سلام
شما معمولا از چه روشی برای امنیت برنامه (برنامه های .NET) استفاده می کنید؟

سلام دوست عزیز . سوال بسیار خوبی پرسیده اید و بنده از مدیران محترم هم تقاضا میکنم که به این تاپیک جواب بدهند !

و اما جواب خود من :
اگر امنیت برنامه های دیتا بیسی مورد نظر هستش از روش زیر استفاده میکنم !

من برای امنیت برنامه های تحت ویندوزی که مینویسم کلیه نام کاربری و رمز های عبور رو با الگوریتم md5 , sha1 و یه الگوریتم کد گذاری که مختص خودم هستش کد گذاری میکنم . و برای تعیین سطح دسترسی ها هم به این صورت عمل میکنم : کلا سه تا جدول من برای کاربران و نقش کاربران و سطح دسترسی در نظر میگیرم . که دو جدول اول واضح هستند و در جدول سوم تمامی قسمت هایی که نیاز به تعریف سطح دسترسی دارند برای هر کدوم یک فیلد در نظر میگیرم که اگر true باشد به معنی این است که برای آن نقش کاربری قابل استفاده است و اگر false باشد به این معنی هستش که قابل دسترسی نیستش !
اینم بگم که هر وقت کاربر میخواد از برنامه استفاده کنه برای ورود به هر قسمت سطح دسترسی براش چک میشه !

کانکشن استرینگ برنامه رو هم با استفاده از روش ها بالا کد میکنم و در یک فایل INI کنار برنامه قرار میدم !

اگر هم امنیت برنامه ی کامپایل شده ی .Net مد نظر هستش برنامه های زیادی هستند که برنامه رو در برابر دیکامپایل شدن محافظت میکنن

سلام حرفتون درسته ولی از سوال دوستمون مشخصه که منظورش امنیت برنامه ی کامپایل شده ی .Net هست
این تاپیک خیلی تکراریه ! و سرچ کنی نتیجه زیادی میاد
از پروتکتورهایی مثل Smart Assembly - .Net Ezirin , ... میشه برای این کار استفاده کرد

پیچیدگی
برنامه هام رو پیچیده و سنگین میکنم و اینقدر از code generator های مختلف استفاده میکنم که کسی جرات نکنه به کد decompile شده حتی نگاه کنه.
برای امنیت خود database و ارتباطش از روش های مرسوم استفاده میکنم که شامل rsa aes-cbc sha1 و hmac میشه.
برای تنظیمات database معمولا از XML استفاده میکنم که تغییرش ساده باشه.

چیزی که باعث میشه کسی برنامه های من رو کپی نکنه ترس از عدم دریافت پشتیبانی هست.
فکر کن یک برنامه که ۱۰۰ مگ فایل dll و exe همراهش هست یک روز از کار بیافته.هیچ کس چنین ریسکی نمیکنه.

پیچیدگی
برنامه هام رو پیچیده و سنگین میکنم و اینقدر از code generator های مختلف استفاده میکنم که کسی جرات نکنه به کد decompile شده حتی نگاه کنه.
برای امنیت خود database و ارتباطش از روش های مرسوم استفاده میکنم که شامل rsa aes-cbc sha1 و hmac میشه.
برای تنظیمات database معمولا از XML استفاده میکنم که تغییرش ساده باشه.

چیزی که باعث میشه کسی برنامه های من رو کپی نکنه ترس از عدم دریافت پشتیبانی هست.
فکر کن یک برنامه که ۱۰۰ مگ فایل dll و exe همراهش هست یک روز از کار بیافته.هیچ کس چنین ریسکی نمیکنه.

شما این کار رو کن من در عرض یه هفته بت پچشو میدم
بچه بازیه مگه؟
شما همچین حرف میرنی اینگار جرات میخواد.
نه خیر فقط حوصله و اعصاب میخواد
هرچی حوصله و اعصاب بیشتر نفوذ کردن راحت تر.
درضمن خیلی برنامه های جدید برای کرک کردن اومده(نمیتونم نام ببرم) از طرفی قدرت سیستم تحلیلگر هم اینجا نقش داره(بماند که چه نقشی) تعداد کرکر ها رو هم در نظر بگیرین.الان دیگه سال 2006 نیست که طرف بشینه تو خونه و پی سی رو روشن کنه در حالی که قهوه داره خنک میشه بشینه کرک کنه.
الان 2013 هست اوج فعالیت گروه های جهانی که تو یه مکان دلخواه جمع میشن و با همکاری گروهی همه ی موانع رو مثل آب خوردن میزارن کنار.

فعلا کرک های روسی رتبه ی یک بعدش چین(با اون جمعیت مزخرفش) از بقیه جلوترن و تو گروه هاشون از هر کشوری میشه آدم پیدا کرد.

اونوقت یه نفره میخواین جلوی اینارو بگیرین؟

من که خودمو خسته نمیکنم.هرکی خواست لج بازی کنه و خودشو خسته کنه و بعد چند سال تحقیق که محصولو میده بیرون.در حالی که نرم افزار خودشو تو نت دنبال میکنه بعد یه مدت میبینه همراه با کرک رو سایت های مختلف آپلود شده.
و مردم چه نظرات خوبی زیر محصول دادن.



سلام دوست عزیز . سوال بسیار خوبی پرسیده اید و بنده از مدیران محترم هم تقاضا میکنم که به این تاپیک جواب بدهند !

و اما جواب خود من :
اگر امنیت برنامه های دیتا بیسی مورد نظر هستش از روش زیر استفاده میکنم !

من برای امنیت برنامه های تحت ویندوزی که مینویسم کلیه نام کاربری و رمز های عبور رو با الگوریتم md5 , sha1 و یه الگوریتم کد گذاری که مختص خودم هستش کد گذاری میکنم . و برای تعیین سطح دسترسی ها هم به این صورت عمل میکنم : کلا سه تا جدول من برای کاربران و نقش کاربران و سطح دسترسی در نظر میگیرم . که دو جدول اول واضح هستند و در جدول سوم تمامی قسمت هایی که نیاز به تعریف سطح دسترسی دارند برای هر کدوم یک فیلد در نظر میگیرم که اگر true باشد به معنی این است که برای آن نقش کاربری قابل استفاده است و اگر false باشد به این معنی هستش که قابل دسترسی نیستش !
اینم بگم که هر وقت کاربر میخواد از برنامه استفاده کنه برای ورود به هر قسمت سطح دسترسی براش چک میشه !

کانکشن استرینگ برنامه رو هم با استفاده از روش ها بالا کد میکنم و در یک فایل INI کنار برنامه قرار میدم !

اگر هم امنیت برنامه ی کامپایل شده ی .Net مد نظر هستش برنامه های زیادی هستند که برنامه رو در برابر دیکامپایل شدن محافظت میکنن


شما هر راهی بگین من آموزش دور زدنشو آپلود میکنم.

گفتم شرط اینه طرف اعصاب داشته باشه و خودشو گم نکنه.

شده من 6 ساعت نشستم پشت pc یه دونه آدرس static رو پیدا کنم.


برنامه هایی دیر crack میشن که روش پروتکت شدن و پک شدنش جایی پخش نشه یعنی پکر و پروتکتور رو خودش بنویسه کاری که مایکروسافت میکنه همینه(گرچه کرک میشه ولی دیرتر).

خیلی از شرکت های بزرگ چون میدونن خرج کردن پول برای کرک نشدن محصول فقط هدر دادن پوله زیاد حساسیت به خرج نمیدن.چون اول و آخرش کرک میشه.


دوست عزیز به نظر من بیشتر افراد این سایت برنامه نویس هستن.یعنی این که با سخت افزار آشنایی چندانی ندارن.
یه کرکر باید سخت افزارم مطالعه کنه.
کامپیوتر مثل یه برده میمونه.هرکاری بش بگی همونو میکنه در حالی که ممکنه خودت از جزیات آگاه نباشی.
بنابر این دوستان اکثرا از دید برنامه نویسی بهش نگاه میکنن.
این حرف من مبهمه و تا وقتی با مثال کرک بت نشون ندم درکش نمیکنی.

هیچ زبان برنامه نویسی امنیت مطلق نداره ، ...

این بزرگ مرد آلمانی گفته :

امنیت یک محصول نیست بلکه یک فرایند است .

فرایند هم که واضح یعنی از لحظه کد نویسی تا کامپایل تا محکم کاری تا ارائه تا استفاده تا ...

Smart Assembly یا .Net Ezirin یا The Enigma Protector یا خیلی های دیگه خودشون کرک شدن ، ابزاری که خودشون کرک بشه چگونه میخواهد از دیگرام محافظت کنه ؟؟

امنیت مثل ت. ش. نیست که بگی رساله بدم همه همون عمل کنند میرن بهشت خدا بدهکارشون میشه !! دقیقا باید با ریز جزئیات بگی تا بشود راهنمایی کرد ، هر پروژه با 1پروژه دیگه زمین تا یزر زمین تا فضا با هم فرق میکنه .

آخرین باری که یکی از برنامه هام رو decompile کردم نزدیک ۲۰۰ مگ شد.
آخرین باری که مجبور شدم همون برنامه رو decompile کنم نزدیک ۷۰ مگ شد.
علتش این بود که نسخه ی سورسی که داشتم روش کار میکردم رو از دست دادم و مجبور شدم به backup ه ۲۰~ روز قبلش برگردم.
یک هفته طول کشید تا delta ها رو merge کنم.
فرض کنیم شما ۲.۵ میلیون خط برنامه من رو decompile کردی.
وقتی ۱ میلیون خطش autogenerate شده و هر ساعت با هر build تغییر میکنه من فقط بهت میخندم.چون عمرت رو تلف کردی.
برنامه هایی که من تولید میکنم پشتیبانی میخواد.یعنی اگر ۱۰ دقیقه update نشه کسی که داره باهاش کار میکنه واقعا بیچاره میشه.
شما چطوری میخواهی هر روز ۱۰۰ مگ کد رو format کنی تا compile بشه؟
من از ۸۸ تا الان نزدیک 30000 تا build ه Alpha و نزدیک 2000 تا Beta و 100 تا stable دادم دست مشتریهام.خیلی دوست دارم حساب کنی روزی چند تا میشه.
فکر میکنی الان redhat چطوری جلوی oracle ایستادگی میکنه؟ اون با opensource این کار رو میکنه.نمیتونم الان لینکش رو بدم.چون شروع این روش توسط red-hat مربوط به خیلی وقت پیشه.
2006?
2013?
۶ سال دیگه هم میگی ۲۰۱۹ ۲۰۱۳
مشکل یک بار یا ۱۰ بار crack شدن نیست.مشکل اینه که هیچ کس اینقدر بیکار نیست که روزی ۳ تا نسخه Beta رو decompile کنه که ببینه چه فرقی کرده.حتی شما دوست عزیز.

مگه دارین برا تاسیسات هسته ای برنامه می نویسید
با Dotfuscator هم ب راحتی چند کلیک می شه کدها رو نامفهوم کرد
اخه کدوم ادمه بیکاری برنامه ما رو هک می کنه :قهقهه:

مگه دارین برا تاسیسات هسته ای برنامه می نویسید
با Dotfuscator هم ب راحتی چند کلیک می شه کدها رو نامفهوم کرد
اخه کدوم ادمه بیکاری برنامه ما رو هک می کنه :قهقهه:

سلام دوست عزیز . روحت شاد !

آخرین باری که یکی از برنامه هام رو decompile کردم نزدیک ۲۰۰ مگ شد.
آخرین باری که مجبور شدم همون برنامه رو decompile کنم نزدیک ۷۰ مگ شد.
علتش این بود که نسخه ی سورسی که داشتم روش کار میکردم رو از دست دادم و مجبور شدم به backup ه ۲۰~ روز قبلش برگردم.
یک هفته طول کشید تا delta ها رو merge کنم.
فرض کنیم شما ۲.۵ میلیون خط برنامه من رو decompile کردی.
وقتی ۱ میلیون خطش autogenerate شده و هر ساعت با هر build تغییر میکنه من فقط بهت میخندم.چون عمرت رو تلف کردی.
برنامه هایی که من تولید میکنم پشتیبانی میخواد.یعنی اگر ۱۰ دقیقه update نشه کسی که داره باهاش کار میکنه واقعا بیچاره میشه.
شما چطوری میخواهی هر روز ۱۰۰ مگ کد رو format کنی تا compile بشه؟
من از ۸۸ تا الان نزدیک 30000 تا build ه Alpha و نزدیک 2000 تا Beta و 100 تا stable دادم دست مشتریهام.خیلی دوست دارم حساب کنی روزی چند تا میشه.
فکر میکنی الان redhat چطوری جلوی oracle ایستادگی میکنه؟ اون با opensource این کار رو میکنه.نمیتونم الان لینکش رو بدم.چون شروع این روش توسط red-hat مربوط به خیلی وقت پیشه.
2006?
2013?
۶ سال دیگه هم میگی ۲۰۱۹ ۲۰۱۳
مشکل یک بار یا ۱۰ بار crack شدن نیست.مشکل اینه که هیچ کس اینقدر بیکار نیست که روزی ۳ تا نسخه Beta رو decompile کنه که ببینه چه فرقی کرده.حتی شما دوست عزیز.
اشتباه خالص
به نظرت من یه بچم که هر دروغی رو باور میکنم؟

دیگه هر چقدرم شاخ بازی میخوای دربیاری رات بازه. اصلا بشین یه کادرلیون کد بنویس.
?ok
ما ها رو هنوز نشناختی.

درضمن بت توصیه میکنم یکم سخت افزار بخونی تا متوجه بشی چجوری مثل آب خوردن کدت رو دور میزنم.

از ویندوز که شاخ تر نیستی.

بت میگم روش هات مثل آب خوردن کرک میشه و اونجوریم که فکر میکنی نیاز به صرف وقت آنچنانی نداره.
ویندوز که کرک بشه ماله شما دیگه بچه بازیم به حساب نمیاد.


شما برنامه هاتو با کلاس و توابع مینیویسی و ما اونارو مثل چندتا سیم نازک میبینیم.
که با کمی تحلیل متوجه میشیم کودومو چجوری و به چه شکل قطع کنیم.
میخواد هر 1 ثانیه Up بشه میخواد هر یه سال Up بشه به حال ما فرقی نداره.

حیف که نمیتونم از کلمات کوچه بازاری استفاده کنم ولی بزار اصلاح شده بت بگم:
برنامه هات cpu رو به ______ میده :چشمک: (هرچی دلت میخواد بزار)


بازم بت توصیه میکنم اینقدر دروغ نبافی.(من که چه عرض کنم بچه ی 9 ساله هم میفهمه داری.... میگی)

درضمن فرض کنیم شما روزی 1000 خط برنامه نویسی کنی.
یعنی 3000 روز کار کردی.که میشه 8 سال و خورده ای یعنی از 12 سالگیت داری رو یه پروژه کار میکنی :قهقهه:

اونم شب و روز بدون این که دست شویی اینا بری و بخوابی.
حالا فرض کنیم روزی 6 ساعت وقت آزاد داری یعنی شما تو هر 21 ثانیه 1خط کد مینیویسی.
ولی من شرط میبندم بعضی جاها آدم باید تفکر کنه که اینو رد میکنه و شاید بشه آدم بعد 5 دقیقه حتی یه خط کد هم ننیویسه.


وقتی ۱ میلیون خطش autogenerate شده و هر ساعت با هر build تغییر میکنه من فقط بهت میخندم.چون عمرت رو تلف کردی.
اتفاقا برعکس.شما خودتو خسته کردی.



اصلا بگیریم شما خدای کد نویسی و کسی که تونسته جلوی کرک شدن رو بگیره.
اینجا چیکار میکنی؟
الان باید استنفورد باشی.

مسخره بازی رو بزارین کنار فکر نکنین مردم بلانسبت ...... هستن.

شما اینجا میایی شاخ باز در بیاری که چی؟نه داش ما وقتی 7 سالمون بود اینجور دروغ میگفتیم.دیگه الان.....

اگر خیلی دلت میخواد خالی بشی میتونی بگی من ویندوز 8 رو به تنهایی خودم شبیه سازی کردم.

بله 6 سال دیگه هم حرف دارم که بگم سال 2013 سال فلان بود و الان 2019 و فلانه.

کسی ادعای خدایی نکرد.
از ۱۶ سالگی روی این پروژه کار کردم.و فکر میکنم خیلی بیشتر از ۱۰۰۰ خط در روز کد نوشتم.
چند صد هزار خط کد ننوشتم که برنامم رو یواش کنم.این همه کد نوشتم که سرعتش رو ببرم بالا.دقت کن:FASTCode
از انواع و اقسام data structure و الگوریتم و روش و ساختار بگیر تا database ی که اخیرا دارم مینویسم و تا اواسط تابستون با لایسنس gpl3 منتشر میکنم.
و نگفتم جلوی کرک شدن رو میگیرم.
فقط گفتم نیاز به protection ندارم.
چون حجم کد و تغییرات خیلی زیاده.کاربرد برنامه خیلی خاصه و پشتیبانیش حیاتیه. که باعث میشه هیچ کس ریسک نکنه و سرمایه و زندگیش رو روی نسخه کرک شدش نزاره.
فرض کنیم شما نسخه 2.9.2.X برنامه من رو crack کردی(نسخه فعلی)
فردا در توابع مربوط به تاریخ یک باگ پیدا و رفع شد.
نسخه 2.9.2.X+1 میاد بیرون.
تا موقعی که دوباره کرک کنی از اون تاریخ گزشتیم.
حرف من اینه که بعضی وقت ها کرک جواب نمیده.و میتونید کاری کنید که اصلا جواب نده.
هیچ موقع یک بیمارستان یا کارخانه یا فرودگاه یا یک ارگان دولتی از برنامه کرک شده استفاده نمیکنه.

کسی ادعای خدایی نکرد.
از ۱۶ سالگی روی این پروژه کار کردم.و فکر میکنم خیلی بیشتر از ۱۰۰۰ خط در روز کد نوشتم.
چند صد هزار خط کد ننوشتم که برنامم رو یواش کنم.این همه کد نوشتم که سرعتش رو ببرم بالا.دقت کن:FASTCode
از انواع و اقسام data structure و الگوریتم و روش و ساختار بگیر تا database ی که اخیرا دارم مینویسم و تا اواسط تابستون با لایسنس gpl3 منتشر میکنم.
و نگفتم جلوی کرک شدن رو میگیرم.
فقط گفتم نیاز به protection ندارم.
چون حجم کد و تغییرات خیلی زیاده.کاربرد برنامه خیلی خاصه و پشتیبانیش حیاتیه. که باعث میشه هیچ کس ریسک نکنه و سرمایه و زندگیش رو روی نسخه کرک شدش نزاره.
فرض کنیم شما نسخه 2.9.2.X برنامه من رو crack کردی(نسخه فعلی)
فردا در توابع مربوط به تاریخ یک باگ پیدا و رفع شد.
نسخه 2.9.2.X+1 میاد بیرون.
تا موقعی که دوباره کرک کنی از اون تاریخ گزشتیم.
حرف من اینه که بعضی وقت ها کرک جواب نمیده.و میتونید کاری کنید که اصلا جواب نده.
هیچ موقع یک بیمارستان یا کارخانه یا فرودگاه یا یک ارگان دولتی از برنامه کرک شده استفاده نمیکنه.

فرض کن کرک کردم.
تو که نسخه ی جدید دادی میسپرم به یه کرکر دیگه برای دست گرمی.
کمه کمش گروه های الان هر کدوم 150 عضو داره.
بنابر این مشکلی تو کار ما ایجاد نمیشه.
هر کاری کنی کمیت تعداد کرکر ها به زانو در میارتت.

مشکل اینه که شما نمیتونید پا به پای برنامه نویس پیش برید.
شاید به قول خودتون ۱۵۰ بار کرکش کردید ولی مشتریتون برنامه رو یک شنبه میخواد و امروز شنبست.نسخه جدید هم ۷ صبح فردا release میشه.
مشکل من با شما اینه نه اینکه کرک میشه یا نه.۱۰۰٪ کرک میشه.ولی به چه قیمتی و در چه بازه زمانی ای و برای کی؟

من نمیفهمم چرا به جای اینکه بحث کارشناسی کنین افتادین به جون همدیگه؟؟از مدیران این بخش خواهش دارم جلو این پست های اسپم که هیچ ارزشی رو نداره بگیرن

مشکل اینه که شما نمیتونید پا به پای برنامه نویس پیش برید.
شاید به قول خودتون ۱۵۰ بار کرکش کردید ولی مشتریتون برنامه رو یک شنبه میخواد و امروز شنبست.نسخه جدید هم ۷ صبح فردا release میشه.
مشکل من با شما اینه نه اینکه کرک میشه یا نه.۱۰۰٪ کرک میشه.ولی به چه قیمتی و در چه بازه زمانی ای و برای کی؟

اینم با زیاد تر شدن تعداد کرکر ها ممکنه.



من نمیفهمم چرا به جای اینکه بحث کارشناسی کنین افتادین به جون همدیگه؟؟از مدیران این بخش خواهش دارم جلو این پست های اسپم که هیچ ارزشی رو نداره بگیرن

اسپم؟
اینا اسپم نیست دوست عزیز.
جناب آقای fastcode کد کم کمش تجربشون از من و شما خیلی بیشتره.
بنده هم یه سالی هست کرک میکنم و عضو چند گروه هم هستم.
درضمن لطف کنین یکم رعایت کنین.
هیچ ارزش؟
شاید شما زیاد میدونی و از ما هم استاد تری.
ولی وقتی یه شخص تازه کار پست من یا جناب fastcode عزیز رو بخونه 100% یه چیز یاد میگیره.
شکی ندارم.

حتما باید بیام برای شما مطالب تخصصی بگم که بشه پست غنی؟

به نظر من اگه با هم تو حفاظت از برنامه ها همکاری داشته باشین خیلی بهتره تا این که هر کسی بیاد از خودش تعریف کنه هر چند این کار مشکله ولی شدنیه.این قدر هم نگین خارجی ها این همه سرمایه گذاری کردن واسه حفاظت آخرش هم هیچی.هر کسی بیاد کار خودش رو انجام بده.اگه قرار باشه به جای کارشناسی محکم هر کسی بیاد فقط فقط حرف خودش رو نگه داره از نظر من پستش میشه اسپم

بیخیال بابا یه صلوات بفرستین تموم بشه بره:لبخند:

به نظر من اگه با هم تو حفاظت از برنامه ها همکاری داشته باشین خیلی بهتره تا این که هر کسی بیاد از خودش تعریف کنه هر چند این کار مشکله ولی شدنیه.این قدر هم نگین خارجی ها این همه سرمایه گذاری کردن واسه حفاظت آخرش هم هیچی.هر کسی بیاد کار خودش رو انجام بده.اگه قرار باشه به جای کارشناسی محکم هر کسی بیاد فقط فقط حرف خودش رو نگه داره از نظر من پستش میشه اسپم

در ضمن خوب شد گفتین به نظر من.


مگه غیر حقیقته؟
بفرمایین یه سرمایه گذاری موفق نام ببرین.
همه ی پروژه ها با شکست روبرو شده.

.
هیچ ارزش؟
شاید شما زیاد میدونی و از ما هم استاد تری.
ولی وقتی یه شخص تازه کار پست من یا جناب fastcode عزیز رو بخونه 100% یه چیز یاد میگیره.
شکی ندارم.

حتما باید بیام برای شما مطالب تخصصی بگم که بشه پست غنی؟

اگه یکی بیاد بدون تعصب به پست هایی که زدین یه نگاهی بندازه خوب متوجه میشه که دارین با چه لحنی مثلا بحث کارشناسی میکنین!!اگه قرار چیزی یاد بدین نگین فرضا ما میایم سه سوته برنامه ت رو کرک میکنیم یا برنامه ای که داری مینویسی همش کشک.بهتره بیاین از دیدگاه تخصصی بررسی کنین.والا ما هم خیلی دلمون میخواد یه چیزی یاد بگیریم ولی طبق اصولش.اگه میخوای چیزی یاد بدی بسم الله...یه تاپیک بزن همه استفاده کنن

اگه یکی بیاد بدون تعصب به پست هایی که زدین یه نگاهی بندازه خوب متوجه میشه که دارین با چه لحنی مثلا بحث کارشناسی میکنین!!اگه قرار چیزی یاد بدین نگین فرضا ما میایم سه سوته برنامه ت رو کرک میکنیم یا برنامه ای که داری مینویسی همش کشک.بهتره بیاین از دیدگاه تخصصی بررسی کنین.والا ما هم خیلی دلمون میخواد یه چیزی یاد بگیریم ولی طبق اصولش.اگه میخوای چیزی یاد بدی بسم الله...یه تاپیک بزن همه استفاده کنن

دوست عزیز همش حقیقته.
دروغی در کار نیست.و لحن بنده همیشه مشکل آفرین بوده ولی من بهش عادت کردم.
مدرک هم اگر میخواین این بازی های کنسول ها و pc.
بازی سر تاریخ با کرک میاد بیرون.یه لحظه فکر کنین.من مثلا میخونم فردا بازی میخواد توزیع بشه.
فرداش میرم با کرک میخرم.سرعت از این بیشتر؟

مدرک هم اگر میخواین این بازی های کنسول ها و pc.
بازی سر تاریخ با کرک میاد بیرون.یه لحظه فکر کنین.من مثلا میخونم فردا بازی میخواد توزیع بشه.
فرداش میرم با کرک میخرم.سرعت از این بیشتر؟
بتده نسبت به این جریانات خبر دارم ولی دلیل نداره چون پروژه های شرکت هایی مثل مایکروسافت با شکست مواجه شده ما هم بی خیال حفاظت بشیم.انصافا خودتون بگید کسی که فرضا ویندوز رو کرک میکنه میاد نرم افزارهای داخلی رو کرک کنه؟؟بحث من سر کرکرهای داخلیه با وجود اینکه روز به روز دارن پیشرفت میکنن هرچند کسی نمیاد ریسک کنه نسخه کرک شده نرم افزارهای داخل رو بخره.
حالا ما بیایم بگیم چون فلان شرکت نرم افزارش کرک شده ما چرا خودمون رو درگیر این جور مسابل کنیم...

بتده نسبت به این جریانات خبر دارم ولی دلیل نداره چون پروژه های شرکت هایی مثل مایکروسافت با شکست مواجه شده ما هم بی خیال حفاظت بشیم.انصافا خودتون بگید کسی که فرضا ویندوز رو کرک میکنه میاد نرم افزارهای داخلی رو کرک کنه؟؟بحث من سر کرکرهای داخلیه با وجود اینکه روز به روز دارن پیشرفت میکنن هرچند کسی نمیاد ریسک کنه نسخه کرک شده نرم افزارهای داخل رو بخره.
حالا ما بیایم بگیم چون فلان شرکت نرم افزارش کرک شده ما چرا خودمون رو درگیر این جور مسابل کنیم...

نمیگم درسته.
ولی نصف درست و نصف غلطه.
چرا؟
الان میگم.
شرایط عوض شده و دید مردم به زندگی عوض شده.
فکر میکنین یه شخص چرا باید هکر یا کرکر بشه؟
یعنی فرد دوست نداره مثلا بره مایکروسافت زیر کولر با کامپیوتر های خوب برنامه نویسی کنه؟حقوق ثابت بگیره؟زندگی راحت داشته باشه؟
این هکر بیچاره یه روزی آرزو داشته این کاره بشه ولی به دلایلی رد میشه.
میاد میگه:من که رد شدم.خسارتی بزنم بهشون که حالشون جا بیاد.

ما تو ایرانم همچین مسایلی داریم.طرف عقده ی درآمد زیاد داره ولی راش نمیدن جایی.
میاد کرکر یا هکر میشه.
همه جورشم هست از جوجه کرکر تا کرکر های پیر.

البته بنده فکر نمیکنم هیچ وقت لیاقت کلمه استاد رو داشته باشم.

سعی میکنم لینک مربوط به دعوای oracle/red-hat رو پیدا کنم.فکر میکنم خیلی کمک کنه که منظورم رو بهتر برسونم.
یک نفر توی تیم مدیریت red-hat کامل این موضوع رو توضیح داده.یادم نیست مدیر پروژه بود یا مدیر عامل یا شخص دیگه ولی سعی میکنم پیداش کنم.یا هر موقع دوباره دیدمش بزارمش اینجا.

دوستان 2 دقیقه نبودم دارید تاپیکو منفجر میکنید.
حالا بحثاتونو با پیام خصوصی ردوبدل کنید چی میشه؟ به جون خودم همتون رو قبول دارم.:لبخند:
از بحث خارج نشید دوستانی که تو این تاپیک پست دادن بگن اگه یه نرم افزار حسابداری بنویسن چجوری امنیتشو تضمین میکنن؟ راستی میدونیم در هر صورتی برنامه کرک میشه فقط میخوام بدونم نهایت سعی شما در این مورد چیه؟

نمیگم درسته.
ولی نصف درست و نصف غلطه.
چرا؟
الان میگم.
شرایط عوض شده و دید مردم به زندگی عوض شده.
فکر میکنین یه شخص چرا باید هکر یا کرکر بشه؟
یعنی فرد دوست نداره مثلا بره مایکروسافت زیر کولر با کامپیوتر های خوب برنامه نویسی کنه؟حقوق ثابت بگیره؟زندگی راحت داشته باشه؟
این هکر بیچاره یه روزی آرزو داشته این کاره بشه ولی به دلایلی رد میشه.
میاد میگه:من که رد شدم.خسارتی بزنم بهشون که حالشون جا بیاد.

ما تو ایرانم همچین مسایلی داریم.طرف عقده ی درآمد زیاد داره ولی راش نمیدن جایی.
میاد کرکر یا هکر میشه.
همه جورشم هست از جوجه کرکر تا کرکر های پیر.

دادش چون من خودم یک عمری پیر غلام بودم ... در مقام دفاع باید بگم که زدی جامعه هکر ها و کرکر ها را قهوه ای کردی رفت :عصبانی:

عقده ای چی ، بعض مواقع برای تفریح بعضی مواقع برای راحتی کار ، بعض مواقع برای یاد گرفتن و ....

در مورد ان دوستمون که گفت برنامه حسابداری ، شما هم از تکنیک این سحر استفاده یعنی نسخه رایگان بده با 95% امکانات مردم هم میان میخرن چون وژدان وجود داره ، ببین برای انها چه قدر جواب داده ...

مثلا نمونه استفاده اسان تر از برنامه : همین مدیریت پول سحر ، هر دفعه ویندوز عوض میکنم باید به شرکتش زنگ بزنم تا سریال بده خوب امدم کرک کردمش بدون اینکه یک بیت از برنامه دست کاری کنم ، پولش دادم خریدمش اما کرکش هم کردم تا اسنتر استفاده کنم ، کرکش را هم به هیچ کس ندادم حتی برادرم .

حالا من عقده ایم ؟؟؟

این چند روز هرکدوم از تاپیک های برنامه نویس رو نگاه میکنم دعواست ( فکر کنم بجز قسمت PHP )
موضوع دعوا هم مشخصه،یه کامه بحث Protection پیش میاد این دوستمون میان و میگن بلهههههههه بنده کرکر هستم و شما هرچی بگی من الان کرک میکنم
خیلی عذر میخوام که اینجوری صحبت میکنم (تاپیک قبلی هم من با این دوستمون بحث داشتم ولی ایشون فک کنم زیادی دارن فکر میکنن بقیه هیچی نمیدونند)
اقای Darkness :
نمیدونم تا حالا چقدر با شرکت های بزرگ و نهاد دولتی کار کردی (بنده هم کار نکردم اما ) با دوستانی که کار های زیادی انجام دادم صحبت شده و خب یک سری اطلاعات کوچیک دارم
ببینید نمیدونم هدفتون از مطرح کردن این که شما کرکرید و با تیم های بزرگ کار میکنید و خیلی راحت میتونید کد ها رو بشکنید چیه،اما:
بدونید الان خیلی از شرکت های کامپیوتری (مثال بارز امن افزار یا شرکت فراگسترش)کد های بزرگی رو زدن و Protection بسیار الی انجام دادند،چرا؟چون از اول زیر دست اساتید روسی کار کردند توی پادگان!!!!
و مورد بعدی اینکه کد هایی که میزنند به حدی زیاد هست که دیگه بحث Decompile پیش نیاد
شما به فرض میگی اقای Fastcode نمیتونن تنهایی اینهمه کد بزنند
درست...اما یک شرکت یا حداقل 10 تا برنامه نویس هم نمیتونند!!؟؟
ببین دوست خوبم شما هرجا میری میگی :من توی یک گروه کار میکنم ( که نمیتونم اسمشو بگم) با چند نفر ( که نمیتونم اسمشو بگم) که توی یک انجمن(که نمیشه اسمشو بگم) با یک نرم افزار که نمیتونم اسم ببرم و ....
شما که اینقدر استاد مهندسی مکوس هستید چند بار رو سیستم هایی مثل SCADA کار کردید ؟
یکم روشون کار کنید بد ببینم بازم نظرتون راج RCE همین هست یا نه

والا من تا جایی که دیدم معمولا افراد سعی میکنند یکم خود دار باشند مخصوصا هکر و کرکر ها
(با عرض معذرت از اساتید)شما مثل یک طبل تو خالی فقط صدا داری
زیاد بودن افرادی که بزرگان کرکینگ ایران بودن ( تو تیم هایی مثل unreal rce مثل پیمان و محمد و ...)اما جایی که تخصصی ترین بحث ها بود توی فروم های عمومی سعی میکردن فقط نشون بدن یکم اطلاعات دارند اما شما...!!؟؟
---------------------------------------------------------------------------------------------------------
و مورد اصلی تر که باعث زدن این پست شد:
خیلی ممنون میشم دیگه نظری راجه جامعه هکینگ ندید!!!
نمیدونم با گفتن این حرفتون که " یک سری ادم عقده ای .... " چه هدفی داشتید ولی فقط میتونم بگم متاسفم
طرف مایکروسافت استخدام نمیشه میگه برم بهشون اسیب بزنم ؟؟؟!!!
شما در مورد انواع هکر ها چقدر میدونید (رنگ بندی کلاه :دی ) که این حرف احمقانه رو میزنید ؟
تا حالا فکر کنم نشنیدید کسانی رو که خیلی راحت با همین هک کردن وارد شرکت های بزرگ شدن نه از طریق اسیب رسانی
همین ادم های به ظاهر عقده ای اگه نبودن شما اصلا الان اینجا نبودید که بخواید همچین مزخرفاتی رو بنویسید(توضیح رو همه میدونند نیاز به توضیح این جمله بود بگید!)

بازم از همه اساتید شرمندم که اینجوری حرف زدم اما یکم حرفای این دوستمون داشت به سمت دیگه ای میرفت

موفق باشید

در مورد بحث اصلی تاپیک

اگه واقا برنامتون مهمه و حاظر به صرف هزینه هستید دو تا راه پیشنهاد میکنم
1-شرکت های بزرگ خارجی که solution میدن رو امتحان کنید (معمولا از مبهم سازی های پیشرفته استفاده میکنند)
2-از Token های سخت افزاری استفاده کنید

یا میتونید یه جوری مجبور کنید حتما موقع استفاده به اینترنت متصل بشه تا یک سری بیت ها برای تایید اصل بودن امتحان و تست بشه (البته روش دور زدن این راحت تره اما بازم تا حالا خیلی جاها دیدم استفاده شده و جواب داده)

اینجا هم که کل کل راه افتاده
شما ب این می گین بحث فنی
بیشتر ارسال ها حالت کل کل و ادعا داره (البته نه همه :چشمک:)
دارکنس شما ک تو همه زمینه ها (سی شارپ اسمبل هک ،کرک ،بازی و .. )میای بحث می کنی می گی من بلدم و ...
میشه ی برنامه ای ک نوشتی رو نشون بدی
اصلا تا حالا چیزی هک کردی اگه اره بزار ببینیم
تو اکثر تاپیک هایی ک ایشون حضور داشتن دعوا راه انداخته . کلا همه رو از بحث خارج می کنه :قهقهه:


در مورد بحث امنیت من با FastCode موافقم :قلب:
اگه طوری باشه که طرف نره طرف نسخه کرکی دیگه حله

درضمن منظور برنامه های ویندوزی هست یا وب
برای ویندوزی ها من ترجیح می دم قسمت هایی ک مربوط ب امنیت میشه رو با سی یا سی++ بنویسم و کلی پیچ در پیچش کنم :|
اونطوری دیگه با یک کلیک برنامه دیکامپایل نمیشه D:

دوستان خواهش میکنم دیگه از دعوا و کل کل حرف نزنید. اگه همینجا تمومش کنید ادامه پیدا نمیکنه.

در مورد بحث اصلی تاپیک

اگه واقا برنامتون مهمه و حاظر به صرف هزینه هستید دو تا راه پیشنهاد میکنم
1-شرکت های بزرگ خارجی که solution میدن رو امتحان کنید (معمولا از مبهم سازی های پیشرفته استفاده میکنند)
2-از Token های سخت افزاری استفاده کنید

یا میتونید یه جوری مجبور کنید حتما موقع استفاده به اینترنت متصل بشه تا یک سری بیت ها برای تایید اصل بودن امتحان و تست بشه (البته روش دور زدن این راحت تره اما بازم تا حالا خیلی جاها دیدم استفاده شده و جواب داده)
در مورد گزینه اول یه نمونه لینک بدید.
در مورد گزینه دوم زیاد علاقه ندارم استفاده کنم.

اینجا هم که کل کل راه افتاده
شما ب این می گین بحث فنی
بیشتر ارسال ها حالت کل کل و ادعا داره (البته نه همه :چشمک:)
دارکنس شما ک تو همه زمینه ها (سی شارپ اسمبل هک ،کرک ،بازی و .. )میای بحث می کنی می گی من بلدم و ...
میشه ی برنامه ای ک نوشتی رو نشون بدی
اصلا تا حالا چیزی هک کردی اگه اره بزار ببینیم
تو اکثر تاپیک هایی ک ایشون حضور داشتن دعوا راه انداخته . کلا همه رو از بحث خارج می کنه :قهقهه:


در مورد بحث امنیت من با FastCode موافقم :قلب:
اگه طوری باشه که طرف نره طرف نسخه کرکی دیگه حله

درضمن منظور برنامه های ویندوزی هست یا وب
برای ویندوزی ها من ترجیح می دم قسمت هایی ک مربوط ب امنیت میشه رو با سی یا سی++ بنویسم و کلی پیچ در پیچش کنم :|
اونطوری دیگه با یک کلیک برنامه دیکامپایل نمیشه D:
چجوری با سی ++ بنویسم؟ سی بهتره یا سی ++؟ سی++ امنیتش از سی شارپ بیشتره؟
در مورد پیچیدگی منظورتون اینکه مثلا برای فرم لوگین 200 تا if بزارم که کرکر گیج بشه؟

هم می تونی ب صورت دی ال ال بنویسی صدا بزنی
هم کلا ی برنامه جدا ک برنامه اصلی رو اجرا کنه
هم از اشتراک حافظه و .. استفاده کنی
مثلا فرض کن شما برنامه ای ساختی بعد طرف شماره سریال برنامه رو وارد می کنه و متناسب با سیستم و الگوریتمت کدی تولید میشه می شه و بعد به نت وصل می شه فعال سازی میشه
خب چیزایی ک مربوط ب این مبحثه رو باید پیچیده کنی ک طرف فردا یک KeyGen نده برون همه راحت استفاده کنن
الان اکثر بازی های ایرانی همین طوری هستن نمی شه بیش از یکی دو بار نصب کرد :ناراحت:

مثلا کرای انجین موقع اجرا یک برنامه دیگه اجرا میشه ک باید به نت وصل باشی و یوزر و پسورد رو وارد کنی تا برنامه بسته نشه
تا حالا هم کرکی براش نوشته نشده :قهقهه: 3، 4 سالی میشه :لبخند:
بستگی داره شما چی کار بخوای کنی
می تونی کلا ی فایل اجرایی یا دی ال ال دیگه داشته باشی که برنامه اصلی اونو صدا بزنه از اون بپرسه برنامه فعال شده یا نه
اون رو می تونی با سی کلی امن کنی

این چند روز هرکدوم از تاپیک های برنامه نویس رو نگاه میکنم دعواست ( فکر کنم بجز قسمت PHP )
موضوع دعوا هم مشخصه،یه کامه بحث Protection پیش میاد این دوستمون میان و میگن بلهههههههه بنده کرکر هستم و شما هرچی بگی من الان کرک میکنم
خیلی عذر میخوام که اینجوری صحبت میکنم (تاپیک قبلی هم من با این دوستمون بحث داشتم ولی ایشون فک کنم زیادی دارن فکر میکنن بقیه هیچی نمیدونند)
اقای Darkness :
نمیدونم تا حالا چقدر با شرکت های بزرگ و نهاد دولتی کار کردی (بنده هم کار نکردم اما ) با دوستانی که کار های زیادی انجام دادم صحبت شده و خب یک سری اطلاعات کوچیک دارم
ببینید نمیدونم هدفتون از مطرح کردن این که شما کرکرید و با تیم های بزرگ کار میکنید و خیلی راحت میتونید کد ها رو بشکنید چیه،اما:
بدونید الان خیلی از شرکت های کامپیوتری (مثال بارز امن افزار یا شرکت فراگسترش)کد های بزرگی رو زدن و Protection بسیار الی انجام دادند،چرا؟چون از اول زیر دست اساتید روسی کار کردند توی پادگان!!!!
و مورد بعدی اینکه کد هایی که میزنند به حدی زیاد هست که دیگه بحث Decompile پیش نیاد
شما به فرض میگی اقای Fastcode نمیتونن تنهایی اینهمه کد بزنند
درست...اما یک شرکت یا حداقل 10 تا برنامه نویس هم نمیتونند!!؟؟
ببین دوست خوبم شما هرجا میری میگی :من توی یک گروه کار میکنم ( که نمیتونم اسمشو بگم) با چند نفر ( که نمیتونم اسمشو بگم) که توی یک انجمن(که نمیشه اسمشو بگم) با یک نرم افزار که نمیتونم اسم ببرم و ....
شما که اینقدر استاد مهندسی مکوس هستید چند بار رو سیستم هایی مثل SCADA کار کردید ؟
یکم روشون کار کنید بد ببینم بازم نظرتون راج RCE همین هست یا نه

والا من تا جایی که دیدم معمولا افراد سعی میکنند یکم خود دار باشند مخصوصا هکر و کرکر ها
(با عرض معذرت از اساتید)شما مثل یک طبل تو خالی فقط صدا داری
زیاد بودن افرادی که بزرگان کرکینگ ایران بودن ( تو تیم هایی مثل unreal rce مثل پیمان و محمد و ...)اما جایی که تخصصی ترین بحث ها بود توی فروم های عمومی سعی میکردن فقط نشون بدن یکم اطلاعات دارند اما شما...!!؟؟
---------------------------------------------------------------------------------------------------------
و مورد اصلی تر که باعث زدن این پست شد:
خیلی ممنون میشم دیگه نظری راجه جامعه هکینگ ندید!!!
نمیدونم با گفتن این حرفتون که " یک سری ادم عقده ای .... " چه هدفی داشتید ولی فقط میتونم بگم متاسفم
طرف مایکروسافت استخدام نمیشه میگه برم بهشون اسیب بزنم ؟؟؟!!!
شما در مورد انواع هکر ها چقدر میدونید (رنگ بندی کلاه :دی ) که این حرف احمقانه رو میزنید ؟
تا حالا فکر کنم نشنیدید کسانی رو که خیلی راحت با همین هک کردن وارد شرکت های بزرگ شدن نه از طریق اسیب رسانی
همین ادم های به ظاهر عقده ای اگه نبودن شما اصلا الان اینجا نبودید که بخواید همچین مزخرفاتی رو بنویسید(توضیح رو همه میدونند نیاز به توضیح این جمله بود بگید!)

بازم از همه اساتید شرمندم که اینجوری حرف زدم اما یکم حرفای این دوستمون داشت به سمت دیگه ای میرفت

موفق باشید

نیازی نمیبینم جوابتونو بدم.خودتونو خسته نکنین.
حرف پشت حرف یه ذره عمل از هیچکدوم(به جز تعداد محدودی که خیلی خیلی بلدن و تا بحال نشده اشتباه یا ناقص پاسخ بدن) ندیدم.
اولین پستی که تو این سایت دادم دقیقا مربوط به rec میشد.
کی جواب داد؟
هیچکدوم.ادعای چند سالشون نتونست یه ذره هم کمکم کنه.
عوضش گروهی که توش هستم.همه خوش اخلاق و خوش رو سوال میپرسی قشنگ با mp4 یا اسکرین شات توضیح میدن.اینجا هم که....
همه یا پاس میدن به منابع اینگیلیش یا یه چی میگی بعضیاش درست و بعضیاش غلط.
شما خیلی دلت میخواد ببینی کی طبل تو خالیه یه کرک می بزار رسما شما رو به مبارزه دعوت میکنم.خود دانی.
اینجوری معلوم میشه بنده طبل تو خلی هستم یا نه.
درضمن گیریم که اسم گروهو بگم فرضا که چی؟
مثلا الان نگفتم آسمون به زمین اومده؟
درضمن اینایی که گفتم عینه حقیتت و من هیچ وقت نگفتم تمام کرکر ها و هکر ها اینجورین.
شما همه چیز رو با عموم میسنجی یاد نگرفتی که میشه از بین این 7میلیارد جمعیت یه استثنا پیدا کرد؟
خیلی داریم نمیخوام سر دیگرانو درد بیارم ولی شما فکر میکنی همه باید مثل هم دیگه باشن.
اینطور نیست دوست عزیز.

پس نه دوست عزیز میگه برم گل و شیرینی بخرم بگم مرسی که ردم کردین؟!!!!
هرکسی یه جوری انتقام میگره بازم همرو با عموم سنجیدین.
مزخرفات؟
همیشه شما راست میگی؟
همه رو با عموم نسنج برادر من.
شما از خیلی چیزا خبر نداری بعد میای همچین میگی انگار همه اینجورین.
قرار نیست همه ی هکر ها نفوذ کنن اطلاعات sony رو کش برن بدن بیرون.
یا مثل اسنودن اینجوری خودشونو آواره کنن.
هرکسی یه شیوه ای برای حال گیری داره.

شما که به بنده میگی فکر میکنم بقیه هیچی نمیدونن و خودتونو استثنا قرار دادین.
لطف کنین با تمام تواناییتون یه کرک می بنویسین بزارین تا ببینیم چقدر دووم میاره.
همینو بس.هییییی سخن و تایپ کردن مشکلو حل نمیکنه.


در آخر بازم بگم چه برنامه یه میلیون خط باشه چه 1میلیارد چه 1تریلیارد کامپیوتر که شاخ باشه مشکلی پیش نمیاد.
اگرم بخواین اثبات میکنم.
درضمن یه بارم گفتم بازم میگم من فعلا استاد نیستم و تحت آموزشم.ولی 4 یا 5 سال بعد حرف برای زدن دارم.
درضمن هرچیز هر چقدرم پیچیده باشه قابل تحلیله.





مثلا کرای انجین موقع اجرا یک برنامه دیگه اجرا میشه ک باید به نت وصل باشی و یوزر و پسورد رو وارد کنی تا برنامه بسته نشه
تا حالا هم کرکی براش نوشته نشده :قهقهه: 3، 4 سالی میشه :لبخند:

نوشته شده ولی در اختیار عموم نیست.
تو فیس بوک چند گروه هست که کرک بعضی از نرم افزار ها رو میفروشه.
بالاخره اونا هم یه پولی باید در بیارن.قرار نیست همه چیزو آزاد بزاریم.



اینجا هم که کل کل راه افتاده
شما ب این می گین بحث فنی
بیشتر ارسال ها حالت کل کل و ادعا داره (البته نه همه :چشمک:)
دارکنس شما ک تو همه زمینه ها (سی شارپ اسمبل هک ،کرک ،بازی و .. )میای بحث می کنی می گی من بلدم و ...
میشه ی برنامه ای ک نوشتی رو نشون بدی
اصلا تا حالا چیزی هک کردی اگه اره بزار ببینیم
تو اکثر تاپیک هایی ک ایشون حضور داشتن دعوا راه انداخته . کلا همه رو از بحث خارج می کنه :قهقهه:
D:
بله اینجا هم گذاشتم مدیران محترم به دلیل مسایل امنیتی حذف کردن.
در ضمن من نگفتم همه چی بلدم.تو پروفایلم شما C#‎‎‎ میبینی آخه؟



چجوری با سی ++ بنویسم؟ سی بهتره یا سی ++؟ سی++ امنیتش از سی شارپ بیشتره؟
در مورد پیچیدگی منظورتون اینکه مثلا برای فرم لوگین 200 تا if بزارم که کرکر گیج بشه؟

درسته از C++‎ استفاده کن.
ولی 200 if رو بهت توصیه نمیکنم.(اصلا روش خوبی نیست زیادم گیج نمیکنه)

نیازی نمیبینم جوابتونو بدم.خودتونو خسته نکنین.
چون جوابی ندارید


حرف پشت حرف یه ذره عمل از هیچکدوم(به جز تعداد محدودی که خیلی خیلی بلدن و تا بحال نشده اشتباه یا ناقص پاسخ بدن) ندیدم.
اولین پستی که تو این سایت دادم دقیقا مربوط به rec میشد.
کی جواب داد؟

شما در مورد حرفاتون کی عمل کردید که از بقیه انتظار دارید؟شمایی که همه جا پستایی با مضامینی که بالا گفتم دارید
منظورتون از rec احیانا rce که نبود ؟


هیچکدوم.ادعای چند سالشون نتونست یه ذره هم کمکم کنه.
عوضش گروهی که توش هستم.همه خوش اخلاق و خوش رو سوال میپرسی قشنگ با mp4 یا اسکرین شات توضیح میدن.اینجا هم که....
همه یا پاس میدن به منابع اینگیلیش یا یه چی میگی بعضیاش درست و بعضیاش غلط.
شما خیلی دلت میخواد ببینی کی طبل تو خالیه یه کرک می بزار رسما شما رو به مبارزه دعوت میکنم.خود دانی.
چیزی که الان دارم میبینم کسی ادعا نکرد،یکی گفت کد زیاد زدم شما گفتییی بلههههه شما ادعای خدایی کردی :|
بنده هم ادعای نوشتن CM نداشتم و اینجا ام ادعایی نکردم
برای مثال تمرینی هم گفتم برو کجا پیدا کن و بعد reverse بحث کنیم
در ضمن من رزومه و مسیرم اینقدری مشخص و واضحه که نیاز به مبارزه با شما نداشه باشم



اینجوری معلوم میشه بنده طبل تو خلی هستم یا نه.
درضمن گیریم که اسم گروهو بگم فرضا که چی؟
مثلا الان نگفتم آسمون به زمین اومده؟
مغلطه نکنید لطفا،شفاف سازی....


درضمن اینایی که گفتم عینه حقیتت و من هیچ وقت نگفتم تمام کرکر ها و هکر ها اینجورین.
شما همه چیز رو با عموم میسنجی یاد نگرفتی که میشه از بین این 7میلیارد جمعیت یه استثنا پیدا کرد؟
خیلی داریم نمیخوام سر دیگرانو درد بیارم ولی شما فکر میکنی همه باید مثل هم دیگه باشن.
اینطور نیست دوست عزیز.

معمولا اول کل رو میگن نه استثنا،فک کنم شما هنوز اینو نفهمیدی

مقایسه رو هم گفتم بین هکرا چجوری انجام میدن


پس نه دوست عزیز میگه برم گل و شیرینی بخرم بگم مرسی که ردم کردین؟!!!!
هرکسی یه جوری انتقام میگره بازم همرو با عموم سنجیدین.

جدی؟؟؟پس یعنی هر کسی رفت یکجا استخدام نشد بره انتقام؟اگه سایت و شبکه نداشتن بره مدیر رو بکشه ؟؟

چه جالب...یادم باشه برای استخدام رفتم با خودم قمه ای چیزی ببرم


مزخرفات؟
همیشه شما راست میگی؟
مزخرف که معلومه،ولی من نگفتم همیشه من راست میگم،مدرک؟؟؟


همه رو با عموم نسنج برادر من.
شما از خیلی چیزا خبر نداری بعد میای همچین میگی انگار همه اینجورین.
اها پس من خبر ندارم شما خبر دارید ؟
پس یک قسمت جزئی از اطلاعات رو بزارید ما هم استفاده کنیم(اگه باز نگید نمیتونم بگم)


قرار نیست همه ی هکر ها نفوذ کنن اطلاعات sony رو کش برن بدن بیرون.
یا مثل اسنودن اینجوری خودشونو آواره کنن.
هرکسی یه شیوه ای برای حال گیری داره.

جوابتون توی قسمت های بالایی همین پست



شما که به بنده میگی فکر میکنم بقیه هیچی نمیدونن و خودتونو استثنا قرار دادین.
لطف کنین با تمام تواناییتون یه کرک می بنویسین بزارین تا ببینیم چقدر دووم میاره.
همینو بس.هییییی سخن و تایپ کردن مشکلو حل نمیکنه.

مغلطه :))) .... کجا من گفتم من ممیدونم و بقیه نه؟والا فک کنم این حرف از پست های شما بیشتر بر میاد،

من که همیشه گفتم دوستان اینجا اساتید بزرگ بنده هستن

دادن کرک می دست بقیه افراد و گرفتن solution بس اسان....



در آخر بازم بگم چه برنامه یه میلیون خط باشه چه 1میلیارد چه 1تریلیارد کامپیوتر که شاخ باشه مشکلی پیش نمیاد.
اگرم بخواین اثبات میکنم.
درضمن یه بارم گفتم بازم میگم من فعلا استاد نیستم و تحت آموزشم.ولی 4 یا 5 سال بعد حرف برای زدن دارم.
درضمن هرچیز هر چقدرم پیچیده باشه قابل تحلیله.

جوابتون توی پست قبلی

دوستان خواهش میکنم دیگه از دعوا و کل کل حرف نزنید. اگه همینجا تمومش کنید ادامه پیدا نمیکنه.

در مورد گزینه اول یه نمونه لینک بدید.
در مورد گزینه دوم زیاد علاقه ندارم استفاده کنم.

سلام
1-http://www.obfuscatguard.net بود فکر کنم الان خدابیامرز شده
توی گوگل سرچ کنید پیدا میشه،حتی همین لینک رو سرچ کنید فکر کنم نمونه های خوبی میده

یه سری obfuscator های رایگان هم هستن،مثل proguard (که البته دوستانی بهشون ایمیل زدن و پروژه مالی دادن بهشون ولی خب خیلی جذاب نبوده،نمونه رایگانش جالب تر بود :دی)
یا مثلا babel

چون جوابی ندارید



شما در مورد حرفاتون کی عمل کردید که از بقیه انتظار دارید؟شمایی که همه جا پستایی با مضامینی که بالا گفتم دارید
منظورتون از rec احیانا rce که نبود ؟


چیزی که الان دارم میبینم کسی ادعا نکرد،یکی گفت کد زیاد زدم شما گفتییی بلههههه شما ادعای خدایی کردی :|
بنده هم ادعای نوشتن CM نداشتم و اینجا ام ادعایی نکردم
برای مثال تمرینی هم گفتم برو کجا پیدا کن و بعد reverse بحث کنیم
در ضمن من رزومه و مسیرم اینقدری مشخص و واضحه که نیاز به مبارزه با شما نداشه باشم


مغلطه نکنید لطفا،شفاف سازی....



معمولا اول کل رو میگن نه استثنا،فک کنم شما هنوز اینو نفهمیدی

مقایسه رو هم گفتم بین هکرا چجوری انجام میدن



جدی؟؟؟پس یعنی هر کسی رفت یکجا استخدام نشد بره انتقام؟اگه سایت و شبکه نداشتن بره مدیر رو بکشه ؟؟

چه جالب...یادم باشه برای استخدام رفتم با خودم قمه ای چیزی ببرم


مزخرف که معلومه،ولی من نگفتم همیشه من راست میگم،مدرک؟؟؟


اها پس من خبر ندارم شما خبر دارید ؟
پس یک قسمت جزئی از اطلاعات رو بزارید ما هم استفاده کنیم(اگه باز نگید نمیتونم بگم)



جوابتون توی قسمت های بالایی همین پست




مغلطه :))) .... کجا من گفتم من ممیدونم و بقیه نه؟والا فک کنم این حرف از پست های شما بیشتر بر میاد،

من که همیشه گفتم دوستان اینجا اساتید بزرگ بنده هستن

دادن کرک می دست بقیه افراد و گرفتن solution بس اسان....




جوابتون توی پست قبلی

جواب دارم.
شما هم به جای کناره گیری یه کرک می بنویس جوابتو بگیر.

جواب دارم.
شما هم به جای کناره گیری یه کرک می بنویس جوابتو بگیر.
خب جواب بدید

فک کنم به این قسمت حرف من توجه نکردی نه ؟


بنده هم ادعای نوشتن CM نداشتم و اینجا ام ادعایی نکردم

درست...اما یک شرکت یا حداقل 10 تا برنامه نویس هم نمیتونند!!؟
این اولین جوابم.گیریم که تونستن یه کادرلیونی خط بنویسن :قهقهه:
خوب یعنی شما میگی نمیشه دیکامپایل کرد؟(من از حرفتون اینجوری برداشت میکنم)

و مورد بعدی اینکه کد هایی که میزنند به حدی زیاد هست که دیگه بحث Decompile پیش نیاد
نه اینطور نیست.پس چه جور میشه یه گیم 9گیگ رو دیکامپایل کرد؟
بنده به شخصه دیدم که با کامپیوتر های گرون قیمت(12 میلیون حد اقلش) به راحتی میشه این کار رو کرد و مشکلیم پیش نمیاد.
میتونین امتحان کنین و 11 میلون بدین یه pc قوی بخرین بعد هرچیزی رو که فکر میکنین دیکامپایل نمیشه دیکامپایل کنین.
(100% میشه اگر اینم قبول ندارین باید بریم تو فاز سخت افزار که اگر بخوایین تا اونجا هم میریم)



(با عرض معذرت از اساتید)شما مثل یک طبل تو خالی فقط صدا داری
گفتم یا علی این گوی و این میدون.کرک می بزارین جواب بگیرین.که خودتون رد کردین.



شما در مورد انواع هکر ها چقدر میدونید (رنگ بندی کلاه :دی ) که این حرف احمقانه رو میزنید ؟
اینو چیزای پیش پا افتادست که چی.
خاکستری و سیاه و سفید و قرمزو و صورتی.
مشکلی حل شد؟
حرف بنده احمقانه نیست.جنابعالی بفرمایین طرف کرم داشت حساب بانکی مردمو خالی کرد؟
هیی گفت آقا مشکل داره.گوش ندادن.چند بار گفت ولی...
بعد اومد حسابارو خالی کرد تا حالشون جا بیاد.



زیاد بودن افرادی که بزرگان کرکینگ ایران بودن ( تو تیم هایی مثل unreal rce مثل پیمان و محمد و ...)اما جایی که تخصصی ترین بحث ها بود توی فروم های عمومی سعی میکردن فقط نشون بدن یکم اطلاعات دارند اما شما...!!؟؟
بله کنترل محتوا و مصادیق سلام میرسونن.
بنده چندین باز قصد کردن این کار رو کنم و برم تخصصی وارد بحث بشم که اخطار گرفتم.




نمیدونم با گفتن این حرفتون که " یک سری ادم عقده ای .... " چه هدفی داشتید ولی فقط میتونم بگم متاسفم
برداشتتون از حرف من اشتباه بوده.خب یعنی میخوایین بگین کرکر یا هکر عقده ای نداریم؟
کجای حرف من شما کلمه ی "همه" میبینی؟



تا حالا فکر کنم نشنیدید کسانی رو که خیلی راحت با همین هک کردن وارد شرکت های بزرگ شدن نه از طریق اسیب رسانی
همین ادم های به ظاهر عقده ای اگه نبودن شما اصلا الان اینجا نبودید که بخواید همچین مزخرفاتی رو بنویسید
بفرما راحت؟؟
پس کی بود یه ویروس به نام d.32 به جون لیست های مایکروسافت انداخت؟
این چیه پس؟خوش آمد گویه؟یا آسیب رسانی؟



خیلی ممنون میشم دیگه نظری راجه جامعه هکینگ ندید!!!
اگر اون 4تا پست که همش راجب خرابکاری بود حذف نشده بود الان چندتا از هک های خودمو نشون میدادم.
ولی بازم کنترل محتوا و مصادیق سلام میرسونن.

این اولین جوابم.گیریم که تونستن یه کادرلیونی خط بنویسن :قهقهه:
خوب یعنی شما میگی نمیشه دیکامپایل کرد؟(من از حرفتون اینجوری برداشت میکنم)فک کنم کلا منا دیکامپایل رو نمیدونید


نه اینطور نیست.پس چه جور میشه یه گیم 9گیگ رو دیکامپایل کرد؟
بنده به شخصه دیدم که با کامپیوتر های گرون قیمت(12 میلیون حد اقلش) به راحتی میشه این کار رو کرد و مشکلیم پیش نمیاد.
میتونین امتحان کنین و 11 میلون بدین یه pc قوی بخرین بعد هرچیزی رو که فکر میکنین دیکامپایل نمیشه دیکامپایل کنین.
(100% میشه اگر اینم قبول ندارین باید بریم تو فاز سخت افزار که اگر بخوایین تا اونجا هم میریم)چه ربطی به کامپایل داشت؟(جواب بالایی)
مگه یه نرم افزاره که بزاریم شروع به کار کنه دیکامپیال بشه ؟(ویژوال بیسیکه مگه؟)





گفتم یا علی این گوی و این میدون.کرک می بزارین جواب بگیرین.که خودتون رد کردین.توی دوتا پست جوابتون رو دادم




اینو چیزای پیش پا افتادست که چی.
خاکستری و سیاه و سفید و قرمزو و صورتی.
مشکلی حل شد؟
حرف بنده احمقانه نیست.جنابعالی بفرمایین طرف کرم داشت حساب بانکی مردمو خالی کرد؟
هیی گفت آقا مشکل داره.گوش ندادن.چند بار گفت ولی...
بعد اومد حسابارو خالی کرد تا حالشون جا بیاد.پیش پا افتاده؟؟؟ بله اولیست ولی اگه همینا رو میفهمیدید دیگه اینجوری حرف نمیزدید
کرم نداشت،اعتقادش اینجوری بود،کسی هم که گفت گوش ندادن برای انتقام حساب خالی نکرد،یک سری مبلغ جا به جا میکرد و میرفت گزارش مستند میداد





بله کنترل محتوا و مصادیق سلام میرسونن.
بنده چندین باز قصد کردن این کار رو کنم و برم تخصصی وارد بحث بشم که اخطار گرفتم.بله مرسی مغلطه.....





برداشتتون از حرف من اشتباه بوده.خب یعنی میخوایین بگین کرکر یا هکر عقده ای نداریم؟
کجای حرف من شما کلمه ی "همه" میبینی؟اون فرد عقده ای هکر نیست،درک کنید




بفرما راحت؟؟
پس کی بود یه ویروس به نام d.32 به جون لیست های مایکروسافت انداخت؟
این چیه پس؟خوش آمد گویه؟یا آسیب رسانی؟

بله بزرگانشون راحت انجام دادن
یک لیست توی life hacker بگیرید





اگر اون 4تا پست که همش راجب خرابکاری بود حذف نشده بود الان چندتا از هک های خودمو نشون میدادم.
ولی بازم کنترل محتوا و مصادیق سلام میرسونن.
هک هاتون؟؟؟هکر هم هستید پس؟

اشکال نداره پیغام خصوصی هست(فقط امیدوارم منظورتون از هک چند تا لینک اثبات دیفیس zone-h نباشه)

-------------------------------------------------------------------------------------------------------------------------------

با مغلطه کردن لطفا تاپیک این بنده خدا رو خراب نکنید

من هم از استارتر معذرت میخوام که اسپم کردم

دوست عزیز شما کم مغلطه مغلطه کن.
من بهتون گفتم.اگر میخوایین ببینین من طبل توخالی هستم یا نه راه بازه.
شما اگر اینقدر میگین من طبل تو خلی هستم پس یعنی یه چیزی میدونین که میگین.
پس لطف کنین یه کرک می بنویسین.اگرم نه یعنی همه ی حرفاتون بی ریشه بوده.

دوست عزیز شما کم مغلطه مغلطه کن.
من بهتون گفتم.اگر میخوایین ببینین من طبل توخالی هستم یا نه راه بازه.
شما اگر اینقدر میگین من طبل تو خلی هستم پس یعنی یه چیزی میدونین که میگین.
پس لطف کنین یه کرک می بنویسین.اگرم نه یعنی همه ی حرفاتون بی ریشه بوده.

نیاز به دانش نیست

کسی که هر جای میری فریاد من بلدم به راهه میشه طبل دوسته خوبم

شما اون هک هاتون رو بفرستید پیغام خصوصی (دیفیس نباشه لطفا)

نیاز به دانش نیست

کسی که هر جای میری فریاد من بلدم به راهه میشه طبل دوسته خوبم

شما اون هک هاتون رو بفرستید پیغام خصوصی (دیفیس نباشه لطفا)

اهان پس شما به این میگی طبل؟!!!!!!
من هنوزم سر حرفم هستم.
بنده چیز اشتباه نگفتم.اگر به نظر کسی اشتباه میاد خوب نظره دیگه.
و اگرم هک های بنده رو میخوایین که دیفیس نباشه.(که بچه ها هم این کار رو میکنن)
لطف کنین بگین دقیقا چی میخواین و به چی میگین هک؟

اهان پس شما به این میگی طبل؟!!!!!!
من هنوزم سر حرفم هستم.
بنده چیز اشتباه نگفتم.اگر به نظر کسی اشتباه میاد خوب نظره دیگه.
و اگرم هک های بنده رو میخوایین که دیفیس نباشه.(که بچه ها هم این کار رو میکنن)
لطف کنین بگین دقیقا چی میخواین و به چی میگین هک؟

والا شما گفتید هک ، من رشته نگفتم

گفتم فقط اگه دیفیسه بگید،نیاز به فرستادن نیست(استفاده از یک سری سوراخ عمومی کار خیلی سختیه نه!!!؟؟)
اشکال نداره

دیفیس هم هست بفرستید

بدتون نیاد ولی بوی ترول که میاد هیچ بوی کودکستان هم میاد ، فروم کل کل اینجا نیست فروم بقلیه !!! راستی یاهو مسنجر هم هستا... آدرس بدم؟؟؟

عجب طبلیه :لبخند:
هرچی بیشتر با هاش کل کل کنید مثل این می مونه ک دارین محکم تر بهش ضربه می زنید پس بهتره کل کل نکنید .
یا حداقل تا جایی پیش برین که طبله پاره بشه :شیطان:

بدتون نیاد ولی بوی ترول که میاد هیچ بوی کودکستان هم میاد ، فروم کل کل اینجا نیست فروم بقلیه !!! راستی یاهو مسنجر هم هستا... آدرس بدم؟؟؟

من عذر خواهی کردم دوباره هم عذر خواهی میکنم

لینک کردم ایشون رو به پیغام خصوصی خودم ولی فکر کنم دوست نداشتند اونجا بگن

بازم عذرخواهی از استارتر عزیز و همه اساتید

در مورد بحث امنیت من با FastCode موافقم :قلب:
اگه طوری باشه که طرف نره طرف نسخه کرکی دیگه حله

درضمن منظور برنامه های ویندوزی هست یا وب
برای ویندوزی ها من ترجیح می دم قسمت هایی ک مربوط ب امنیت میشه رو با سی یا سی++ بنویسم و کلی پیچ در پیچش کنم :|
اونطوری دیگه با یک کلیک برنامه دیکامپایل نمیشه D:
منظورتون اینکه قسمت کدشو با c++ مینویسین؟ میشه یکم در مورد استفاده از c++ در محیط c# بیشتر توضیح بدین.
راستی اگه تعداد if هاشو زیاد کنم حداقل وقت زیادی از کرکر رو میگیره دیگه؟
حالا چه کدی بنویسیم که برای کرک شدن نیاز به کامپیوتر 11 میلیونی باشه؟

راستی اگه تعداد if هاشو زیاد کنم حداقل وقت زیادی از کرکر رو میگیره دیگه؟


بستگی داره if چه چیزی رو کنترل کنه.

بستگی داره if چه چیزی رو کنترل کنه.
پسوورد رو کنترل میکنه دیگه اگه شما با هزارتا if روبرو بشید شروع میکنید هزارتاشم تغییر میدید؟

منظورتون اینکه قسمت کدشو با c++ مینویسین؟ میشه یکم در مورد استفاده از c++ در محیط c# بیشتر توضیح بدین.
راستی اگه تعداد if هاشو زیاد کنم حداقل وقت زیادی از کرکر رو میگیره دیگه؟
حالا چه کدی بنویسیم که برای کرک شدن نیاز به کامپیوتر 11 میلیونی باشه؟
برای استفاده از C++ منظورشون اینه که اون کد مهمتون رو با c++ کامپایل کنید (dll یا یه برنامه ی جدا) بعد تو کد نویسیتون ازش استفاده کنید
شما هزار تا کار که بکنید نهایتش کدتون اسمبلی میشه دیگه نه!!! (میگیریم که از CLR درش آوردین) حالا طرف میاد بر اساس پیغام هایی که استفاده میکنید میاد محل if رو پیدا میکنه! روشی که آقای FastCode استفاده میکنن البته فکر کنم چون نفهمیدم منظورشون چی بود میگرفت کدهای CLR رو ناخوانا میکرد (جلوی هلو تو گلو رو میگرفتن) و چون آقای fastcode رو دورادور میشناسم (طی چند مدت خودن مطالبشون) میدونم که اصلا یا به ندرت از Try و catch استفاده میکنن و سعی میکنن جلوی خطا رو با if یا ... بگیرن تا try ..

برای استفاده از C++ منظورشون اینه که اون کد مهمتون رو با c++ کامپایل کنید (dll یا یه برنامه ی جدا) بعد تو کد نویسیتون ازش استفاده کنید
شما هزار تا کار که بکنید نهایتش کدتون اسمبلی میشه دیگه نه!!! (میگیریم که از CLR درش آوردین) حالا طرف میاد بر اساس پیغام هایی که استفاده میکنید میاد محل if رو پیدا میکنه! روشی که آقای FastCode استفاده میکنن البته فکر کنم چون نفهمیدم منظورشون چی بود میگرفت کدهای CLR رو ناخوانا میکرد (جلوی هلو تو گلو رو میگرفتن) و چون آقای fastcode رو دورادور میشناسم (طی چند مدت خودن مطالبشون) میدونم که اصلا یا به ندرت از Try و catch استفاده میکنن و سعی میکنن جلوی خطا رو با if یا ... بگیرن تا try ..
این که خیلی دردسره
آقا یه فکری میشه با اسمبلی کد مقایسه رو بنویسم؟

پسوورد رو کنترل میکنه دیگه اگه شما با هزارتا if روبرو بشید شروع میکنید هزارتاشم تغییر میدید؟

این یه راهشه ولی وقتی تعداد IF ها زیاد بشه میشه با یه پلاگین خاص همه ی اونار تغییر داد(که زیاد وقت نمیگیره).
راه های دیگه ای هم هست.


این که خیلی دردسره
آقا یه فکری میشه با اسمبلی کد مقایسه رو بنویسم؟
چرا نمیشه.ولی اینجوری کار برای کرکر راحت تر میشه.

این یه راهشه ولی وقتی تعداد IF ها زیاد بشه میشه با یه پلاگین خاص همه ی اونار تغییر داد(که زیاد وقت نمیگیره).
راه های دیگه ای هم هست.
چرا نمیشه.ولی اینجوری کار برای کرکر راحت تر میشه.
وقتی یه کد اسمبلی پیچیده بنویسی کار برای کرکر پیچیده میشه دیگه درست نیست؟

وقتی یه کد اسمبلی پیچیده بنویسی کار برای کرکر پیچیده میشه دیگه درست نیست؟
درسته.ولی قدرت زیاد مسولیت زیادم میخواد.
اگر دوس دارین امتحان کنین.

برای امنیت خیلی وقتها لازم نیست خیلی تلاش کنید.
من یک مثال واقعی از برنامه خودم میزنم.
هر نسخه از برنامه برای اینکه بتونه از اطلاعات نسخه های قبل استفاده کنه و بتونه با database شون تعامل داشته باشه یک سری plugin تبدیل داره.
تعداد این پلاگین های تبدیل دو تا به ازای تغییر در هر table یا programmable-relation(مخصوص database ای که کار میکنم) هستن.
یعنی به طور متوسط هر سال یه چیزی حدود حداقل صد تا در یک برنامه خیلی ساده.
هر plugin امضای digital خودش رو با کتابخونه مشترکی که بهش وصل میشه مقایسه میکنه.
حالا کی میخواد چی رو هک کنه؟همه پلاگین ها قراره کرک بشن؟
اگر من یک روز یک تغییر به سیستم امضای دیجیتال دادم و مقادیر رو hardcode کردم چی؟این رو با یک rpc server یا یک سیستم self-destruct با یک تریگر که هکر نتونه اجرا کنه ترکیب کردم چی؟
اگر sha1 ه یکی از plugin های قدیمی یک روزی شد pepper ه یک authentication چی؟
من پیشنهاد میکنم یک مطالعه عمیق توی زمینه امنیت داشته باشید که ببینید با ۳ ۴ تا امضای دیجیتال و کلید rsa چه کارهایی که نمیشه کرد.
موضوع این نیست که هکر و کرکر این چیزها رو کشف نمیکنند.موضوع اینه که ممکنه فقط یک بار چند دقیقه دیر کشف کنند.