Hola famigos que teneis una Caanoo.

Necesito que me hagais una pequeña prueba :)

Ejecutar el programa Bennu en adjunto que imprime un numero en pantalla, solo teneis que decirme que numero os sale a cada uno.

Muchas gracias :brindis:

editao

¿Aquí es dónde se piden IDs de consolas para saltarse DRMs?

Me gustaría una ID de X360 sin banear. Grasias de antabraso.

(Y si no, una explicación para evitar sospechas no estaría mal)

¿Aquí es dónde se piden IDs de consolas para saltarse DRMs?

Me gustaría una ID de X360 sin banear. Grasias de antabraso.

(Y si no, una explicación para evitar sospechas no estaría mal)

si mirases en HEX un juego para caanoo sin firmar y el mismo firmado, verias que tampoco es muy dificil hacerlo... solo habria que mirar con que lo firman... ya que la informacion que firman si se puede ver.

Justo lo contrario, es para controlar la pirateria :)
Pero de momento esta la cosa muy mal, es el mismo numero que me sale a mi y que va salir a todo el mundo :(

solo habria que mirar con que lo firman... ya que la informacion que firman si se puede ver.

Claro que se puede ver, como que así funcionan todas las firmas del mundo mundial :D No solo las informáticas, también las firmas en papel. También se puede firmar y codificar, pero en teoría y en muchas prácticas, no es necesario. Por ejemplo, los mensajes de este foro: los firmamos con nuestros nombres, pero su contenido es público. En este caso, "la firma" es nuestra contraseña y estamos seguros de que tu mensaje lo has escrito tú porque suponemos que solo tú conoces tu contraseña.

Y ahora llega la segunda parte del asunto, "habría que mirar con qué lo firman". Pues con tu ID, jomío, lo firman con tu ID :D

Que no digo que GameMaster esté recolectando IDs para hacer el mal. Solo digo que no se puede caer en algo así sin una explicación de qué está haciendo y código fuente. Y casi que ni con explicación, que esto es un phising de libro.

Joer!!!! y dale xDDD

Vamos, que ahora me tengo que aclarar sino ya vienen las conspiraciones xDD

Quiero sacar un juego comercial, y estoy buscando la forma de pillar el serial de cada Caanoo, ni mas ni menos, por proteger algo el juego y que no lo pongan a saco en openhandhealds.

Pero vamos, como yo estamos mas dos o tres usuarios que no van a poder poner su juego en fungp porque no su sistema DRM no funciona con Bennu, y nos estamos buscando la vida ...

interesante, juegos comerciales con bennu...

tan bueno es el juego como para hacerlo comercial ?

hahahhhhahhaha.
Si dependiera de mi seria gratis, pero tiene graficos propietarios...

oh, ah...
me has puesto los cuernos con otro grafista; jijiji

hahhahhahaha, sigo esperando las cartas, ya casi vamos por el medio año no !? xDDD

Venga, que nos estamos saliendo con offtpics a saco, a ver si hago mas pruebas que ya veo que esta no ha funcionado xD

yaaaaaaaaaargl, es verdad, colegui :awesome:

Vamos, que ahora me tengo que aclarar sino ya vienen las conspiraciones xDD

Quiero sacar un juego comercial, y estoy buscando la forma de pillar el serial de cada Caanoo, ni mas ni menos, por proteger algo el juego y que no lo pongan a saco en openhandhealds.

Si no niego tu buena voluntad. Lo que afirmo es que esto es tan chapuza que es peligroso.l

Supongamos que GameMaster mañana diseña un sistema de puerta que no hay quien se lo salte, oiga. Y que para probarlo nos pide una copia de nuestra llave a los foreros. Riesgos:

- Aunque supongamos que GameMaster es bueno, da la casualidad que la llave nos la ha pedido por un canal público así que los malos también tendrán esa llave.
- Los que le demos la llave ya no podremos usar su sistema. Efectiviwonder: estás perdiendo clientes antes de empezar. Gracias a la posibilidad de que puedan duplicarles el ID, tendrás que banear a las personas que te den su ID en este hilo. Sus IDs ya no son fiables para distiguirlos de los demás.
- Y los que demos nuestra llave que es el ID, pase lo que pase con el sistema de GameMaster, podríamos encontrarnos que en el futuro nos baneen de otros sistemas de compra de juegos. Por si no ha quedado claro: en el momento en que publicamos el ID dejamos de ser únicos y fiables.

Así que mis consejos de acción urgente:

- Que este hilo pase a trolls inmediatamente. Al menos, que Google no indexe estos IDs.
- Que no se publiquen los IDs directamente, sino por ejemplo un hash de los mismos. O casi mejor, los dos últimos bytes del hash o algo similar. Así el ID queda protegido y tú sabes si cada uno tiene un ID diferente que es lo que quieres.
- Que la gente que accede inocentemente a dar un dato personal porque se lo pide un conocido por internet, que se mantenga alejado de correos intituilados "hoygan, ke tiene ke confirmar su targeta de BBVA Santander Caixa SA. Zenquius". Pecarán de inocentes, pero los que contestan datos personales sin pensárselo tres veces llevan más peligro que un gremlim en los mundiales de natación.

Macho lo tuyo es la literatura, podrias escribir un best seller de la conpiración, guerra fria, etc xD

Justo lo contrario, es para controlar la pirateria :)
Pero de momento esta la cosa muy mal, es el mismo numero que me sale a mi y que va salir a todo el mundo :(

Me parece que no estas mirando donde debes... porque todas las caanoo llevan dentro una fecha y un numero, y eso es visible desde el menu de opciones...

Macho lo tuyo es la literatura, podrias escribir un best seller de la conpiración, guerra fria, etc xD

Me pagan por ser paranoico. Incluso doy cursos sobre la necesidad de ser paranoico :D

Me pagan por ser paranoico. Incluso doy cursos sobre la necesidad de ser paranoico :D

Entonces das cursos sobre seguridad informatica!!!

Me gusta el tema.

Yo soy otro que me gustaría ver a Caanoo como un target de venta de juegos indie, pero FunGP no ayuda para nada. Hace ya 6 meses que les entregué una aplicación chorra, tipo chorradas de AppStore, y a día de hoy no se han dignado a ponerle el DRM.

Pues me parece buena idea la de Gamemaster la de implementar un DRM más simple y menos problemático. Que luego nos lo piratean, pues nos jodemos y bailamos, pero ya evitamos el todo-gratis-directo xD

He estado pensando en un pedazo de DRM para la Caanoo que compruebe cada 10ms si estás conectado a internet, y te hace comprobaciones del sistema de ficheros, la hora, tu madre, captcha y que la partida se guarde en un servidor de internet obligatoriamente, etc...

Ah, y cuota mensual. 20€ por juego.

Y el juego son unos botones chorras para reproducir mp3, ¿qué os parece? xD

No nos compliquemos, tengo news :)

Estoy creando un modulo llamado mod_security, que permitirá entre varias cosas saber el id del procesador para poder proteger nuestro juego, etc, etc.

Ya tengo un modulo inicial.

Os pongo otra demo, espero que me ayudeis con esto.

Tenéis que copiar el modulo 'mod_security' a la carpeta bennu runtime, y después probáis el ejemplo.

Me decís el numero que os sale :) No os preocupéis, no es vuestro serial, ni nada de teorías conspiratorias, es solo una variable del procesador por ver si hay variaciones entre caanoo's, si os sale distinta pues ya es un buen comienzo :)

Panreyes, espero tu test entonces :)

editao

Impresionante! Has editao por ! Si el numero ese es igual en todas las caanoo's xDD Es como tapar tu consola para que no vean el color!

Vamos, juanvvc ha conseguido lavarte el cerebro :brindis:

Impresionante! Has editao por ! Si el numero ese es igual en todas las caanoo's xDD Es como tapar tu consola para que no vean el color!

Vamos, juanvvc ha conseguido lavarte el cerebro :brindis:

Todavia mas impresionante es que no te hayas dado cuenta hasta ahora, GM

Hhehhe, bueno prueba este y si quieres dime el numero por pm, es muy pequeñito el numero, y estoy casi seguro que va ser igual al mio.

Mariiiiiiiiiiiiiiii. Cada vez que lo ejecuto, me da un número diferente. :D

Olvídate del PM que te he enviado.

hheheh, te he dicho lo mismo por pm, encima que parece que la gente se acojona por generar un numero random xDD

La conversación estaba teniendo lugar en el foro de bennu, y la idea era coger el ID de la consola, generar un código, y comprobar en el programa si es la consola para la que se ha compilado, ni más ni menos.
Pero sería muy buena idea hablar un poco sobre los sistemas de seguridad existentes, o al menos, los que se puedan contar. La gran mayoría de la gente del foro es fiable (y si no, no hay más que buscar lo que pasó con la "filtración" de los juegos comerciales de GPH) pero siempre viene bien tener ese plus de seguridad.

Es que si se pueden vender juegos hechos en Bennu, el grupito que nos hemos juntado hace poco podríamos sacar muchos juegos, más baratos que haciéndolos en Android (menos tiempo de desarrollo, más cantidad). :D:D:D:D

Eso, eso. Tú véndeles la moto. :D

Que yo también estoy loco por volver a mi querido Bennu.

No me entero de nada de esto. Lo ejecuto y me sale un numero? Que tiene que ver con lo que estais diciendo? Es que no me enteroooooooo. JO!!!!! Me siento perdido .... Soy un poco nuevo en esto.

No me entero de nada de esto. Lo ejecuto y me sale un numero? Que tiene que ver con lo que estais diciendo? Es que no me enteroooooooo. JO!!!!! Me siento perdido .... Soy un poco nuevo en esto.

Es un programa que intenta leer el número de serie de la CAANOO, un número único para cada consola que no se puede modificar, de tal forma que se pueda usar para que los programas sólo se puedan ejecutar en una única consola.
Vamos, como el sistema del DRM de las descargas de FunGP.


Eso, eso. Tú véndeles la moto. :D

Que yo también estoy loco por volver a mi querido Bennu.

¿Tú te imaginas que ahora llega Anarchy y crea una sección de venta de juegos indie para las consolas que tiene en H-G? :lol:

la idea era coger el ID de la consola, generar un código, y comprobar en el programa si es la consola para la que se ha compilado, ni más ni menos (...) La gran mayoría de la gente del foro es fiable

No es una custión de fiabilidad. Supongamos que Alice pone por aquí su ID y luego os compra un juego vuestro. ¿Qué tendría que hacer Maloy para jugar al juego sin pagaros ni un duro? Pues o bien "cambia" de alguna manera el ID de su consola, o instruye al intérprete de Bennu para que cuando el programa pregunte por un ID, devuelva el de Alice.

Como ves, todo el problema es que Alice ha publicado su ID en este hilo, porque se lo habéis pedido. Es como si controláseis quién puede jugar al programa por el DNI, pero primero pidiéseis en el foro que todo el mundo pusiese su DNI "para comprobar si son diferentes". Pues no, no funciona. En realidad vosotros deberías banear a cualquiera que ponga aquí su ID, ya no son clientes fiables porque se pueden duplicar.

Y es más, como estoy seguro de que GPH usa este mismo sistema para controlar que no haya duplicados de sus juegos, GPH también tendría que banear a Alice de su tienda online. Que a lo mejor no le importa a Alice, o a lo peor sí.

En otro mensaje he puesto cómo se podría solucionar: pidiendo a la gente que publicase aquí un hash del ID, no el ID a sacopaco. Y si no confiáis en que la gente sepa hacer un hash, pues que vuestro programa lo calcule internamente y sea el hash del ID lo que muestre en pantalla. Santas pascuas.

Y lo otro que me quejo es que a pesar de que esto es un asunto sensible, no se dan explicaciones ni nada: "oyes, que me digáis vuestros IDs". No sé, ¿preguntaríais por los DNIs, o las cuentas bancarias, así de alegremente? Y por otro lado, intento concienciar a los que tengan ganas de contestar de que eso no de puede hacer, que no hay que dar el número de la tarjeta de crédito o tu PIN al primero que te la pida, aunque conozcas el remitente. Básicamente, es lo mismo que te dicen en el banco para evitar el phising.

Si aún no estás convencido de que los IDs publicados y duplicados son una putada para vuestros clientes, échale un vistazo a este hilo: http://www.gp32spain.com/foros/showthread.php?t=71548

No es una custión de fiabilidad. Supongamos que Alice pone por aquí su ID y luego os compra un juego vuestro. ¿Qué tendría que hacer Maloy para jugar al juego sin pagaros ni un duro? Pues o bien "cambia" de alguna manera el ID de su consola, o instruye al intérprete de Bennu para que cuando el programa pregunte por un ID, devuelva el de Alice.

Como ves, todo el problema es que Alice ha publicado su ID en este hilo, porque se lo habéis pedido. Es como si controláseis quién puede jugar al programa por el DNI, pero primero pidiéseis en el foro que todo el mundo pusiese su DNI "para comprobar si son diferentes". Pues no, no funciona. En realidad vosotros deberías banear a cualquiera que ponga aquí su ID, ya no son clientes fiables porque se pueden duplicar.

Y es más, como estoy seguro de que GPH usa este mismo sistema para controlar que no haya duplicados de sus juegos, GPH también tendría que banear a Alice de su tienda online. Que a lo mejor no le importa a Alice, o a lo peor sí.

En otro mensaje he puesto cómo se podría solucionar: pidiendo a la gente que publicase aquí un hash del ID, no el ID a sacopaco. Y si no confiáis en que la gente sepa hacer un hash, pues que vuestro programa lo calcule internamente y sea el hash del ID lo que muestre en pantalla. Santas pascuas.

Y lo otro que me quejo es que a pesar de que esto es un asunto sensible, no se dan explicaciones ni nada: "oyes, que me digáis vuestros IDs". No sé, ¿preguntaríais por los DNIs, o las cuentas bancarias, así de alegremente? Y por otro lado, intento concienciar a los que tengan ganas de contestar de que eso no de puede hacer, que no hay que dar el número de la tarjeta de crédito o tu PIN al primero que te la pida, aunque conozcas el remitente. Básicamente, es lo mismo que te dicen en el banco para evitar el phising.

Si aún no estás convencido de que los IDs publicados y duplicados son una putada para vuestros clientes, échale un vistazo a este hilo: http://www.gp32spain.com/foros/showthread.php?t=71548

Yo creo que tienes razón en todo, tendría que haber explicado desde un principio que era ese número, porque yo cuando vi el mensaje no sabía que era nada de la ID, es más, pensaba que era para generar códigos al azar tipo lotería (como lo que se hace en los concursos).

Un saludo.

Supongo que en wiz podria hacerse algo similar no?

Bueno, tampoco cuesta tanto decir que se envíen por MP ¿no? :D:D:D

La idea es obtener un número NO MODIFICABLE (de ahí que dependa del HW). Lo de que se intervenga entre el dcb y el ID_HW ya es más difícil, siempre hay un punto vulnerable. De ahí que se necesite ayuda sobre eso (aunque siempre se puede meter una firma en el módulo de comprobación para saber que es él y no un hack).

Refloto para compartir con vosotros mi alegria.

Acabo de finiquitar un sistema DRM para juegos comerciales con BennuGD que funciona tanto en Wiz como Caanoo y programado totalmente en codigo bennu con lo cual no tiene ninguna dependencia.

Acabo de probar el sistema en mis 2 Caanoo's, y con exito el 'juego comercial' solo funciona en una de ellas que es la que tiene la licencia xD

buena noticia....supongo. Este sistema lo ves mas para consolas como wiz o caanoo o tendra una mayor implantación. en el port de bennu a iphone

No tiene que ver con bennu ni sus ports, es codigo a nivel del juego no del runtime, y de momento solo funciona en las consolas estas