[سوال] امنیت در مقابل کرکر دیوونه ؟

[Mr.pRoGraMmer]

سلام
دوستان برا یه گروه برنامه مینیویسم که تو خط دی وی بی اینها هستن.
برنامه اینها بر روی هر سیستم اجرا میشه یه کد میده که به ادمین سایت میدن و سریال برنامه رو تحویل میده (قفل تلفنی )
اما اینجا ما به یه ارازل اوباش کرکر خیلی خیلی سمج گرفتاریم هر جور که شده باید برنامه رو کرک کنه و اصولا کرکر هم خیلی ادعا کرک میکنه و به برنامه نویسان هم توهین میکنه کلا به هیچ وج رحم نمیکنه
حتی وقتی که برنامه کرک کرده بود یکی از مدیرها رفته بود خواهش کرده بود که برنامه کرک نکنید خلاصه دلم خیلی سوخت به مدیره خیلی توهین کرده بود و اخر بی رحمی ... (گفتم یه حالی به کرکر بدم )
تصمیم گرفتم برنامه بعدی رو من براشون بنویسم
برنامه نویس قبلی برنامه رو با دات نوشته بود فکر کنم کلا سورسش هم رو نت بود یارو هم سریع کرک کرده بود به ریش اینها خندیده بود.
برنامه که نوشتم اگر تو OLLDYBG برنامه رو TRACE کنن از رو هندل و کلاس و ... دیباگرو شناسایی کنه رویداد و کارایی برنامه به کلا عوض میشه (ورژن بعدی پروسه هم اضافه میشه)
بعد اگر همینجور به TRACE کردن ادامه بده یه خرده دستکاری تو MFT هارد دیسک میکنم و یا کلا هارد فرمت میکنم.
البته میتونه تو محیط vm بیارتش بالا انتی وی ام هم گذاشتم که تو محیط مجازی اجرا نشه بعدا یه فکر هم برا دیپ فریز میکنم (ورژن بعدی البته).
البته سعی بر این داشتم که در ورژن بعدی برنامه یه ویروس بهش اضافه کنم که برنامه اگر کرک شد تمام فایلها رو هارد رو اینکود کنه و بعد فرمت
برنامه از پروتکتور Themida.v2.0.3.0 Full استفاده کردم البته مثل اینکه این پروتکتور هم امنیتش در مقابل کرکر 0 هست چون که dump کرده بود.
با حدود 5 تابع و چند الگوریتم دیگه پسوورد رو به روش ها مختلفی اینکود میکنم که از معروف ترین سخت ترین الگوریتم ها هستن.
وقتی که سریال وارد میشه برا دیکد و چک کردن نیومدم یک خط دستور با if این چرت و پرتها بزارم جوری اون قسمتو نوشتم برا چک کردن سریال که سر درد گرفتم.
نخواستم برنامه نصبی باشه و گرنه میتوسنتم یه سری کد تو dll بنویسم و dll هم پک کنم خلاصه تا کرکر به زمین بزنم.
در ورزن بعدی میخوام به crc و file size برنامه هم کنترل داشتم و حتی بفهمم یک بایت از برنامه تغییر کرده
و الگوریتم اینکود و دکود رو به 40 تابع افزایش بدم.
و بیام از چند دی ال ال استفاده کنم همه رو یه جوری بپیچونم تو هم
استرینگ های برنامه همه با تابع chr اینکود شده نخواستم مثل هلو بیاد تو برنامه بگرده استرینگ ها رو پیدا کنه
بعضی موقع ها دیباگر شناسایی بشه یه یه روش دیگه خلاصه خیلی پیچ میده طرفو
تو دیباگر و کد ها هم این چیز ها پیدا میشه
anti debuger detections
anti dumpers
entery point obfuscation
rescures encryption
vmware detection
anti patching
memory guard
change mft table
و anti monitoring و.....
f
خلاصه یارو دامپ کرده بود گفته بود فعلا کرک نمیکنم خودتون برید پچ کنید ولی مطئنم اگر میتونست کرک کنه به هیچ عنوان رحم نمیکرد و به ریش منم میخندید :-)
فقط تونسته دامپ کنه
10 روز دیگه برنامه رو میخوام اپدیت بدم
من میخوام به این زودیها به مرحله دامپ هم حتی نرسه

یکی از بچه ها دوستانم رو یه پکر هم داره کار میکنه کدشو دیدم سردرد گرفتم گفتم از اون هم تو برنامه استفاده کنم..
msvbvm60.dll میخواستم پج کنم برا یه خرده امنیت بالاتر

بنظر شما چکار کنم هنوز خیلی روش ها بلدم اما بازم راه هست و هر کاری هم کرد بازم برنامه کرک میشه
یه روش خیلی خیلی خفن سراغ ندارید که کرک دست از کار بکشه ؟

[joker]

خودتا خسته نکن

[Mr.pRoGraMmer]

خودتا خسته نکن

خوب اقا مهندس چه راهی پیشنهاد میکنی ؟
joker Protection ? :d

[civilmans]

وقتی برنامه رو پک میکنید 30 درصد کرکرها بیخیال میشن ولی 70 درصد دیگه میمونن و برنامه شما
تمام روتین هایی که ذکر کردید رو میشه دور زد بهتره یک تکنیک منحصر به فرد ابداع کنید تا از روتینهای مشهور استفاده کنید

[Mr.pRoGraMmer]

وقتی برنامه رو پک میکنید 30 درصد کرکرها بیخیال میشن ولی 70 درصد دیگه میمونن و برنامه شما
تمام روتین هایی که ذکر کردید رو میشه دور زد بهتره یک تکنیک منحصر به فرد ابداع کنید تا از روتینهای مشهور استفاده کنید

خدا رو شکر یکی هم پیدا شد نظر بده ...
بله حرف شما کاملا درسته
روش های خودم هم توش ابداع کردم همچین دست خالی تقدیم به کرکر نکردیم ...
اما میخواستم تجربه ای از بهترین کرکر ها رو داشته باشم .
و گرنه کار برای من نشد نداره دیگه نهایتش 3 ماه بیخوابی میکشم :-)

[Mr.pRoGraMmer]

از دیشب تا الان داشتم برنامه hlhni ld;vnl کلی کد نوشتم یه anti dump خوشکل هم نوشتم :-)
اینجا یه نگاه کنید
http://security-team.ir/forum/showthread.php?tid=643

اینجوری میشه که برنامه راحت کرک میشه :-)

انتظار داشتم دوستان نظر بدن اما همیشه باید خودم یه جواب سوالم برسم که رسیدم.
موفق باشید

[civilmans]

یک سئوال قیمت اشتراک گروه چقدر هست

[Mr.pRoGraMmer]

10 هزار تومانه
اصلا پولی نیست
کرکر عقده ای هست ...
البته هر 20 روز روش دکود عوض میشه
تو 4 روز اول یوزر ها بگیرن دیگه مهم نیست :-)
درسی بهش دادم تا فعلا دور خودش همینجور بچرخه :-)

[civilmans]

قیمتش منصفانه است من فکر کردم خیلی زیاد باشه که اینقدر شما و کرکر وقت میزارید
واقعا اگر مشکل بیکاری تو مملکت حل بشه نصف این روتینهایی که شما بکار بردید امنیت نرم افزار شما را تضمین میکنه ;-)

[Mr.pRoGraMmer]

هر ماه که برنامه اپدیت میشه من روش اینکریپت و دیکریپتو عوض میکنم و روتین های جدید که خودم ابداع کردم اضافه میکنم.
مثلا بار بعدی برنامه میزارم کرک بشه مثل اب وردن ولی هر کاربری استفاده کرد بعد از چند روز تمام فایلهای هاردش اینکریپت کنم (روش خوبی بود مدیر سایت نزاشت)
فعلا کسی نتونسته کرک کنه منم روتین های جدیدی هر روز اضافه میکنم به برنامه تا به تجربه هم بشه برام.
اما خوب ادم نباید ادعا کنه چون دست بالا دست همیشه هست ....

[Mr.pRoGraMmer]

این همه کرکر دریغ از یک جمله !