تست قفل نرم افزاری [بایگانی]

HadiDelphi

شنبه 18 خرداد 1387, 08:47 صبح

نه من منظورم آنپک کردنش نبود وقتی برنامه رو اجرا میکنید یک صفحه ظاهر میشه که یک دکمه "اجرا" داره بعد وقتی اون دکمه رو میزنیدبرنامه کرک می ران میشه . من منظورم این بود که برنامه دوم که توش نوشته Plase Carck Me , اونو برام کرک کنید حالا به هر روش , فقط کاری کنید که برنامه دوم برای اجرا به برنامه اول وابسته نباشه .

ببخشید از اینکه منظورمو همون اول توضیح ندادم
مرسی

یه توضیح کوچولو هم بدم لطفا رو دامپش زیاد تمرکز کنید
اگه ممکن یک امتیزا هم به سطح قفل بدین از 0 تا 100

Nima NT

شنبه 18 خرداد 1387, 19:00 عصر

منم به توضیحات دوست عزیزمون آقادی هادی دلفی اضافه کنم که دراین برنامه تنها از پکر مول باکس استفاده نشده ، پکرهای ترکیبی هم کار بچه 2 -3 ماهه نیست که خیلی ساده آنپک بشه.
از تمامی برادران کراکر دعوت می کنم که روی این برنامه کار کنند ، به عنوان راهنمائی عرض می کنم که تنها کاری که باید انجام بدین دامپ کردن برنامه ای که شامل عبارت Please Crack Me هست و اصلاح اونه.
اگه تونستین برنامه رو دامپ و اصلاح کنید سورس برنامه رو تقدیم می کنیم

Fh_prg

شنبه 18 خرداد 1387, 20:22 عصر

من فايل شما رو همون لحظه بعد از دانلود به راحتي آنپك كردم چيزه خاصي توش نديدم فقط EP فايل دستكاري شده بود و تو حافظه دوباره تصحيح ميشد و اجرا ميشد روش دور زدنش تقريبا مشابه همون تاپيكي هست كه بالا آدرس دادم.
اينقد نگين كرك كنين سورس ميذاريم تاپيكهاي مشابه اينو زياد ديدم طرف بعد از اينكه ميبينه ترتيب كركمي رو دادن ديگه پيداش نميشه !

Nima NT

شنبه 18 خرداد 1387, 21:01 عصر

با سلام دوباره ، اول از اینکه رو برنامه وقت گذاشتید متشکرم
در ضمن من رو حرفم هستم سورس رو در اختیارتون می زارم ، ولی یه سوال؟
برنامه رو دامپ کردی یا از فایل اصلی رو از ریسورس برنامه کشیدی بیرون.
دامپ کردن فایل کار یه روز نبود .
این فایل رو واسه unreal هم فرستادم ازشون خبری نشد ( نتونستن دامپ کنن ) حالا شما چطوری تونستی تو یه روز و اندی دامپش کنی ؟

Nima NT

شنبه 18 خرداد 1387, 22:29 عصر

سوء تفاهم نشه ، من کل کل نمی کنم
ولی واسم یه سوال پیش اومده ، اگه فایل رو از ریسورس بکشی بیرون باید رمز گشایی بکنیش ( تا حدودی راحته ) ، ولی واسه دامپ کردنش ‍!
اگه دامپش بکنی فایل مزخرفی بدست می آری که بایستی آنپک و بعدشم اصلاحش کنی ، جسارته ولی خودت که برنامه شو ننوشتی حتما" از برنامه های آماده استفاده کردی مثل PE Tools و غیره.
تمامی این گونه برنامه ها هم به سایز ایمیج فایل روی رم حساس هستند ( سخت دامپ ) می شه ، علاوه بر این فرض می کنم که تونستی فایل رو دامپ کنی entry point رو از کجا گیر آوردی
در آخر هم ازم دلخور نشو ، خودتو بزار جای من اونوقت بهم حق میدی
راستشو بخای کرک کردن این برنامه کار یه روز نبود ( اینا با هم جور در نمی یان )‌؟؟؟؟؟؟؟

مهران موسوی

یک شنبه 19 خرداد 1387, 00:42 صبح

دوست عزيز شما خيلي تلخ حرف ميزني .. ادم رو پشيمون ميكني ... راستش من اصلا فايلت رو دنلود نكردم و در واقع وقتش رو نداشتم .... ولي يك حرفي هست كه بايد بهت بگم ...ببين داداش همه ي افراد حرفه اي ميدونن كه هر چيزي كه اجرا ميشه كرك ميشه ... حالا تو ميخواي ماشين مجازي براي مديريت بر توابع بنويسي چه بخاي از متدهاي اماده ي انتي دامپ استفاده كني .... همون جور كه پروتكشنهاي حرفه اي انپك ميشن برنامه ي تو هم كرك ميشه ... پس هيچ وقت انتظار نداشته باش كه امنيت 100 بشه بلكه سعي كن كركر رو خسته كني ...

استفاده از پكر نشانه ي ضعف و ترس برنامه نويس هست .. مخصوصا در crackMe ها ... معني اين كلمه اينه كه برنامه ي من رو كرك كنيد نه پروتكشنها ي ديگران رو انپك كنيد .... پس سعي كن مردانه كرك مي بزاري ...

Nima NT

یک شنبه 19 خرداد 1387, 00:59 صبح

روی چشم ، یه دونه پک نشدش رو می ذارم.

لینک دانلودش :
http://atropatsoft.webng.com/Mehran_Crackme.rar

joker

یک شنبه 19 خرداد 1387, 01:19 صبح

با سلام دوباره ، اول از اینکه رو برنامه وقت گذاشتید متشکرم
در ضمن من رو حرفم هستم سورس رو در اختیارتون می زارم ، ولی یه سوال؟
برنامه رو دامپ کردی یا از فایل اصلی رو از ریسورس برنامه کشیدی بیرون.
دامپ کردن فایل کار یه روز نبود .

واقعا چطوری به این نتیجه رسیدی که برای دامپش به یک روز وقت نیاز هست :)
اون چیزائی که برای امثال ما به روز بکشه برای استاد به ثانیه هم نمیکشه :) ( پاچه خواری :بوس: )
این مشل را عینا پروتکتورمنم داره ، با LordPE در کمتر از 1 دقیقه دامپ ( قسمت dump region ) و ریپیر میشه و اشک منو فعلا در آورده تا یه خاکی تو سرم بکنم جلوشو بگیرم....

مهران موسوی

یک شنبه 19 خرداد 1387, 01:59 صبح

كرك شد ....

اب خوردن بود .....

Patch رو دانلود كن بعد وقتي بازش كردي روي دكمه ي Patch كليك كن و بعد Crack Me رو انتخاب كن و بعد بازش كن امتحانش كن ببين چي شده :لبخند:

يا حق ....

Nima NT

یک شنبه 19 خرداد 1387, 02:17 صبح

امتحان کردم ، اتفاق خاصی نیافتاد
نه آنپک شد و نه روال آنتی دامپش حذف شد.
می شه یه کم توضیج بدی ؟

مهران موسوی

یک شنبه 19 خرداد 1387, 02:31 صبح

وی چشم ، یه دونه پک نشدش رو می ذارم.

لینک دانلودش :
http://atropatsoft.webng.com/Mehran_Crackme.rarاين رو گذاشتي به اسم من بود منم كركش كردم ديگه ... مگه همين رو نميخواستي ... اگه كار نكرد بگو تا فايل كرك شده رو اپلود كنم ... اخه حجمش خيلي زياده و ارزش اپلود رو نداره ... اگه اين روش كار نكرد بگو تا اپ كنمش كرك شده رو ...

بگير ... اينم فايل كرك شده ...

يه چيزي كه خيلي عجيبه اينه كه :: مگه با VC++ 6 ننوشتيش ؟؟ من هميشه دارم باهاش برنامه مينويسيم ... چرا حجم كرك مي تو اينقدر زياد شده .... :متفکر: ؟؟؟

Nima NT

یک شنبه 19 خرداد 1387, 02:54 صبح

دقیقا" ، برنامه با ++VC نوشته نشده !!!!!
ولی در حال حاضر خیلی آسون کرکش کردی ، دمت گرم ، یه تاپیک جدید هم گذاشتم.
کرک می از نوع دات نت ،‌با عرض شرمندگی مجبور شدم پکش کنم وگرنه خیلی راحت کرک می شه ، اصل مطلب الگوریتمی که واسه مقابله با آنپک کردنش نوشتم ( که اونم با حضور شما ها مهمون یکی دو ساعته )
می دونم که از کرک می های پک شده خوشتون نمیاد ولی اگه زحمتی نباشه یه نگاهکی بهش بندازین.
مر30

مهران موسوی

یک شنبه 19 خرداد 1387, 03:40 صبح

داخل گروه كركرهاي ما فعلا فقط Fh_prg عزيز روي كرك كردن دات نت كار ميكنه ... اشاالله 5 روز ديگه اين امتحانات تموم ميشه منم ميرم دنبال ابزار ديباگش و شروع ميكنم يكم روش كار كردن ... دات نت چيزي نيست .. فقط اگه از حالت پك در بياد حتي ميشه سورسش رو هم بدست اورد چه برسه به كركش ....

عجله نكن تا Fh_prg بياد درجا فايل كرك شده رو خواهي ديد داداش نيماي عزيز ....

دقیقا" ، برنامه با ++VC نوشته نشده !!!!!يعني چي ؟؟؟ پس با چي نوشته شده ؟؟؟ يكم توضيح بده مشكوكم كردي ها ... !!!!

HadiDelphi

یک شنبه 19 خرداد 1387, 08:14 صبح

آقای Fh_prg اگه لطف کنی و بگی برنامه رو چجوری کرک کردیش واقعا ممنون میشم .
برای کرک این برنامه 3 حالت داره
1 . یا رو پروسه اول تو رم Attach کردی و روش کارشو فهمیدی
2 . یا فایل رو آنپک کردی و برنامه دوم رو از ریسورسش بیرون کشید و Decode کردیش ( نوع Encode شو از کجا فهمیدی ؟ )
3 . یا برنامه رو دامپ کردی و اصلاح ( که این کار , کار یک روز نبود . واقعا این کار رو بعید میدونم )

به هر حال اگه بگی چیکار کردی واقعا ممنون میشم .

آقا قهر نکردی که !!!!!؟؟؟

لطفا برای تقویت برنامه بگو چیکار کردی ؟
نکنه از Dump region استفاده کردی ؟

HadiDelphi

یک شنبه 19 خرداد 1387, 16:50 عصر

سلام دوباره میخوام مزاحم آقایون کرک بشم
این بار یک کوچولو برنامه رو تغییر دادم .
فقط اینو بگم من نمی خوام برنامه رو آنپک کنید , میخوام فقط برنامه دوم رو Dump کنید . اصلا با آنپک کردن و از ریسورس برنامه بیرون کشیدن , کاری نداشته باشید فقط Dump :تشویق::تشویق:
مرسی

آدرس فایل :
http://atropatsoft.webng.com/crackme2.rar (حجم : 712 KB)

فایل رو این بار درست آپلود کردم .
برنامه دارای روال های Anti Dump - Anti Attach - Ram Protection هست (فقط دامپ)

Fh_prg

یک شنبه 19 خرداد 1387, 19:47 عصر

1 . یا رو پروسه اول تو رم Attach کردی و روش کارشو فهمیدی

خير. روش كارشو بدون اتچ هم ميشه فهميد

2 . یا فایل رو آنپک کردی و برنامه دوم رو از ریسورسش بیرون کشید و Decode کردیش ( نوع Encode شو از کجا فهمیدی ؟ )

اينم ميشه ولي استفاده نكردم

3 . یا برنامه رو دامپ کردی و اصلاح ( که این کار , کار یک روز نبود . واقعا این کار رو بعید میدونم )

اتفاقا همين كارو كردم و تصحيح كردن دستي فايلهاي PE از سرگرميهاي لذتبخش منه !

HadiDelphi

یک شنبه 19 خرداد 1387, 20:13 عصر

آقای Fh_prg یکم توضیح میدی چجوری دامپش کردی ؟

whitehat

یک شنبه 19 خرداد 1387, 20:42 عصر

1-پست اول را ویرایش کنید و فایل درست را در آن قرار دهید
2- پستهای اضافی را پاک کنید
3- بحث Crack Me را در اعلان ها را بخوانید، در صورتی که تاپیک قبلی به نتیجه نرسه این تاپیک قفل میشه
با تشکر

Masoudxb

دوشنبه 20 خرداد 1387, 00:23 صبح

اگه استاد ... بخوان همه چی رو توضیح بدن که باید کلی پیش نیاز قبلش بگن دیگه . شما فقط تا همین حد بدون که برنامه ای نداریم که کرک نشه. یه چک کوچولو کردم فایل شما رو ، اصلا نیازی به آنپک کردن نیست. کافیه رو ResumeThread بریک بذاری. قبل همین ، WriteProcessMemory ها میان و فایل رو ok میکنن. پس با یه Dump Region میشه ترتیبش رو داد.

HadiDelphi

دوشنبه 20 خرداد 1387, 18:27 عصر

پس چی شده یعنی کسی نتونسته کاری بکنه ؟؟؟!!!!!!!

Fh_prg

دوشنبه 20 خرداد 1387, 19:07 عصر

با همون روش قبلي آنپك ميشه .

HadiDelphi

دوشنبه 20 خرداد 1387, 19:08 عصر

ممنون از وقتی که گذاشت و دوباره ممنون واسه نکته ایی که گفتی .
یه نگاهی به برنامه دوم هم بنداز که تو تاپیک " تست قفل نرم افزاری 2 " گذاشتم مرسی

Nima NT

دوشنبه 20 خرداد 1387, 19:08 عصر

اول مرسی که وقت گذاشتی ، ولی جسارتا" آنپک مد نظر نیست ، مهم اونه که دامپ بشه.

Fh_prg

دوشنبه 20 خرداد 1387, 20:18 عصر

اتفاقا با دامپ اينكارو كردم. مگه تاپيك قبلي رو نخوندي روش قبلي هم همين بود!
فكر نميكنم پيدا كردن و از كار انداختن اون دوتا WriteProcessMemory كه اطلاعات اشتباه تو پروسه فرزند كپي ميكنن تا PE هدر رو خراب كنن كار سختي باشه!

Nima NT

دوشنبه 20 خرداد 1387, 20:24 عصر

دمت گرم ، میشه فایل دامپ شده رو برامون آپلود کنی ؟

HadiDelphi

دوشنبه 20 خرداد 1387, 21:01 عصر

اولا میتونم بپرسم چطوری اطلاعات PE هدر رو پیدا میکنید دوماً تو این برنامه فقط خراب کردن PE هدر نبود اون یکی هارو چطور رد کردی ؟

Fh_prg

دوشنبه 20 خرداد 1387, 21:53 عصر

من موندم كه شما دوتا اين سوالاي تخيلي رو از كجا ميارين؟!
من تموم اطلاعات مورد نياز رو از خود برنامه ميگيرم خودش بدون هيچ كار اضافه اي هر چي لازم دارم در اختيارم ميذاره. بالاخره برنامه خودتون بايد اون پروسه فرزند رو اجرا كنه يا نه؟ هر وقت قرار بود اجراش نكنه اونوقت توقع داشته باشين كه من بگم دامپ و آنپك نميشه!

فايل دامپ شده رو ضميمه كردم آنپك نشده فقط مرحله دامپ رو انجام دادم كه ديگه مطلب براتون كاملا جا بيفته

در ضمن تا يك تغيير اساسي تو برنامتون نبينم دفعات بعد فايل آنپك شده نميذارم فقط ميگم آنپك ميشه يا نه شايد همينم ديگه نگم بقيه روش كار كنن....

HadiDelphi

دوشنبه 20 خرداد 1387, 22:23 عصر

آخه برنامه پدر قسمت اول برنامه فرزند (از Entry Point به بعد) رو کد میکنه و هر وقت که میره تو CPU دیکود میکنه شما چطوری این قسمت رو دستی دیکود کردی ؟؟؟؟؟!!!!

HadiDelphi

دوشنبه 20 خرداد 1387, 22:25 عصر

بابا یه خورده توضیح بده چیکار میکنی ؟؟؟!!؟؟:افسرده::افسرده::عصبا� �ی++::عصبانی++::گریه::گریه:

Nima NT

دوشنبه 20 خرداد 1387, 22:38 عصر

من تا حدودی فهمیدم چی کار می کنی ، در واقع پروسه پدر تمامی کارهای Ram protect و ... رو انجام می ده ، شما می یای برنامه پدر رو دیباگ می کنی ( یا کاری مشابه به اون ) بعدش روش کار رو می فهمی ، بعدش با اتکا به برنامه یا شیوه خاصی و سواد بالایی که در این زمینه داری ، برنامه رو دامپ می کنی .
منتظر یه سری تغییرات اساسی باش.
این بار برنامه رو جوری تغییر می دیم که کرک کردنش براتون خسته کننده نباشه.
بازم مرسی که وقت گذاشتی.

دنیای دلفی

سه شنبه 21 خرداد 1387, 00:13 صبح

هر وقت در زمان نياز كدهاي تخرب شده باز سازي مي شوند . اين را بدانيد كه رجيستر ها هميشه راستگو هستند. با OllY خودتون يك بررسي كنيد . همين

Securebit

سه شنبه 21 خرداد 1387, 01:39 صبح

بابا یه خورده توضیح بده چیکار میکنی ؟؟؟!!؟؟:افسرده::افسرده::عصبا� �ی++::عصبانی++::گریه::گریه:
اول یک بریک روی CALL DebugActiveProcess بعد این CALL DebugActiveProcessStop تغییرش میدی از روش یکی رد می شی بعد Dettach Process میکنی یک olly دیگه باز کن Child رو Attach کن بعد برو روی OEP VPacker که اینجا 004683BB بهد ترک کن فایل دکد میشه واینم OEP اصلی فایل 004546A4 که میتونی دامپ کنی

HadiDelphi

چهارشنبه 22 خرداد 1387, 17:53 عصر

دستون درد نکنه از وقتی که گذاشتین ولی من که گفته بودم با پروسه پدر کاری نداشته باشین.
یعنی اگه من به سر پروسه پدر یه بلایی بیارم که قابل دسترس نباشه نمیشه پروسه فرزند رو کرک کرد , درسته ؟

HadiDelphi

چهارشنبه 22 خرداد 1387, 18:30 عصر

سلام
آقای FH_PRG این بار کلا روش رو تغییر دادم لطفا یه دستی روی این هم بکش بگو چجوری
برنامه نه پک شده و نه پروتکت , همش کد نویسی
برنامه فرزند قابل دامپ هست و اصلا تو رم هدرش خراب نمیشه
مرسی

HadiDelphi

چهارشنبه 22 خرداد 1387, 18:56 عصر

فقط یادم رفت بگم که تا حد ممکن با پروسه پدر کاری نداشته باشین

hoax3r

چهارشنبه 22 خرداد 1387, 22:27 عصر

من مدتی که مطالب این تاپیک رو می خونم و چون علاقه ی زیادی داشتم روی برنامتون کار کردم
چیز خاصی نداشت راحت دامپ شد فقط یه فایلی به نام Data در رسورس پروسه پدر بود که کدگزاری شده بود
و با یک الگوریتم نه چندان مشکل دیکد میشد به اینصورت که بر اساس کد اسکی که از تک تک حروف فایل Data گرفته میشد و یکسری عملات دیگه
و موقعیت آن تو یک آرایه، Data دیکد میشد که بعد به عنوان پرسه پسر اجرا میکردین
خوب بود چک میکردین اگه برنامه در دیباگر اجرا شده، فایل Data با یک الگوریتم اشتباه دیکد
بشه که کرکر نتونه اون فایل رو درست دامپ کنه
به هر حال اینم فایل دامپ شده

HadiDelphi

پنج شنبه 23 خرداد 1387, 09:04 صبح

دسدتون درد نکنه ولی شما برنامه رو از ریسورس درآوردین و دیکد کردین یا برنامه رو دامپ کردین ؟

hoax3r

پنج شنبه 23 خرداد 1387, 09:23 صبح

برای شما که نباید فرقی داشته باشه، من برنامه رو بعد دیکد دامپ کردم

HadiDelphi

پنج شنبه 23 خرداد 1387, 09:53 صبح

نه فرق داره , منظور شما این که بعد از این که برنامه فرزند رو از ریسورس برنامه پدر استخراج کردین , اونو دیکد کردین , بعدش اونو ران کردین ( بدون استفاده از برنامه پدر ) و بعد دامپ , درسته ؟

hoax3r

پنج شنبه 23 خرداد 1387, 10:52 صبح

من چیزی رو از رسورس استخراج نکردم پروسه پدر پروسه فرزند رو دیکد میکنه بعد دیکد من پروسه رو دامپ کردم

HadiDelphi

پنج شنبه 23 خرداد 1387, 11:10 صبح

پس رو پروسه پدر Break Point ایجاد میکنید تا بقیه کد ها اجرا نشه درسته ؟

hoax3r

پنج شنبه 23 خرداد 1387, 11:45 صبح

پس رو پروسه پدر Break Point ایجاد میکنید تا بقیه کد ها اجرا نشه درسته ؟

چه سوالایی می پرسین! دیگه چطوری بگم، تو یکی از توابع فایل DATA دیکد میشه منم هموجا
دامپش میکنم.

HadiDelphi

پنج شنبه 23 خرداد 1387, 13:14 عصر

من فقط از اساتید (مخصوصا از آقای FH_PRG ) یک سوال دارم اون هم اینکه , برنامه منو آیا بعد از خراب شدن هدر تو رم دامپ میکنند یا قبل از اون ؟؟؟

اگر بعد از خراب کردن هدر تو رم دامپ میکنند آیا روشی برای جلو گیریش سراغ دارند یا نه ؟؟

شدیدا گیر کردم لطفا کمکم کنید مرسی

vcldeveloper

پنج شنبه 23 خرداد 1387, 17:13 عصر

مطابق قوانینی که در این تاپیک (http://barnamenevis.org/forum/showthread.php?t=105690) مطرح کردیم، ایجاد تاپیک های Crack Me فقط در صورتی مجاز هست که هم کرکرها روش خود در کرک برنامه را توضیح بدند، هم کسانی که Crack Me نوشتن پس از کرک شدن برنامه، شیوه مورد استفاده خود و حتی المقدور سورس کد مربوطه را در تاپیک برای استفاده سایرین ارائه کنند.
در تاپیک های جدیدی که در این چند روزه در این مورد ایجاد شده، بعضی از کاربران کرکر سعی کردن توضیحات درباره شیوه کار خود بیان کنند، ولی از طرف کاربرانی که Crack Me گذاشتند، این مسئله رعایت نشده!
پس لطفا دقت کنید که اگر به این موارد توجه نکنید، تمام تاپیک های Crack Me موجود قفل شده و اجازه ایجاد تاپیک های جدید در این مورد داده نخواهد شد!
قرار هست که عموم کاربران علاقه مند از این بحث ها چیزی یاد بگیرند، اگر فقط قرار باشه یکی یه فایل باینری بده، یکی هم از روی سرگرمی کرکش کنه، باید بحث را به یک سایت مربوط به سرگرمی منتقل کرد، نه سایتی برای مباحث علمی و فنی!
پس دوستانی که Crack Me میزاند لطفا بیشتر دقت کنند.

HadiDelphi

پنج شنبه 23 خرداد 1387, 18:25 عصر

روش کار برنامه هم به این صورت بود که ابتدا فایل فرزند رو کد کرده و در ریسورس برنامه پدر کپی میکنه و بعد پروسه پدر هنگام اجرا برنامه فرزند رو دیکد کرد و تو رم می نویسه و هدرش رو هم بری جلوگیری از دامپ خراب میکنه .

M.D.L.w.k

پنج شنبه 23 خرداد 1387, 19:31 عصر

منظور این دوستمون علی کشاورز این بود که شما که CrackMe پست می کنی ،
حداقل سورسش رو هم بزار که دیگرون هم با این روش اشنا بشن ... این جوری گفتن که صرفا چکار می کنه
که فایده نداره ...

تاپیک Crack ME که می زنی ، سورس CrackME رو هم برسون :)

HadiDelphi

پنج شنبه 23 خرداد 1387, 19:48 عصر

والا فعالا از سورسش شرمنده هستم

vcldeveloper

پنج شنبه 23 خرداد 1387, 20:00 عصر

منظور این دوستمون علی کشاورز این بود که شما که CrackMe پست می کنی ،
حداقل سورسش رو هم بزار که دیگرون هم با این روش اشنا بشن ... این جوری گفتن که صرفا چکار می کنه
که فایده نداره ...
ببینید، هدف این هست که یک بحث علمی مفید ایجاد بشه؛ یعنی کرکری که میاد یک برنامه را کرک میکنه، فقط به فکر کرک کردن نباشه، بلکه مثل یک شخصی که درباره یک قطعه سخت افزاری Review مینویسه، کرکر هم به بررسی کد مربوطه، روش هایی که امتحان کرده، میزان قدرت بخش های مختلف برنامه و راههایی که برای گذر از هر کدام از آنها استفاده کرده بپردازه. در واقع برنامه Crack Me مربوطه را نقد و بررسی کنه، هم نقاط خوب و مثبت آن را، هم ضعف های آن را.
فردی هم که Crack Me را اینجا قرار میده، بعد از اینکه برنامه اش کرک شد، درباره روش ها و تکنیک هایی که برای افزایش امنیت برنامه استفاده کرد، ابزاری که استفاده کرد، پیش فرض هایی که در ذهنش ار رفتار کرکر داشت و... توضیح بده، حتی اگر شده بعضی از بخش های توضیحاتش را با سورس کد مستند کند.
به این ترتیب این تاپیک ها ارزش علمی و فنی پیدا می کنند و خواننده آنها میتونه با مقایسه اقدامات برنامه نویس و کرکر به نقاط ضعف و قوت روش های مختلف پی ببره و بر اساس آن به شیوه موثرتری دست پیدا کنه.

اما اگر این تاپیک ها به این شکل باشند که یکی Crack Me بزاره، اون یکی بیاد کرکش کنه و بگه خیلی آسون بود، یکی دیگه بیاد بگه از فلان پروتکتر استفاده نکن، بعد اون طرف یه Crack Me دیگه بزاره، کرکر بیاد بگه، اینم چندان فرقی نکرد، بیا اینم کرکش و همینطور الی آخر. این مدل بحث ها جاش در این سایت نیست. دوستان می تونند یه چت روم پیدا کنند و در اونجا بحث کنند. هدف ما این هست که تاپیک های Crack Me تبدیل به تاپیک های کاملا علمی و متکی بر تحلیل های فنی باشند. دوستانی هم که در اینجا Crack Me میزارند باید بدونند که اینجا برنامه ها برای استفاده آموزشی عموم کاربران کرک میشند و امنیتشون تحلیل میشه. اگر کاربری دوست نداره درباره روشهای کارش توضیح دقیق و مفید بده، نباید اینجا تاپیک بزنه! اصرار نداریم که حتما سورس کد بزاره، ولی اگه سورس نمیزاره، باید توضیحاتش هم دقیق تر، فنی تر، و جامعتر باشه.

الان فقط عده محدودی در این تاپیک ها فعالیت مفیدی می کنند که بشه گفت در افزایش اطلاعات کاربران سایت نقش داره. مابقی یا فقط پشت سر هم Crack Me میدن، یا پشت سر هم نسخه کرک شده برنامه کاربران گروه اول را!

انشاء الله دوستان رعایت کنند و ما بحث های خوبی در این تاپیک ها داشته باشیم.

HadiDelphi

پنج شنبه 23 خرداد 1387, 20:22 عصر

روش دوم من :
من میخواهم کاری کنم که اطلاعات یک قسمت از برنامه تو رم همیشه به حالت کد باشه و وقتی که CPU قصد اجرای کد های اون قسمت رو داشت , کد های اون قسمت دیکد بشن و بلافاصله بعد از اجرا دوباره کد ها به حالت کد شده برگردند. تو این روش وقتی برنامه رو دامپ میکنند کد ها به صورت کد شده (ENCODE) دامپ می شن و به دردی نمی خوره . فقط در این روش باید از پروسه پدر محافظت بشه .
به نظرتون امنیت این روش در چه حدی میتونه باشه ؟

HadiDelphi

شنبه 01 تیر 1387, 20:04 عصر

سلام , دوباره برگشتم با دست پر
این بار کلا روش برنامه رو از بیخ تغییر دادم از آقایون کرکر محترم خواهشمندم که یه دستی رو این Crack Me بکشن . باید کاری کنید که کلا برنامه با هر سریالی پیغام مورد نظر را نمایش بده . توجه تو فایل فشرده شده دو تا فایل اجرایی هست که هر دو یک نرم افزار هستد ولی با روش های امنیتی متفاوت , میخواستم یه نگاهی به اون بکنید و بگید کودوم قویتره .
با تشکرات فراوان :لبخند::لبخند:

joker

شنبه 01 تیر 1387, 22:47 عصر

به نظرم روش کار دومی جالبتر بود...
اینم آموزش تصویری برای هر دو تا کرک می ...

Nima NT

یک شنبه 02 تیر 1387, 12:37 عصر

جناب آقای JOKER میشه بفرمائید که فایل Crackme1 رو تونیستید بعد از کرک ذخیره کنید , منظورم اینه که آیا فایل با اعمال تغییرات سازگار بود چون به نظرم فایل بعد از اعمال تغییرات به هم می ریخت !

joker

یک شنبه 02 تیر 1387, 14:24 عصر

چون از دومی شروع کردم ،اول دومی را توضیح بدم ( اولی هم تقریبا به همین روش ها قابل تغییره)
سکشنی که olly اصطلاح SFX را بهش میده توی حافظه بارگذاری و اجرا میشه ( سورس بده لازمم میشه ) برای همین اگه قرار باشه توی حافظه پچ کنیم و سیو کنیم خراب میشه معمولا 2راه هست
اولیش inlinepatch هست به این صورت که دقیقا یک مرحله قبل از اجرای قسمت اصلیOEP اصلی ( یعنی موقعی که کاملا این سکشن توی حافظه بارگذاری شد بیایم و اون را به صورت inlinepatch کرک کنیم ( اینطوری میشه روی فایل exe پچ ساخت )
راه دوم استفاده از لودر ( و استفاده از قسمت Memory chek که مطمئن بشه برنامه توی حافظه کامل لود شده
راه سوم بازم لودر با استفاده از هندل برنامه و وقفه زمانی
راه چهارم اکستراکت سکشن و بازسازی هدر و بعد پچ کردن

راهنمائی در این مورد(عکس ضمیمه )

HadiDelphi

دوشنبه 03 تیر 1387, 08:40 صبح

ممنون از وقتی که گذاشتین
من از توضیحاتتون این طور متوجه شدم که فقط میشه با لودر و دست کاری برنامه تو حافظه , اونو کرک کرد . درسته ؟

joker

دوشنبه 03 تیر 1387, 14:10 عصر

ممنون از وقتی که گذاشتین
من از توضیحاتتون این طور متوجه شدم که فقط میشه با لودر و دست کاری برنامه تو حافظه , اونو کرک کرد . درسته ؟

فقط نه
کلمه لودر یه کم عمومیه ، InLinePatch روشی هست که برنامه نویسی لودر توی خود فایل اعمال میشه.
عملا پچ برنامه مثل بقیه پچها انجام میشه.... منتها با یه کمی کد نویسی بیشتر....

HadiDelphi

دوشنبه 03 تیر 1387, 14:34 عصر

خب حالا من با چه روشی میتونم جولوی پچ کردن برنامه رو بگیرم ؟

HadiDelphi

دوشنبه 03 تیر 1387, 19:23 عصر

خوب من خودم یه روش پیدا کردم که کلا آنتی لودر هست .
یه نگاهی به این بندازید .
مرسی :لبخند:

joker

سه شنبه 04 تیر 1387, 00:51 صبح

وقتی با olly بتونی توی حافظه پچش کنی ، یعنی میتونی یه برنامه هم بنویسی که یه writememeory خرجش کنی ( حالا بسته به نوعش چندتا جا را پچ کنی)

پیوست : این که راحتتر بود ، پچ هم میشد
پیوست2: هوک کردن توابعی که مربوط به لیست پروسس ها میشن ناجوانمردانه هست :لبخند: ولی خب همیشه جوابگو نیست
اینقدر عکس تو عمرم ضمیمه نکرده بودم !
اگه سورس این قسمت را بهم ندی ، دیگه دست به کرک می هات نمیزارم :چشمک:

HadiDelphi

چهارشنبه 05 تیر 1387, 12:17 عصر

خب من تو این مدت یه روش پیدا کردم برای مخفی کردن توابع API ویندوز توی این کرک می هم به کار بردم از آقای جوکر و سایر کرکرین خواهش میکنم یه نگاهی به این کرکمی بندازن .
خوب برنامه وقتی لود میشه با استفاده از تابع Readprocessmemory محدوده مریوط به اول یک تابع با نام hello که کارش نمایش یه پیغام هست , رو میخونه و مقدار رو توی یه memo میزاره . کاریکه شما باید بکنید این هست که تابع ReadProcessMemory رو پیدا کنید و اونو حذف کنید . مرسی

HadiDelphi

چهارشنبه 05 تیر 1387, 12:39 عصر

یه توضیح:
من نمی خوام جلوی برنامه موقع مقدار دهی Memo گرفته شه , من می خوام کلا جلوی تابع ReadProcessMemory رو بگیرین یا در اصطلاح جاشو پیدا کنید

Nima NT

چهارشنبه 05 تیر 1387, 13:18 عصر

فایل رو نیمچه کرک کردم , هوک رو کلهم اجمعین برداشتم , مابقی به عهده دوستان ( بلد نبودم :لبخند: )

HadiDelphi

چهارشنبه 05 تیر 1387, 13:23 عصر

من برداشتم کار نکرد

HadiDelphi

چهارشنبه 05 تیر 1387, 13:29 عصر

مد نظر حذف عملیات هوک کردن نبود من میخوام جلوی تابع ReadProcessMemory رو بگیری
مرسی

whitehat

چهارشنبه 05 تیر 1387, 16:28 عصر

جناب آقاي HadiDelphi (http://barnamenevis.org/forum/member.php?u=23761) لطفا قبل از ارسال كرك مي جديد در مورد كرك مي كه گذاشته شده توضيح بفرمائيد. در غير اينصورت اين تاپيك هم قفل خواهد شد.
با تشكر

HadiDelphi

چهارشنبه 05 تیر 1387, 16:41 عصر

در کرکمی قبلی همون طور که آقای جوکر هم فرمود بود من با هوک کردن توابع مربوط به لیست پروسه ها بعضی از نرم افزار های کرک رو از کار می نداختم و بقیه کار رو هم که آقای جوکر کاملا توضیح دادن .

whitehat

چهارشنبه 05 تیر 1387, 16:52 عصر

منظور من در كل طريقه عملكرد قفل است نه طريقه كرك، مثلا در مورد "توابع مربوط" توضيح دهيد.
مطلبي كه براي كساني كه اين تاپيك را مي خوانند مفيد باشد
پ.ن: پستهاي اضافي بزودي پاك خواهند شد.

HadiDelphi

چهارشنبه 05 تیر 1387, 21:16 عصر

خوب من هم طریق عملکرد قفل رو میگم دیگه
اگه منظورتون چطور ساخته شدن قفل , قفل دقیقا یک شرط ساده است من فقط با هوک کاری کردم که یه خورده Debug و پچ اش سختر بشه

whitehat

چهارشنبه 05 تیر 1387, 23:39 عصر

چه توابعی هوک می شوند؟ و چرا از این توابع انتخاب شده ؟
پ .ن : پستهای غیر ضروری بعدا پاک خواهند شد.

Nima NT

پنج شنبه 06 تیر 1387, 00:06 صبح

این به اختیار برنامه نویس هست که چه توابعی رو هوک کنه , هوک کردن توابع در ساده ترین حالت امکان Attach کردن دیباگر به برنامه شما رو نمی گم غیر ممکن ولی سخت تر میکنه.

whitehat

پنج شنبه 06 تیر 1387, 09:59 صبح

این به اختیار برنامه نویس هست که چه توابعی رو هوک کنه , هوک کردن توابع در ساده ترین حالت امکان Attach کردن دیباگر به برنامه شما رو نمی گم غیر ممکن ولی سخت تر میکنه.من مي خواهم اين بحث پويا و مفيد دنبال بشه ، و هدف از پرسيدن اين گونه سوالها جنبه آموزشي و هدايت تاپيك است. سوال قبلي دقيقا در مورد قفل ضميمه شده است نه روش كلي. همانطور قبلا اشاره شد قرار دادن كرك مي و كرك كردن آن ارزشي براي اين انجمن ندارد.