گفتگو: نظر شما درباره معماری محافظت از برنامه به این روش چیه ؟؟؟ [بایگانی]

perkas

شنبه 06 مهر 1392, 10:01 صبح

سلام

من یه معماری برای محافظت از برنامم در نظر گرفتم که از دوستان و اساتید درخواست ارائه نظر و انعکاس ایرادها و نقاط قوت آن را دارم

1- بیس برنامه بصورت برنامه نویسی سه لایه هست ( تا دسترسی به لایه های زیرین سخت تر بشه )
2- اجزاء برنامه ( مثلا فاکتور فروش ) رو بصورت کامپوننت (WindowsFormsControlLibrary) نوشتم که باز سه لایه هستن

3-یه سری اقدامات امنیتی مثل :
هش کردن پسوردها
پیغامهای خطا (خطاهای مربوط به شرط اجرای برنامه ) و عنوان فرم ها ( لوگین و ریجستر ) رو از یه متغیر گرفت
آدرس dll ها رو به جایی در پوشه ویندوز تغییر داد

4- برای وابسته کردن آن به سخت افزار از یه قفل سخت افزاری استفاده میکنم مثل تاینی

5- در آخر هم فایل exe و dll ها رو با یه پروتکتور محافظت میکنم ( مد نظر خودم یه پروتکتور بومی هست به دلیل اینکه در زمینه راهنمائی و پشتیبانی بیشتر میتونه مثمر ثمر واقع بشه )

6- جلوگیری از کرک شدن نرم افزار از طریق مهندسی اجتماعی ( مثلا چنان خدماتی بدی که مشتری بگه حاضرم بیشتر پول پرداخت کنم ولی از خدماتش بهره مند بشم نه مثل بعضی نرم افزارها که خدمات که نمیدن هیچ مرتب باید مبلغی رو پرداخت کنی تا نرم افزار قفل نکنه یا به اصطلاحی اکسپایر نشه )

7- استفاده از اسنیفر ( مثل نرم افزار فتوشاپ - بابیلون و ... ) که یک کد تو برنامه هست که چک میکنه ببینه اینترنت وصله یا نه و در صورت وصل بودن اطلاعاتی رو برای سرور میفرسته تا شرکت سازنده بدونه چه افرادی احتمالا دارن از نسخه کرک شده استفاده میکنن ( به همین خاطره که هنگام کرک فتوشاپ باید فایل hosts رو ویرایش کرد و آدرس سرور رو به آی پی سیستم خودمون تغییر بدیم )

این پست با نظر دوستان تکامل پیدا میکنه و ویرایش میشه

صباح فتحی

شنبه 06 مهر 1392, 14:42 عصر

هرچند امنیت کامل برقرار نمیشه هیچوقت اما بااین کارا راه کرک کردن برنامه رو سخت میکنید.

Nima NT

شنبه 06 مهر 1392, 15:11 عصر

تکه تکه کردن برنامه کراکر رو برای کرک کردن برنامه سردرگم میکنه و باعث میشه زمان بیشتری برای کرک کردن صرف بشه
به نظر من امروزه قفل های سخت افزاری قدرت گذشته رو ندارن چون شرکتهای تولید کننده بیشتر به امنیت به کیفیت ساخت و هزینه تمام شده اون فکر میکنن
در نهایت هم استفاده از یه پروتکتور قوی میتونه 50% ماجرا باشه چرا که اگر نفوذگر به کد اصلی برسه زمان زیاد طولانی نمیشه و بازه زمانی معمولا" بین 2 الی 5 روز خواهد بود.

mhsmity

شنبه 06 مهر 1392, 15:27 عصر

سلام بنده برای دست گرمی و روش های مقابله با کرک شدن برنامه خودم.
یه چندتا نرم افزار رو کرک کردم اگه شد سعی می کنم برنامه شما رو با روش ها که تاالان یاد گرفتم کرک کنم.
تا بیینم که بازخورد این روش چیه؟

Nima NT

شنبه 06 مهر 1392, 16:05 عصر

سلام بنده برای دست گرمی و روش های مقابله با کرک شدن برنامه خودم.
یه چندتا نرم افزار رو کرک کردم اگه شد سعی می کنم برنامه شما رو با روش ها که تاالان یاد گرفتم کرک کنم.
تا بیینم که بازخورد این روش چیه؟

اگر منظورتون پروتکتور آرتان هست بسیار خوشحال میشم این بررسی رو انجام بدید و مطمئن باشید از نتایج کارتون استقبال میکنم :)

sohil_ww

شنبه 06 مهر 1392, 19:43 عصر

منم با گفته دوستمون آقا نیما موافق هستم

و استفاده از یک پروتکتر خوب بهتر از همه این ها ست

نمیا چان یه نمونه قرار می دی ؟ سعی کنیم ؟

mhsmity

شنبه 06 مهر 1392, 23:20 عصر

سلام ما منتظریما.

تو رو خدا شروع کن.

Nima NT

شنبه 06 مهر 1392, 23:23 عصر

هرکدوم از دوستان که تمایل دارن نمونه فایل پروتکتور رو تست کنن یه فایل نمونه ( دات نتی یا غیر دات نتی ) به آدرس Info@artanprotector.com ارسال کنن تا فایل محافظت شده براشون ایمیل بشه
این سازو کار هم به این خاطر هست که نمونه دمو از پروتکتور منتشر نشده...

negar.rafie

شنبه 06 مهر 1392, 23:53 عصر

اقا نیما این پروتکتور مثل smart assembely میاد کد ها را نامفهوم میکنه درسته؟
حالا دوتا سوال:
1- قدرت smart assembly بیشتره یا پروتکتور شما؟
2-ایا این پروتکتور فقط میاد کدها را نامفهوم میکنه و باز هم ما نیاز به یک قفل نرم افزاری یا سخت افزاری داری یا نه هم کدها را نامفهوم میکنه و هم خودش نوعی قفل هستش؟

perkas

یک شنبه 07 مهر 1392, 00:06 صبح

برای افزایش سطح امنیتی نرم افزار پروتکتورها نقش خیلی مهمی دارن
چون اگه سورس برنامه قابل مانیتورینگ و ویرایش بشه کار کرکش 1 دقیقه هم بیشتر طول نمیکشه ( با 4 دستور اسمبلی که کد معادل هگزشون 74 ,86 و ... هست همین )

perkas

یک شنبه 07 مهر 1392, 11:14 صبح

سوالی که از مدیر بخش " مهرداد صفا " پرسیده بودم این بود که :

در صورت تغییر آدرس dll ها به پوشه ویندوز>>سیستم32 نیازی هست تو سورس آدرس دهی کنیم ؟

جواب ؟
ویندوز به طور خودکار Dll ها و فایلهایی که توسط برنامه استفاده می شوند رو در پوشه برنامه جستجو می کنه و در صورت پیدا نکردن به سراغ یک سری پوشه های مشخص میره که System32 یکی از اونهاست. هر فایلی که در System32 ریخته باشید نیازی به تعیین آدرس برای دسترسی نداره، حتی DLL ها.

Nima NT

یک شنبه 07 مهر 1392, 11:17 صبح

اقا نیما این پروتکتور مثل smart assembely میاد کد ها را نامفهوم میکنه درسته؟
حالا دوتا سوال:
1- قدرت smart assembly بیشتره یا پروتکتور شما؟
2-ایا این پروتکتور فقط میاد کدها را نامفهوم میکنه و باز هم ما نیاز به یک قفل نرم افزاری یا سخت افزاری داری یا نه هم کدها را نامفهوم میکنه و هم خودش نوعی قفل هستش؟
پروتکتور آرتان ابتدا میاد برنامه دات نتی شما رو به صورت Native تبدیل میکنه و بعد اون کد Native رو محافظت میکنه چراکه آرتان یه Win32 Protector هست و در مقابل فایلهای Native قدرت بیشتری داره
در مورد مبهم سازی هم بله روی کدهای شما مبهم سازی هم انجام میده تا قابل تحلیل نباشه
آرتان قفل نرم افزاری نیست و فقط یه پروتکتور هستش البته با توجه به برنامه هایی که دارم انشالله تا 1 ماه آینده نسخه قفل نرم افزاری اون هم روانه بازار میشه که کاربران میتونن برنامه خودشون رو وابسته به ماشین خاص بکنن و ... ولی فعلا" این برنامه شامل قفل تلفنی یا ... نمیشه و فقط از کدهای شما محافظت میکنه
در مورد قدرت Smart و آرتان مسلما" قدرت آرتان بیشتر هستش و به خاطر اینکه کسی دچار این سوء تعبیر نشه که شاید این جمله بیشتر از اینکه واقعیت باشه تبلیغاتی هست اگر دوستان مایل بودن میتونم نحوه آنپک و ابهام زدایی یک فایل محافظت شده توسط Smart رو نشون بدم تا ببینید که کل مراحل زیر 1 دقیقه طول میکشه

perkas

دوشنبه 08 مهر 1392, 01:01 صبح

قویترین و کاربردی ترین پکر ها به لحاظ امنیتی و محافظتی ی بسیار بالا, Themida و Winlicense و The Enigma Protector و MoleBox Pro میباشند.

fjm11100

دوشنبه 08 مهر 1392, 11:03 صبح

بیخیال این الان یک تبلیغ نیست؟
فقط میشه بدونم چه روشهایی برای آنتی دیباگ کردنش بکار برده شده؟

ashkan1234

سه شنبه 09 مهر 1392, 10:25 صبح

سلام...
یادمه aspack طوری فایل exe رو پک میکرد که هیچ دیکامپایلری نمیتونست آنپکش کنه...
البته قدبما ها....یاهاهاها....:لبخند::کف:

FastCode

سه شنبه 09 مهر 1392, 12:41 عصر

تکه تکه کردن برنامه کراکر رو برای کرک کردن برنامه سردرگم میکنه و باعث میشه زمان بیشتری برای کرک کردن صرف بشه
به نظر من امروزه قفل های سخت افزاری قدرت گذشته رو ندارن چون شرکتهای تولید کننده بیشتر به امنیت به کیفیت ساخت و هزینه تمام شده اون فکر میکنن
در نهایت هم استفاده از یه پروتکتور قوی میتونه 50% ماجرا باشه چرا که اگر نفوذگر به کد اصلی برسه زمان زیاد طولانی نمیشه و بازه زمانی معمولا" بین 2 الی 5 روز خواهد بود.
میتونم بپرسم چقدر تاثیر داره؟
مثلا اگر هسته یک برنامه ۳۰ الی ۴۰ قسمت باشه, چقدر تفاوت ایجاد میکنه نسبت به ۴ قسمت؟(برنامه مورد بحث با user interface و plug-in هاش به ۲۰۰ تا library میرسه)

از OP هم معذرت میخوام که توی تاپیکش یک سوال احتمالا OT پرسیدم.

perkas

سه شنبه 09 مهر 1392, 13:25 عصر

میتونم بپرسم چقدر تاثیر داره؟
مثلا اگر هسته یک برنامه ۳۰ الی ۴۰ قسمت باشه, چقدر تفاوت ایجاد میکنه نسبت به ۴ قسمت؟(برنامه مورد بحث با user interface و plug-in هاش به ۲۰۰ تا library میرسه)

از OP هم معذرت میخوام که توی تاپیکش یک سوال احتمالا OT پرسیدم.
این دیگه به قانون احتمالات ریاضی و شرط اجرای برنامتون بستگی داره
مثلا اگر هر dll شرط جدا گانه ای داشته باشه با فرمول متفاوت فرق میکنه تا همه dll ها یک شرط برای اجرا داشته باشن
بعضی نکات برنامه نویسی هم خیلی مهمن ( مثلا هر تابعی بعد از اینکه کارش رو انجام داد حتما کدی برای خروجش بعد از اتمام کار باشه و باز نمونه )