Tôi có tạo 1 add-ins với 2 password: pass protect vba và password open workbook. Trong add-ins chỉ có 1 câu lệnh hiển thị 1 msgbox. Tôi muốn thử xem cách bảo vệ code VBA này có hiệu quả không. Nhờ diễn đàn phá giúp add-ins này! Chỉ cần mọi người chụp ảnh màn hình kết quả nếu phá được pass, không cần post file lên đâu ạ! Xin cảm ơn mọi người!
Đoán:
Nếu để người dùng tự nhập password open thì mức độ bảo mật phụ thuộc vào người dùng, và có phần bất tiện.
Nếu lưu nó ở đâu đó rồi truyền vào thì mức độc bảo mật phụ phuộc vào chỗ lưu trữ kia và phương thức truyền vào khi mở AddIns.
Tôi có tạo 1 add-ins với 2 password: pass protect vba và password open workbook. Trong add-ins chỉ có 1 câu lệnh hiển thị 1 msgbox. Tôi muốn thử xem cách bảo vệ code VBA này có hiệu quả không. Nhờ diễn đàn phá giúp add-ins này! Chỉ cần mọi người chụp ảnh màn hình kết quả nếu phá được pass, không cần post file lên đâu ạ! Xin cảm ơn mọi người!
Vậy bạn đã thử sử dụng AddIn của bạn chưa? Tức là kích hoạt được AddIn không?
Tôi hỏi thế là bởi vì theo tôi biết: AddIn có đặt pass open thì sẽ không load được. Excel không xem đó là một AddIn
Vậy bạn đã thử sử dụng AddIn của bạn chưa? Tức là kích hoạt được AddIn không?
Tôi hỏi thế là bởi vì theo tôi biết: AddIn có đặt pass open thì sẽ không load được. Excel không xem đó là một AddIn
Vâng! Như trong topic về PHƯƠNG PHÁP TẠO PHẦN MỀM em mới post, add-ins của em được mở bằng lệnh trong file exe (viết bằng VB.Net và có chống dịch ngược). Em muốn thử xem có khả năng nào phá được add-ins khóa theo cách này không.
Mình cũng biết là nếu dùng các phần mềm phá pass bản quyền thì khả năng là sẽ phá được. Mình mong muốn mọi người thử giúp bằng các phương pháp thông dụng xem có được không. Nếu không được nghĩa là phần mềm mình viết theo hướng này được bảo mật tương đối tốt.
Đoán:
Nếu để người dùng tự nhập password open thì mức độ bảo mật phụ thuộc vào người dùng, và có phần bất tiện.
Nếu lưu nó ở đâu đó rồi truyền vào thì mức độc bảo mật phụ phuộc vào chỗ lưu trữ kia và phương thức truyền vào khi mở AddIns.
Vậy là file exe viết bằng VB.NET truyền password để mở khóa add in. Theo bác Google thì phần mềm chống dịch ngược đó cũng có thể bị qua mặt nhanh chóng, tất nhiên là đối với cracker chuyên nghiệp, video phá có đầy trên youtube. Còn để dò password open chắc phải thử chọn brute force.
Bạn có thể gửi file này lên để mọi người thử được không?
------
Ở diễn đàn mình thấy anh @ThangCuAnh biết về cài này mà không thấy anh ấy vào diễn đàn nữa.
Tôi có tạo 1 add-ins với 2 password: pass protect vba và password open workbook. Trong add-ins chỉ có 1 câu lệnh hiển thị 1 msgbox. Tôi muốn thử xem cách bảo vệ code VBA này có hiệu quả không. Nhờ diễn đàn phá giúp add-ins này! Chỉ cần mọi người chụp ảnh màn hình kết quả nếu phá được pass, không cần post file lên đâu ạ! Xin cảm ơn mọi người!
Như vậy là có thể phá được pass VBA trước, sau đó nếu có pass open, mở được add-ins là xem được code phải không ạ?
Em gửi file, nhờ mọi người test giúp. Giải nén và chạy file Start.exe.
Như vậy là có thể phá được pass VBA trước, sau đó nếu có pass open, mở được add-ins là xem được code phải không ạ?
Em gửi file, nhờ mọi người test giúp. Giải nén và chạy file Start.exe.
Như vậy là không hề khó khăn gì ạ! Cảm ơn anh @huuthang_bd. Anh có thể chỉ em cách thực hiện không ạ! Em dùng các phần mềm HxD và XVI32 đều không được, dùng cách đổi đuôi file thành .rar cũng không được luôn ạ!
@batman1 : trình độ của em còn gà mờ lắm ạ!! Mong anh lượng thứ! Cảm ơn anh đã chỉ giáo!
Ở đây là mở được VBAProject sau khi tập tin addin được mở (thông qua tập Start.exe). Bạn cần khóa code bằng kỹ thuật tạo 'Project is unviewable' thì sẽ gây khó khăn hơn cho người muốn xem code.
Tuy vậy khi addin đã được mở ra rồi (tức là tập tin đã được giải mã) thì mọi chuyện đã khác (có thể lưu lại thành tập tin khác để xem code). Thậm chí, ta có thể dò ngược lại mật khẩu mã hóa (mật khẩu mở tập tin) của addin này (là jehasdu........ dài quá tôi chỉ dò mấy ký tự đầu thôi).
Khi chưa mở Addin thì không có cách nào hữu hiệu để tìm ra mật khẩu (tập tin đã mã hóa) (chỉ có dùng cách 'thử và sai' như ở bài #3 đã nói).
Ở đây là mở được VBAProject sau khi tập tin addin được mở (thông qua tập Start.exe). Bạn cần khóa code bằng kỹ thuật tạo 'Project is unviewable' thì sẽ gây khó khăn hơn cho người muốn xem code.
Tuy vậy khi addin đã được mở ra rồi (tức là tập tin đã được giải mã) thì mọi chuyện đã khác (có thể lưu lại thành tập tin khác để xem code). Thậm chí, ta có thể dò ngược lại mật khẩu mã hóa (mật khẩu mở tập tin) của addin này (là jehasdu........ dài quá tôi chỉ dò mấy ký tự đầu thôi).