یعنی نمی شه تیکه ها + تیکه ها کرد تا سریال اصلی بدست بیاد .
همین جوری که ما تیکه تیکه می کنیم کرکر هم اونا رو اتصال بده و سریال اصلی رو بگیره ؟؟؟؟
یعنی نمی شه تیکه ها + تیکه ها کرد تا سریال اصلی بدست بیاد .
همین جوری که ما تیکه تیکه می کنیم کرکر هم اونا رو اتصال بده و سریال اصلی رو بگیره ؟؟؟؟
میشه ولی اگه شما تیکه ها رو رمزکنی و رمزشده ها رو به مقایسه کنی ، سریالی رو که من کش میرم رمز شده هست و کارم سخت میشه.
علاوه بر این سعی کنی تیکه ها رو هم پشت سر هم ردیف نکن ، یه خورده رو یه جا درست کن و باقیشو جای دیگه تا ردیابی کار برنامه هم سخت تر بشه.
خوب اون جایی که سریال رو رمزی می کنن قبلش کرکر می تونه اون تیکه ها رو کش کنه (درست قبل از اینکه رمزی بشه)
فکر کنم می تونه ؟
اگر مقاله ای در باره RSA دارید لطفا در این قسمت قرار بدید !نوشته شده توسط Nima NT
خوب من دوتا کلید تولید می کنم که یکی رو به صورت عمومی همه بهش دسترسی دارن و یکی رو که پیش خودم نگه می دارم ! حالا من یه برنامه ای رو می نویسم که بررسی می کنه که هر دوکلید وجود داره یا نه ؟
این کلید مخفی که پیش خودم هست رو برنامه باید داشته باشه که کار کنه ؟ اصلا نمی دونم دارم چی می گم !
اما اگه می شه کمی درباره این کلید ها توضیح بدید ممنون می شم .
برادر من چیزی با عنوان نشد نداریم می شه خیلی هم راحت .
در برنامه شما یه سریال تولید می شه که این سریال رو برای شما می فرستند و شما یه سریال دیگه رو برای اونها می فرستید تا برنامه با دریافت این سریال درست کارکنه , خوب حالا شما از یه تابع برای استخراج کردن شماره سریال هارد و سی پی یو استفاده می کنید خروجی این تابع رو رمز می کنی و به کاربر می دی که اون هم این کد رو به شما بده حالا فکر کن یکی بیاد یک بار برنامه رو اجرا کنه و شماره رو برنامه تولید کنه و این شماره رو به شما بده و شما هم کد فعال سازی رو به کاربر بدی !
حالا کاربر می آید این تابعی رو که شما سریال قطعات رو باهاش کد می کنی رو پیدا می کنه و خروجی این تابع رو با کد خودش عوض می کنه یعنی از این پس برنامه در هر سیستمی کار کنه فقط یه کد رو تولید می کنه ! و بعد شماره سریالی رو که از شما گرفته رو همراه برنامه پخش می کنه !
یا اگه کمی پیشرفته باشه می تونه جلوی تولید سریال توسط برنامه رو بگیره یا برنامه یک کد ثابت رو همیشه تولید کنه یا بدون این که برنامه کدی تولید کنه یک راست سریال فعال سازی رو تولید کنه و یا هزارو یک راه زیادی وجود داره که می شه انجام داد تا برنامه هیچ وقت سراغ ایجاد و بررسی سریال نره
همه بحث ما سر اینه که چی کار کنیم به راحتی (نشد نداره!) نشه اونو پیداش کرداین تابعی رو که شما سریال قطعات رو باهاش کد می کنی رو پیدا می کن
وگرنه معلومه اگه اونو پیدا کنی کلا با کد خودت جایگزین می کنی .
مطلبی در مورد RSAاینم یکی دیگه
دوست من لطف کنید پستای ارسال شده رو دنبال کنید که هم باعث نشه این همه مطالب رو بی فایده تایپ کنید هم این تاپیک به سرانجامی برسه (واقعا شرمندم ) .
دوستان بحث به اینجا رسیده بود که :
ما یه سریال بر اساس سخت افزار تولید می کنیم
جناب Nima NT می گن که قبل از اینکه سریال تولید بشه برا امنیت بیشتر باید اونو تیکه تیکه تولید کرد و تیکه ها رو هم رمزی کرد و تیکه ها هم ردیفی قرار گرفته شده باشه .
منم می گم : خوب ممکنه کرکر بیاد قبل از اینکه ما بخوایم اونا رو رمزی کنیم کدا رو در بیاره و روال رمزی کردن اون تیکه ها رو دور بزنه . می دونم امکان رفعش به طور کامل نیست . و فقط یه سواله ؟؟؟
فرمایشات شما صحیحه ، ولی کش رفتن همین تیکه ها خیلی هم ساده نیست ، شما فکر کن بیای یه سریال رو به آرایه ای از بایت تبدیل بکنی و این آرایه رو 500 تیکه بکنی ، حالا برای کش رفتن سریال شما من باید 500 بار عمل Copy و Past رو انجام بدم ؟!؟!؟!.
فکر نمی کنید اینطوری کار من یه کم بیشتر از یه کم سخت میشه. ؟!
آها این درسته کار یکم سخت تر می شه.
تا اینجا به جاهای خوبی رسیدیم .
فقط شما اگه یه مثال کوچیک بزنی خیلی از این نامفهومات برطرف می شه
فرض کنید ما مثلا سریال مادربرد رو داریم با این فرض که برا هر سیستمی یه مقدار منحصر به فرد داره
این سریال مثلا 10 یا 15 رقمی رو شما چه طوری به آرایه ای از بایت تبدیل می کنی (مهم اون روال ریختنشه) و بعدشم چه طوری این آرایه را تیکه تیکه می کنید (البته فک کنم خود به خود تیکه تیکه هست)
(البته بازم بگم همه می دونیم که نشد نداره این کارا رو برای سخت تر کرک شدن برنامه هامون دوستان دارن می گن)
از تابع برای استخراج سریال ها استفاده نکنید بلکه تمام کدهارو در هر جا که نیاز بود دوباره وارد کنید.
در ضمن من تمام پست ها رو دنبال می کنم این موضوع برای من هم خیلی جالب است و می خوام از آقا نیما یه چیزهایی رو یاد بگیرم .(اگه لطف کنه بگه ! )
در ضمن شما نباید به صورت کامل کد سریال ها رو استخراج کنید یعنی بیشتر باید قبل از این که سریال قطعات رو استخراج کنید باید این سریال ها رو به صورت تکه تکه استخراج کنید
اکر شما سریال دو قطعه سخت افزار رو می خواهید بیرون بگشید به نظر من بهتر است که شما در هر بار استخراج سریال ها کاراکتر به کاراکتر این کار رو انجام بدید یعنی یک کاراکتر از سریال هارد و با یک کاراکتر از سریال سی پی یو رو (در این مرحله می تونید کاراکتر ها رو هم رمز کنید و ) در یک آرایه قرار بدید بعد کاراکتر بعدی و بعدی تا این که کل سریال رو پیدا کنید .
تا اینجای کار خیلی ساده به نظر می رسه ولی مشکل زمانی پیش می آید که می خواهید صحت سریال وارد شده توسط کاربر رو با سریال تولید شده توسط برنامه مقایسه کنید!
من که برای مقایسه کردن جز شرط IF چیزی به ذهنم نمی رسه !
اگر هم از یه حلقه استفاده کنید که باز هم همین مشکل وجود داره !
امروز یه سری نکات آماده کردم امیدوارم به مفید باشه.
نکته اول :
تیکه تیکه کردن سریال مادر برد و هارد اصلا" کار مفیدی نیست ، چرا که این سریال به درد من نمیخوره ، شما بهتره سریال فعالسازی قفل رو تیکه تیکه درست کنی !
نکته دوم :
تعدد چک کردن قفل ، شما هرقدر قفل رو به تعداد زیاد بررسی کنی ، همون قدر کراکر رو بیشتر خسته کردی ، فقط اینجا باید یه سری نکات رو رعایت کنی ، اول اینکه سعی کن برای هر بار چک کردن قفل ، بدنه تابع رو از اول بنویس و این طوری نباشه که یه بار یه تابع بنویسی و هی اون رو فراخوانی کنی ، اگه این کار رو بکنی برنامه شما با روش Magic Bytes کرک میشه
نکته سوم :
استفاده از بمب منطقی ، درسته که خیلی ها با این عقیده موافق نیستن ولی خودتون این سناریو رو بررسی کنید
من برنامه ای رو برای کرک کردن تو برنامه دیباگر لود میکنم ، این برنامه میاد و دیباگر بنده رو تشخیص میده و به من یه هشدار میده( واقعا" کار وحشتناکیه ) ، حالا فکر کنید برنامه عوض نشون دادن پیغام بیاد به نحوی ویندوز بنده رو ... بکنه
چه قدر تفاوت میکنه ، حالا من دیگه نمیتونم مثل گذشته رو برنامه کار کنم ، بعد از نصب دوباره ویندوز و حسابی کفری شدن من با یه میدان مین مواجه هستم که به این راحتی نمیتونم از اون عبور کنم ، فکر کنید من تو برنامه 300 نقطه حضور دیباگر رو بررسی کرده باشم ، این یعنی 300 عدد مین زبون بسته که آماده انفجاره !!!!
نکته آخر :
همیشه راهی برای کرک کردن برنامه ها وجود داره ، راهی که حتی عقل جن هم بهش نرسه ولی این رو همیشه به یاد داشته باشید که کراکر ها هم آدم های مریضی نیستن ( فکر نکنید دارم خودم رو میگم ، من ترک کردن و دیگه برنامه کرک نمیکنم ) ،کراکر ها معمولا" به برنامه هایی گیر میدن که قیمت بالا و کارائی پائینی دارن ، همین چند وقت پیش تو فروم شبگرد کرک برنامه مشاورین املاک هیرا درخواست شد ، این برنامه خیلی قویه ولی فقط 20 هزار تومان قیمت داره ، تاپیک قفل شد و جناب جوکر گفتن که برنامه زیاد گرون نیست پس کرک درخواست نکنید.
اگه برنامه نویس ها ( منظورم عده قلیلی هست ) نخوان ره صد ساله رو یک ساله برن و هوس نکن یه برنامه ای رو که در عرض یه هفته نوشتن فلان میلیون بفروشن به یه شرکت مطمئنا" پیشکسوتان کرکینگ هیچوقت سراغ برنامه ها شون نمیرن ، فقط میمونه جوجه کراکر ها که اونها هم با یه پکر ساده ماهها مشغول میشن.
امیدوارم موفق باشید.
نقل قول: كد كردن Exe
سلام دوستان عزیز .
من یه برنامه نویس vb هستم و هیچی هم از مبحث کرک بلد نیستم . در پی جست و جو برای بالا بردن امنیت برنامه بودم که این تاپیک های شما رو دیدم . حالا هم چند تا سوال برام پیش اومده لطف کنید جواب بدید .
1 - بهترین برنامه برای پک کردن چیه ؟
2- استفاده از این برنامه ها تاثیری در عمل کرد برنامه پک شده نداره ؟
3- میتوان با چند ابزار مختلف برنامه را پک کنیم ؟ مثلا ابتدا با برنامه Themida و سپس با EXECryptor برنامه رو پک کنیم ؟
4 - بمب منتقی چی هست و چگونه میتونیم اون رو ایجاد کنیم ؟
5 - در تاپیک های شما بارها کلمه VM رو دیدم ، VM یعنی چی ؟
ممنون از لطفتون
چجوری دیباگر شما رو تشخیص بده؟من برنامه ای رو برای کرک کردن تو برنامه دیباگر لود میکنم ، این برنامه میاد و دیباگر بنده رو تشخیص میده
در او زمان که برنامه ما اجرا نیست که عملی رو روی ویندوز شما انجام بده؟
پاسخ با نقل قول
