ايران ويج

arnh نوشته است:مهم ترین اصل امنیتی !
برنامه که می خواید کرک نشه .. نذارید دست کرکر بیافته ..
خیلی از نرم افزار های گرون قیمت هستش که اصلا امکان کرک شدن براش وجود نداره ..
چون کرکرها هم اغلب فقیر تشریف دارند .. هنوز نتونستند طعم تلخ کرک نکردن رو بچشند :)

سلام
خوب هستيد فكر كنم بهتر بگيم نرم افزار تخصصي و يا نرم افزار هاي كه افراد خاصي با ان كار ميكنند

چون نرم افزار گراني همچو ansis و يا اواكوس  و يا متال فرمينگ  هم كرك شده اند و فكر كنم گران قيمت هم هستند
مثلا flux به پول ما ميشه 25 ميليون تومان هم كرك شده است !

اما كسي كه اين نرم افزار هاي نسبتا غير عمومي رو كرك ميكنه براي علم كرك اين كار رو ميكنه  نه براي فروش !! اگر توي اينترنت شما كرك براي اين نرم افزار ها پيدا نميكنيد دليل ان است كه كرك شده ان هنوز پخش نشده است !

مثلا همين flux را يك دوست خارجي ( ايراني نيست) .ابتدا براي شركتي كه در ان كار ميكندخريداري كرده است و بعد كرك كرده است . فقط براي اينكه بتواند hash قفل دانگل  را شبيه سازي كند و ....

مثلا شما فرض كنيد يك نرم افزار ايراني گران قيمت مثلا ocr را كسي بخرد . در بيشتر حالت اين شخص براي خود و يا شركتش خريداري ميكند كه در ان افراد وارد به كامپيوتر ( منظورم علم كرك و يا برنامه نويسي به كامپيوتر بصورت پيشرفته ) وجود ندارد و فقط افرادي كه مثلا به سخت افزار و چندين برنامه روتين وارد اند وجود دارد . نتيجه برنامه به دست كركر ايراني كه عادت به استفاده از برنامه بصورت مجاني يا هزينه كم نمي افتد تا كرك شود . چون معمولا ادم هاي وارد به كامپيوتر بر سر كار هاي كامپيوترتري نيستند !!!!!!!!!

اميدوارم كمك كنه  

اينم حرفيه

يه پيشنهاد :
بجاي توليد نرم افزارهاي عمومي بريم سراغ توليد نرم افرارهاي تخصصي و خصوصي كه فقط مختص به يه شركت يا اداره باشه كه دليلي براي كرك كردنش وجود نداشته باشه ...

نرم افزارهاي عمومي هم به صورت رايگان و بدون قفل فقط جهت نشون دادن تسلط و تخصص بديم بيرون .

سلام

با تشكر از همه دوستان
من اين تاپيك رو تازه ديدم، دليلش هم اينه كه چند وقتي نبودم و چند وقتي هم با لاگين سايت مشكل داشتم به هر حال مي خوام نظرم رو بگم:

اين تاپيك در خصوص قانون حمايت موليفن ايجاد شده بود و عنوان تاپيك هم همچين برداشتي رو براي همه قاعدتا داشته اما بحثهاي كه شده خيلي با قانون حمايت موليفن فرق داره. اين رو هم بگم كه من منكر بحثتون نيستم يا نمي گم كه بحث بدون استفاده اي هست بلكه خيلي هم خوبه
ولي
قانون حمايت مولفين بايد قانون باشه بايد فرهنگ سازي بشه بايد همه ما اين رو قبول كنيم كه نرم افزار رو بدون پشتيباني حتي به رايگان هم نگيريم.

ما در ايران هكر و كركرهاي بسيار زيادي داريم، (خوشبختانه و متاسفانه) مطمنا خود شما هم وقتي كه برنامه رو هك يا كرك مي كنيد لذت مي بريد. (در اين شكي نيست) اما متاسفانه خيلي ها اين برنامه هاي هك شده رو براي تبليغ و شهرت به اشتباه شروع به انتشار مي كنن. خوب نبايد توقع داشته باشيد كه با روشهاي نرم افزاري و سخت افزاري بشه جلوي اونها رو گرفت. (اين هم مثل داستان دزد و پليس هست كه هيچ وقت چرخه اونها متوقف نميشه)

به نظر من هكرها و كركرهاي ما بايد ياد بگيريند كه فقط لذت كارشون ببرند نه اينكه باعث انتشار برنامه هاي بشند. اين رو من مي گم فرهنگ سازي.

(چرا هكرهايي كه برنامه هاي بزرگ رو هك مي كنند اون رو انتشار نمي دن؟ خوب يكي از دلايلش اينه كه ارزش اين كار اينه كه من اثبات مي كنم كه اين برنامه ضعف امنيتي داره و ديگه دليلي نداره كه بخوام اون رو انتشار بدم)

من هم قبول دارم كه نبايد منتظر شد ولي قبول دارم كه بايد از خودمون شروع كنيم.

هر که بیشتر تلاش کند اون برنده است .
این یک اصل هست هم برای کراکر و هم برنامه نویس
هر کدام بیشتر تلاش کنند اون فرد موفقتر است

من 1 فایل ساختم، می خوام ببینم امنیتش چه جوریاست، لطف کنین کرکش کنین و بعد از کرک کردنش بگین از چه روشی کرکش کردین[attachment=555]

سلام.
این تاپیک یکی از مصداق های "نو که اومد به بازار، کهنه میشه دل آزار" میباشد.
تاپیک های جدید باعث فراموش شدن این تاپیک شده اند.
البته من هم به این نتیجه رسیدم که مشکلی که در پدر همه نرم افزارهای ما(تحت ویندوز) یعنی خود ویندوز که تازه آون همه مهندس و کارشناس و ثروت جناب گیتس پشتش است، وجود داره و اونها با همه ی فن آوری های نوین و غیر نوین شان قادر به حل آن نبوده اند، آیا تعدادی برنامه نویس معمولی مثل ما میتونن حل کنن؟
بای بای

ببینین تا وقتی که روشهای پیشرفتهای مثل مهندسی معکوس وجود داره میشه قانون copywrite رو نقض کرد مگه اینکه خود کرکرها تصمیم بگیرن این کارو کنار بزارن (وقتی سونی به اون عظمت کنسولشو ظرف 24 ساعت کرک کردن (تازه ما شنیدیم darkalex برای کرکش 5/4 میلیون خط کد نوشته))وای به حال ما که هیچی از مهندسی نرم افزار و امنیت نرم افزار نمیدونیم(البته خودمو میگما به کسی بر نخوره)برنامه ای که ارزششو داشته باشه حتما کرک میشه ما فقط میتونیم کاری کنیم که این عمل دیرتر وسخت تر انجام بشه

با جمله آخر lord_viper کاملاً موافقم که اگه برنامه ای ارزش کرک کردن داشته باشه، حتماً می شه این کار رو کرد!!!!

یکی از چیز هایی که من بهش رسیدم اینه که ما بیایم برنامه های تخصصی بنویسیم و به صورت محدود در بیرون عرضه کنیم!!!!
یعنی مثلاً برنامه ای که نوشتیم رو روی CD به همه ندیم، مثل این برنامه های حسابداری که 1 نفر می آد و نصب می کنه می ره خودمون این کار رو بکنیم!!!! فکر می کنیم این جوری حداقل دست کرکر ها سخت تر به برنامه مون می رسه تازه اگه هم برسه، با قفل مواجه می شن

یک قفل خیلی با حال که تو Forum در موردش می خوندم، این بود که برنامه از سریال نامبر خودش تو محاسباتش استفاده می کرد!!!!!!!

یعنی مثلاً سریال نامبر برنامه 100 هستش و توی متغییر X ذخیره می شه، حالا به این خط کد توجه کنید:
A=X-20
تنها در صورتی A=80 خواهد بود که سریال نامبر برنامه درست وارد شده باشه. زمانی که 1 کرکر برنامه رو کرک می کنه اون شرطی که باهاش سریال نامبر چک می شه رو برعکس می کنه مثلاً اگه شرط این باشه: If X=B Then تبدیلش می کنه به این:If X<>B Then
که خب اگه برنامه کرک شده باشه و سریال نامبر 100 وارد نشده باشه، برنامه مشکل فنی براش پیش می آد!!!!!

خب عزیز جان این متغییر A یک متغییر تو حافضه هست که وقتی برنامه رو با ollydbgباز میکنی هم کد و هم این مقدار رو نشون میده دوم اینکه کرکها میان اون شرط if که فرمودین رو عوض میکنن و اونوقت برنامت میشه هر عددی غیر 100 وارد کنه برنامه اجرا میشه
ببینین اگه میخواهین برنامه دیرتر کرک بشه میشه بعضی کارها رو کرد و بعضی کارها رو نکرد
اول کرکر ها میان و کد اشتباه میدن وقتی برنامه error میده که کد اشتباست متن رو میگیرن تو ollydbgدنبالش میگرده بعد از اینکه پیداش کردن میرن به چند سطر بالاتر که قطعا یه شرط بوده که چک شده و اون شرط رو عوض میکنن و به همین راحتی برنامه تو 1 سوت کرک می شه
واسه سخت تر کردن کار کرکر ها خیلی کارها میشه کرد
1:مقدار stringها رو تو برنامه به صورت کد شده قرار بدین و در موقع لزوم دکد کنین
2:هیچ وقت 1 بار شرط رو چک نکنین چند بار و در چند جای برنامه شرط رو چک کنین
3:وقتی شرط رو چک کردید فورا پیغام خطا رو ندید بلکه بگذارید یه مقداری بگذره (چند تا روال اجرا بشه) بعد
4:سعی کنین کدتونو تو برنامه قرار ندین اگه هم جنریت میکنین تو خود برنامه اصلینباشه (مثلا تو یه dll باشه)
5 :میتونین یه تایمر بگذارید که کپشن فورمها چک بشه که اگه برابر با hexview و یا ollydbg بود اونها رو ببنده
6:میتونین فورمتونو به صورت ontop کنین که برایollydbg مشکلساز میشه
7:استفاده از پکرها و کامپرسورهای مناسب(نه خیلی معروف که unpackerشون همه جا ریخته
البته برای موارد 5 و 6 برای ollydbg پلاگین هست ولی حد اقل یه بابیی که تازه کاره نمیاد فرت برنامه ما رو کرک کنه

برای جلوگیری ( یا حداقل سحت تر کردن) کرک برنامه ها باید اول یه کراکر حرفه ای باشید. در صورتی که بدونید یه کراکر چطور برنامه ها رو کراک می کنه، از چه قفل هایی بدش میاد و چه جور قفل هایی رو مثل آب خوردن می شکنه ... اونوقت می شه کاری کرد که کراک کردن برنامه خیلی سخت بشه.