حالت موضوعی | حالت خطی

Mr.pRoGraMmer

درسته حرف شما اما منظور من این بود که روتین بعد از مدتی خودشو نشون میده ...
کرکر حدسشو نزده بود این کارو کرده بودم.
به هر حال منتظریم بچه ها روش های خاص خودشون رو بیان کنند.
فعلا که کسی چیزی نگفته

p3rtic@n

در مورد آنتي ديباگ به وسيله پلاگين خيلي راحت مي شه از اكثرش عبور كرد
بهترين پلا گين هايي رو هم كه مي شناسم Phantom و Strong OD
اگه مي خواهي برنامتو از نظر آنتي ديباگ تست كني اين خوبه از آنتي ديباگ Themida به راحتي عبور مي كنه.
(Themida كه 7 8 ساله كارش اينه من خودم روي 2.1.8.0 تست كردم مشكلي نداشت)
http://www.mediafire.com/?54etfqe3f2jpnty
فقط تنظيماتت بايد اينجوري باشه

با اين برنامه هم مي شه آنتي ديباگ ديباگر تست كني
http://www.accessroot.com/arteam/site/do...p?view.260

در مورد CRC چك هم دو تا روش براي شناساييش مي دونم
يكي اينكه از لودر و يكسري تنظيمات استفاده كني
دومي اينكه روي كدهايي كه تغيير دادي Breakpoint Memory On Access بزاري و برنامه رو اجرا كني هرجا توقف كرك CRC
چك هست.
روش هاي ديگيه اي هم هست ولي اين بهترينه شونه.

در مورد Themida با اين اسكريپت ها و آموزش ها آنپك كردنش 5 دقيقه (شايدم كمتر) زمان مي خواد.
حتي در Themida يا Winlisence قابليت CodeEncrypt به راحتي قابل Decrypt هست.

در مورد اون خراب كردن هارد طرف فكر نكنم روش خوبي باشه چون ممكنه هارد مشتريتو نابود كني.
من خودم هر زمان كه مي خوام كرك كنم يك هارد مخصوص كرك دارم و بقيه هاردامو قطع مي كنم و بعد شروع مي كنم.

Mr.pRoGraMmer

ممنون
باید یه پروسه فایندر بنویسم از پروسه برنامه رو پیدا کنم و ترتیبشو بدم.
themida که بیخیالش شدم مثل اب خوردن انپک میشه
روش سی ار سی رو استفاده کردم + روتین های دیگه که دستی خودم نوشتم.
مرسی از لطفت از یه روش دیگه هم برا پیدا کردن ollydbg استفاده میکنم.
روش خیلی زیاده
تست میکنم خبرشو میدم
بازم ممنون

خوب پلاگینه نتونست اینو دور بزنه
پیوست :
اين اولين قدم براي حفاظت بود اما خوب این روش هم میشه دور زد :

یه روش دیگه برا پیدا کردن دیباگر هم نوشتم چیز خوبیه به جای اینکه بعد از پیدا کردن بیام پروسه برنامه رو ببندم روال عادی برنامه رو تغییر میدم..
البته خیلی حال میده یه پس سندر ناز بنویسم بهش اضافه کنم :d

دوست عزیز شما نسبت به تجربه زیادتون برای امنیت برنامه چه چیزهای پیشنهاد میکنید ؟

p3rtic@n

سلام
به نظر میاد پلاگین های آنتی دیباگ درست برای شما عمل نکردن چون کپشن هنوز OllyDBG هست در صورتی
که باید Phantom یا چه چیز دیگه باشه.
باید خودتون دستی تنظیم کنیدش.

Mr.pRoGraMmer

(۰۲-مهر-۱۳۹۰, ۱۸:۳۰:۲۷)p3rtic@n نوشته است: سلام
به نظر میاد پلاگین های آنتی دیباگ درست برای شما عمل نکردن چون کپشن هنوز OllyDBG هست در صورتی
که باید Phantom یا چه چیز دیگه باشه.
باید خودتون دستی تنظیم کنیدش.

سلام
اره درسته
اما بعدشم پلاگینه فعال کردم نتونست دور بزنه
در مورد این 2 تا پلاگین هم توضیح دادم.
میان هوک میکنن از لیست پروسه مخفی میکنه دیباگرو و نمیزاه هندل برنامه رو گرفت و ....
که البته یادشون یه یه جا نبود.
پیوست :

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	مخفی کردن olly در مقابل engima 3.X	esafb52	15	10,454	۰۹-دى-۱۳۹۳, ۲۲:۱۶:۳۳ آخرین ارسال: esafb52
	[سوال] چنتا سوال از کرکر ها	javaweb	12	7,945	۲۶-خرداد-۱۳۹۲, ۲۰:۳۶:۳۸ آخرین ارسال: javaweb
	کرکر های ایرانی	sadra1234	52	37,996	۰۲-آذر-۱۳۹۰, ۲۳:۵۳:۰۸ آخرین ارسال: sadra1234
	فیلم های آموزش اسمبلی مخصوص هکر ها و کرکر ها	p3rtic@n	0	4,070	۱۵-شهریور-۱۳۸۹, ۱۹:۴۹:۳۲ آخرین ارسال: p3rtic@n
	هر کی اینو کرک کنه یا کیجن بسازه اخره کرکر هست	saeedsmk	24	20,184	۰۸-مرداد-۱۳۸۹, ۰۲:۴۸:۵۲ آخرین ارسال: saeedsmk
	بحث در مورد کتابخانه DTKImage.dll و امنیت ان	red11011	11	9,092	۱۴-آذر-۱۳۸۸, ۱۹:۱۳:۱۲ آخرین ارسال: Sh4DoVV
	اگر کرکر هستی بیا تو (نیستی نیا)	saeedsmk	17	14,185	۱۳-خرداد-۱۳۸۸, ۲۰:۵۷:۳۶ آخرین ارسال: saeedsmk
	امنیت ActiveXو DLL	ab.mahmoodi	7	5,338	۱۷-شهریور-۱۳۸۵, ۱۰:۲۲:۲۷ آخرین ارسال: arnh
	اقایون کرکر بیان	saeedsmk	19	13,780	۰۱-شهریور-۱۳۸۵, ۱۸:۲۱:۰۳ آخرین ارسال: saeedsmk
	IMP-Packer 1.0 يک انتی کرکر عالی!	impostor	46	30,154	۲۷-اردیبهشت-۱۳۸۵, ۲۲:۴۹:۱۳ آخرین ارسال: mehdvirus

حالت موضوعی \| حالت خطی امنیت در مقابل کرکر دیوونه ؟
نویسنده	پیام