ايران ويج

با سلام به حضور دوستان گرامی

امیدوارم من رو در جمع خودتون پذیرا باشید .

عملیات کد کردن و یا همون Encrypt در واقع به پروسه ای گفته میشه که طی اون اطلاعات به نوعی تغییر پیدا میکنن که عملاً قابلیت فهم ساده خودش رو از دست میده و افراد دیگه به سادگی نمیتونن به ماهیت اصلی اطلاعات پی ببرن .
در مقابل این واژه , Derypt قرار میگیره . در این روش عملاً عکس عملیات قبلی و یا همون رمز نگاری ( Encrypt ) باید انجام بشه تا اطلاعات به صورت اولیه خودشون در بیان .

در واقع پروسه Encryp/Decrypt یک عملیات دو سویه هستش . برای همین هم برای دی کد کردن اطلاعات شما در صورتی که به الگوریتم مورد استفاده در بخش رمز نگاری دسترسی نداشته باشید , تنها راه مهندسی معکوس هستش تا , به اون پی ببرید .
در این بخش تنها به همین مقدار توضیح بسنده میکنم تا در صورت نیاز ادامه بحث رو در آینده پی بگیرم .
البته در وبلاگم طی برنامه ریزی انجام شده به مرور به بخش رمز نگاری اطلاعات هم به صورت حرفه ای نگاهی خواهم داشت . ابزارهای کار هم در اونجا دیده شد ، تنها مساله فعلی زمان هستش .

در صورتی که سئوالی داشته باشید در داخل همین فروم هم در خدمت شما دوستان خواهم بود .

موفق باشید , نبیل پیروزمهر

ضمن سلام به حضور DiDi

از توجه شما به بحث ممنونم . با توجه به عنوانی که شما دوست گرامی دارید , خوشبختانه میشه راحتتر با همدیگه تبادل نظر کنیم .

منظور من در خصوص مهندسی معکوس , پی بردن به خود ساختار کد رمز نگاری مورد استفاده نبود . با توجه به اینکه معمولاً رمز نگاریهای مورد استفاده در داخل برنامه ها , مواردی هستند که Source Code اونها به صورت Open Source وجود داره ( همچون AES , Blowfish , Skipjack , Ghost , ... ) لذا به نظر من نیازی به بررسی ساختار عملیاتی اونها وجود نداره .
همونطوری که شما دوست گرامی میدونید این الگوریتمها Password Base هستن و تنها لازمه که به رمز عبوری که برای کد کردن و دی کردن مورد استفاده قرار گرفته دسترسی پیدا کرد و بس . عدم دسترسی به رمز عبور مساویه با عدم دسترسی به اطلاعات اولیه ( البته با در نظر گرفتن شرایط خاص )

منظور من در خصوص مهندسی معکوس فقط تلاش برای یافتن رمز عبور بود و بس .

استفاده از روش آزمون و خطا و یا همون Brute force مد نظر بنده نیست . در بسیاری مواقع احتمال موفقیت این روش چیزی بیش از صفر نیست .

انجام بخشی از عملیاتی که ما اون رو مهندسی معکوس مینامیم , در داخل اکسس توسط ادیتورهای متنی نیز امکان پذیره ( البته همونطوری که شما هم میدونید با صرف زمان و تلاش خاصی که طلب میکنه ) . به طور نمونه همین برنامه Notepad که در داخل ویندوز وجود داره میتونه در این میون به کمک ما بیاد !

توضیح : در مقالاتی که نوشتم بارها عنوان کردم که تکنیکهای کرک در خصوص برنامه های نوشته شده توسط Access متفاوت از فایلهای اجرایی هستش . مرز مشترک خاصی بین این دو وجود داره ولی نه چندان زیاد . نحوه Trapping متفاوته .

میتونید بخشی از مطالبی که در یکی دیگه از فرومها نوشته بودم رو مطالعه بفرمایید .

لینک مرتبط

به دلایلی خاص اون مطلب رو نیمه کاره گذاشتم و سعی دارم مطالب رو در داخل وبلاگم ادامه بدم . البته نه آموزش کرک , بلکه آموزش جلوگیری از کرک شدن فایلهای Access .

مجدداً از توضیح شما تشکر میکنم .

موفق باشید