سلام
هر جا مطلبی رو شروع کردم ( در قالب نقد ) , به جنجال کشیده شده ! همش هم به این امید که به جنجال کشیده نشه ولی حیف که ...
این مطلب رو با توجه به مطلب تاپیک دیگه ای نوشتم و در جواب خواهی اون , شاید بشه به نتیجه ای رسید و رفع ابهام بشه ( حداقل برای امثال بنده )
چندی قبل تاپیکی ایجاد شد با عنوان ابزارهای کرک , در این تاپیک دوستی نوشتنند :
تاپیک در همین تالار مهندسی معکوس ایجاد شد , در ادامه و در یکی از تاپیکها دوست عزیزم NimaNT درج کردن :اگه اجازه داده میشه ابزارهای کرک رو اینجا میذارم
و در آخر یکی از مدیران عنوان فرمودند :ولی خوب میشه با دیدی مثبت هم به این موضوع نگاه کرد.
من خودم مدتها روی انواع و اقسام تکنیک های آنتی دامپ کار کردم و فکر میکردم جلوی همشون رو گرفتم ولی ابزاری رو از یکی از دوستام گرفتم که مثل آپ خوردن فایل رو از رم دامپ میکرد ؛ در کل آشنا شدن من با این برنامه جدید بود که تونست کمکم کنه , میشه اینطوری هم به موضوع نگاه کرد که معرفی ابزارهای جدید کرک میتونه در کنار بار منفی , بار مثبت هم داشته باشه.
و بدین وسیله , آتش نیفروخته در نطفه خاموش شد .خیر، انتشار ابزارهای کرک خودش نوعی Warez Activity محسوب میشه، و ضررش بیشتر از سودش هست. اگر کسی به این ابزارها علاقه یا نیاز داره، سایت ها و انجمن های زیادی آنها را منتشر می کنند، و درباره شون بحث و گفتگو می کنند.
حالا در ادامه میخوام یه گفتگوی کلی ( البته طولانی! ) داشته باشم .
به نظر میاد ابزارهای Crack ( به معنای عام ) و ابزارهای مورد استفاده در مهندسی معکوس , دارای فصل مشترک بسیاری هستند ( در واقع در 90 درصد مواقع یکی هستند ) , به طور مثال OllyDbg قاعدتاً یک ابزارمورد استفاده در مهندسی معکوسه ( که فعالیتی با بار مثبت بالایی هستش ) , حالا یه کرکر هم از این برنامه استفاده میکنه ( باید استفاده کنه , چرا که اون هم داره نرم افزار رو تحلیل میکنه و بعد کرک )
چاقوی میوه خوری برای پوست کندن میوه هستش نه کندن پوست یه آدم , حالا اگه باهاش یکی پوست آدم کند , چاقو رو تحریم نمی کنن , طرف رو دار میزنن .
آشنایی همه ما با این ابزار ( OllyDbg ) منجر شده تا در هنگام اجرای اون و به جهت امنیت نرم افزارمون , بتونیم در مورد ادامه فعالیت نرم افزار تصمیم بگیریم , شاید کرکری در کمین نشسته !
حالا پس از مدتی ابزار جدیدی به نام XYZ , جایگزین میشه و با همون عملکرد , آیا شایسته نیست که برنامه نویسها هم از وجود اون مطلع بشن ( کرکر که در هر صورت کار خودش رو میکنه )
به نظر من اگر با دید مثبت به نظر NimaNT نگاه بشه , واژه Warez Activity کم رنگ و کم رنگتر میشه
حالا که واژه Warez Activity مطرح شد , بیایم یه نگاهی به سمت و سوی تالار امنیت در نرم افزار و برنامه نویسی بندازیم :
تالاری که در بخش قوانینش , جهت و مسیر کلی مشخص شده , ولی در اون هر چه بیشتر میگردی , بیشتر تناقض با قانون رو پیدا میکنی , به دو تا از قوانین اصلی و بنیادینش اشاره میکنم که به نظر میاد , دامنه Warez و Cracking رو توسعه میده و نه کاهش !
1آیا این قانون غیر از آموزش روشهای کرکینگ و در حاشه اون توسعه Warez ( در بیرون از محیط تالار ) پیامد دیگه ای به دنبال داره ؟!- کاربرانی که فایل باینری مربوطه را کرک می کنند، توضیحاتی درباره نقطه ضعف کشف شده و روشی که برای استفاده از آن نقطه ضعف استفاده کردند، ارائه کنند.
در مورد قانون دوم نمیشه زیاد بحث کرد و فقط یه مثال میزنم ( البته جک هستش و همین جک ممکنه , دلیلی بشه برای حذف کل تاپیک ) :2- کاربری که فایل باینری اش توسط یکی از کاربران کرک شده ، اطلاعاتی را درباره روشی که استفاده کرده بود ارائه کند. چون با توجه به کرک شدن فایل مربوطه توسط کاربران، لزومی ندارد که روش استفاده شده مخفی بماند. از طرفی شرح روش استفاده شده باعث می شود که سایر کاربران با روش های موجود برای افزایش امنیت نرم افزار بیشتر آشنا شده و از نقاط ضعف آنها مطلع شوند.
اولی ( که ... بوده ) : میای قایم موشک بازی کنیم ...
دومی : آره
اولی : من میرم قایم میشم , اگه منو پیدا نکردی , من زیر راه پله هستم بیا و ... !!؟ ( البته ورژن اصلی رو حتماً دوستان شنیدن )
....
در بسیاری مواقع , بهترین دفاع , استتاره , این چه معنی داره یکی بیاد روش استتارش رو بگه , بعد همه بزنیم توی سرمون که : دیدی چی شد , هیچ راه فراری نداریم , حتماً باید کرک بشیم ! دنیا به آخرش رسید , راه حلی باقی نمونده و از این دست عجز و لابه ها و چه کنم چه کنم ها
به حمد ا... و المنه .... تبادل علمی در این تالار , در حد قابل قبولی نیست !!!
عمده مباحث در همین قالب ( Crack Template ) می گنجه :
اولی : یکی منو کرک کنه
دومی : کرکت کردم
اولی : آفرین – مرسی
دومی : خواهش میکنم , وظیفه بود !
( اگه کسی میگه نه , علی یارش , بشمره )
حالا شما پیدا کنید , مبحث علمی رو و آموزشی که رد و بدل شده ( البته یک در هزار , احتمالاً خلاف این موضوعه ) حالا تشکره واسه چیه و وظیفه در قبال چی بماند ! ( درسته یه مقدار زمان صرف شده در قبال کاری که حداکثر برای یک نفر فایده داشته , در اکثر مواقع برنامه نویس میفهمه برنامش کرک میشه ولی چه جوریش رو نمیدونه ! تا جلوی اونو بگیره و در واقع از یه سوراخ هزار بار گزیده میشه )
مباحث علمی و کلیات مطرح شده هم که عموماً در کتابهای موجود در بازار که چندان هم جدید نیستن , یافت میشه ( مطالبی که در تالار فعلی موجود هست رو عرض میکنم و نه مطالبی که مراد اولیه از ایجاد تالار بوده و جای اونها خالی تر از خالیه ) ( بارها کتابی بسیار مناسب از سوی NimaNT هم به دیگران توصیه شده بود , تکنیکهای نفوذ به نرم افزار , انتشارات ناقوس تالیف غلامی و لاجوردی )
به نظر من یکی از بهترین پستهایی که میتونست ادامه پیدا کنه , همین پست آقای majjjj بود , البته به نظر میاد میتونستیم امیدوار باشیم که اگه ایشون واژه Crack رو با مهندسی معکوس عوض میکردن مشکل تا حدود زیادی حل میشد و حساسیت کمتر . ( میدونید که حسن کچل با کچل حسن فرق میکنه , یکیش صفت موصوفه و اون یکی مضاف الیه )
نمیشه توی تالار امنیت در نرم افزار و برنامه نویسی روی روشی که منجر به توسعه Warez میشه , کار بشه ( شاید هدف نبوده ولی وسیله هست ) و از اونور داعیه مخالفت با قرار دادن لینک دو تا نرم افزار رو داشت که میشه از اونها استفاده مفید هم کرد .
بنده توی این تالار سرک میکشم , که اگه دوستان نقطه ضعف جدیدی رو لطف کردن و لو دادن ! ما جلوش رو ببینیم میتونیم بگیریم یا نه ! اونم توی دل خودم , چرا که رازی رو که دو نفر بدونن , دیگه راز نیست , تابلو اعلاناته سر کوچس !
ای کاش این دوستمون مجوز ادامه کار رو پیدا میکرد ( البته جواب که مشخصه , ولی آرزو رو کسی از کسی نمیتونه بگیره )
در و چهار چوب با هم باشن بهتره , چهار چوب رو که ایجاد کردید ( تالاری که در اون آموزش کرکینگ رو بر پا کردید ) , خوب درش رو هم بذارید نصب بشه دیگه , چادر صحرایی نیست که در نداشته باشه ( توضیح : در رو فرض کردم همون ابزارهایی باشه که در اینجا واژه Warez رو به یدک میکشن )اگر کسی به این ابزارها علاقه یا نیاز داره، سایت ها و انجمن های زیادی آنها را منتشر می کنند
توضیح : مطالب فوق دال بر مشکل دار بودن تالار امنیت نرم افزار نیست , بلکه فقط خواستم به دو گانگی در اجرای سیاست اشاره کنم . با دست پس زدن و با پا پیش کشیدن شاید تصور غلطی هست که من از برخی ابراز نظر های موجود متصور شدم ؟! ( مدیریت فعالیتهای منجر به پرورش تولید کنندگان Warez و از اونطرف تحریم اون )
امیدوارم , پاسخی در خور و مناسب داده بشه , به دور از تفکرات ثابت و غیر قابل تغییر, به دور از تعصب خشک و بی ریشه , و به دور از دید بالا به پایین , البته این پاسخ الزاماً نباید با تصورات فعلی اینجانب همخوانی داشته باشه
از مدیرانی که در سطح کلان سیاستهای سایت , تصمیم گیری میکنن , تقاضا میکنم در صورت صلاحدید , علاوه بر مدیران بخش , پاسخی رو هر چند کوتاه ارائه بفرمایند .
امیدوارم با توجه به نوع مطلب , این تاپیک به صحنه جدل مدیران و کاربران تبدیل نشه ( حداقل برای یک بار ) و پاسخی به فراخور نگارش موجود درج بشه .
البته همونطوری که در قوانین سایت عنوان شده و من هم اونها رو قبول دارم :
مدیران در ویرایش , حذف , و یا پاسخگویی مختار هستند و نیاز به هیچ دلیل و برهانی نیست .
امیدوارم برای یک بار هم که شده , یک بحث با پتانسیل بالای چالش , به صورتی مدبرانه , که شایسته هر مدیری هست , مدیریت بشه . تاپیک به سرعت قفل نشه و اجازه داده بشه کاربران نظرشون رو بدن .
مطمئن باشید کاربران اونقدر درک و شعور دارن که پاسخ خوبی رو با خوبی , پاسخ صراحت رو با ابراز ارادت و پاسخ اعلام معذوریت رو با تشکر خالصانه خودشون از شما بدن
موفق باشید