سلام دوستان عزیز و اساتید گل .
من یه برنامه نویس vb هستم و هیچی هم از مبحث کرک بلد نیستم . در پی جست و جو برای بالا بردن امنیت برنامه بودم که این تاپیک های شما رو دیدم . حالا هم چند تا سوال برام پیش اومده لطف کنید جواب بدید .
1 - بهترین برنامه برای پک کردن چیه ؟
2- استفاده از این برنامه ها تاثیری در عمل کرد برنامه پک شده نداره ؟
3- میتوان با چند ابزار مختلف برنامه را پک کنیم ؟ مثلا ابتدا با برنامه Themida و سپس با EXECryptor برنامه رو پک کنیم ؟
4 - بمب منتقی چی هست و چگونه میتونیم اون رو ایجاد کنیم ؟
5 - در تاپیک های مختلف بارها کلمه VM رو دیدم ، VM یعنی چی ؟
ممنون از لطفتون
(۱۰-مرداد-۱۳۸۸, ۱۶:۲۷:۰۲)1120 نوشته است: [ -> ]سلام دوستان عزیز و اساتید گل .
من یه برنامه نویس vb هستم و هیچی هم از مبحث کرک بلد نیستم . در پی جست و جو برای بالا بردن امنیت برنامه بودم که این تاپیک های شما رو دیدم . حالا هم چند تا سوال برام پیش اومده لطف کنید جواب بدید .
1 - بهترین برنامه برای پک کردن چیه ؟
بهترین وجود نداره چون همیشه برای بهترین پکر هم یه unpacker پیدا میشه ولی themida و armadilo و ASPACKE جزء خوباش هستن البته نمیشه به پک کردن بسنده کرد
[/quote]
2- استفاده از این برنامه ها تاثیری در عمل کرد برنامه پک شده نداره ؟
معمولا خیر ولی بعضی از انتی ها اگه نتونن unpack کنن بعنوان ویروس یا فایل مشکوک معرفی میکنن و بعضی از پکر ها رو بعضی ویندوزها اذیت میکنن مثل themida
نقل قول: 3- میتوان با چند ابزار مختلف برنامه را پک کنیم ؟ مثلا ابتدا با برنامه Themida و سپس با EXECryptor برنامه رو پک کنیم ؟
البته بعضی از پکرها با هم سازگارن میتونی از تلفیقشون استفاده کنی مثل molebox و execriptor
نقل قول: 4 - بمب منتقی چی هست و چگونه میتونیم اون رو ایجاد کنیم ؟
بمب منطقی به بدافزاری گفته میشه که در شرایط خاصی فعال میشه
مثلا
در تاریخ مشخص یا ساعت مشخص
یا
اگه اسم خاصی تو یه فایل word یا excel باشه
در کل به شرایطی که نویسندش براش قرار میده داره
نقل قول: 5 - در تاپیک های مختلف بارها کلمه VM رو دیدم ، VM یعنی چی ؟
یعنی ماشین مجازی VirtualMachine
دوست عزیز خیلی ممنون .
نقل قول: بهترین وجود نداره چون همیشه برای بهترین پکر هم یه unpacker پیدا میشه ولی themida و armadilo و ASPACKE جزء خوباش هستن البته نمیشه به پک کردن بسنده کرد
آخرین ورژن اینها چیه ؟
اگه میشه لینک این برنامه ها و کرک هاشون رو قرار بدید .
نقل قول: معمولا خیر ولی بعضی از انتی ها اگه نتونن unpack کنن بعنوان ویروس یا فایل مشکوک معرفی میکنن و بعضی از پکر ها رو بعضی ویندوزها اذیت میکنن مثل Themida
معمولا یعنی چی ؟ یعنی ممکنه تو روند و کارایی برنامه تاثیر بزاره ؟
مثل این که Themida از بهترین هاست ولی اگه ممکنه مشکل پیش بیاره ارزش نداره ؟ راستی اصلا ممکنه مشکلش چی باشه ؟
نقل قول: البته بعضی از پکرها با هم سازگارن میتونی از تلفیقشون استفاده کنی مثل molebox و execriptor
1 - این کار تا چه حد امنیت رو افزایش میده ( نسبت به استفاده تکی از اونها ) ؟
2 - اگه ممکنه ترکیبهای دیگه رو هم معرفی کنید . مثلا Themida با ؟
نقل قول: بمب منطقی به بدافزاری گفته میشه که در شرایط خاصی فعال میشه
مثلا
در تاریخ مشخص یا ساعت مشخص
یا
اگه اسم خاصی تو یه فایل word یا excel باشه
در کل به شرایطی که نویسندش براش قرار میده داره
من بمب منطقی رو تو همین مبحث پک و کرک بود که دیدم .
مثلا میگفتن کاری کنیم که وقتی کسی خاست برنامه رو کرک کنه برنامه ما بفهمه و یک عکس العمل از پیش تعریف شده رو انجام بده . مثلا هاردش رو فرمت شه . لطفا در این مورد و نحوه عملی کردنش توضیح بدید .
نقل قول: یعنی ماشین مجازی VirtualMachine
ماشیه مجازی ؟؟؟ برنامه جدا هست ؟ یا جزو همون پکر هاست ؟
کاربردش چیه ؟
خیلی ممنون رفیق
شما بایستی به تکنیکهای برنامه نویسی مسلط باشی تا کار کرکر را سخت کنید
پکر ها براحتی آنپک میشوند و پکر سرعت برنامه شما را پائین می اورد
در ضمن کرک برنامه های vb بخاطر nativeکدها که قابل دکامپایل هستند یک کم آسونتر از بقیه است
مثلا همین themida رو بعضی از ویندوزها درست جواب نمیده(ویندوزهایی که زیاد دستکاری شده باشن)و فایل بعضی وقتا اجرا نمیشه
خب استفاده از 2 پکر ارزشش بیشتره چون جوجه کرکر ها رو تو دردسر میندازه اما برای کرک های حرفهای همیشه یه راه سومی هم وجود داره البته استفاده از پکر ها بدون کد نویسی و استفاده از protector ها ارزش چندانی نداره
خب برنامه شما باید بفهمه که در حال کرک شدن هست کرکری که یه خورده حرفه ای باشه و ابزارهاش به روز باشه کل این بچه بازی ها رو دور میزنه انقدر واسه ollydbg پلاگین واسه مخفی کردنش وجود داره که قابل شمارش نیست ولی میشه کاری کرد که روند اجرای کرک سخت بشه تا یا کرکر نتونه یا از خیرش بگزره
مثلا themida از vm داخلی استفاده میکنه و کدها رو شبیه سازی میکنه و vm بخشی از پکر محصوب میشه
خیلی ممنون عزیز .
حالا به نظر شما واسه یه برنامه که قراره حداقل 80 تا 100 تومن فروخته شه و از قفل نرم افزاری ( نوع تلفنی ) هم استفاده میکنه ، ارزش داره از پکر ها استفاده کنم ؟
راستی خودت تا حالا یه برنامه با ارزش رو با این ها پک کردی ؟
در ضمن اگه میشه یه توضیح هم در مورد تفاوت پکرها ، پروتکتورها و کریپتر بده .
باز هم ممنون .
(۱۱-مرداد-۱۳۸۸, ۰۱:۰۱:۲۰)1120 نوشته است: [ -> ]خیلی ممنون عزیز .
حالا به نظر شما واسه یه برنامه که قراره حداقل 80 تا 100 تومن فروخته شه و از قفل نرم افزاری ( نوع تلفنی ) هم استفاده میکنه ، ارزش داره از پکر ها استفاده کنم ؟
کار از مهکم کاری عیب نمیکنه
نقل قول: راستی خودت تا حالا یه برنامه با ارزش رو با این ها پک کردی ؟
اره قدیما از Aspack و armadilo استفاده میکردم + یک سری روتینها و توابع برای anti_debuger و Anti_Dumping
قدیما از molebox زیاد استفاده میکردم چون قابلیت اینو داره که فایلهای جانبی (مثل عکسها و اهنگها و فایلها به جز dll)رو به فایلهای اصلی بچسبونه و یه فایل واحد ایجاد کنه
نقل قول: در ضمن اگه میشه یه توضیح هم در مورد تفاوت پکرها ، پروتکتورها و کریپتر بده .
باز هم ممنون .
به طور ساده
پکرها تو سورس باینری برنامه تغییر ایجاد میکنن تا توسط دیباگرها غیر قابل خواندن بشن
پروتکتورها با استفاده از توابع و روتینهایی که دارن از برنامه در مقابل کرک شدن محافظت میکنن
کریپتو ها هم شبیه binder ها عمل میکنن با این تفاوت که یه loader داخلی دارن فایل رو کد میکنن و تو stub قرار میدن موقع اجرا stub فایل مورد نظر رو از داخل خودش میخوانه دیکد میکنه و توسط loader داخلی خودش تو حافظه لود میکنه
نقل قول: کار از مهکم کاری عیب نمیکنه
بیشتر منظورم این بود که اگه قراره امکان داشته باشه برنامم مشکل پیدا کنه مثلا اجرا نشه و... اونوقت ارزش داره پک کنم ؟؟؟
نقل قول: طور ساده
پکرها تو سورس باینری برنامه تغییر ایجاد میکنن تا توسط دیباگرها غیر قابل خواندن بشن
پروتکتورها با استفاده از توابع و روتینهایی که دارن از برنامه در مقابل کرک شدن محافظت میکنن
کریپتو ها هم شبیه binder ها عمل میکنن با این تفاوت که یه loader داخلی دارن فایل رو کد میکنن و تو stub قرار میدن موقع اجرا stub فایل مورد نظر رو از داخل خودش میخوانه دیکد میکنه و توسط loader داخلی خودش تو حافظه لود میکنه
میشه از هر 3 تای اینها با هم استفاده کرد ؟
اگه میشه لطفا بهترین ترکیب رو معرفی کنید .
بچه ها اگه شماها هم چیزی بلدید یاا تجربه ای دارید خوشحال میشم کمک کنید .
اینقدر که تکنیک گمراه کردن کرکر مهم هست پک کردن مهم نیست
مگر اینکه خودتون بتونید یک پکر بنویسید ،برای پکر های متعارف همیشه راهکار و اسکریپت و آنپکر موجوده
ولی یک نکته اگر یک برنامه 100 تومنی مینویسید مهمتر از کرک اینه که بتونید یک ابداع و نوع آوری داشته باشید اگر مشتری از برنامه شما راضی باشه و قیمت منصفانه باشه کسی به سمت کرک نمیره
ولی نکته باریکتر از مو برنامه شما حتما کرک میشه وقتتون رو صرف تکنیک و نوآوری کنید چون اونقدر کرکر بیکار و با وقت ازاد هستند که بالاخره برنامه تون کرک میکنند
ولی میدونستید همون پکر ها و یا پروتکتور ها و..... همشون کرک میشن؟ و کرکشون موجوده؟
همون طور که جناب CIVILMANS گفتن پک کردن خالی کافی نیست(من از پکر هایی استفاده میکنم که page های برنامه رو حتی تو حافظه هم کد میکنن)استفاده از check CRC باعث میشه که اگه 1 بیت از برنامت تغییر کرد شما متوجه بشی
مثلا من بعد از پک کردن میام بخش signature فایل رو 00 میکنم (بخش خاصی از فایل exe هست که از روی اون میشه کامپایلر یا پکر رو تشخیص داد)اینجوری PEID گول میخوره و میام OEP یا نقطه شروع برنامه رو هست تغییر میدم تا حدث زدن نوع پکر سخت بشه وقتی نتونی نوع پکر رو مشخص کنی نمیتونی با استفاده از unpacker ها اونو unpack کنی مجبوری دستی انجام بدی و اینجاست که روتینهای مختلف anti_deump کمکت میکنه که نتونه فایل اصلی رو بازسازی کنه
البته استفاده از این تکنیکها به تنهایی کارساز نیست و حتما باید از یک کرکر با تجربه مشاوره بگیرین و روتینهاتونو و روشی رو که در نظر دارین در قالب یک crack me بهش ارایه بدین تا تست کنه و حتما نظراتشو اعمال کنین
سلام
خوب هستيد ياد يك مطلب افتادم بگم خالي از لطف نيست
1- هيچ كركر نميتونه همه برنامه ها رو كرك كنه
2- هيچ برنامه اي نيست كه كرك نشه
3- كركر يعني تغيير برنامه كامپايل شده بدون داشتن سورس برنامه بصورتي كه كركر ميخواد
فكر كنم شما يك قفل سخت افزاري هم به برنامه ات اضافه كني بهتر باشه
به اميد ديدار