PDA

View Full Version : ابتدا تا انتهای امنیت در نرم افزار



Hamid_PaK
دوشنبه 01 خرداد 1385, 16:01 عصر
با سلام ...
خیلی فوروم رو گشتم و اکثر مقالات را خوانده تا اطلاعاتی ابتدایی در مورد امنیت در نرم افزار بدست آوردم ولی همیشه جای سوالاتی باقی خواهد ماند سعی می کنم از ابتدایی ترین سطح شروع کنم تا شاید بعد از باز شدن این همه موضوع همگی در یک نقطه مفید واقع شوند ...

Packing & Crypting (مرجع):
طبق مقالات دوستان ( Inprise و دیگر عزیزان ) نرم افزار ها و روتین های Pack کردن برنامه ها ، یکی از روش های مفید برای حفاظت است ولی همیشه برای یک روتین Pack یک Unpack نیز تولید می شود ...

* نکات مهم : (اگر مفهوم کلمات ذکر شده در این قسمت را نمی دانید، فوروم را یکبار جستجو کنید)
Packer ها فقط سرس برنامه رو بروی دیسک از چشم کرکرها محفوظ می سازند ولی در هنگام اجرا چطور ؟
بله Packer ها باید برای اجرای نرم افزار سورس را در حافظه قرار داده تا نرم افزار اجرا شود ( حافظه نقطه ای برای نفوذ )!!!
اکثر Packer ها روشهایی برای Anti-Debug،Anti-Trace, ... برای جلوگیری از خوانده شدن سورسی که در حافظه قرار خواهد گرفت دارند ولی آیا تمام اینها کافیست ؟
یک نتیجه گیری شخصی با توجه به مطالبی که دوست عزیز Inprise در این بخش منتشر کرده این هست که خود برنامه نویس باید دست بکار بشه و خودش گلیم رو از آب بیرون بکشه (لینک پست) (http://www.barnamenevis.org/forum/showthread.php?t=17576#post92135) !!!

* سوالات :
دیباگر چیست ؟
جواب : لینک پست (مرجع)

OEP [مخفف Orginal Entry Point] چیست ؟
جواب : این واژه از واژه EntryPoint گرفته شده : نقطه ای از حافظه که برنامه در این نقطه شروع به کار می کنند ولی هنگامی که شما فایل خود را فشرده می کنید این نقطه در فایل فشرده شده تغییر خواهد کرد.پس کرکر ابتدا به نقطه اصلی شروع برنامه نیاز دارد که همان OEP است ، این نقطه برای استخراج حافظه که برنامه اصلی در آن قرار گرفته است استفاده می شود ...

IAT [مخفف Import Address Table] چیست ؟
جواب : این واژه از ImportableTable گرفته شده - مجموعه کتابخانه هایی که در هنگام اجرا به فضای حافظه پروسه وارد می شوند - در بیشتر ExePackerها این مجموعه در فایل فشرده شده تغییر می کند که کار باز خوانی سورس اصلی و ساختن Head برای فایل Dump شده را مشکل تر خواهد کرد ...
نرم افزار impREC v1.6 Final نمونه ای برای نمایش چگونگی باز خوانی IAT ...

چرا با دستکاری دستی در مقادیر فایل های Pack شده کار کرکرها مشکل تر خواهد شد؟
جواب : ؟؟؟

چطور می توان رد و نشانه های یک Packer رو پس از Pack کردن از بین برد ؟
جواب : لینک پست (http://www.barnamenevis.org/forum/showthread.php?t=46111#post233110)

با تشکر شما نیز در بحث شرکت کنید ...
یا حق !!!

Hamid_PaK
چهارشنبه 03 خرداد 1385, 04:57 صبح
با سلام ...
هنوز نمی دونم که چرا وقتی فایل فشرده شده رو دستکاری می کنم دیگه عمل Dump بدرستی صورت نمی گیره و پیغام خطا با عنوان حافظه خالی است رو می دهد (البته من با Olly کار کردم) در صورتی که OEP هم درسته ؟؟؟