(۱۵-اردیبهشت-۱۳۸۹, ۱۴:۴۸:۱۸)1120 نوشته است: [ -> ]نقل قول: با در نظر گرفتن یه غول مثل مایکروسافت که هنوز نتونسته قفلی واسه محصولاتش بزاره کسی نیاذ بگه کرک می ساختم که نتونین .... !
یک کم بیشتر فکر کنید و عجول نباشید !
دست بالای دست بسیار است !
دوست عزیز مایکروسافت دلیلی بر صرف وقت و استفاده از قفل های آنچنانی نمیبینه ! مشتری های اصلی این شرکت ها بازار آمریکا و اروپاست که فرهنگ خریداری برنامه رو دارن و استفاده از یک قفل نرم افزاری تلفنی ساده براشون کفایت می کنه ، و کشور هایی مثل ایران ، چین و روسیه اصلا جزء برنامه های فروش مایکروسافت نیستند ! ( حتی تو بلک لیست مایکروسافت هم نیستند ! ) .
به هر حال دیدن این دو لینک هم خالی از لطف نیست ! :
کرک می ( یکم حرفه ای
) .
کرک می حرفه ای 2
کرک می هایی که هرگز کرک نشدند !
موفق باشید .
نه جانم
مایکروسافت ادوب و ... یکی دوتا نیست
به هر حال بسیاری از اینها هم عاجز از ساخت چیزی که نشه کرک کرد هستند !
در ادبیات مرسوم مباحث مرتبط با امنیت نرم افزار ، دیباگر ، نرم افزاری است که امکان بررسی دقیق روند اجرای یک برنامه اجرائی یا کتابخانه (Dll) یا درایور را فراهم میکند و در این روند ، کنترل کامل و جزئی حافظه ، متغیرها و توابع ، تراکنشهای پردازنده و حافظه و دیسک و ... و ارتباط با کتابخانه های اشتراکی در اختیار دیباگر میباشد .
دیباگر برنامه اجرائی یا کتابخانه یا درایور را با ترتیباتی قابل پیکره بندی فراخوانی میکند ، به توسعه گر یا آزمایش کننده این امکان را میدهد که در مواقع به خصوصی روند اجرا را متوقف یا منوط به وقوع اتفاق خاصی نماید ، یا حافظه را برای کشف مقدار یا مقادیر به خصوصی جستجو کند یا تراکنشهای برنامه با کتابخانه های همراه ، کتابخانه های سیستم عامل ، سخت افزارهای همراه و ...را کنترل نماید . در واقع وظیفهء اصلی یک دیباگر کنترل کامل فرآیند اجرا شدن یا فراخوانی شدن یک برنامه یا کتابخانه اشتراکی است . اطلاعاتی که میتوان با استفاده از دیباگرها بصورت معمول بدست آورد :
- هر آنچه بین نرم افزار و حافظه اتفاق می افتد . آدرس دهی متغیرها و توابع ، جایگزینی مقادیر ، تخصیص حافظه و آزاد سازی ، محل دستورات زبان ماشین در حافظه ، داده های در حال ارسال به پردازنده و ...
- وضعیت لحظه به لحظهء پردازنده ؛ محتویات رجیسترها و ...
- هر آنچه بین نرم افزار و کتابخانه هائی که از آن تغذیه میکند واقع میگردد . فراخوانی توابع ، کلاسها یا اشیاء ؛ آدرس کتابخانه ها و توابع مربوطه در حافظه و ...
عموم دیباگرهای متداول غیر از موارد فوق اطلاعات متنوع دیگری را نیز فراهم میکنند که بسته به مورد و نوع کاربرد متفاوت هستند .
انواع دیباگر ها از دید لایهء کاربرد :
· Application Mode
· Kernel Mode
دیباگرهای Application Mode فقط به Ring3 و فضای User Mode سیستم عامل دسترسی دارند و امکان Resolve آدرسها فقط در این محدوده برایشان موجود است اما دیباگرهای Kernel Mode یا اصطلاحا Kernel Debugger ها امکان دسترسی به فضای آدرسی Ring0 یا Kernel Space را نیز دارند و در صورت وجود Symbol file ها ، امکان Resolve آدرسها در فضای کرنل نیز برایشان وجود دارد .
انواع دیباگر ها از دید نوع عملکرد:
· Source code Level
· Assembler Level
دیباگرهای Source Code Level با استفاده از سورس کد برنامه ، وظایف مذکور رو کنترل و بررسی میکنند و عموما" هنگام توسعهء یک نرم افزار ، به خطا یابی یا ایجاد روندهای کنترل خطای منطقی کمک بسیاری میکنند . مثل دیباگر ویژوال بیسیک
اما دیباگرهای Assembler Level بدون استفاده یا نیاز به سورس کد و صرفا" با داشتن نسخهء باینری ، وظایفشون رو انجام میدهند . امکان کنترل کد ، در سطح Assembler وجود دارد یعنی فرضا" میتوانید روی دستوری مانند Call یا Test یا Mov برنامه مورد نظر یک BreakPoint بگذارید .
دیباگرها اولین وسیله مورد استفاده نفوذگران نرم افزاری (کرکرها) است فلذا روتین های آنتی دیباگ همیشه یکی از عناوین مطرح در روشها و ابزارهای حفاظت از نرم افزار هستند . این روتینها عموما" از این روشها برای شناسائی دیباگر استفاده میکنند :
- استفاده از مشخصات فردی دیباگر : نام پرسه ، مشخصات ثبت شده در رجیستری ، مولفه های هدر و ...
- بررسی حافظه مجازی اختصاص یافته به برنامه و تست وجود دیباگر( Hook آدرس یا Hook آدرس توابع دیباگ ویندوز و بررسی وجود پوینتر به آنها یا عدم وجود آن)
- بررسی پردازنده ( مخصوص روتین های Ring0 )
اما برای تمامی این Trick ها و روشهائی که از هر کدام منشعب میشود ، نیز ، بالتبع روشهای متقابلی وجود دارد ؛ در مجموع چیزی به عنوان متوقف کردن قطعی همه دیباگر ها منطقا" غیر ممکن است ؛ بهترین روتینهای موجود که هر کدوم با مدتها تحقیق و بررسی ارائه شده اند در کمترین زمان ممکن by Pass شده اند . استفاده از روتین های آنتی دیباگ برای حفاظت از نرم افزار روش مناسبی برای "کند تر کردن" فعالیت نفوذگران تازه کار تر است ، نه چیزی بیشتر .
همانطور که گفته شد ، یکی از راههای Crack یک نرم افزار استفاده از ابزارهای Debugger برای دسترسی به نحوه اجرای یک exe و احیانا تغییر روند اجرای exe می باشد که برای جلوگیری از این کار لازم است که کدهای Anti Debug را به کد برنامه اضافه کرد. این کار معمولا توسط یک پروتکتور مناسب به فایل (exe یا dll) شما اضافه می شود.
کاری که یک پروتکتور می تواند با فایل شما انجام دهد، Compress کردن، Pack کردن و Encrypt کردن فایل می باشد.
یک پروتکتور علاوه بر اضافه کردن کدهای آنتی دیباگ که نقش خیلی مهمی برای جلوگیری از کار کرکر دارد، فایل شما را با الگوریتم های خاصی encrypt هم می کند به گونه ای که به راحتی و مخصوصا توسط ابزارهای رایج کرک، قابل فهم نباشد. و همچنین compress کردن و فشرده نمودن فایل هم می تواند از کارهایی باشد که پروتکتور بر روی فایل شما انجام می دهد.
Compressor یا فشرده ساز ، ابزاری برای کاهش حجم فایلهای [عموما"] اجرائی است که کمک میکند سایز و اندازهء فایل ، روی دیسک یا اصطلاحا" Disk Image کوچکتر بماند ؛ کمپرسور مشخصا" یک ابزار امنیتی نیست . اغلب توسعه گران از کمپرسورها برای کاهش حجم فایلهای اجرائی غول پیکر برنامه هایشان استفاده میکنند
کمپرسورها منطق ساده ای دارند . یک برنامهء فوق العاده کوچک که برنامهء اصلی را [ که قبلا" فشرده شده و فرضا" بصورت یک ریسورس به آن لینک شده] مجددا" به یک فایل باینری/اجرائی "روی حافظه" مبدل می کند و شاید در نگاه اول بسیاری از مشخصه های برنامه اصلی رو به نوعی از دید بررسی کنندگان مخفی می کند ؛ اما در واقع ، آنچه اجرا می شود ، نسخهء کامل برنامهء اصلی ، روی حافظه است ؛ شاید کمپرسور بتواند یک برنامهء حجیم را کوچکتر کند و کمی از هارد دیسک چهل گیگابایتی شما را نجات دهد ، اما یقینا" یک برنامهء بزرگ ، کماکان خرخرهء حافظه رو خواهد جوید و عموم کمپرسورها کمک قابل ذکری در این زمینه نمیکنند ؛
بسیاری از توسعه گران مبتدی از کمپرسورها به عنوان یک ابزار حفاظتی استفاده میکنند به این خیالات واهی :
- کد قابل مطالعه نیست ؛ چون حالا من روی دیسک چیزی از کد اصلی نمیبینم .
- چیزی از برنامه اصلی روی دیسک کپی نمیشه پس کسی نمی تواند برنامه رو دستکاری کند.
- نوع کامپایلر و کتابخانه های مورد استفاده ام لو نمی رود .
اما در واقع :
- با یک Memory Dump ساده ، کد باینری برنامهء اصلی به دست می آید و می شود براحتی با آن PEی اصلی رو بازسازی کرد
- می شود متن کد برنامه را روی حافظه دستکاری کرد و نهایتا" برای تثبیت اون از یک Loader استفاده کرد
- با مطالعه نسخهء روی حافظهء برنامه هم می شود براحتی عناصر برنامه را آنالیز کرد
(۱۵-اردیبهشت-۱۳۸۹, ۱۸:۳۹:۵۶)amintatu1990 نوشته است: [ -> ]لاری هست لر؟
لاری برتر است از آنچه وصف میکنید.
اشکال نداره این حرفت رو به خاطر این میدونم که چیزی از لاری ها نمیدونی.
برو در مورد لاریها تحقیق کن در مورد اعتمادی که مردم به اونا میکنن
در مورد خونگرمیشون و هزاران ویژگی خوب
لام
بابا من که نگفتم بدن؟
توهین نمیکنم رفیق
من دوران بچه گی رو گفتم
اره ادم های خوبی هستن
برخورد هم زیاد داشتم
رفیق لاری هم دارم
هم دختر هم پسر
کارشون هم خیلی درسته و بچه های خیلی با غیرت هستند...
من که توهین نکردم
اتفاقا ادم های خوبی هستند
اما بعضی موقعه ها از بازوشون استفاده میکنن
و همیشه به زورشون تکیه میکنن
این هم ضعفشون
موفق باشید
اتفاقا تا اونجا که من خبر دارم adobe ها جدید سری ME رو کسی نتونسته کامل کرک کنه
و با صحبتهای جناب 1120 موافقم
نقل قول: نه جانم
مایکروسافت ادوب و ... یکی دوتا نیست
به هر حال بسیاری از اینها هم عاجز از ساخت چیزی که نشه کرک کرد هستند !
عزیز جان نه مایکروسافت و نه هیچ غول نرم افزاریه دیگه نمیتونه امنیت 100 % رو واسه برنامه هاش ایجاد کنه !
اما این دلیل بر این نیست که مایکروسافت یا ... نمیتونه جلوی کرک شدن برنامه هاشو ( حد اقل تا حدودی ) بگیره !
اما سیاست های مالی و کاری این شرکت های بزرگ ، پیشرفت و رسیدن به تکنولوژی های جدیدتر هست نه صرف وقت و هزینه برای جلوگیری از سو استفاده ی چند کشور جهان سومی عقب افتاده که فرهنگ خرید برنامه رو ندارن!
موفق باشید .
مردم لارستان اینجوری خون گرم اند ؟
آخه چرا توی پیغام خصوصی فحش می دی عزیز ؟
می دونی اینجا کجاست اصلا ؟
لار نیست ها که هر چی از دهنتون در میاد می گین !
(۱۵-اردیبهشت-۱۳۸۹, ۱۹:۰۰:۲۲)krengaroo نوشته است: [ -> ] (۱۵-اردیبهشت-۱۳۸۹, ۱۸:۳۹:۵۶)amintatu1990 نوشته است: [ -> ]لاری هست لر؟
لاری برتر است از آنچه وصف میکنید.
اشکال نداره این حرفت رو به خاطر این میدونم که چیزی از لاری ها نمیدونی.
برو در مورد لاریها تحقیق کن در مورد اعتمادی که مردم به اونا میکنن
در مورد خونگرمیشون و هزاران ویژگی خوب
ویرایش شد :
به دلایل اخلاقی پست ویرایش و لینک عکس برداشته شد !
(۱۶-اردیبهشت-۱۳۸۹, ۰۲:۰۷:۲۰)1120 نوشته است: [ -> ]نقل قول: نه جانم
مایکروسافت ادوب و ... یکی دوتا نیست
به هر حال بسیاری از اینها هم عاجز از ساخت چیزی که نشه کرک کرد هستند !
عزیز جان نه مایکروسافت و نه هیچ غول نرم افزاریه دیگه نمیتونه امنیت 100 % رو واسه برنامه هاش ایجاد کنه !
اما این دلیل بر این نیست که مایکروسافت یا ... نمیتونه جلوی کرک شدن برنامه هاشو ( حد اقل تا حدودی ) بگیره !
اما سیاست های مالی و کاری این شرکت های بزرگ ، پیشرفت و رسیدن به تکنولوژی های جدیدتر هست نه صرف وقت و هزینه برای جلوگیری از سو استفاده ی چند کشور جهان سومی عقب افتاده که فرهنگ خرید برنامه رو ندارن!
موفق باشید .
ای بابا برادر حرف منم همینه دیگه همین کلمه ((((((((((((((( حداقل تا حدودی)))))))))
من منظورم کرک کامل بود به هرحال کار را آن کرد که تمام کرد
مبین خان هم که گفت ادوب رو نتونستن کامل کرک کنن
حالا نرم افزاری /سخت افزاری/ ریست مدت 30 روزه/ .... هر کذوم بلاخره نوعی نفوذ هست !
تمت !
(۱۶-اردیبهشت-۱۳۸۹, ۱۳:۴۶:۵۵)jaber نوشته است: [ -> ]مردم لارستان اینجوری خون گرم اند ؟
آخه چرا توی پیغام خصوصی فحش می دی عزیز ؟
می دونی اینجا کجاست اصلا ؟
لار نیست ها که هر چی از دهنتون در میاد می گین !
حالا چون من این کار رو کردم یعنی تمام مردم لارستان اینجورین؟
حالا تو چرا به من گیر دادی اصلا از کجا معلو من این پست رو فرستاده باشم
میخوای یه نقل قول ازتو بکنم که تو توش فحش دادی؟
آیا واقعاً مشکل ما اینه ؟
(۱۶-اردیبهشت-۱۳۸۹, ۱۳:۴۶:۵۵)jaber نوشته است: [ -> ]می دونی اینجا کجاست اصلا ؟
من نمیدونم که کجاست تو هم نمیدونی چون اگه میدونستی اینهمه سوال تو
انجمن ها رو دست کاربرها باد نمیکرد . آیا واقعاً مشکل ما اینه که بیایم
از پیام خصوصی عکس بگیریم ؟ آیا کارمون به آونجا ها کشیده؟
شما هم که مال هر روستای لار که هستی بدون وقتی میگن لار یعنی
وطن ما یعنی...
حالا یه وقت نری از این پست عکس بگیری(؟)
سلام
من با این بخش ها کار ندارم معمولا ولی فلان تایپیک قفل شد تا مدیرش بیاد !!!
krengaroo هم 20 درصد اخطار واسه دو ماه گرفتش ( به علت بی احترامی به کاربرها ) !!!
آواتور و امضای krengaroo هم به دلیل مسایل تفرقه افکنی پاک شد !!!