ايران ويج

صفحه‌ها: 1 2 3 4 5 6 7 8 9

esmaeily-hosein نوشته است:راستی اگر اسم متغیرهاتم بکنی ax,bx,cx ,dx ,eax شاید طرف اسم اونو
با پبات ها اشتباه بگیره و به اونها کاری نداشته باشه

:!: :!: :think:

esmaeily-hosein نوشته است:خوب در باره برنامه ای که آقا امین فرستاده بودند بگم این عکس برنامه خودتون ببینید
[/img]

چه سورسي در آوردي شما [تصویر: 29.gif]

به هرحال من ترجيح ميدم به اين تاپيك ديگه سر نزنم
[تصویر: 66.gif]

اگر یک مقدار بیشتر دقت کنی میفهمی چه چیزهای مهمی داخلش هست
اگر یه مقدار کراک کردن بلد بودی اینجوری نمینوشتی
اول برو یاد بگیر بعد بیا

نقل قول: به هرحال من ترجيح ميدم به اين تاپيك ديگه سر نزنم

خوب نيا

کد: 
P-code, or pseudo code, is an intermediate step between the high-level instructions in your Basic program and the low-level native code your computer's processor executes. At run time, Visual Basic translates each p-code statement to native code. By compiling directly to native code format, you eliminate the intermediate p-code step

منظورم اين شبه كد ها بود ديدم اينا رو در مي يارن فكر كردم اين برنامه هم همين هارو ميده مي خواستم ببينم چه قدر مي شه از اينها اطلاعات گرفت ولي به نظر مي ياد كه انگار كسي نيست ولي خوب مي شه اصلا تو اين مد كمپايل نكرد ولي اگه چيزي دارين بدين يه برسيش بكنيم من سفت چسبيدم برم توكار امنيت نرم افزار :wink:

نقل قول: راستی اگر اسم متغیرهاتم بکنی ax,bx,cx ,dx ,eax شاید طرف اسم اونو
با پبات ها اشتباه بگیره و به اونها کاری نداشته باشه

منظورت ثبات هست Amaze

يه معلم كامپيوتر داشتيم اينو مي خوند sobat يعني پايداري Amaze

اسم متغير ها عوض ميشه بعد از كمپايل بنابراين كسي اشتباه نمي گيره

نقل قول: و يه چندتا كد توي vb که اگه دو سه تا Timer برای برنامه قرار بدی

هر تايمر فكر كنم به حساب امير جان مي شه 30 ثانيه زمان بيشتر براي كرك كردن

نقل قول: آقا هادی اگه قابل میدونید لطف کنید و پی گیر موضوع اینجا باشید اگرم نه که ...

خوشم مي ياد سفت چسبيدي جواب بگريا
ولي هرچي برنامه رو با اين پكرها و ... محكم كنيد و حتي اگه قابل برگردوندن به سورس اوليه نباشن نمي شه خيلي سر و ساده به RAM‌ نفرستادش تا CPU اجراش كنه پس بايد اسمبلي باد بگيريم و يه ديباگر خوب تر تميز پيدا كنيم كه بتونه از RAM برنامه رو ديباگ كنه و بكشه بيرون البته به ايونت ها هم بايد بتونه دسترسي داشته باشه فكر كنم زمان داس اين بورلند سي خوب بود (اگه اشتباه نكنم ) ولي تو ويندوز فقط vc‌رو ديدم كه يه كارايي مي كنه كسي بهتر از اين هم ديباگري سراغ داره؟
خوب هر ايده اي داريم رو بايد پياده كنيم و با اين ديباگر خودمون ايرادشو پيدا كنيم بعد كه اسمبلي هم ياد گرفتيم مي تونيم يه تيكه رو هم اسمبلي بنويسيم كه رد شدن ازش غير ممكن بشه خود اسمبلي هم يه امكاناتي داره كه مي شه يه كارايي باهاش كرد

سلام به همه
خیلی خوشحالم که بحث یواش یواش داره داغ میشه
خوب من هنوز نفهمیدم این برنامه Nu mega smart دقیقا چکار میکنه و قدرتش چقدر هست؟ بالاخره سورس
میده یا نه ؟
آقای اسماعیلی لطف کنید و در مورد این برنامه توضیح کامل بدید که کرکر ها چطور ازش استفاده میکنند؟
از آقا هادی و arnh (همشهری عزیز) هم تشکر می کنم اگر موافق باشید یخورده بریم عقب تر و برای اینکه
این تاپیک به درد همه بخوره از ابتدا روش های کرک رو بررسی کنیم
خوب

الف ) کار با سورس اسمبیلی
1- ابتدائی ترین روش کرک که لینک آموزشی اون رو هم گذاشتم اینکه میاند با توجه به پیغام خطا و
استفاده از نرم افزار هایی که سورس رو به صورت اسمبلی برمیگردنه اول پیغام خطا رو پیدا میکنند و
بعد اون شرط رو تغییر می دهند
2- استفاده از نرم افزارهای کمکی پیشرفته تر و کرک کردن برنامه های پیچیده تر

ب)
3- فرمولی که رشته ورودی رو به رمز تبدیل می کنه رو در میارند (من چیز زیادی دربارش نمی دونم
اگه کسی میدونه تو ضیح بده)

ج) راهای رسیدن به سورس اسمبیلی
4- برنامه ای رو که با نرم افزار های مختلف پک یا به هر صورت محافظت شده اند رو زمان اجرا از رم
می کشند پایین (درباره اینم هیچی نمی دونم توضیح بدید)

فکر کنم راه های دیگه هم هست اگه راه های دیگه میشناسید به لیست بالا اضافه کنید
خوب
ما بعد از شناختن راه ها بررسی رو از قسمت ج شروع میکنیم که نرم افزار های رسیدن به سورس
هست و الان هم روی نرم افزار Nu mega smart و بعد هم ان شاالله یک دو تا نرم افزار دیگه بعد میریم
سراغ راه های جلوگیری (یه لحظه یاد درس تنظیم افتادم Amaze

)

.
.
.

یه مطلبی من دوست ندارم تو این تاپیک به هیچ کسی توهین بشه و کسی ناراحت مخصوصا که آقا
مهدی یکی از اولین دوستان من تو ایران ویج بودند و یکی از بچه های گل که نه فقط من بلکه خیلی ها
به ایشون مدیون هستند (هرچند نسبت به این تاپیک روی خوشی نشون ندادند) هر وقت هم اومدند
قدمشون روی چشم (البته لطف کنید دیگه این قضیه کش پیدا نکنه و بریم سر بحث)

خوب دوستان درباره برنامه nu mega smart گفتند توضیح بدم
این برنامه تمام توابع در ویبی ، api های استفاده شده در برنامه ، نام تمام
کنترل ها و آدر س آنرا در برنامه به ما میدهد

مثلا اگر در رجیستری چیزی ثبت کنیم به راحتی میتوان آدرس آنرا بدست آورد
و حتی اگر با وی بی dll درست کنیم باز هم برای ما برمیگرداند
ولی یکسری ضعف هم دارد (مثلا اگر در برنامه از for استفاده کنیم تمام حالتها
را برای ما میاورد که کار برای کراکینگ سخت میشه )
یا در مورد استفاده از timer مدام آن دستور را برای ما نشان میدهد که انسان را کلافه میکند

و اما در مورد بحث شیرین امنیت نرم افزار :
1-من هنوز نتوانسته ام برنامه ای پیدا کنم که محتویات پشته ( Stack) برنامه را به ما بدهد
اگر اطلاعات را در داخل stack بریزیم شاید دستیابی طرف به آن کار سختی باشد

2- من خودم هر گونه اطلاعات مهمی را ابتدا Encrypt میکنم سپس در file یا Registery انرا
ثبت میکنم و سپس آنرا decrypt میکنم و از آن استفاده میکنم

3- بیشتر کرکرها معمولا فرمی که از آن درخواست Register code را میخواهند بر میدارند
و فرم بعدی که حاوی برنامه اصلی است نشان داده میشود . (هر فایل Exe مانند یک
کتابخانه مرتب شده میباشد که همه چیز در سر جای خودش قرار دارد و کرکرها میدانند
که اول به سراغ کجای برنامه بروند)
راه حل : ما با استفاده از api ها خودمان یک فرم با کنترل هایش در زمان اجرا درست کنیم
که هم از لحاظ سرعت و هم از لحاظ امنیت ، برنامه بسیار با قابلیت تر میشود.
برنامه آنرا در سایت بنام Real time window بزودی قرار خواهم داد.

4- تا حد امکان از resource file استفاده نکنیم

5 - در .net ما کلاسی بنام thread داریم که ماژولهای مختلف برنامه را در Process های
جداگانه اجرا میکند .
ولی وی بی single process میباشد . در vb 6 برنامه به چه علت نمیدانم وقتی از ابن api ها
استفاده میکنیم برنامه crash میکند ولی در vb 5 برنامه ما پایدار تر است.
و این کار هم از لحاظ سرعت و هم امنیت در برنامه ما بسیار تاثیر میگذارد .
بزودی برنامه ای بنام thraed را در سایت قرار میدهم.

6- خوب به نظر من الان زمانش رسیده که روی ایگوریتم های Encrypt کردن بحث کنیم
فعلا خداحافظ

سلام

آقای اسماعیلی دستت درد نکنه اطلاعات جالبی بود میبینم که هم مطلب میدی هم سورس (کلا خیلی باحالی :) )
البته اگه لینک سورس های مربوط رو اینجا هم بزاری بد نیست. یه چیز دیگه من هنوز کاملا نفهمیدم این numega
چکار میکنه مثلا سورس یه تابع خاص رو میشه از توش پیدا کرد. (لطفا ایندفعه بیشتر توضیح بده ) :wink:

اگه ما کرک کردن رو به یه دزد ماشین که می خواد تو یه بیابون برحوت که فقط خودش هست و ماشین تشبیح کنیم
باید کاملا بررسی کنیم که آقا دزده با چه امکاناتی کارشو شروع میکنه از چه شاه کلیدی استفاده میکنه یا چطوری
شیشه رو میشکنه تا وارد بشه و یا راههای دیگه بعد بریم سیستم قفلو رو قوی کنیم که هیج شاهکلیدی بازش نکنه 8O

حالا

هرچند من سوات درست و حسابی تو این زمینه ندارم ولی تا اینجایی که می فهمم باید حداقل چند تا برنامه رو
بررسی و ببینیم که ابزار کار کرکرها چیه و چه قدرتی برای نفوذ دارند.

نظر آقا اشکان رو هم راجع به این تاپیک می خواستم بدونم (البته بعدن میگم هدفم چیه 8) ).

اگه روشهای غیر کرک باینری رو هم بخواین منم میتونم یه چیزی بهتون یاد بدم.!

نقل قول: اگه روشهای غیر کرک باینری رو هم بخواین منم میتونم یه چیزی بهتون یاد بدم.!

خوب اگه مطلبي هست بگيد حتما بايد التماس كنم :? :(

در باره nu mega smart
این برنامه حدودا کد وی بی را برمیگرداند
به عکس زیر توجه کنید
[تصویر: pVWBCr1140861921.gif]

که تقریبا همان چیزی است که ما در برنامه نوشتیم

به این compressor هم یه نگاه بندازید من خودم از این استفاده میکنم
http://rapidshare.de/files/14087247/PETITE.EXE

درباره لینک برنامه ها در صفحه اصلی سایت قرار دارند

[/img]

در ضمن تا جایی که من میدونم کرکرها از ابزارهای زیر استفاده میکنند
1 - برنامه ای که registery را قبل و بعد از اجرای برنامه چک میکند
2 - برنامه ای که فایل های جدید را بعد از اجرای برنامه چک میکند
3 - برنامه ای که میتواند تاریخ داخل برنامه را تغییر دهد ( خودم دارم خواستید بگید بزارم)
4 - برنامه ای که برنامه را به زبان اسمبلی تغییر میدهد

صفحه‌ها: 1 2 3 4 5 6 7 8 9

arnh

mehdvirus

esmaeily-hosein

ha_60

amin

esmaeily-hosein

amin

محمد حسینی

amin

esmaeily-hosein

esmaeily-hosein