در فایل پیوست شده فایل اجرایی وجود دارد که به وسیله ی توکن سخت افزاری محافظت شده است. این برنامه سرعت CPU را نشان میدهد.
می خواهم بدانم بدون حضور توکن قابل اجرا می باشد یا نه؟ هدف اجرای صحیح برنامه است.
در فایل پیوست شده فایل اجرایی وجود دارد که به وسیله ی توکن سخت افزاری محافظت شده است. این برنامه سرعت CPU را نشان میدهد.
می خواهم بدانم بدون حضور توکن قابل اجرا می باشد یا نه؟ هدف اجرای صحیح برنامه است.
دور زدن توکن سخت نبود، نسبت به کرک می قبلی پیشرفت داشتید (توکن UniKey). سختی 10/2
آخرین ویرایش به وسیله Securebit : سه شنبه 09 خرداد 1396 در 14:40 عصر
سلام
خیلی ممنون که وقت گذاشتید..
میشه توضیح بدهید چطور آن را شکستید
آیا پیشنهادی برای بهتر کردن کارم دارید؟
کد اصلی برنامه ای که می خوام ازش محافظت کنم جاوا به نظرتون چطور کدم را obfuscate کنم.
شما شروع کننده تاپیک هستید (madamin82) ؟
من و madamin82 با همدیگه روی این موضوع کار می کنیم.نوشته شده توسط Securebit
با مقایسه فایل dll اصلی و پچ شده شما می تونید متوجه بشید که ضعف در کدام قسمت است، آشنا بودن با ساختار PE و زبان اسمبلی الزامیست.
سلام
خیلی ممنون که وقت گذاشتید..
میشه توضیح بدهید چطور آن را شکستید
آیا پیشنهادی برای بهتر کردن کارم دارید؟
کد اصلی برنامه ای که می خوام ازش محافظت کنم جاوا به نظرتون چطور کدم را obfuscate کنم.
برای توسعه نرم افزارهای امنیتی باید مهندسی معکوس هم آشنا باشید.
برای جاوا Obfuscator خوب که امنیت بالایی هم داشته باشه وجود نداره.
شما چطور به dll اصلی دست پیدا کردید؟
منظور از dll اصلی همان dll هست که در پست اول قرار دادید و پچ نشده.
من درست متوجه منظور شما نشدم. dllای که در پست اول گذاشته ایم پچ شده بود و dll ساده نگذاشته بودیم.
شما چطور از dllاولیه که ما گذاشته بودیم به dll خودتون رسیدید.
شما بفرمایید چقدر با ساختار PE و اسمبلی و دیس اسمبلر و دیباگر آشنا هستید؟ چون من احساس میکنم شما با مفاهیم مبتدی امنیت و مهندسی معکوس آشنا نیستید، پس بهتره ابتدا با این مفاهیم آشنا شوید بعد شروع به توسعه امنیت نرم افزار کنید.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول
