تست امنیت ویژه توسط یه الگوریتم خاص

با سلام و عرض ادب خدمت تمامی دوستان و برادران عزیز.
از این به بعد میخوام بر طبق قوانین فروم رفتار کنم ، امیدوارم که کراکر ها هم ( به جز یه عده که همیشه به ما لطف داشتن ) کمال همکاری رو داشته باشن .
برنامه ای که ضمیمه کردم توسط یه شیوه خاص محافظت شده ( Pack شده ) ، دوستان اگه زحمتی نباشه یه نگاهی به سطح امنیتش بکنن ، خوب هر قفلی که نوشته بشه در نهایت باید پک بشه ، اینم یه تست در مورد نحوه پک کردن فایل هستش ، فایل در آخر توسط Pecompact محافظت شده ، ولی تمام موضوع این نیست.
خوب تمام موضوع رو نمیتونم الان بگم ، ولی اگه برنامه کرک شد ، قول 100 ٪ میدم که کل شیوه کاری توضیح داده خواهد شد ، جوری که همه ازش سر در بیارن. :لبخند:
فقط از دوستان بابت یه مساله عذر خواهی میکنم ، اونم اینکه فایل Theme مناسبی نداره ، ومتاسفانه این به خاطره نحوه محافظت از فایل هستش‌، ممنون میشم دوستان یه نگاهی بهش بندازن.
در ضمن خواهشن فراموش نشه که اگه خدائی ناکرده فایل کرک شد یه سطح براش مابین 0 تا 10 معین کنید.
نحوه کرک شدن برنامه هم به این شکله که اول برنامه به طور کامل آنپک شه بعدشم با دریافت هر مقداری پیغام Thank you رو نمایش بده ( امیدوارم هیچ وقت نمایش نده :افسرده:)
0 تا 3 : ابتدایی و تاسف بار :افسرده:
4 تا 6 : متوسط و امیدوار کننده :متفکر:
7 تا 10 : پیشرفته و قابل اطمینان:تشویق:

پیشاپیش از تمامی دوستانی که وقت میذارن تشکر میکنم. :لبخند:

رو کامپیوتر من آنپک نشد:لبخند:

3333333
35938929

ممنون جوکر جان :ناراحت: ، مساله اصلی همن آنپک نشدنش بود ، می شه بگی رو سیستم من آنپک نشد یعنی چه ؟
برنامه خیلی ساده بود ، خوب لودری که نوشتی میشه تو برنامه های بزرگ تر جلوش رو گرفت ولی میخوام در مورد آنپک شدن یا نشدنش بیشتر بفهمم ، منتظر جواب شما هستم تا کامل الگوریتم رو توضیح بدم ( مرد و قولش ).
در ضمن جوکر جان فراموش کردی سطح بدی ، خواهش می کنم سطح بده ( نگو خوب بود ها :لبخند: ) بی زحمت عدد باشد.
بازم ممنون و منتظر جواب شما.:تشویق:

فهمیدم چی شده بود رو سیستمم فایلهای *.udd مربوطه که olly میسازه قاط زده بودن
سطح 0

من قول دادم یا تو ؟ کرک شد پس باید توضیحاتشو بدی . ( فکر کنم اولین کرک می تو بود که رندوم سریال را چک نمیکرد :قهقهه: )

( راستی به نظرت فایلی که سه سوت دخلش اومده می ارزه در مقابلش چیزی یاد بگیری ؟ :لبخند::لبخند::لبخند: )
سخت نبود ، olly را اجرا کردم (برنامه اجرا شد ) یه چیز دری وری توش نوشتم ، به محض اینکه سیستم گیر داد برگشتم توی ریسورس برنامه و تریس کردم ، محل شرط را پیدا کردم و تموم

خواستم آنپک کنم.که رو کامپیوتر من نشد که نشد (عکس شماره 2)
( احتمال نمیدم از تو کاری سر زده باشه ، اشکال از خودمه تو آنپک کردن ها )

بازم ممنون ، اینکه گفتین کاری نداشت ، کاملا" درسته :تشویق:
برنامه ای که یه عدد میگیره و تو تکست باکس دومی عدد اولی بعلاوه یه سری ضرب و تقسیم میکنه و مقایسه ... ، کرک کردنش برای شما واقعا" کاری نداره.
ولی مساله ای که بنده روش زیاد تمرکز کرده بودم همون آنپک شدنش بود ، همون طوری هم که اول گفتم : خوب هر قفلی که نوشته بشه در نهایت باید پک بشه ، اینم یه تست در مورد نحوه پک کردن فایل هستش ، فایل در آخر توسط Pecompact محافظت شده...
منظور من هم همین بود ، خوب نمیتونم که یه فرم خالی بدم دست مردم بگم آنپک کنید :لبخند:
ولی حرف شما برای من حجته ، بی زحمت در مورد آنپک شدنش یه سطحی معرفی کنید نه در مورد اون شرط افتضاح :اشتباه:
درمورد الگوریتم هم باید خدمتتون عرض کنم که من اول از همه اومدم برنامه رو با یه سری تغییرات تو سورس نرم افزار مورفین و SCrypt پک کردم ( تغییرات خیلی جزئی بودن ، یه سری روتین های ادغام Section بهش اضافه کردم همین ) ، بعد از این کار برنامه رو با استفاده از یه Plugin با حال که از یکی از سایت های روسی دودر کردم پک کردم.
کار اون پلاگین هم هوک کردن توابع مورد استفاده در برنامه هست به شکلی که برنامه هی خودش رو هوک میکنه ، لا اقل من که این طوری از فایل Help فهمیدم.
اول و آخر کار همین بود ، برنامه با توجه به سری از تغییرات تو سورس مورفین و برنامه Scrypt الگوریتمش فرق کرده بود .
در مورد قول هم مگه من چی گفتم ؟ :ناراحت: ، گفتم مرد و قولش خوب این یعنی قول دادم اگه برنامه کرک شد بگم الگوریتم من چی بوده ، چرا میزنی ؟:لبخند:
حالا یه مرحله مونده ، اگه کسی بتونه فایل من رو آنپک هم بکنه بنده سورس کل تغییرات مورفین و SCrypt رو همینجا میذارم. (‌یه چیزی بیشتر از یه کمی ... ! :لبخند: )
حالا از دیگر دوستان هم دعوت میکنم که رو آنپک برنامه تلاش کنن نه رو کرک برنامه ، اول هم گفته بودم که کرک شدن برنامه مد نظر نیست .

آقای جوکر شما هم بی زحمت یه سطحی واسه آنپک شدن یا نشدن برنامه اعلام کنید . :چشمک:
ممنونم.

فایل شما دوبار پک شده (حداقل)
خب PeCompact که هیچ آنپک شد ، ولی morphine 3.3 را هنوز نتونستم ،
آنپک کنم ببینم چی میشه....

ممنونم که وقت میذاری ، منتطر جواب شما هستم.

32605596
65211192

سطح امنیت با کمی ارفاق 1
زمان برای آنپک 5 دقیقه

ای ول ، دم شما گرم.:افسرده:
میشه بگی چطوری بود ( منظورم سطح امنیتش بود ، بی زحمت با توجه به شکل کلی که تنظیم کردم اعلام کن )
الوعده وفا : اینم از سورس مورفین
صبر کنید یه دوش داغ بگیرم یادم بره چه بلائی سر فایلم اومد ، قویترش میکنم و میام.:چشمک:

نقل قول:

---

نوشته شده توسط Nima NT

ای ول ، دم شما گرم.:افسرده:
میشه بگی چطوری بود ( منظورم سطح امنیتش بود ، بی زحمت با توجه به شکل کلی که تنظیم کردم اعلام کن )
الوعده وفا : اینم از سورس مورفین
صبر کنید یه دوش داغ بگیرم یادم بره چه بلائی سر فایلم اومد ، قویترش میکنم و میام.:چشمک:

---

خسته نباشی ، سورس مورفین ، میدونم آپلودش خستت کرده :چشمک:

نقل قول:

---

نوشته شده توسط joker

خسته نباشی ، سورس مورفین ، میدونم آپلودش خستت کرده :چشمک:

---

سورس مورفین با کمی تغییر

بردیا جان، من واسه PECompact تا OEP میرسم اما به یه اشکالی بر میخورم، IAT درست نمیشه.

005DD446   .  FFE0          JMP     NEAR EAX

OEP:0006B000
SIZE:00001000
مشکل از چیه ؟!

جوکر جان، بلافاصله بعد از اجرا Terminate میشه، چه طور تونستی اجراش کنی؟

با سلامی دوباره ، دوستان عزیز دیدید که به وعده هام وفا کردم ، گفتم سورس میذارم گذاشتم.
البته میدونم که خیلی هاتون خدای این سورس ها و ... هستین ولی خوب وظیفه من ایجاب کرد از هر روشی که استفاده کردم هرچند ساده و ابتدائی :لبخند: بیانش کنم.
این فایلی که گذاشتم یه برنامه ساده Unpackme هستش ، اگه کرک هم کردین به بنده لطف نمودین. بی زحمت سعی کنید فایل رو آنپک کنید ، پکر مربوطه ای که ازش استفاده شده یه پکر تجاری نیست و هیچ جا نمیتونید پیداش کنید چون کار یکی از دوستان خودمونه‌.
امیدوارم که آنپک نشه ، اگه شد سورسش رو همینجا تقدیم میکنم. ( سورس به زبان دلفی هستش ).
در ضمن خواهش میکنم بر طبق همون شیوه تعیین سطح که اول گفتم یه سطح براش معرفی کنید . از دوستانی که وقت میذارن کمال تشکر رو دارم.

ممنون.:افسرده:

دوباره سورس چیو میخوای بدی ؟:لبخند:

زمان برای آنپک کمتر از 2-3 دقیقه.
سطح نمیتونم تعیین کنم. نحوه کار پکر خیلی شبیه چندنمونه پروتکتور دیگه بود برای همین سریعتر مورد عنایت قرار گرفت...

ممنونم ، بعد از اینکه فایل رو آپلود کردم دیدم که با Quick Unpack 2 مثل آب خوردن آنپک میشه:عصبانی++:

من بی خیال این مساله پکر ها نمیشم :عصبانی:
واقعیت امر اینه که بر خلاف عقیده خیلی از کراکر ها مثل جناب Fh_Prg که معتقد هستن که استفاده ترکیبی از پکر ها خوب نیست ، اتفاقا خوب هست ولی به شرطی که فردی که این کار رو انجام میده آشنائی کاملی به نحوه پک کردن پکرهای مورد استفادش داشته باشه ، من هم هدفم اینجا اینه که با ارائه شیوه های مختلف اونها رو آزمایش کنیم از طرفی چون این گونه حفاظت به هیچ وجه تجاری نیست چه برنامه کرک بشه چه نشه ، الگوریتم توضیح داده خواهد شد ، بنابراین از دوستان عزیز خواهش میکنم که بنده رو در این امر یاری کنن ،‌چرا که خودمون هم میدونیم که تنها و تنها استفاده از تکنیک های برنامه نویسی همیشه جواب گو نیست و باید برنامه توسط یکی از پروتکتورهای حرفه ای هم حفاظت بشه ( ولی این به معنای امنیت 100 ٪ نیست ، فقط کار کراکر سخت تر میشه ).
من هم قصد دارم تا اینجا با الگوریتمهایی که معمولا" تجربه بزرگان کرک کشورهای روسیه و جمهوری چک هست برنامه هایی رو محافظت کنم ، چنانچه یکی از اونها واقعا" دوام داشته باشه ، الگوریتم بیان میشه ، اگه برنامه کرک شد هم باز همین اتفاق می افته.

اینم همون Crackme قبلی هستش ، ولی نحوه پک کردنش فرق کرده ، لطفا" کرک نکنید فقط آنپک کنید ، همین.
برنامه به ظاهر پک نشده و توسط برنامه هایی مثل Peid ، دلفی 7 رو تشخیص میده ولی واقعیت امر چیزه دیگه ای هستش.:لبخند:
پیشاپیش هم اعلام میکنم اگه ضد ویروس هاتون فایل رو ویروس یا تروجان تشخیص داد هول نکنید از این خبرا نیست ، به خاطر نوع الگوریتم پک هستش ، آنپک شد توضیح دادم میبینید چرا.
منتظر جواب شما عزیزان هستم.

1- تند نرو :)

نقل قول:

---

این فایلی که گذاشتم یه برنامه ساده Unpackme هستش ، اگه کرک هم کردین به بنده لطف نمودین. بی زحمت سعی کنید فایل رو آنپک کنید ، پکر مربوطه ای که ازش استفاده شده یه پکر تجاری نیست و هیچ جا نمیتونید پیداش کنید چون کار یکی از دوستان خودمونه‌.

---

2- ResumeThread

شبیه به joker-protector خودم عمل میکنه با این تفاوت که آنتی ویرسها هم بهش گیر میدن :لبخند:

3-

نقل قول:

---

دلفی 7 رو تشخیص میده ولی واقعیت امر چیزه دیگه ای هستش.

---

واقعیت همینه ، برنامه ای که با دلفی نوشته شده و فایل اصلی را از توی ریسورش اجرا میکنه

4-

نقل قول:

---

واقعیت امر اینه که بر خلاف عقیده خیلی از کراکر ها مثل جناب Fh_Prg که معتقد هستن که استفاده ترکیبی از پکر ها خوب نیست ، اتفاقا خوب هست ولی به شرطی که فردی که این کار رو انجام میده آشنائی کاملی به نحوه پک کردن پکرهای مورد استفادش داشته باشه ، من هم هدفم ا

---

که اینطور :) مطمئنی ؟ میخوای بهت ثابت کنه :لبخند:

در مورد نقل قول آخریتون باید بگم این حرف من نیست ،‌تو سایت Cracklab که یه سایت روسی هست یه تاپیک در همین مورد خوندم ، اونجا دیدم که بله استفاده ترکیبی از پکر ها میتونه در شرایطی موثر باشه ، نشون به اون نشون که اونجا در مورد پک کردن فایل با الگوریتم UPX + ASPACK صحبت شده بود ، ولی بنده حرف آقای fh_prg رو هم رد نمیکنم ، استفاده از چنیدن پکر تو اکثر موارد درست نیست ولی نه در همه موارد ‍!
تازه یادم رفت از فایل چه خبر ؟ آنپک شد‌؟

چه خبر از فایل آخری ( Unpackme ) ، آنپک شد ؟ یا اینکه کسی محل .... رو نذاشته ؟!؟!

درجه امنیت 0

آقا بردیا بسیار سپاسگذارم ، ممنونم که وقت میذاری.:تشویق:
اینکه شما گفتی امنیتش صفره خوب یه جورائی روم نمیشه الگوریتم رو توضیح بدم ولی با توجه به اینکه از این به بعد قراره این طوری رفتار کنم ( کرک شد بگم چی کار کردم ) میگم
الگوریتم متعلق یه گروه God of Unpacking هستش ، شیوه پک هم از روش زیر تبعیت میکنه :
UPCrypt + XX Pack 2.0 + Sign Changer + Anti Olly ( Special Version ) + any More
بازم از این که وقت میذاری تشکر میکنم ، یه فایل هم میذارم بسیار بسیار ممنون تر میشم اگه لطف کنی یه نگاهی هم به این فایل بندازی ، شرمنده که هی مزاحم شما میشم.
هدف من هم اینجا اینه که نهایتا" به یه الگوریتم امن برسیم و اعلام کنیم تا خلق الله استفاده کنن.
از آقای جوکر هم به خاطر زحماتی که کشیدن و میکشن تشکر میکنم.:چشمک:
بی زحمت یه نگاهی کن ببین فایل آنپک میشه ، بی زحمت درجه سختی هم اعلام کن.:افسرده:

بازم ممنون ، منتظر پاسخ شما .... :بوس:

پوتکتور اولتون به نظرم ناآشنا اومد از چه پروتکتوری استفاده کردید؟

ممنون که وقت میذاری ، از نرم افزار eXPressor استفاده کردم ، البته یکی دوتا پلاگین هم برای افزایش امنیت داشت که از اونها هم بهره بردم‌( پلاگین ها رو از سایت CrackLab دانلود کردم )
منتظر پاسختون هستم ، ممنون.

سلام دوستان:

تنها راهی که میشه فایل رو باهاش آنپک کرد اینه که Section های EXE رو از نو بازسازی کنید بعد اونو Trace کنید. البته این EXE دارای چند EXE تو در تو هستش که یکی از اونها وجود دیباگر رو شناسایی میکنه
و بلافاصله برنامه رو میبنده.

سلام دوستان:
من تونستم OEP رو پیدا کنم ولی نتونستم Dump کنم به تصویر ضمیمه توجه کنید.

eXPressore رو شناسایی کرده بودم نگو ورژن جدیدشه!

من کی گفتم نسخه جدیدشه ، گفتم شاید اون پلاگین هایی که توش استفاده کرده بودم مهم باشه ، خواستم اونها رو هم ذکر کرده باشم ، و گرنه من از نسخه 1.6 اون (کرک شده :لبخند: ) استفاده کردم. :خجالت:

من که گفتم از ورژن جدیدش استفاده کردید 1.6 آخرین ورژن eXPressore هست

با سلام و عرض خسته نباشید خدمت تمامی دوستان ، خوشحالم که برنامه بنده حقیر تا به این مدت ( برای اولین بار :لبخند: ) در این فروم دوام داشته ، از تمامی دوستانی که به بنده لطف داشتن بسیار بسیار سپاسگذارم.
یه سوال کوچیک از آقا بردیا دارم و اون اینکه استاد عزیز ، گذشته از مساله آنپک شدن یا نشدن این فایل شما چه سطحی رو براش تعیین میکنید ، آیا میتونه هدف سخت و قابل اعتمادی باشه ؟
( البته جدا از تکنیک های برنامه نویسی که نهایتا" اعمال خواهند شد )

بنده اخلاقی نمیدونم که بخوام چیزی رو مخفی کنم ، بنابراین پس از اعلام سطح جناب بردیا ، کل شیوه رو توضیح میدم.:چشمک:

فقط اگه یه کمی فاصله بین پست هام افتاد عذر خواهی می کنم چون شاید به یه مسافرت اجباری برم. :ناراحت:
ممنون از تمامی دوستان.:تشویق:

آقا نیما اگه برنامه شما رو آنپک نکردم نه به خاطر این بود که آنپک نشه بیشتر به خاطر این بود که میخواستم از وقت کمی که دارم برای دیگران هم گذاشته باشم .

درمور سوالتون باید بگم eXPressore پروتکتور چندان قابل اطمینانی نیست میتو نم نمره 2 از 10 بدم
مثلا پروتکتور قدرتمندی مثل Themida رو که آقای دنیای دلفی هم از این پروتکتور استفاده کرده بودند آنپک شد (به سختی) پس نمیشه انتظار زیادی از eXPressore داشت

نمیدونم شما هنگام دامپ کردن فایل بنده با پیغام آنتی دیباگی که جناب علی آقا هم با هاش برخورد کرده بودن برخورد کردین یا نه ولی اصل مساله eXPressore نیست ، من از یه ترکیب استفاده کرده بودم که در کنار هم کمی کار کراکر رو سخت کنه، به قول شما این پکر به تنهایی نمیتونه جلوی کراکر رو زیاد بگیره.
بازم ممنونم که وقت می ذاری . بسیار بسیار سپاسگذارم.

دوستان ببخشید در نهایت نتیجه ی این صحبت چه شد؟

«واقعیت امر اینه که بر خلاف عقیده خیلی از کراکر ها مثل جناب Fh_Prg که معتقد هستن که استفاده ترکیبی از پکر ها خوب نیست ، اتفاقا خوب هست»