-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
فقط یه راه گفته بودن و اون هم اسپاگتی کردن برنامه ها بود
با خود خود کرکر محترم هم که صحبت کردم میگفت که یکی از شرکتها محل کنترلها و تکست باکسها رو قاطی پاتی کرده بود و توی ران تایم هر کنترلی توی محل صحیح خودش قرار می گرفت و اگه کرک میشد کنترلها درست سرجاشون نبودن. البته میگفت که این مورد رو هم حل کرده.
از طرف این کرکر هم فعلا خیالم راحت شده. طرف بچه خوبی از آب دراومد و شماره اش رو هم داد و قول همکاری داد
ولی با اطلاعاتی که من توی این چند وقت به دست آوردم ظاهرا نباید خیلی روی امنیت این برنامه ها حساب باز کرد.
حالا تصمیم این شده که بریم تحت وب تا ببینیم چی پیش میاد.
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
ASKaffash
سلام
نه اینطور نیست اگر برنامه ای Obfuscate شده باشه و CheckSum داشته باشد (خوب نوشته شده باشه نه فقط یک if ساده) اگر شرط حذف شود در جاهای مختلف برنامه CheckSum با exe مغایر خواهد شد و اگر کسی برنامه شما را DeObfuscate کرده باشد اصلا" سورس DeObfuscate شده قابل Compile کردن مثل روز اول نیست (داغون است) پس طرف فقط با مهندسی معکوس دنبال بدست آوردن الگوریتم تولید کدفعال سازی شماست که این با کرک کردن کمی متفاوت است
شما نمونه کد یا مثالی اگه در این زمینه دارید میشه لطف کنید
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
سلام،
همه ی حرف ها رو دوستان گفتن، من فقط یه چیزی راجع به کدهات میگم ، تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
ramtinak
سلام،
همه ی حرف ها رو دوستان گفتن، من فقط یه چیزی راجع به کدهات میگم ، تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.
میشه واضح تر توضیح بدین؟ چون اگر بخوام چیزی رو که من برداشت کردم در نظر بگیرم، تفاوت خاصی نمیکنه.
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
سلام
من قبلا" یک سورس ساده کد که نفوذگر را تشخیص میدهد را در تالار امنیت قرار داده ام لطفا سرچ کنید و مطالعه کنید مطمئن باشید امنیت برنامه شما خیلی پائین بوده که ایشان توانسته با وقت کم شما را کرک کند من یک برنامه پرتیراژ 26000 نسخه ای با #C دارم (با مشارکت یک شرکت معروف) که از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
ASKaffash
سلام
من قبلا" یک سورس ساده کد که نفوذگر را تشخیص میدهد را در تالار امنیت قرار داده ام لطفا سرچ کنید و مطالعه کنید مطمئن باشید امنیت برنامه شما خیلی پائین بوده که ایشان توانسته با وقت کم شما را کرک کند من یک برنامه پرتیراژ 26000 نسخه ای با #C دارم (با مشارکت یک شرکت معروف) که از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد
دوست عزیز سلام
ممکن هست لینک رو قرار بدید؟
چون بنده جستجو کردم و به هیچ نتیجه ای نرسیدم و همچنین تا صفحه ی 20 امنیت رو هم بررسی کردم اما فایل شما رو پیدا نکردم. البته شاید از چشم من رد شده.
ممکن هست کمی توضیحات بیشتر بدید؟ متاسفانه بخش قابل توجهی از تالار امنیت رو CrackMe و این دست موارد تشکیل داده که اغلب صرفاً به بحث کرک کردن و اعلام کردن این که کرک شد! بسنده کردن؛ البته شاید هم ممکن نبود که توضیحاتی جهت ارتقا امنیت بدن.
منظور شما این لینک هست: https://barnamenevis.org/showthread.p...B%8C-anti-dump
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
سلام
https://barnamenevis.org/showthread.p...9-%D9%85%DB%8C
https://barnamenevis.org/showthread.p...86%DB%8C%D8%AF
متاسفانه در مورد رمز نگاری شخصی در برنامه پرتیراژ و اعمال CheckSum در آن و تعهد به شرکت همکار بیشتر توضیح نمی توانم ارائه کنم
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
ASKaffash
ممنونم
کاملاً میفهمم. هیچ مسئله ای نیست. ممنون از ارائه ی لینک ها.
ممکن هست در خصوص شیوه ی تشخیص تا حدی که نقض خطوط قرمز خودتون نباشه، توضیح بدید؟
متاسفانه در خصوص CrackMe2 که به همراه سورس نهایی گذاشته بودید، ادیتور وب سایت کاملاً نابودش کرده بود و زیاد جالب نشده بود. ممکن هست سورس کد رو اعلام کنید؟
سورس کد Keygen چطور؟
ممنون بی نهایت
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
درود، مثل اینکه دیر رسیدم به تاپیک، نصف پاسخ ها پاک شدن :لبخند:
بنظرم یکی باید اون فرد رو به فتا معرفی میکرد تا دفعه دیگه سراغ کسی نره و اخاذی کنه، همون طوری هم که نوشتید قبلا برنامه های ایرانی رو کرک کرده، بعید نیست بقیه رو هم تهدید کرده و باج گرفته باشه و همینطور ادامه هم بده.
نقل قول:
نوشته شده توسط
milad.biroonvand
صد میلیون هم خرج کنی باز برنامه هاتو میتونن کرک کنند.
کاملا موافقم، تنها کاری که میشه کرد سخت کردن و کاهش تعداد کسانیه که میتونن برنامتون رو کرک کنن.
نقل قول:
نوشته شده توسط
ASKaffash
سلام
یک CheckSum از exe توسط خود برنامه کنترل بشه (با فرض Obfuscate شدن)
این تکنیک یکی از قدیمیترین و ناامن ترین تکنیک هاست که الان دیگه تقریبا کسی ازش استفاده نمیکنه
نقل قول:
نوشته شده توسط
ASKaffash
اگر کسی برنامه شما را DeObfuscate کرده باشد اصلا" سورس DeObfuscate شده قابل Compile کردن مثل روز اول نیست (داغون است) پس طرف فقط با مهندسی معکوس دنبال بدست آوردن الگوریتم تولید کدفعال سازی شماست که این با کرک کردن کمی متفاوت است
کاملا اینطور نیست، اگر برنامه رو به درستی DeObfuscate بشه و یه مدت کارش بشه روی سورس (بسته به حجم کد) میشه کاملا سورس رو خروجی گرفت و ریکامپایل کرد (در کل کسی معمولا همچین کاری نمیکنه چون نیازی نیست).
روش های نفوذ مختلفی هست برای کرک برنامه همیشه نیاز نیست الگوریتم تولید فعال سازی رو در آورد . لودر، پچ، باگهای خود برنامه، جابه جایی فرم ها و تکنیک های دیگه ای هم میشه استفاده کرد.
نقل قول:
نوشته شده توسط
rahmatipoor
یکی از شرکتها محل کنترلها و تکست باکسها رو قاطی پاتی کرده بود و توی ران تایم هر کنترلی توی محل صحیح خودش قرار می گرفت و اگه کرک میشد کنترلها درست سرجاشون نبودن.
(با عرض پوزش) جزو مسخره ترین راه های افزایش امنیتیه که تا حالا شنیدم :لبخند:
نقل قول:
نوشته شده توسط
ramtinak
تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.
از چه دیکامپایلری استفاده کردید؟، من مشکلی ندیدم تا حالا در این مورد
نقل قول:
نوشته شده توسط
ASKaffash
از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد
اینکه خبری از کرکش نیست دلیل نمیشه کرک نشده باشه. یا هنوز دست کرکری نیفتاده یا کرک کردن و منتشر نکردن و فقط استفاده شخصی میکنند. (این مورد رو به عینه دیدم :لبخندساده:)
نقل قول:
نوشته شده توسط
ASKaffash
تاپیک ها خیلی قدیمیه و این روش ها منسوخ شده، در اون سالها هنوز de4dot عرضه نشده بود (اولین ریلیز سال 2012) و فقط SAE برای Deobfuscate کردن فایل ها موجود بود که اون هم آنچنان امکاناتی نداشت. امروزه De4dot تغریبا 95 درصد پروتکتور ها و پکر هارو پشتیبانی میکنه، اگر هم پشتیبانی نکنه در مراحل deobfuscate کردن فایل استفاده میشه + اون سالها دیباگر های دات نت به خوبی الان نبودند و کار باهاشون سخت بود، کتابخونه های خوندن فایل های Net. به سختی از فایل های Obfuscate شده پشتیبانی میکردن
الان ابزار هایی مثل ILSpy,dnlib,ILSpector,dnSpyو... اون مشکلات رو ندارن و کار رو خیلی راحت کردن
شمایی هم که برنامت کرک شده حتما از پروتکتوری که استفاده کردید که de4dot ازش پشتیبانی میکنه، اون فرد کار خاصی نکرده یه drag drop بود و یه پچ ساده و تمام، برنامتون کرک شد...
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
Reza-HNA
درود، مثل اینکه دیر رسیدم به تاپیک، نصف پاسخ ها پاک شدن :لبخند:
بنظرم یکی باید اون فرد رو به فتا معرفی میکرد تا دفعه دیگه سراغ کسی نره و اخاذی کنه، همون طوری هم که نوشتید قبلا برنامه های ایرانی رو کرک کرده، بعید نیست بقیه رو هم تهدید کرده و باج گرفته باشه و همینطور ادامه هم بده.
کاملا موافقم، تنها کاری که میشه کرد سخت کردن و کاهش تعداد کسانیه که میتونن برنامتون رو کرک کنن.
این تکنیک یکی از قدیمیترین و ناامن ترین تکنیک هاست که الان دیگه تقریبا کسی ازش استفاده نمیکنه
کاملا اینطور نیست، اگر برنامه رو به درستی DeObfuscate بشه و یه مدت کارش بشه روی سورس (بسته به حجم کد) میشه کاملا سورس رو خروجی گرفت و ریکامپایل کرد (در کل کسی معمولا همچین کاری نمیکنه چون نیازی نیست).
روش های نفوذ مختلفی هست برای کرک برنامه همیشه نیاز نیست الگوریتم تولید فعال سازی رو در آورد . لودر، پچ، باگهای خود برنامه، جابه جایی فرم ها و تکنیک های دیگه ای هم میشه استفاده کرد.
(با عرض پوزش) جزو مسخره ترین راه های افزایش امنیتیه که تا حالا شنیدم :لبخند:
از چه دیکامپایلری استفاده کردید؟، من مشکلی ندیدم تا حالا در این مورد
اینکه خبری از کرکش نیست دلیل نمیشه کرک نشده باشه. یا هنوز دست کرکری نیفتاده یا کرک کردن و منتشر نکردن و فقط استفاده شخصی میکنند. (این مورد رو به عینه دیدم :لبخندساده:)
تاپیک ها خیلی قدیمیه و این روش ها منسوخ شده، در اون سالها هنوز de4dot عرضه نشده بود (اولین ریلیز سال 2012) و فقط SAE برای Deobfuscate کردن فایل ها موجود بود که اون هم آنچنان امکاناتی نداشت. امروزه De4dot تغریبا 95 درصد پروتکتور ها و پکر هارو پشتیبانی میکنه، اگر هم پشتیبانی نکنه در مراحل deobfuscate کردن فایل استفاده میشه + اون سالها دیباگر های دات نت به خوبی الان نبودند و کار باهاشون سخت بود، کتابخونه های خوندن فایل های Net. به سختی از فایل های Obfuscate شده پشتیبانی میکردن
الان ابزار هایی مثل ILSpy,dnlib,ILSpector,dnSpyو... اون مشکلات رو ندارن و کار رو خیلی راحت کردن
شمایی هم که برنامت کرک شده حتما از پروتکتوری که استفاده کردید که de4dot ازش پشتیبانی میکنه، اون فرد کار خاصی نکرده یه drag drop بود و یه پچ ساده و تمام، برنامتون کرک شد...
متاسفانه یکی از بدترین مسائل که در تالار امنیت هست، قدیمی بودن مباحث هست!
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نسخه آخر Smart Assembly بد نبوده
نه de4dot و نه dotPeek بازشون نکرد
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
NasimBamdad
نسخه آخر Smart Assembly بد نبوده
نه de4dot و نه dotPeek بازشون نکرد
فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟
خودِ SA کرک شده؟
موضوع تداخلش هم چک شده؟
دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟
-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
NasimBamdad
نسخه آخر Smart Assembly بد نبوده
نه de4dot و نه dotPeek بازشون نکرد
من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )
نقل قول:
نوشته شده توسط
cmsdqq2
فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟
خودِ SA کرک شده؟
موضوع تداخلش هم چک شده؟
دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟
-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.
چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
آقا رضا شما راهکاری دارید؟
اگه دارید خواهشا کمک کنید
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
Reza-HNA
من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )
چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!
دوست عزیز ممنون از پاسخگویی شما
بله درست هست و البته تمامی این موارد از اساتید جوکر، مجیک و ... خصوصاً میانه های دهه ی 80 گفته شده.
بنده موضوع رو موشکافانه تر و تخصصی تر میخواستم.
ممنونم
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
rahmatipoor
آقا رضا شما راهکاری دارید؟
اگه دارید خواهشا کمک کنید
راهکارهای سطحی و مقدماتی:
قفل سخت افزاری و قفل تلفنی
کد کردن موارد در برنامه با الگوریتم های غیرمتقارن (RSA) - پیشنهاد میکنم از الگوریتم های استریمی استفاده نکنید و به جای اونها از الگوریتم های بلوکی/بایتی استفاده کنید-
تغییر زبان به یک زبان نامفهوم
تعریف قطعه قطعه موارد و ادغام با هم
حتما واسه فایلهاتون checksum در نظر بگیرید
در مورد قفل سعی کنید پیام ندید چون کرکرها خیلی راحت می تونن از این پیام شما به قسمتهای مختلف دسترسی پیدا کنند (اگر هم مجبور هستید، همون جایی که قفل چک شده پیام ندید)
اگر قفل درست نبود، پروسس رو همون لحظه kill نکنید، اجازه بدید برنامه کارش رو انجام بده و در یک نقطه ی دیگه تمام موارد رو قطع کنید.
رمزنگاری دیتابیس
از روش های ساده و مقدماتی مثل گرفتن شماره سریال هارد و ... «فقط» استفاده نکنید.
امضا کردن برنامه
نمایش پیام هرگونه استفاده از برنامه کرک شده به عهده مشتری است
از CRC استفاده کنید. (هر چند که قدیمی هست)
هیچ وقت سریال برنامه رو فقط در یک متغیر قرار ندید
از if های تو در تو استفاده کنید
سعی کنید چند فایل را به هم وابسته کنید و چک قفل یا رجیستر شدن برنامه را در انها هم چک کنید
الگوریتم های متعدد، مختلف، پیچیده و البته ابتکاری رو برای برنامه تون استفاده کنید
کتاب کرک و تکنیک های نفوذ به نرم افزار (فکر میکنم انتشارات ناقوس باشه. هر چند قدیمی هست اما فکر میکنم میتونه مقدمات رو اعلام کنه -شخصاً مطالعه نکردم-)
استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)
از طریق سرور، مجوزها رو چک کنید
اینها یک سری موارد کلی، عمومی و مقدماتی بود که بنده طی مدتی اینها رو از سطح اینترنت و ... جمع آوری کردم. امیدوارم مفید واقع بشه؛ اما یادمون باشه به قول معروف اگه میخوایم برنامه کرک نشه، اصلاً برنامه ننویسیم!
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
cmsdqq2
فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟
خودِ SA کرک شده؟
موضوع تداخلش هم چک شده؟
دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟
-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.
خیلی پروتکتور های دیگه امتحان کردم . همگی به راحتی با de4dot و dotPeek قابل کرک بودند و به راحتی سورس مشخص بود حتی با dotPeek خروجی مناسب گرفتم ار پروژه و بیلدش کردم . اما با آخرین نسخه SA اینطوری نبود . بله خودش کرک شده ولی موضوع اینه که قالپاق دزد حداقل نیاد این کار بکنه
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .
نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
Reza-HNA
من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )
چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!
بنده با نسخه 6.12.3.730 که از نسخه شما پایین تره امتحان کردم . نه de4dot و نه dotpeek بازش نکرد
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ C++ و qt
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
NasimBamdad
خیلی پروتکتور های دیگه امتحان کردم . همگی به راحتی با de4dot و dotPeek قابل کرک بودند و به راحتی سورس مشخص بود حتی با dotPeek خروجی مناسب گرفتم ار پروژه و بیلدش کردم . اما با آخرین نسخه SA اینطوری نبود . بله خودش کرک شده ولی موضوع اینه که قالپاق دزد حداقل نیاد این کار بکنه
ممنونم
علت یانکه بنده در مورد کرک شدن پرسیدن، بیشتر تاکید بر این موضوع بود:
استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
shahryari
با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ C++ و qt
از مبهم ساز بهتر هست استفاده بشه اما به روش صحیح و درست.
ساختار دات نت و جاوا متاسفانه در این مورد، ضعف دارند. صرفاً مهاجرت به جاوا راه حل نیست.
البته دوستان موارد خوبی در کل این تاپیک بیان شده اما دقت داشته باشیم که باید به پیچیده ترین و حرفه ای ترین روش ایجاد بشه؛ نه به عنوان مثال با یک دستورات شرطی ساده.
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
cmsdqq2
راهکارهای سطحی و مقدماتی:
قفل سخت افزاری و قفل تلفنی
کد کردن موارد در برنامه با الگوریتم های غیرمتقارن (RSA) - پیشنهاد میکنم از الگوریتم های استریمی استفاده نکنید و به جای اونها از الگوریتم های بلوکی/بایتی استفاده کنید-
تغییر زبان به یک زبان نامفهوم
تعریف قطعه قطعه موارد و ادغام با هم
حتما واسه فایلهاتون checksum در نظر بگیرید
در مورد قفل سعی کنید پیام ندید چون کرکرها خیلی راحت می تونن از این پیام شما به قسمتهای مختلف دسترسی پیدا کنند (اگر هم مجبور هستید، همون جایی که قفل چک شده پیام ندید)
اگر قفل درست نبود، پروسس رو همون لحظه kill نکنید، اجازه بدید برنامه کارش رو انجام بده و در یک نقطه ی دیگه تمام موارد رو قطع کنید.
رمزنگاری دیتابیس
از روش های ساده و مقدماتی مثل گرفتن شماره سریال هارد و ... «فقط» استفاده نکنید.
امضا کردن برنامه
نمایش پیام هرگونه استفاده از برنامه کرک شده به عهده مشتری است
از CRC استفاده کنید. (هر چند که قدیمی هست)
هیچ وقت سریال برنامه رو فقط در یک متغیر قرار ندید
از if های تو در تو استفاده کنید
سعی کنید چند فایل را به هم وابسته کنید و چک قفل یا رجیستر شدن برنامه را در انها هم چک کنید
الگوریتم های متعدد، مختلف، پیچیده و البته ابتکاری رو برای برنامه تون استفاده کنید
کتاب کرک و تکنیک های نفوذ به نرم افزار (فکر میکنم انتشارات ناقوس باشه. هر چند قدیمی هست اما فکر میکنم میتونه مقدمات رو اعلام کنه -شخصاً مطالعه نکردم-)
استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)
از طریق سرور، مجوزها رو چک کنید
اینها یک سری موارد کلی، عمومی و مقدماتی بود که بنده طی مدتی اینها رو از سطح اینترنت و ... جمع آوری کردم. امیدوارم مفید واقع بشه؛ اما یادمون باشه به قول معروف اگه میخوایم برنامه کرک نشه، اصلاً برنامه ننویسیم!
دوستان اگر نقد یا موضوعی تکمیلی رو دارند، لطفاً به بنده اطلاع بدن.
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
NasimBamdad
از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .
نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .
اگر با این قدرتی که شما میگین باشه پس به نظرم ارزش خرید نسخه اصلیش رو داره، من در حال حاضر از Smart Assembly استفاده میکنم، اما با نرم افزار های de4dot و dotPeek ازش تست نگرفتم ببینم که سورس اصلی در دسترس هست یا نه، فقط با نرم افزار .net Reflector از همون شرکت red gate استفاده کردم و دیدم که سورس رو کامل obfuscate کرده (البته بازم به تنظیمات sa برمیگرده)
تنها مشکلی که من با smart assembly دارم (چون من فقط با SA کارکردم میگم باهاش مشکل دارم، بقیه مبهم سازها رو نمیدونم) اینه که چون من از entity framework code first استفاده میکنم و همونطور که میدونیم دیتابیس از رو پروژه models ساخته میشه، وقتی بخوام پروژه models رو obfuscate کنم وقتی دیتابیس ایجاد میشه، همه جدولا و ستونا کاراکتر های نامفهمون (که خب طبیعیه چون کدا نامفهوم شدن) اما میخوام بدونم ایا راه دیگه ای نیست که بتونم dll مربوط به models رو مبهم سازی کنم اما موقع ایجاد و کار با دیتابیس نام جداول و ستونها تغییری نکنه؟؟
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
یه بنده خدایی هم گفت نرم افزار رو به dll های مختلف در بیارید و بعد در یک نرم افزار مبتنی بر C++ فراخوانی کنید . اینطوری کار خیلی سخت میشه
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
تجربه ای / مطالعه ای نداشتم اما شنیده ها متناقض هستند.
عده ای میگن که Native کنید اما عده ای دیگه مخالف هستند. (در واقع میگن تاثیر خاصی نداره)
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
rahmatipoor
دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟
فقط تلاش و دیگر هیچ
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
rahmatipoor
آقا رضا شما راهکاری دارید؟
اگه دارید خواهشا کمک کنید
راهکار؟ استفاده از پروتکتوریه که ابزاری برای deobfuscate کردنش موجود نیست.
نقل قول:
نوشته شده توسط
NasimBamdad
از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .
نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .
اصلا Enigma مبهم ساز نیست، پروتکتور برای فایل های نتیو هستش و امنیتی در زمینه Net. نداره . فقط فایل exe رو روی مموری میبره که به راحتی قایل استخراج هستش.
نقل قول:
نوشته شده توسط
NasimBamdad
بنده با نسخه 6.12.3.730 که از نسخه شما پایین تره امتحان کردم . نه de4dot و نه dotpeek بازش نکرد
حتما از نسخه قدیمی de4dot دارید استفاده میکنید.
نقل قول:
نوشته شده توسط
shahryari
با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ C++ و qt
فقط Net. اسنطوری نیست، خیلی از زبان های دیگه که byte code هستند همین مشکل رو دارند
1 تا 3: تفاوتی نمیکنه
4: همینطوره، پروتکتور ها هم همینکار رو میکنند. بهای افزایش امنیت، کاهش سرعت برنامتون هست.
5: نتیو اره، ولی جاوا چرا ؟ جاوا هم قابل دیکامپایل هست
6: برنامه های C++ و qt هم انقدر سخت نیست کرکشون وقتی امنیت رو به درستی رعایت نمیکنند.
نقل قول:
نوشته شده توسط
NasimBamdad
یه بنده خدایی هم گفت نرم افزار رو به dll های مختلف در بیارید و بعد در یک نرم افزار مبتنی بر C++ فراخوانی کنید . اینطوری کار خیلی سخت میشه
اگر اون dll ها رو با Net. نوشته باشید ، امنیتش فرق آنچنانی نمیکنه.
نقل قول:
نوشته شده توسط
rahmatipoor
دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟
خب ؟ مشکلش کجاست ؟ دارن به ملت قدمت هم میکنن!
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
Reza-HNA
راهکار؟ استفاده از پروتکتوریه که ابزاری برای deobfuscate کردنش موجود نیست.
حالا این قلم جنس رو از کجا بیاریم؟
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
یه نکته برام جالبه ،
مدیران این سایت در همچین تاپیک هایی شرکت نمی کنند . خوب اینو می دونیم که برنامه نویس های بزرگی هستند و در شرکت های حرفه ای کار می کنند یا خودشان صاحب شرکت هستند .
اساس کار مثل اینه که دست زیاد نشده خخخخخ
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
Reza-HNA
خب ؟ مشکلش کجاست ؟ دارن به ملت قدمت هم میکنن!
آقا رضا نکنه شما هم دستت توی کاره؟؟؟ :لبخندساده:
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
NasimBamdad
اساس کار مثل اینه که دست زیاد نشده خخخخخ
سلام متوجه این قسمت از جمله تون نشدم که منظورتون چیه؟؟
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
NasimBamdad
یه نکته برام جالبه ،
مدیران این سایت در همچین تاپیک هایی شرکت نمی کنند
البته بعضی از مدیران عزیز مثل آقای مهندس آشتیانی شرکت کردند ولی مثلا من دیدم که استاد Securebit عزیز که مدیر تالار امنیت هستند توی این تاپیک حاضر بودند و مطالب رو ملاحظه کردند ولی اظهار نظری نکردند.
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
rahmatipoor
سلام متوجه این قسمت از جمله تون نشدم که منظورتون چیه؟؟
یعنی اینکه آموزش زیاد داده نشه و اطلاعات حساس و حیاتی رو همه بلد نباشن
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
rahmatipoor
با عرض سلام خدمت همه دوستان عزیز
چند سالی هست که چند تا نرم افزار کوچیک دارم و روی سایت می فروشم. ( کد فعالسازی و شماره سریال نرم افزارها رو میفروشم )
الآن یه کسی ایمیل زده . گفته که کارش کرک نرم افزار هست و چند تا تصویر هم فرستاده و گفته که نرم افزارها رو کرک کرده البته عنوان کرده که در صورت در خواست میتونه نسخه کرک شده رو هم در اختیارم بذاره و درخواست پول کرده که نرم افزارهای کرک شده رو انتشار نده. به نظرتون چیکار کنم.
متن ایمیلی که طرف فرستاده رو براتون میذارم (امیدوارم کرک محترم! توی این سایت فعالیت نداشته باشه) :
سلام
خسته نباشید
تمامی نرم افزارهایی که بر روی سایت شما موجود هست از نظر پک شدن و کدنویسی مشکل دارن و امنیت نرم افزارها در سطح پایین هست
بنده به علت داشتن تخصص در زمینه اپلیکیشن کرکینگ تعدادی از دوستان نرم افزارهای شما رو سفارش دادن برای کرک که هر کدوم از برنامه هاتون حدودا 5-7 دقیقه طول کشید تا لایسنسش رو دور بزنم و نیاز به فعال سازی نداشته باشن
اسکرین شات از 2 برنامه برای نمونه پیوست شد و در صورت نیاز نسخه کرک شده هم در اختیارتون قرار میدم
و دلیل این پیام:
خیلی از نرم افزارهای درحال فروش در سطح اینترنت رو به بنده سفارش میدن تا لایسنس رو دور بزنم(مثل جواپ، مبین سافت و... که قبلا انجام دادم)
و سیاست کاری بنده این هست که بعد از انجام موفقیت آمیز این کار به شرکت سازنده پیام میدم که در صورت قبول همکاری برای تامین امنیت نرم افزار، نسخه کرک شده برنامه منتشر نشه
و اما پیشنهادم این هست که بنده امنیت نرم افزارهای شما رو تامین کنم که در این صورت هیچ نسخه ی کرک شده از برنامتون منتشر نخواهد شد و در غیراینصورت باتوجه به سفارش کاربران نسخه کرک شده با قیمت خیلی پایین تر منتشر خواهد شد.
(از جانب تهدید برداشت نکنید، تامین امنیت هدف هست)
نکته جالبش اینه که طرف قبل از این که ایمیل بزنه برای راه اندازی اس کیو ال سرور مشکل داشت و خودم ریموت وصل شدم براش راه اندازی کردم.:لبخند:
آی دی نرم افزار Any Desk و آی پی طرف رو هم دارم.
کمک کنید لطفا
یک سری چیزها رو در نظر بگیرید و بقیه دوستان هم بدونن تا بتونیم این چنین موارد رو فرهنگ سازی کنیم.
- ساده به قضیه نگاه نکنید، پیشنهادی که به شما داده شده اسمش باج خواهی هست نه پیشنهاد دوستانه یا دلسوزانه برای توسعه امنیت محصولات شما و من مطمئنم شخص مربوطه بیشتر از این کار خاصی ازش بر نمیاد چون نه با قوانین و احکامش آشناست و نه خبر داره که جرم چنین کاری چه چیزی هست :)
- ادعای داشتن تخصص در امنیت و کرک کردن برنامه اسمش تخصص نیست (دُزدی) هست فقط سَبکِش مُدرن و امروزیه.
قبل از هر اقدامی شما باید قبل از فروش نرمافزارتون به فکر این موارد باشید، ثبت نرمافزار و کسب حق انتشار مهمترین موردی هستش که قبل از فروش باید بهش فکر کرد. حالا کاریه که شده، پیشنهاد من اینه اگه برنامهی شما ثبت شده نیست ثبتش کنید چون خوشبختانه قوانین در این مورد اجرا میشن که نمونهی پیگیری اون که این اواخر دیده شده در این لینک اومده.
- اگه برنامهی شما دارای لیسانس هست و به ازای هر کاربر لیسانس یا (شماره سریالی) در نظر گرفتین، اون رو تا جایی که میتونید با استفاده از الگوریتمهای استاندارد مثل AES, MD5 و غیره پیچیده کنید. کتابخانههای تایید شده و مطمئنی در این زمینه وجود داره مثل OpenSSL. این کار رو سمت سرور پیشنهاد میکنم تحت ++C انجامش بدین در سمت کلاینت هم برای بررسی صحت رمز باید انجام بشه.
- با توجه به اینکه کرک کردن برنامههای تحت داتنت مثل آب خوردنه، پیشنهاد دیگهای که دارم اینه اگه نمیتونید حداقل بخش مرتبط با بررسی مجوز و فعال سازی نرمافزارتون رو تحت ++C بنویسید (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکروهای امنیتی و کاملاً پیچیده مینویسم و نتیجش رو سمت سرور بررسی و به فایل اجرایی پاس میدم اینطوری میتونید روند پیچیده و مطمئنی رو ایجاد کنید که هر بیکاری ادعای تخصص و تهدید نکنه.
- برای افزایش امنیت بالا در برنامه طبق هر شرایطی که هکر خفنتر از اب در بیاد برنامهنویس باید از اونم خفنتر باشه! مثالی بزنم... تحت هدرها و رابطهایی مثل cpuid که میتونه اطلاعات مرتبط با پردازندهها رو بیرون میکشه شما میتونید علاوه بر استفاده از الگوریتمهای رمزنگاری از اطلاعات ثابتی که مختص هر سیستم هست استفاده و اون رو با رمز فعال سازی خودتون ترکیب کنید. این اطلاعات باید در سمت سرور شما باشه و نرمافزار شما الگوی طراحیش هم باید این موارد رو به عنوان خصیصههای ثابت و الزامی بپذیره. (یک ساختار اختصاصی شیء گرا) پیاده سازی کنید.
- هزاران روش دیگه هم وجود داره که نمیشه بهشون اینجا و اینطوری اشاره کرد. (در کل نشد نداریم ولی تا جایی که میشه یا باید ساده بگیرید یا باید روند فعال سازی رو پیچیده کنید (بعضاً نرمافزارهای کرک شده جنبهی تبلیغاتی خوبی میتونن داشته باشن - نمونه همین ویندوز خودمون!).
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
کامبیز اسدزاده
یک سری چیزها رو در نظر بگیرید و بقیه دوستان هم بدونن تا بتونیم این چنین موارد رو فرهنگ سازی کنیم.
- ساده به قضیه نگاه نکنید، پیشنهادی که به شما داده شده اسمش باج خواهی هست نه پیشنهاد دوستانه یا دلسوزانه برای توسعه امنیت محصولات شما و من مطمئنم شخص مربوطه بیشتر از این کار خاصی ازش بر نمیاد چون نه با قوانین و احکامش آشناست و نه خبر داره که جرم چنین کاری چه چیزی هست :)
- ادعای داشتن تخصص در امنیت و کرک کردن برنامه اسمش تخصص نیست (دُزدی) هست فقط سَبکِش مُدرن و امروزیه.
قبل از هر اقدامی شما باید قبل از فروش نرمافزارتون به فکر این موارد باشید، ثبت نرمافزار و کسب حق انتشار مهمترین موردی هستش که قبل از فروش باید بهش فکر کرد. حالا کاریه که شده، پیشنهاد من اینه اگه برنامهی شما ثبت شده نیست ثبتش کنید چون خوشبختانه قوانین در این مورد اجرا میشن که نمونهی پیگیری اون که این اواخر دیده شده در
این لینک اومده.
- اگه برنامهی شما دارای لیسانس هست و به ازای هر کاربر لیسانس یا (شماره سریالی) در نظر گرفتین، اون رو تا جایی که میتونید با استفاده از الگوریتمهای استاندارد مثل AES, MD5 و غیره پیچیده کنید. کتابخانههای تایید شده و مطمئنی در این زمینه وجود داره مثل OpenSSL. این کار رو سمت سرور پیشنهاد میکنم تحت ++C انجامش بدین در سمت کلاینت هم برای بررسی صحت رمز باید انجام بشه.
- با توجه به اینکه کرک کردن برنامههای تحت داتنت مثل آب خوردنه، پیشنهاد دیگهای که دارم اینه اگه نمیتونید حداقل بخش مرتبط با بررسی مجوز و فعال سازی نرمافزارتون رو تحت ++C بنویسید (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکروهای امنیتی و کاملاً پیچیده مینویسم و نتیجش رو سمت سرور بررسی و به فایل اجرایی پاس میدم اینطوری میتونید روند پیچیده و مطمئنی رو ایجاد کنید که هر بیکاری ادعای تخصص و تهدید نکنه.
- برای افزایش امنیت بالا در برنامه طبق هر شرایطی که هکر خفنتر از اب در بیاد برنامهنویس باید از اونم خفنتر باشه! مثالی بزنم... تحت هدرها و رابطهایی مثل cpuid که میتونه اطلاعات مرتبط با پردازندهها رو بیرون میکشه شما میتونید علاوه بر استفاده از الگوریتمهای رمزنگاری از اطلاعات ثابتی که مختص هر سیستم هست استفاده و اون رو با رمز فعال سازی خودتون ترکیب کنید. این اطلاعات باید در سمت سرور شما باشه و نرمافزار شما الگوی طراحیش هم باید این موارد رو به عنوان خصیصههای ثابت و الزامی بپذیره. (یک ساختار اختصاصی شیء گرا) پیاده سازی کنید.
- هزاران روش دیگه هم وجود داره که نمیشه بهشون اینجا و اینطوری اشاره کرد. (در کل نشد نداریم ولی تا جایی که میشه یا باید ساده بگیرید یا باید روند فعال سازی رو پیچیده کنید (بعضاً نرمافزارهای کرک شده جنبهی تبلیغاتی خوبی میتونن داشته باشن - نمونه همین ویندوز خودمون!).
بسیار ممنون از شما
ممکن هست در مورد (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکروهای امنیتی و کاملاً پیچیده مینویسم این موضوع کمی بیشتر توضیح بدید؟
ممنونم
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
cmsdqq2
بسیار ممنون از شما
ممکن هست در مورد (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکروهای امنیتی و کاملاً پیچیده مینویسم این موضوع کمی بیشتر توضیح بدید؟
ممنونم
منظورم اینه کدهای مرتبط با بهروز رسانی و همچنین آنالیز برای فعال سازی و لیسانس برنامه رو در فایل اصلی اجرایی exe قرار ندین. با توجه به اینکه برنامهی شما تحت دات نت هست و به راحتی میشه کُدهاش رو بیرون کشید، پیشنهاد من اینه که حداقل بخش بخش مرتبط با لیسانسش رو با سی++ بنویسید و در قالب یک dll به سی شارپ پاسِش بدین (البته همونطور که تو پست قبل بهش اشاره کردم مبحث رمزنگاری رو هم باید توی این بخش انجام بدین).
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
این یه بچه بیشتر نیست که تازه با reflicator آشنا شده
-
نقل قول: نرم افزارها تجاری ام رو کرک کردن و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم
نقل قول:
نوشته شده توسط
aliramazani
این یه بچه بیشتر نیست که تازه با reflicator آشنا شده
قضیه فعلا خوابیده. یعنی خبری از اون طرف نیست. البته من هم پولی پرداخت نکردم و شماره تماس و مشخصاتش رو گرفتم.
ولی کلا فکرم درگیر امنیت برنامه ها شده. برای امنیت بیشتر از برنامه ها خروجی نیتیو هم می گیرم ولی بعضی مواقع اجرا میشه بعضی وقتها هم اجرا نمیشه