۱۷-شهریور-۱۳۸۵, ۱۱:۵۸:۵۴
۱۷-شهریور-۱۳۸۵, ۱۲:۲۸:۳۳
آقا این برنامه ما کرک نشد زودتر کرکش کنید چون برنامه ای که دفعه بعد مینویسم میخوام به این راحتی شما ها نتونید کرک کنید آخر تمام تجاربم را در این زمینه میگذارم روشهایی که به کار میبرم حتما مشغولتون میکنه.
۱۷-شهریور-۱۳۸۵, ۱۲:۲۹:۳۰
نقل قول: هنوز امیر خان تابه api sendmessago نزاشته ؟؟؟
۱۷-شهریور-۱۳۸۵, ۱۲:۵۰:۴۰
esmaeily-hosein نوشته است:آقا این برنامه ما کرک نشد زودتر کرکش کنید چون برنامه ای که دفعه بعد مینویسم میخوام به این راحتی شما ها نتونید کرک کنید آخر تمام تجاربم را در این زمینه میگذارم روشهایی که به کار میبرم حتما مشغولتون میکنه.
سلام
خوب هستيد برادر عزيز برنامه شما را روش كار كردم يكسري به اين پست بزنيد
http://forum.iranvig.com/showthread.php?...1#pid31221
يا 4 پست بالاتر
به اميد ديدار
۱۷-شهریور-۱۳۸۵, ۱۳:۴۵:۵۸
آین که کرک نشده فقط از حالت pack در اومده .
۱۷-شهریور-۱۳۸۵, ۱۳:۵۰:۴۶
esmaeily-hosein نوشته است:آین که کرک نشده فقط از حالت pack در اومده .احتمالا هنگام اجرا با ارور مواجه میشی ؟
اسم فایل از start_crack به start تغییر بده ، فایل کار میکنه . ( در ضمن پسوردش عوض شده به saeed )
۱۷-شهریور-۱۳۸۵, ۱۵:۳۸:۰۶
نقل قول: راستي ميخواستم بدونم ميشه يك فايل رو جوري تغيير داد كه با پسورد من وارد بشه يانه ديدم ميشه .رو فايل شما پيداش كردم (وقت گير بو د)خیلی جالبه .
پسورد saeed
آقا میشه بپرسم چطور این کار رو انجام دادی ؟
۱۷-شهریور-۱۳۸۵, ۱۶:۲۲:۵۰
یه برنامه دیگه اگر این کرک بشه میرم سراغ اسمبلی چون تو کداش تسلط بیشتری دارم .
۱۷-شهریور-۱۳۸۵, ۲۰:۱۹:۲۴
سلام
خوب هستيد
والا اين بر ميگرده به تعريف كرك
كرك رو خيلي ها قفل شكوندن معني ميكنند
اما يادم orc توي مقالاتش و همچنين tnt اين طوري كرك رو تعريف ميكنند
تعريف يعني شكوندن حلقه برنامه اي كه سورس رو نداري از روي فايل اگزه و تغيير اون به صورتي كه شما دوست داريد اجرا بشه .
مثلا ميخوايد يك منو به برنامه اضافه كنيد . اين هم جز كرك اينگ ترجمه ميشه
اما در مورد برنامه
خوب اگر درتمام قسمت هاي چك كننده jnz رو به jmp تغيير بديد حتا با كد درست برنامه كار نميكنه .
حا لا ميشه يك كد به برنامه اضافه كرد كه كلمه مورد نظر رو دريافت كنه و سپس مقايشه رو انجام بده . اگر درست بود اين jmp ها رو طوري تغيير بده كه بشه jmp eip+2 يعني بپر به خط بعدي . و سپس كنترل رو به برنامه اصلي برگردونه .حالا اگر تابع چك كننده عمل كننه چون هميشه به خط بعدي مپره برنامه فكر ميكنه كد درست وارد شده و ادامه ماجرا
با اين كار برنامه با پسورد جديد كار ميكنه نه پسورد قديم
اميدوارم توضيحات قابل فهم باشه و كمك كنه
به اميد ديدار
خوب هستيد
والا اين بر ميگرده به تعريف كرك
كرك رو خيلي ها قفل شكوندن معني ميكنند
اما يادم orc توي مقالاتش و همچنين tnt اين طوري كرك رو تعريف ميكنند
تعريف يعني شكوندن حلقه برنامه اي كه سورس رو نداري از روي فايل اگزه و تغيير اون به صورتي كه شما دوست داريد اجرا بشه .
مثلا ميخوايد يك منو به برنامه اضافه كنيد . اين هم جز كرك اينگ ترجمه ميشه
اما در مورد برنامه
خوب اگر درتمام قسمت هاي چك كننده jnz رو به jmp تغيير بديد حتا با كد درست برنامه كار نميكنه .
حا لا ميشه يك كد به برنامه اضافه كرد كه كلمه مورد نظر رو دريافت كنه و سپس مقايشه رو انجام بده . اگر درست بود اين jmp ها رو طوري تغيير بده كه بشه jmp eip+2 يعني بپر به خط بعدي . و سپس كنترل رو به برنامه اصلي برگردونه .حالا اگر تابع چك كننده عمل كننه چون هميشه به خط بعدي مپره برنامه فكر ميكنه كد درست وارد شده و ادامه ماجرا
با اين كار برنامه با پسورد جديد كار ميكنه نه پسورد قديم
اميدوارم توضيحات قابل فهم باشه و كمك كنه
به اميد ديدار
۱۷-شهریور-۱۳۸۵, ۲۰:۲۷:۳۰
نقل قول: حا لا ميشه يك كد به برنامه اضافه كرد كه كلمه مورد نظر رو دريافت كنه و سپس مقايشه رو انجام بده .آهان همین قسمت .
این قسمت هم مثل همون قسمتی هست که تو کرک های برنامه های آقا امین انجام دادین ؟ یعنی میپره آخر فایل و ... ؟؟
خیلی ممنون از توضیحات
۱۸-شهریور-۱۳۸۵, ۰۹:۱۳:۰۶
دوستان یه چند تا سوال برام پیش اومده درباره امنیت :
1-ایا thread ها تاثیری در امنیت دارند.
2- ایا در متغیرهای محلی شما به مقدار داخل متغیرهای string هم دسترسی دارید (حتی در توابع محلی)
3-شما به جز xor کردن یا منها کردن چه روشی برای مقایسه پیشنهاد میکنید .( به غیر از jz,jne,je,...)
4-آیا کلا باید دور string ها را خط بکشیم یا لزوم داره باشند.
5-آیا شما به stack هم دسترسی دارید چون استاد اسمبلی ما میگفت هیچ برنامه ای هنوز نیومده که بتونه محتویات stack نشون بده.(البته این برای چند وقت پیشه )
6- اگر برنامه ما به مانند یک زنجیر تمام بخشهایش به هم چسبیده باشد باز هم کرک میشود.
7- آیا الگوریتم های پیچیده رمزنگاری وhash تاثیری در امنیت دارد .چون در برنامه قبلی من همونی که شکسته شد یه الگوریتم encrypt نسبتا خوب براش نوشته بودم.
8- چرا در برنامه ها ی معروف هنوز از generate code ها استفاده میشه در حالی که همیشه شکسته میشه .(تواین برنامه آخری خودمم از همین استفاده کردم)
9-آیا میتوان برنامه رادر محدوده غیر مجاز load کنیم آیا تاثیری دارد.
10-استفاده از کدهای محافظتی آیا به درد میخوره یا نه.
-----------------------------------------------------------------------------------
زندگی شوق رسیدن به فردایی است که هرگز نمی آید
1-ایا thread ها تاثیری در امنیت دارند.
2- ایا در متغیرهای محلی شما به مقدار داخل متغیرهای string هم دسترسی دارید (حتی در توابع محلی)
3-شما به جز xor کردن یا منها کردن چه روشی برای مقایسه پیشنهاد میکنید .( به غیر از jz,jne,je,...)
4-آیا کلا باید دور string ها را خط بکشیم یا لزوم داره باشند.
5-آیا شما به stack هم دسترسی دارید چون استاد اسمبلی ما میگفت هیچ برنامه ای هنوز نیومده که بتونه محتویات stack نشون بده.(البته این برای چند وقت پیشه )
6- اگر برنامه ما به مانند یک زنجیر تمام بخشهایش به هم چسبیده باشد باز هم کرک میشود.
7- آیا الگوریتم های پیچیده رمزنگاری وhash تاثیری در امنیت دارد .چون در برنامه قبلی من همونی که شکسته شد یه الگوریتم encrypt نسبتا خوب براش نوشته بودم.
8- چرا در برنامه ها ی معروف هنوز از generate code ها استفاده میشه در حالی که همیشه شکسته میشه .(تواین برنامه آخری خودمم از همین استفاده کردم)
9-آیا میتوان برنامه رادر محدوده غیر مجاز load کنیم آیا تاثیری دارد.
10-استفاده از کدهای محافظتی آیا به درد میخوره یا نه.
-----------------------------------------------------------------------------------
زندگی شوق رسیدن به فردایی است که هرگز نمی آید