۰۶-اسفند-۱۳۸۴, ۱۴:۵۸:۳۴
۰۶-اسفند-۱۳۸۴, ۱۶:۴۴:۵۱
سلام
یکی از برنامه های عالی که برای مشاهده فعالیت های رجیستری ویندوز به کار میره برنامه Regmon
خودمن تاحالا بارها بازیهای کامپیوتری و خیلی از نرم افزارها رو به وسیله این برنامه در رجیستری کرک کردم (به خصوص برنامه های خود مایکروسافت رو که با رجیستری دم خور ترند)
روش کار برنامه هم به این ترتیبه که:
این برنامه هر آنچه وارد,بررسی, ویرایش, نوشته یا خوانده شه در رجیستری رو به شما نشان میدهد. در حالت عادی وقتی برنامه را اجرا میکنید کافیه که توی یک قسمت ویندوز فقط یک کلیک کوچیک کنید تا برنامه RegMon ده ها ارجاء به رجیستری رو برای شما لیست کنه
بنابراین منطقیه که از فیلتر اطلاعات استفاده کنید. باید اون شمایلی که شبیه قیف میمونه رو اجرا کنید (خودتون که بهتر می دونید) و بعد اطلاعت فیلتر رو وارد کنید
مثلا اگر روی یک برنامه خاص کار میکنید اسم اون برنامه رو وارد کنید تا RegMon فقط فعالیتهایی رو که اون برنامه در رجیستری انجام میده رو براتون لیست کنه
یا اگر می دونید که میخواهید با کدون شاخه کار کنید مسیر شاخه رو به فیلتر بدید تا فقط فعالیت ها در اون مسیر براتون لیست بشه
دیگه همه چیز مشخصه برای کار کردن با اون برنامه
به طور کل کرک از طریق رجیستری بسیار سهل و آسانه اما مشکل ترین قسمت این پروسه زمانی که برنامه ای داده های خودش رو به شکل باینری و کاملا کد شده در رجیستری ذخیره کنه که این هم راه خودش رو داره
قبلا توی همین سایت چند تا مقاله در مورد رجیستری گذاشتم بخصوص مقاله آخر در مورد داده های باینری میتونه کمک زیادی براتون باشه
http://www.iranvig.com/modules.php?name=...ies&cid=20
در هر صورت در زمینه رجیستری اگر سوالی باشه در خدمتم !
esmaeily-hosein نوشته است:در ضمن تا جایی که من میدونم کرکرها از ابزارهای زیر استفاده میکنندحالا که بحث به اینجا رسید اجازه بدید یه چیزایی رو هم که من بیشتر باهاش سروکار دارم رو بگم
1 - برنامه ای که registery را قبل و بعد از اجرای برنامه چک میکند
...
یکی از برنامه های عالی که برای مشاهده فعالیت های رجیستری ویندوز به کار میره برنامه Regmon
خودمن تاحالا بارها بازیهای کامپیوتری و خیلی از نرم افزارها رو به وسیله این برنامه در رجیستری کرک کردم (به خصوص برنامه های خود مایکروسافت رو که با رجیستری دم خور ترند)
روش کار برنامه هم به این ترتیبه که:
این برنامه هر آنچه وارد,بررسی, ویرایش, نوشته یا خوانده شه در رجیستری رو به شما نشان میدهد. در حالت عادی وقتی برنامه را اجرا میکنید کافیه که توی یک قسمت ویندوز فقط یک کلیک کوچیک کنید تا برنامه RegMon ده ها ارجاء به رجیستری رو برای شما لیست کنه
بنابراین منطقیه که از فیلتر اطلاعات استفاده کنید. باید اون شمایلی که شبیه قیف میمونه رو اجرا کنید (خودتون که بهتر می دونید) و بعد اطلاعت فیلتر رو وارد کنید
مثلا اگر روی یک برنامه خاص کار میکنید اسم اون برنامه رو وارد کنید تا RegMon فقط فعالیتهایی رو که اون برنامه در رجیستری انجام میده رو براتون لیست کنه
یا اگر می دونید که میخواهید با کدون شاخه کار کنید مسیر شاخه رو به فیلتر بدید تا فقط فعالیت ها در اون مسیر براتون لیست بشه
دیگه همه چیز مشخصه برای کار کردن با اون برنامه
به طور کل کرک از طریق رجیستری بسیار سهل و آسانه اما مشکل ترین قسمت این پروسه زمانی که برنامه ای داده های خودش رو به شکل باینری و کاملا کد شده در رجیستری ذخیره کنه که این هم راه خودش رو داره
قبلا توی همین سایت چند تا مقاله در مورد رجیستری گذاشتم بخصوص مقاله آخر در مورد داده های باینری میتونه کمک زیادی براتون باشه
http://www.iranvig.com/modules.php?name=...ies&cid=20
در هر صورت در زمینه رجیستری اگر سوالی باشه در خدمتم !
۰۶-اسفند-۱۳۸۴, ۱۷:۵۶:۱۰
از دوست خوبمون که یک برنامه کاربردی را معرفی کردند تشکر میکنم
حالا اگر کسی این برنامه را نداره میتونه از این راه هم عمل کند
Start-Run-Regedit
قبل از اینکه برنامه مورد نظر را اجرا کنید از منوی فایل گزینه Export
را فشار دهید و انرا با نام Before.txt ذخیره کنید و حالا برنامه مورد نظر را
اجرا کنید و دوباره گزینه Export را فشار دهید و اینبار با نام After.txt
و حالا ان دو را با هم مقایسه کنید
برای فایل ها نیز میتوانید نام آخرین فایل های ایجاد شده را جستجو کنید
و برای تبدیل به زبان اسمبلی من از debug استفاده میکنم
البته برنامه های پیشرفته تری نیز برای این کارها هست ولی اینها چیزی که تو
هر کامپیوتری پیدا میشه
حالا اگر کسی این برنامه را نداره میتونه از این راه هم عمل کند
Start-Run-Regedit
قبل از اینکه برنامه مورد نظر را اجرا کنید از منوی فایل گزینه Export
را فشار دهید و انرا با نام Before.txt ذخیره کنید و حالا برنامه مورد نظر را
اجرا کنید و دوباره گزینه Export را فشار دهید و اینبار با نام After.txt
و حالا ان دو را با هم مقایسه کنید
برای فایل ها نیز میتوانید نام آخرین فایل های ایجاد شده را جستجو کنید
و برای تبدیل به زبان اسمبلی من از debug استفاده میکنم
البته برنامه های پیشرفته تری نیز برای این کارها هست ولی اینها چیزی که تو
هر کامپیوتری پیدا میشه
مهمان
۰۶-اسفند-۱۳۸۴, ۲۰:۰۱:۵۴
esmaeily-hosein نوشته است:از دوست خوبمون که یک برنامه کاربردی را معرفی کردند تشکر میکنم
حالا اگر کسی این برنامه را نداره میتونه از این راه هم عمل کند
Start-Run-Regedit
قبل از اینکه برنامه مورد نظر را اجرا کنید از منوی فایل گزینه Export
را فشار دهید و انرا با نام Before.txt ذخیره کنید و حالا برنامه مورد نظر را
اجرا کنید و دوباره گزینه Export را فشار دهید و اینبار با نام After.txt
و حالا ان دو را با هم مقایسه کنید
برای فایل ها نیز میتوانید نام آخرین فایل های ایجاد شده را جستجو کنید
و برای تبدیل به زبان اسمبلی من از debug استفاده میکنم
البته برنامه های پیشرفته تری نیز برای این کارها هست ولی اینها چیزی که تو
هر کامپیوتری پیدا میشه
با سلام
دوست خوبمون نكته جالبي رو گفتنن و حالا من هم اونو كاملترش مي كنم :
بعد از ايجاد دو فايل رجيستري براي مقايسه آن دو از دستور زير مي توان استفاده كرد :
البته در داس
کد:
fc [file1name] [file2name]اگر هم مي خواهين اين اطلاعات در يك فايل ذخيره شوند بايد دستور را بصورت زير استفاده كنيد :
کد:
fc [file1name] [file2name]>iranvig.txt۰۶-اسفند-۱۳۸۴, ۲۰:۵۷:۲۹
با Windiff كه تو ويژوال استوديو 6 هست هم ميشه مقايسه كرد
۰۷-اسفند-۱۳۸۴, ۱۸:۰۶:۰۲
از دوستان میخوام هر چه راجب کرک باینری میدونند بزارند من هم سعی میکنم
یکسری مطلب بزارم
فکر میکنم دوباره اطلاعات اسمبلیم باید یه refresh کنم تا همش یادم بیاد
<hr>
زندگی شوق رسیدن به فردایی است که هرگز نمی اید
یکسری مطلب بزارم
فکر میکنم دوباره اطلاعات اسمبلیم باید یه refresh کنم تا همش یادم بیاد
<hr>
زندگی شوق رسیدن به فردایی است که هرگز نمی اید
۰۹-اسفند-۱۳۸۴, ۲۰:۲۴:۱۸
دوستان اگر کمک نمیکنند ما هم بی خیال این تاپیک بشیم
۱۰-اسفند-۱۳۸۴, ۱۴:۱۷:۴۹
نه شما به کارتون ادامه دهین
راستی اقا شما که می گوین کرک بلدین و می توانین برنامه را به سورس برگردونین پس با این وضعیت می توانین همه برنامه ها را کرک کنین(پس بی زحمت برنامه من را هم یک زحمت بکشین کرک کنید)ممنون میشوم
راستی اقا شما که می گوین کرک بلدین و می توانین برنامه را به سورس برگردونین پس با این وضعیت می توانین همه برنامه ها را کرک کنین(پس بی زحمت برنامه من را هم یک زحمت بکشین کرک کنید)ممنون میشوم
۲۴-اسفند-۱۳۸۴, ۲۰:۵۹:۳۴
از دوستان دیگر دعوت به عمل می آید تا ما را در این topic راهنمایی کنند
۲۵-اسفند-۱۳۸۴, ۰۰:۳۹:۲۸
سلام
شرمنده که نميتونم زياد سر بزنم منم مثل خيلي ها ايراني دقيقه نودم
چند تا کار هست که پشت گوش انداخته بودم ولي الان مجبورم همشون رو با هم ظرف چند روز انجام بدم
خوب اين numegasmart رو پيداش کردم برنامه جالبيه
خوب حالا یه خورده منم دربارش توضیح میدم:
اين جوريه که فايل اگزه که با ويبي نوشته شده رو باهاش باز ميکني بعد با خود برنامه نامگا اجراش ميکني
مرحله به مرحله که فايل جلو ميره يه سري اطلاعات ميده وقتي يه کليد فشرده ميشه فرم لود ميشه يا يه
تابع فراخاني ميشه البته از توابع خود ويبي يا API رو کامل ميگه اما اسم توابعي که خودمون تعريف ميکنيم
رو هميشه نميده ولي مقاديري رو که به هم تبديل ميشن رو برميگردونه ...(تا اينجايي که من بررسي کردم)....
البته چيزي که اسمش رو بشه بزاري سورس کد VB رو نميده
تا اينجا که من فهميدم يه خطر بزرگ هست که شما اگه تو قفلتون دو تا مقدار رو در فرايندهايي چک ميکنيد
که يکيش رو کاربر بايد وارد کنه و يکيش رو برنامه اگر مثل هم بودند برنامه ادامه بده ممکنه با اين نامگا اون
مقداري رو که برنامه محاسبه ميکنه تشخيص بدند .
اگه تو يه تابع از فرمولي استفاده کرده باشيد که توش با استفاده از مثلا تابع ASC مقدار اسکي يه رشته رو
به يه عدد تبديل کنيد کاري که نامگا ميکنه اينجوريه که هر بار که تابع ASC فراخواني ميشه
هم اون کاراکتر و هم کد اسکيش رو برميگردونه
خوب تا يک هفته زياد نمي تونم سر بزنم اگر لطف کنيد طبق برنامهاي که ريختيم اين نامگا رو بيشتر بررسي
کنيم و يکي دو تا ديگه از اين جور برنامه ها رو بعد بريم سراغ روش هاي جلوگيري.
اينم 2 مقاله راجع به Encryption و Multithreading که هنوز خودم نخوندم!
http://gware.persiangig.com/Downloads/PD...yption.pdf
http://gware.persiangig.com/Downloads/PD...eading.pdf
از آقا مهدی صفری هم به خاطر زحماتی که کشیدند و یه حالی به فروم دادند تشکر می کنم . امیدوارم که همیشه موفق باشند.
شرمنده که نميتونم زياد سر بزنم منم مثل خيلي ها ايراني دقيقه نودم
چند تا کار هست که پشت گوش انداخته بودم ولي الان مجبورم همشون رو با هم ظرف چند روز انجام بدم
خوب اين numegasmart رو پيداش کردم برنامه جالبيه
خوب حالا یه خورده منم دربارش توضیح میدم:
اين جوريه که فايل اگزه که با ويبي نوشته شده رو باهاش باز ميکني بعد با خود برنامه نامگا اجراش ميکني
مرحله به مرحله که فايل جلو ميره يه سري اطلاعات ميده وقتي يه کليد فشرده ميشه فرم لود ميشه يا يه
تابع فراخاني ميشه البته از توابع خود ويبي يا API رو کامل ميگه اما اسم توابعي که خودمون تعريف ميکنيم
رو هميشه نميده ولي مقاديري رو که به هم تبديل ميشن رو برميگردونه ...(تا اينجايي که من بررسي کردم)....
البته چيزي که اسمش رو بشه بزاري سورس کد VB رو نميده
تا اينجا که من فهميدم يه خطر بزرگ هست که شما اگه تو قفلتون دو تا مقدار رو در فرايندهايي چک ميکنيد
که يکيش رو کاربر بايد وارد کنه و يکيش رو برنامه اگر مثل هم بودند برنامه ادامه بده ممکنه با اين نامگا اون
مقداري رو که برنامه محاسبه ميکنه تشخيص بدند .
اگه تو يه تابع از فرمولي استفاده کرده باشيد که توش با استفاده از مثلا تابع ASC مقدار اسکي يه رشته رو
به يه عدد تبديل کنيد کاري که نامگا ميکنه اينجوريه که هر بار که تابع ASC فراخواني ميشه
هم اون کاراکتر و هم کد اسکيش رو برميگردونه
خوب تا يک هفته زياد نمي تونم سر بزنم اگر لطف کنيد طبق برنامهاي که ريختيم اين نامگا رو بيشتر بررسي
کنيم و يکي دو تا ديگه از اين جور برنامه ها رو بعد بريم سراغ روش هاي جلوگيري.
اينم 2 مقاله راجع به Encryption و Multithreading که هنوز خودم نخوندم!
http://gware.persiangig.com/Downloads/PD...yption.pdf
http://gware.persiangig.com/Downloads/PD...eading.pdf
از آقا مهدی صفری هم به خاطر زحماتی که کشیدند و یه حالی به فروم دادند تشکر می کنم . امیدوارم که همیشه موفق باشند.
۲۶-اسفند-۱۳۸۴, ۰۰:۲۶:۰۲
البته منم منظور برگرداندن سورس به اون شکل نبود ولی اگر در کنار برنامه ما فایلی با پسوند pdb بود آنوقت امتحان کن . ولی محصولات شرکت Nu mega حرف ندارد .
اگر ما کد ها را به نوعی برگشت ناپذیر کنیم و تمام قسمت های مختلف برنامه به هم یک نوع وابستگی داشته باشند مانند یک زنجیر آنوقت کار برای کراکرها خیلی سخت میشه .
معمولا کراکرها تا خسته میشند سراغ روش برت فورس میرند .
نمیدانم در کدام مقاله خواندم اگر یک کلمه 32 حرفی به این روش بخواد شکسته بشه حدود 1 ماه طول میکشه که فکر نمیکنم برنامه هایی که در ایران نوشته
میشه ارزش یه همچین وقت گذاشتنی را داشته باشه .
یک نمونه کد برای دوستان :
Public Declare Function CreateFileNS Lib "kernel32" Alias "CreateFileA" (ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, ByVal hTemplateFile As Long) As Long
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Public Declare Function WriteFileNO Lib "kernel32" Alias "WriteFile" (ByVal hfile As Long, lpBuffer As Any, ByVal nNumberOfBytesToWrite As Long, lpNumberOfBytesWritten As Long, ByVal lpOverlapped As Long) As Long
Public Const GENERIC_READ = &H80000000
Public Const GENERIC_WRITE = &H40000000
Public Const FILE_SHARE_READ = &H1
Public Const FILE_SHARE_WRITE = &H2
Public Const OPEN_EXISTING = 3
Public Const FILE_ATTRIBUTE_NORMAL = &H80
Public Function SoftICELoaded() As Boolean
Dim hfile As Long, retval As Long
hfile = CreateFileNS("\\.\SICE", GENERIC_WRITE Or GENERIC_READ, FILE_SHARE_READ Or FILE_SHARE_WRITE, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0)
If hfile <> -1 Then
' SoftICE is detected.
retval = CloseHandle(hfile) ' Close the file handle
SoftICELoaded = True
Else
' SoftICE is not found.
SoftICELoaded = False
End If
End Function
Sub Main()
If SoftICELoaded Then ' check if softice is loaded
MsgBox "SoftICE is detected! Closing now!", vbMsgBoxSetForeground + vbInformation, "SoftICE-"
End ' if true finish the app
End If
MsgBox "SoftICE was not found in memory!", vbMsgBoxSetForeground + vbInformation, "SoftICE"
End Sub
اونهایی که تو کار کرک هستند همه برنامه soft ice رامیشناسند دیگه .
دنبال یه راهی برای جلوگیری ازش میگشتم این کد ها را پیدا کردم .
تو مطالب قبلی هم یه پکر خوب معرفی کردم و لینکش را هم گزاشتم
هر کی خواست بره دانلود کنه چیز توپی . راستی اگر کسی anti pack
اونو داره ما رو هم در جریان بزاره .
اگر ما کد ها را به نوعی برگشت ناپذیر کنیم و تمام قسمت های مختلف برنامه به هم یک نوع وابستگی داشته باشند مانند یک زنجیر آنوقت کار برای کراکرها خیلی سخت میشه .
معمولا کراکرها تا خسته میشند سراغ روش برت فورس میرند .
نمیدانم در کدام مقاله خواندم اگر یک کلمه 32 حرفی به این روش بخواد شکسته بشه حدود 1 ماه طول میکشه که فکر نمیکنم برنامه هایی که در ایران نوشته
میشه ارزش یه همچین وقت گذاشتنی را داشته باشه .
یک نمونه کد برای دوستان :
Public Declare Function CreateFileNS Lib "kernel32" Alias "CreateFileA" (ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, ByVal hTemplateFile As Long) As Long
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Public Declare Function WriteFileNO Lib "kernel32" Alias "WriteFile" (ByVal hfile As Long, lpBuffer As Any, ByVal nNumberOfBytesToWrite As Long, lpNumberOfBytesWritten As Long, ByVal lpOverlapped As Long) As Long
Public Const GENERIC_READ = &H80000000
Public Const GENERIC_WRITE = &H40000000
Public Const FILE_SHARE_READ = &H1
Public Const FILE_SHARE_WRITE = &H2
Public Const OPEN_EXISTING = 3
Public Const FILE_ATTRIBUTE_NORMAL = &H80
Public Function SoftICELoaded() As Boolean
Dim hfile As Long, retval As Long
hfile = CreateFileNS("\\.\SICE", GENERIC_WRITE Or GENERIC_READ, FILE_SHARE_READ Or FILE_SHARE_WRITE, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0)
If hfile <> -1 Then
' SoftICE is detected.
retval = CloseHandle(hfile) ' Close the file handle
SoftICELoaded = True
Else
' SoftICE is not found.
SoftICELoaded = False
End If
End Function
Sub Main()
If SoftICELoaded Then ' check if softice is loaded
MsgBox "SoftICE is detected! Closing now!", vbMsgBoxSetForeground + vbInformation, "SoftICE-"
End ' if true finish the app
End If
MsgBox "SoftICE was not found in memory!", vbMsgBoxSetForeground + vbInformation, "SoftICE"
End Sub
اونهایی که تو کار کرک هستند همه برنامه soft ice رامیشناسند دیگه .
دنبال یه راهی برای جلوگیری ازش میگشتم این کد ها را پیدا کردم .
تو مطالب قبلی هم یه پکر خوب معرفی کردم و لینکش را هم گزاشتم
هر کی خواست بره دانلود کنه چیز توپی . راستی اگر کسی anti pack
اونو داره ما رو هم در جریان بزاره .