que oculta nomes de classes, constantes e recursos do exe"

Qual software vc utiliza para isso ?

Diego M. Garcia disse...

Aqui utilizamos um software chamado themida que além de ocultar tudo faz o seu exe rodar como se estivesse em uma maquina virtual e ainda oferece diversas proteções contra métodos utilizados no cotidiano para crackear programas.

Grande abraço,
Diego M. Garcia