دوستان نمونه اکسس نبود
دوستان نمونه اکسس نبود
سلام
من یه عضو تازه وارد به این سایت هستم ولی قراره حالا حالا بمونم چون علاقه شدیدی به برنامه نویسی وی بی دارم... البته رشته م الکترونیکه!
می خواستم بگم که منم هستم توی این طرح آقا بابک. من هم روی یه قفل کار کردم که نسبتا ً خوب در اومده ولی نمی دونم از لحاظ امنیتی در چه سطحیه.
خلاصه این که ما هم هستیم توی جمع شما (این طرح) اگه قابل بدونین...
فعلا ً...
با سلام
در حدود دو روز پیش من و برادرم قفلی رو طراحی کردیم که شامل یک Hardware و یک Serialبود. Serial برای هر برنامه ای که کامپایل می شود ثابت است برای مثال 0000000001 و 0000000002 و ...
این اطلاعات پس از اتصال به اینترنت به یک فایل PHP فرستاده می شود.
تا این جا کاری است که در فایل EXE انجام شده
من در سایت خودم یک فایل PHP قرار دادم که با دریافت این دو کد، کد سومی را تولید و echo می کند.
این فایل PHP کد سریال برنامه ای را که دریافت کرده بررسی می کند که در بانک خود نداشته باشد. در صورت وجود Hardware کد را مقایسه می کند. (معنی فارسیش میشه فقط یک کامپیوتر حق استفاده از برنامه با سریال فرضا 0000000001 یا ... رو داره)
برنامه این کد را دریافت و درون یک متغییر یا TextBox یا هر چیز دیگر می ریزد و در رجیستری فقط Hardwarecode و Serial به نحوی ذخیره می شود که از قابل رمز گشایی مجدد نباشد.
ضمنا در برنامه نویسی VB و به خصوص VB.Net ضعف هایی مشاهده کردم که در صورت علاقه ببینید: https://barnamenevis.org/showth...355#post351355
*** ببخشید اما اظهار فضل بیموردی بود !نوشته شده توسط MAiLDEREMi
*** اون چیزهایی که بعنوان ضعف مطرح شده هیچکدام ضعف نبودند.
...مرا به خانه ام ببر، اگرچه خانه؛ خانه نیست
نمی دونم میشه از این مودبانه تر هم اظهار نظر کرد یا نه ...
من این روش رو رفتم کار هم می کنه حالا هر کسی دوست داشت میتونه این راه رو نره ولی بدونید که این راه تأیید شده توسط حدود 50 دانشجو و 12 استاد هست.
این قفل نرم افزاری رو که شما از اون دم میزنید رو که من دیروز 29/03/86 نوشتمش که
کامل کامل .
تازه برای ساپورت بهتر در صورتی که کاربر بخواد یک فلاپی هم بهش میده که تنها روی اون کامپیوتر کار میکنه تا اگر یکی از سخت افزار ها شو عوض کرد بتونه از اون فلاپی کمک بگیره تا بتونه ار برنامش استفاده کنه
با سلام
من بیشتر با دلفی کار می کنم و مثل دوستان زیاد تو VB متخصص نیستم.
این یه کد VB هست که اسم هارد، شماره سریال هارد و ... رو میده
شماره سریال هم همون شماره ایه که روی هارد نوشته شده مثل : SN : Y2D594AE
فکر می کنم منحصر به فرد هم باشه.
این کد با فایل exe و ... هست.
امیدوارم به کارتون بیاد.
خوش باشید.
تا بعد.
سلام
اینم کد کامل ترش
یه مشخصات کامل تر از هارد رو می ده
خوش باشید
تا بعد
دوستان من اطلاعاتی در مورد کرک نرم افزار دارم اگه دوستان خواستن راهنمایی کنم.
مثلا هیچ وقت اگه رمز اشتباه وارد شد نباید پیام و ... بدیم. و ...
سلام به همه
من تازه تو این سایت عضو شدم
الان دارم دوره کارآموزیمو میگزرونم و کارم بد جوری گیره گزارش کاره
کی می تونه زحمت بکشه و یه گزارش کار به من بده اگه در ضمینه vb باشه خیلی بهتره
قول میدم جبران کنم
مرسی
آیا کسی می دونه کرک چیه !؟
با کرک می شه دستوراتی رو که رو قفلاتون انجام دادین از بین برد !
مثلا یه شرط نوشتین !
خیلی که پیچیده باشه توی 1 ساعت دستور شرطی رو از بین می بره.
به ادرس زیر برین .
برنامه هست که من در زمینه ی امنیت نرم افزاری ساختم.
این برنامه برای اولین بار ساخته شده .
سلام قربون دستت به این کد خیلی نیاز داشتم
سریال هارد
سلام بابک جان
از این پروژه ات خیلی خوشم آمد. من تو یک شرکت مسئول شبکه هستم اینجا همه رقم کامپیوتر دم دستم هست اگر نیاز به آزمایش داری میتونی رو من حساب کنی.
دوستان لطفا توجه كنيد كه با بدست آوردن مشخصات سخت افزار و كد كردن آنها با هر الگوريتم پيچيده اي ، در نهايت كد دريافتي از كاربر با كد توليدي يك جايي در سورس شما مقايسه خواهد شد و در اينجا كافيست در سورس برنامه آن شرط را Not كرد .به همين راحتي قفل شكسته ميشود.قفل هاي مبتني به ريجيستري هم كه ديگه از رده خارج شده .لذا بايد فكر ديگري كرد.حتي فكر استفاده از توليد فايلهاي dll و نوشين كد در داخل آنها و يا توليد فايل اجرايي ديگر را هم نكنيد كه علاجش يك Decompiler .بايد وسيع تر از اين حرفا فكر كرد.
دوستان سلام
اين جور بحث ها هميشه به همين جا كه آقا اين روش شكست مي خوره اون روش ضعيف اين روش با فلان كار سر سه سوت شكسته ميشه. پس بايد نتيجه گرفت قفل چيز به درد نخوريه ديگه!
بهتره هدف طراحي قفلي باشه كه هر كي از جاش پاميشه نياد از برنامه استفاده كنه. اتفاقا هر كه بتونه قفل رو بشكونه به خاطر تلاشش بايد بهش جايزه داد. جايزش هم استفاده از برنامه است!
دوستانی که از محیط های قدیمی استفاده می کنند، مثل VS 6.0، برای بدست آوردن کد سخت افزاری از WMI ویندوز استفاده کنند. به نظر من برای کسانی که می خوان کارشون راحتتر پیش بره، بهتره که از کد سریال فلش مموری استفاده کنند. شما می تونید برنامتون رو روی همون فلش بذارید و با اون بفروشید... این روش فقط یک مشکل داره و اون هم اینه که برنامه هایی برای شبیه سازی مجازی فلش ساخته شده... این برنامه ها قابلیت شبیه سازی کامل با کد سریال را دارا هستن...
چندتا از دوستان در بعضی سایت ها روی کد سریال سی دی بحث کرده بودند ولی این شیوه کاملا غلط هست چون کد سریال سی دی در هنگام کپی تولید و رایت میشود، پس با کپی آن، آن سریال هم کپی می شود...
البته در همه موارد، شیوه آنلاین می تونه تولید کننده نرم افزار رو راحت، و امنیت برنامه رو بالا ببره...
من توی یکی از برنامه هام کد سخت افزاری رو با SHA-1024 کد و با تعدادی کد دیگه ترکیب می کنم به طوری که در نهایت کدی با 3584 کاراکتر البته با سختی 5 تولید می کنه و به سایت ارسال می کنه. حالا هکر مورد نظر این مقدرا رو هرجوری که بگیره، چطوری می خواد به نتیجه برسه؟
البته کرک کردن فقط کار رو Hash و کدهای تولید نیست ولی این هم یکی از موضوعات مهمه...
----------------------------------------------------------------------------------------------
در مورد کرک کردن هم توی خیلی از سایت ها توضیحاتی داده شده ولی همه جا به صورت خلاصه بیان شده... این نه از روی ندانستن، بلکه از جهت این زیاد دنبال نمیشه چون دامنه ی خیلی گسترده ای داره و خیلی از کرکرها شیوه های خودشون رو دارن...
برای مثال چند وقت پیش یکی از برنامه های کرک شده یکی از سایت ها که در زمینه دانلود آفلاین کار میکرد پابلیک شد و اون سایت مجبور شده فعالیتش رو به شیوه دیگه ای پیش ببره...
چون این برنامه آنلاین بود، با بدست آوردن پروتکل های اون، برنامه کرک شده در اختیار کاربران قرار گرفت...
یا برای برنامه های Trial که مجبور به تغییر و ثبت در حافظه هستند، کفیه که بیایم تغییرات حافظه رو ببینیم...
برای شروع توصیه من به دوستان Process Monitor هست چون با این برنامه نیازی به کندوکاو زیاد نیست و شما می تونید در عرض چند دقیقه کل برنامه رو مورد ارزیابی قرار بدید.
دوست عزیز شناسه Cpu به درد نمی خوره . چون روی بیشتر کامپیوتر ها یکیه. من روی یک قفل این چنینی کار کردم. اما من توی اون از شناسه هارد استفاده کردم
حالا که این موضوع مجددا باز شد اجازه می خوام چند مورد مهم که حاصل تجربه خودم هست را به دوستان عرض کنم.برای نوشتن قفل نرم افزاری چند کار باید انجام بشه !
1- بدست آوردن مشخصات یکسری از قطعات سخت افزاری که کمتر تعویض میشود ( جهت ثابت بودن کد قفل )
2- تولید یک کد قفل بر اساس مشخصات استخراج شده ( بهتره شامل حروف و اعداد باشه )
3- در نظر گرفتن یک الگوریتم خاص و غیر قابل هک برای فعال سازی نرم افزار
توجه داشته باشید که اگر الگوریتم شما پیچیده باشد هکر ها برای هک نرم افزار شما دیگه از این روش استفاده نمی کنند .
همانطور که می دانید یک نرم افزار از چندین فرم تشکیل شده که در ابتدا همه مخفی و غیر فعالند و فرم قفل نرم افزاری در ابتدای برنامه قرار می گیره و بعد از ورود کد فعال سازی مورد نظر آن فرم مخفی شده و مثلا فرم اصلی برنامه نمایش میابد . آیا اگر ما از یک فرم قفل نرم افراری در ابتدای برنامه با بهترین روش غیر قابل هک استفاده کنیم کافیست ! نه اینطور نیست هکر میاد و فقط نام فرم اصلی را توسط نرم افزار های editor پیدا می کنه و فقط کافیه کد لود شدن اون فرم را به برنامه ما اضافه کنه ! به همین راحتی !
اما بعضی ها میان و در یک تایمر مرتبا چک می کنند که قفل نرم افزاری فعال شده باشد اما این کار هم ناموفقه چون فقط کافیه کد غیر فعال شدن تایمر را هکر به لود فرم قفل اضافه کنه به همین راحتی !
اما بسته به کارایی نرم افزار برنامه نویس بر اساس نوع کار کرد بیاد و عمل چک کردن قفل را در رویدادی از برنامه قرار بدهد که غیر قابل هک شود مثلا در یک نرم افزار حسابداری هنگام گزارش گیری !
نمونه ای از این قفل را من در یک برنامه کوچک جهت تست کردنش قرار دادم www.fxmahdi.blogfa.com
اگر کسی الگوریتمشو خواست فقط برام ایمیل بزنه . fxmahdi@gmail.com
درسته! البته اینم درسته که خیلی از Bios ها مشابه همین عمل می کنه و نمیشه از اون برای تولید کد استفاده کرد؛ اما با ترکیب همه سخت افزار ها آخرش میشه یه چیزی از آب درآورد...
البته همه قطعاتی که احتمال تعویض اونا کمتر هست...
البته... اینم هست که همیشه برنامه ها کرک میشن... ولی حداقل زمان کرک شدن رو میشه طولانی تر کرد...
آقا از بحث قفل نرم افزاری بیاین بیرون ما ایرانی ها سی.دی ها مایکروسافت خصیص رو دو در می کنیم وای بحال برنامه نویس های تنهایی مثل ما
دیگه جدیدا قفل های سخت افزاری رو هم می شکنن وای بحال نرم افزاری
اصلا این حرفت رو قبول ندارم. اگه 20 تا هکر حرفه ای بیان کنار هم بشینن و برای ساخت یه قفل نرم افزاری یا سخت افزاری فکر کنن، میتونن با بستن راه های نفوذی که برای هک کردن قفل هست یه قفل بسیار حرفه و غیرقابل نفوذ بسازن که اگه پدر پدر بزرگترین هکر هم بیاد نتونه بازش کنه.آقا از بحث قفل نرم افزاری بیاین بیرون ما ایرانی ها سی.دی ها مایکروسافت خصیص رو دو در می کنیم وای بحال برنامه نویس های تنهایی مثل ما
دیگه جدیدا قفل های سخت افزاری رو هم می شکنن وای بحال نرم افزاری
آخرین ویرایش به وسیله mmssoft : سه شنبه 27 مرداد 1388 در 13:31 عصر
دوستان عزیز من یه ActiveX نوشتم که سریال هارد دیسک که به نظرم از سریال CPU خیلی قابل اطمینان تره رو در اختیار برنامه نویس می زاره . البته من خیلی وقته رفتم سمت VB.Net ولی برای نوشتن قفل نرم افزاری خودم از این اکتیوایکس استفاده کردم . اگه دوست داشته باشین من این اکتیو ایکس رو در همین تاپیک می زارم که هرکی که به دردش بخوره ازش استفاده کنه .
دیدن قفل نرم افزاری PS-27
هر چند به نظر میرسد که این تاپیک کلا به بیراهه رفته اما نسخه برنامه ای که قبلا اینجا گذاشته بودم را دوباره آپلود میکنم.
پ.ن: چند روز پیش برای یک پروژه احتاج به این کد داشتم که اینجا پیدا نکردم لذا دوباره فرستادم
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول
