۰۷-شهریور-۱۳۹۰, ۱۵:۵۲:۰۹
سلام
دوستان برا یه گروه برنامه مینیویسم که تو خط دی وی بی اینها هستن.
برنامه اینها بر روی هر سیستم اجرا میشه یه کد میده که به ادمین سایت میدن و سریال برنامه رو تحویل میده (قفل تلفنی )
اما اینجا ما به یه ارازل اوباش کرکر خیلی خیلی سمج گرفتاریم هر جور که شده باید برنامه رو کرک کنه و اصولا کرکر هم خیلی ادعا کرک میکنه و به برنامه نویسان هم توهین میکنه کلا به هیچ وج رحم نمیکنه
حتی وقتی که برنامه کرک کرده بود یکی از مدیرها رفته بود خواهش کرده بود که برنامه کرک نکنید خلاصه دلم خیلی سوخت به مدیره خیلی توهین کرده بود و اخر بی رحمی ... (گفتم یه حالی به کرکر بدم )
تصمیم گرفتم برنامه بعدی رو من براشون بنویسم
برنامه نویس قبلی برنامه رو با دات نوشته بود فکر کنم کلا سورسش هم رو نت بود یارو هم سریع کرک کرده بود به ریش اینها خندیده بود.
برنامه که نوشتم اگر تو OLLDYBG برنامه رو TRACE کنن از رو هندل و کلاس و ... دیباگرو شناسایی کنه رویداد و کارایی برنامه به کلا عوض میشه (ورژن بعدی پروسه هم اضافه میشه)
بعد اگر همینجور به TRACE کردن ادامه بده یه خرده دستکاری تو MFT هارد دیسک میکنم و یا کلا هارد فرمت میکنم.
البته میتونه تو محیط vm بیارتش بالا انتی وی ام هم گذاشتم که تو محیط مجازی اجرا نشه بعدا یه فکر هم برا دیپ فریز میکنم (ورژن بعدی البته).
البته سعی بر این داشتم که در ورژن بعدی برنامه یه ویروس بهش اضافه کنم که برنامه اگر کرک شد تمام فایلها رو هارد رو اینکود کنه و بعد فرمت
برنامه از پروتکتور Themida.v2.0.3.0 Full استفاده کردم البته مثل اینکه این پروتکتور هم امنیتش در مقابل کرکر 0 هست چون که dump کرده بود.
با حدود 5 تابع و چند الگوریتم دیگه پسوورد رو به روش ها مختلفی اینکود میکنم که از معروف ترین سخت ترین الگوریتم ها هستن.
وقتی که سریال وارد میشه برا دیکد و چک کردن نیومدم یک خط دستور با if این چرت و پرتها بزارم جوری اون قسمتو نوشتم برا چک کردن سریال که سر درد گرفتم.
نخواستم برنامه نصبی باشه و گرنه میتوسنتم یه سری کد تو dll بنویسم و dll هم پک کنم خلاصه تا کرکر به زمین بزنم.
در ورزن بعدی میخوام به crc و file size برنامه هم کنترل داشتم و حتی بفهمم یک بایت از برنامه تغییر کرده
و الگوریتم اینکود و دکود رو به 40 تابع افزایش بدم.
و بیام از چند دی ال ال استفاده کنم همه رو یه جوری بپیچونم تو هم
استرینگ های برنامه همه با تابع chr اینکود شده نخواستم مثل هلو بیاد تو برنامه بگرده استرینگ ها رو پیدا کنه
بعضی موقع ها دیباگر شناسایی بشه یه یه روش دیگه خلاصه خیلی پیچ میده طرفو
تو دیباگر و کد ها هم این چیز ها پیدا میشه
anti debuger detections
anti dumpers
entery point obfuscation
rescures encryption
vmware detection
anti patching
memory guard
change mft table
و anti monitoring و.....
f
خلاصه یارو دامپ کرده بود گفته بود فعلا کرک نمیکنم خودتون برید پچ کنید ولی مطئنم اگر میتونست کرک کنه به هیچ عنوان رحم نمیکرد و به ریش منم میخندید :-)
فقط تونسته دامپ کنه
10 روز دیگه برنامه رو میخوام اپدیت بدم
من میخوام به این زودیها به مرحله دامپ هم حتی نرسه
یکی از بچه ها دوستانم رو یه پکر هم داره کار میکنه کدشو دیدم سردرد گرفتم گفتم از اون هم تو برنامه استفاده کنم..
msvbvm60.dll میخواستم پج کنم برا یه خرده امنیت بالاتر
بنظر شما چکار کنم هنوز خیلی روش ها بلدم اما بازم راه هست و هر کاری هم کرد بازم برنامه کرک میشه
یه روش خیلی خیلی خفن سراغ ندارید که کرک دست از کار بکشه ؟
دوستان برا یه گروه برنامه مینیویسم که تو خط دی وی بی اینها هستن.
برنامه اینها بر روی هر سیستم اجرا میشه یه کد میده که به ادمین سایت میدن و سریال برنامه رو تحویل میده (قفل تلفنی )
اما اینجا ما به یه ارازل اوباش کرکر خیلی خیلی سمج گرفتاریم هر جور که شده باید برنامه رو کرک کنه و اصولا کرکر هم خیلی ادعا کرک میکنه و به برنامه نویسان هم توهین میکنه کلا به هیچ وج رحم نمیکنه
حتی وقتی که برنامه کرک کرده بود یکی از مدیرها رفته بود خواهش کرده بود که برنامه کرک نکنید خلاصه دلم خیلی سوخت به مدیره خیلی توهین کرده بود و اخر بی رحمی ... (گفتم یه حالی به کرکر بدم )
تصمیم گرفتم برنامه بعدی رو من براشون بنویسم
برنامه نویس قبلی برنامه رو با دات نوشته بود فکر کنم کلا سورسش هم رو نت بود یارو هم سریع کرک کرده بود به ریش اینها خندیده بود.
برنامه که نوشتم اگر تو OLLDYBG برنامه رو TRACE کنن از رو هندل و کلاس و ... دیباگرو شناسایی کنه رویداد و کارایی برنامه به کلا عوض میشه (ورژن بعدی پروسه هم اضافه میشه)
بعد اگر همینجور به TRACE کردن ادامه بده یه خرده دستکاری تو MFT هارد دیسک میکنم و یا کلا هارد فرمت میکنم.
البته میتونه تو محیط vm بیارتش بالا انتی وی ام هم گذاشتم که تو محیط مجازی اجرا نشه بعدا یه فکر هم برا دیپ فریز میکنم (ورژن بعدی البته).
البته سعی بر این داشتم که در ورژن بعدی برنامه یه ویروس بهش اضافه کنم که برنامه اگر کرک شد تمام فایلها رو هارد رو اینکود کنه و بعد فرمت
برنامه از پروتکتور Themida.v2.0.3.0 Full استفاده کردم البته مثل اینکه این پروتکتور هم امنیتش در مقابل کرکر 0 هست چون که dump کرده بود.
با حدود 5 تابع و چند الگوریتم دیگه پسوورد رو به روش ها مختلفی اینکود میکنم که از معروف ترین سخت ترین الگوریتم ها هستن.
وقتی که سریال وارد میشه برا دیکد و چک کردن نیومدم یک خط دستور با if این چرت و پرتها بزارم جوری اون قسمتو نوشتم برا چک کردن سریال که سر درد گرفتم.
نخواستم برنامه نصبی باشه و گرنه میتوسنتم یه سری کد تو dll بنویسم و dll هم پک کنم خلاصه تا کرکر به زمین بزنم.
در ورزن بعدی میخوام به crc و file size برنامه هم کنترل داشتم و حتی بفهمم یک بایت از برنامه تغییر کرده
و الگوریتم اینکود و دکود رو به 40 تابع افزایش بدم.
و بیام از چند دی ال ال استفاده کنم همه رو یه جوری بپیچونم تو هم
استرینگ های برنامه همه با تابع chr اینکود شده نخواستم مثل هلو بیاد تو برنامه بگرده استرینگ ها رو پیدا کنه
بعضی موقع ها دیباگر شناسایی بشه یه یه روش دیگه خلاصه خیلی پیچ میده طرفو
تو دیباگر و کد ها هم این چیز ها پیدا میشه
anti debuger detections
anti dumpers
entery point obfuscation
rescures encryption
vmware detection
anti patching
memory guard
change mft table
و anti monitoring و.....
f
خلاصه یارو دامپ کرده بود گفته بود فعلا کرک نمیکنم خودتون برید پچ کنید ولی مطئنم اگر میتونست کرک کنه به هیچ عنوان رحم نمیکرد و به ریش منم میخندید :-)
فقط تونسته دامپ کنه
10 روز دیگه برنامه رو میخوام اپدیت بدم
من میخوام به این زودیها به مرحله دامپ هم حتی نرسه
یکی از بچه ها دوستانم رو یه پکر هم داره کار میکنه کدشو دیدم سردرد گرفتم گفتم از اون هم تو برنامه استفاده کنم..
msvbvm60.dll میخواستم پج کنم برا یه خرده امنیت بالاتر
بنظر شما چکار کنم هنوز خیلی روش ها بلدم اما بازم راه هست و هر کاری هم کرد بازم برنامه کرک میشه
یه روش خیلی خیلی خفن سراغ ندارید که کرک دست از کار بکشه ؟
