نرم افزارهای تجاری ام رو کرک و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم

[rahmatipoor]

فقط یه راه گفته بودن و اون هم اسپاگتی کردن برنامه ها بود

با خود خود کرکر محترم هم که صحبت کردم میگفت که یکی از شرکتها محل کنترلها و تکست باکسها رو قاطی پاتی کرده بود و توی ران تایم هر کنترلی توی محل صحیح خودش قرار می گرفت و اگه کرک میشد کنترلها درست سرجاشون نبودن. البته میگفت که این مورد رو هم حل کرده.

از طرف این کرکر هم فعلا خیالم راحت شده. طرف بچه خوبی از آب دراومد و شماره اش رو هم داد و قول همکاری داد

ولی با اطلاعاتی که من توی این چند وقت به دست آوردم ظاهرا نباید خیلی روی امنیت این برنامه ها حساب باز کرد.

حالا تصمیم این شده که بریم تحت وب تا ببینیم چی پیش میاد.

[rahmatipoor]

سلام
نه اینطور نیست اگر برنامه ای Obfuscate شده باشه و CheckSum داشته باشد (خوب نوشته شده باشه نه فقط یک if ساده) اگر شرط حذف شود در جاهای مختلف برنامه CheckSum با exe مغایر خواهد شد و اگر کسی برنامه شما را DeObfuscate کرده باشد اصلا" سورس DeObfuscate شده قابل Compile کردن مثل روز اول نیست (داغون است) پس طرف فقط با مهندسی معکوس دنبال بدست آوردن الگوریتم تولید کدفعال سازی شماست که این با کرک کردن کمی متفاوت است

شما نمونه کد یا مثالی اگه در این زمینه دارید میشه لطف کنید

[ramtinak]

سلام،
همه ی حرف ها رو دوستان گفتن، من فقط یه چیزی راجع به کدهات میگم ، تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.

[cmsdqq2]

سلام،
همه ی حرف ها رو دوستان گفتن، من فقط یه چیزی راجع به کدهات میگم ، تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.

میشه واضح تر توضیح بدین؟ چون اگر بخوام چیزی رو که من برداشت کردم در نظر بگیرم، تفاوت خاصی نمیکنه.

[ASKaffash]

سلام
من قبلا" یک سورس ساده کد که نفوذگر را تشخیص میدهد را در تالار امنیت قرار داده ام لطفا سرچ کنید و مطالعه کنید مطمئن باشید امنیت برنامه شما خیلی پائین بوده که ایشان توانسته با وقت کم شما را کرک کند من یک برنامه پرتیراژ 26000 نسخه ای با #C دارم (با مشارکت یک شرکت معروف) که از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد

[cmsdqq2]

سلام
من قبلا" یک سورس ساده کد که نفوذگر را تشخیص میدهد را در تالار امنیت قرار داده ام لطفا سرچ کنید و مطالعه کنید مطمئن باشید امنیت برنامه شما خیلی پائین بوده که ایشان توانسته با وقت کم شما را کرک کند من یک برنامه پرتیراژ 26000 نسخه ای با #C دارم (با مشارکت یک شرکت معروف) که از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد

دوست عزیز سلام

ممکن هست لینک رو قرار بدید؟

چون بنده جستجو کردم و به هیچ نتیجه ای نرسیدم و همچنین تا صفحه ی 20 امنیت رو هم بررسی کردم اما فایل شما رو پیدا نکردم. البته شاید از چشم من رد شده.

ممکن هست کمی توضیحات بیشتر بدید؟ متاسفانه بخش قابل توجهی از تالار امنیت رو CrackMe و این دست موارد تشکیل داده که اغلب صرفاً به بحث کرک کردن و اعلام کردن این که کرک شد! بسنده کردن؛ البته شاید هم ممکن نبود که توضیحاتی جهت ارتقا امنیت بدن.

منظور شما این لینک هست: https://barnamenevis.org/showthread.p...B%8C-anti-dump

[ASKaffash]

سلام

https://barnamenevis.org/showthread.p...9-%D9%85%DB%8C

https://barnamenevis.org/showthread.p...86%DB%8C%D8%AF

متاسفانه در مورد رمز نگاری شخصی در برنامه پرتیراژ و اعمال CheckSum در آن و تعهد به شرکت همکار بیشتر توضیح نمی توانم ارائه کنم

[cmsdqq2]

سلام

https://barnamenevis.org/showthread.p...9-%D9%85%DB%8C

https://barnamenevis.org/showthread.p...86%DB%8C%D8%AF

متاسفانه در مورد رمز نگاری شخصی در برنامه پرتیراژ و اعمال CheckSum در آن و تعهد به شرکت همکار بیشتر توضیح نمی توانم ارائه کنم

ممنونم

کاملاً میفهمم. هیچ مسئله ای نیست. ممنون از ارائه ی لینک ها.

ممکن هست در خصوص شیوه ی تشخیص تا حدی که نقض خطوط قرمز خودتون نباشه، توضیح بدید؟

متاسفانه در خصوص CrackMe2 که به همراه سورس نهایی گذاشته بودید، ادیتور وب سایت کاملاً نابودش کرده بود و زیاد جالب نشده بود. ممکن هست سورس کد رو اعلام کنید؟

سورس کد Keygen چطور؟

ممنون بی نهایت

[Reza-HNA]

درود، مثل اینکه دیر رسیدم به تاپیک، نصف پاسخ ها پاک شدن

بنظرم یکی باید اون فرد رو به فتا معرفی میکرد تا دفعه دیگه سراغ کسی نره و اخاذی کنه، همون طوری هم که نوشتید قبلا برنامه های ایرانی رو کرک کرده، بعید نیست بقیه رو هم تهدید کرده و باج گرفته باشه و همینطور ادامه هم بده.

صد میلیون هم خرج کنی باز برنامه هاتو میتونن کرک کنند.

کاملا موافقم، تنها کاری که میشه کرد سخت کردن و کاهش تعداد کسانیه که میتونن برنامتون رو کرک کنن.

سلام
یک CheckSum از exe توسط خود برنامه کنترل بشه (با فرض Obfuscate شدن)

این تکنیک یکی از قدیمیترین و ناامن ترین تکنیک هاست که الان دیگه تقریبا کسی ازش استفاده نمیکنه

اگر کسی برنامه شما را DeObfuscate کرده باشد اصلا" سورس DeObfuscate شده قابل Compile کردن مثل روز اول نیست (داغون است) پس طرف فقط با مهندسی معکوس دنبال بدست آوردن الگوریتم تولید کدفعال سازی شماست که این با کرک کردن کمی متفاوت است

کاملا اینطور نیست، اگر برنامه رو به درستی DeObfuscate بشه و یه مدت کارش بشه روی سورس (بسته به حجم کد) میشه کاملا سورس رو خروجی گرفت و ریکامپایل کرد (در کل کسی معمولا همچین کاری نمیکنه چون نیازی نیست).
روش های نفوذ مختلفی هست برای کرک برنامه همیشه نیاز نیست الگوریتم تولید فعال سازی رو در آورد . لودر، پچ، باگهای خود برنامه، جابه جایی فرم ها و تکنیک های دیگه ای هم میشه استفاده کرد.

یکی از شرکتها محل کنترلها و تکست باکسها رو قاطی پاتی کرده بود و توی ران تایم هر کنترلی توی محل صحیح خودش قرار می گرفت و اگه کرک میشد کنترلها درست سرجاشون نبودن.

(با عرض پوزش) جزو مسخره ترین راه های افزایش امنیتیه که تا حالا شنیدم

تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.

از چه دیکامپایلری استفاده کردید؟، من مشکلی ندیدم تا حالا در این مورد

از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد

اینکه خبری از کرکش نیست دلیل نمیشه کرک نشده باشه. یا هنوز دست کرکری نیفتاده یا کرک کردن و منتشر نکردن و فقط استفاده شخصی میکنند. (این مورد رو به عینه دیدم )

سلام

https://barnamenevis.org/showthread.p...9-%D9%85%DB%8C

https://barnamenevis.org/showthread.p...86%DB%8C%D8%AF

تاپیک ها خیلی قدیمیه و این روش ها منسوخ شده، در اون سالها هنوز de4dot عرضه نشده بود (اولین ریلیز سال 2012) و فقط SAE برای Deobfuscate کردن فایل ها موجود بود که اون هم آنچنان امکاناتی نداشت. امروزه De4dot تغریبا 95 درصد پروتکتور ها و پکر هارو پشتیبانی میکنه، اگر هم پشتیبانی نکنه در مراحل deobfuscate کردن فایل استفاده میشه + اون سالها دیباگر های دات نت به خوبی الان نبودند و کار باهاشون سخت بود، کتابخونه های خوندن فایل های Net. به سختی از فایل های Obfuscate شده پشتیبانی میکردن
الان ابزار هایی مثل ILSpy,dnlib,ILSpector,dnSpyو... اون مشکلات رو ندارن و کار رو خیلی راحت کردن

شمایی هم که برنامت کرک شده حتما از پروتکتوری که استفاده کردید که de4dot ازش پشتیبانی میکنه، اون فرد کار خاصی نکرده یه drag drop بود و یه پچ ساده و تمام، برنامتون کرک شد...

[cmsdqq2]

درود، مثل اینکه دیر رسیدم به تاپیک، نصف پاسخ ها پاک شدن

بنظرم یکی باید اون فرد رو به فتا معرفی میکرد تا دفعه دیگه سراغ کسی نره و اخاذی کنه، همون طوری هم که نوشتید قبلا برنامه های ایرانی رو کرک کرده، بعید نیست بقیه رو هم تهدید کرده و باج گرفته باشه و همینطور ادامه هم بده.



کاملا موافقم، تنها کاری که میشه کرد سخت کردن و کاهش تعداد کسانیه که میتونن برنامتون رو کرک کنن.



این تکنیک یکی از قدیمیترین و ناامن ترین تکنیک هاست که الان دیگه تقریبا کسی ازش استفاده نمیکنه



کاملا اینطور نیست، اگر برنامه رو به درستی DeObfuscate بشه و یه مدت کارش بشه روی سورس (بسته به حجم کد) میشه کاملا سورس رو خروجی گرفت و ریکامپایل کرد (در کل کسی معمولا همچین کاری نمیکنه چون نیازی نیست).
روش های نفوذ مختلفی هست برای کرک برنامه همیشه نیاز نیست الگوریتم تولید فعال سازی رو در آورد . لودر، پچ، باگهای خود برنامه، جابه جایی فرم ها و تکنیک های دیگه ای هم میشه استفاده کرد.



(با عرض پوزش) جزو مسخره ترین راه های افزایش امنیتیه که تا حالا شنیدم




از چه دیکامپایلری استفاده کردید؟، من مشکلی ندیدم تا حالا در این مورد




اینکه خبری از کرکش نیست دلیل نمیشه کرک نشده باشه. یا هنوز دست کرکری نیفتاده یا کرک کردن و منتشر نکردن و فقط استفاده شخصی میکنند. (این مورد رو به عینه دیدم )



تاپیک ها خیلی قدیمیه و این روش ها منسوخ شده، در اون سالها هنوز de4dot عرضه نشده بود (اولین ریلیز سال 2012) و فقط SAE برای Deobfuscate کردن فایل ها موجود بود که اون هم آنچنان امکاناتی نداشت. امروزه De4dot تغریبا 95 درصد پروتکتور ها و پکر هارو پشتیبانی میکنه، اگر هم پشتیبانی نکنه در مراحل deobfuscate کردن فایل استفاده میشه + اون سالها دیباگر های دات نت به خوبی الان نبودند و کار باهاشون سخت بود، کتابخونه های خوندن فایل های Net. به سختی از فایل های Obfuscate شده پشتیبانی میکردن
الان ابزار هایی مثل ILSpy,dnlib,ILSpector,dnSpyو... اون مشکلات رو ندارن و کار رو خیلی راحت کردن

شمایی هم که برنامت کرک شده حتما از پروتکتوری که استفاده کردید که de4dot ازش پشتیبانی میکنه، اون فرد کار خاصی نکرده یه drag drop بود و یه پچ ساده و تمام، برنامتون کرک شد...

متاسفانه یکی از بدترین مسائل که در تالار امنیت هست، قدیمی بودن مباحث هست!

[NasimBamdad]

نسخه آخر Smart Assembly بد نبوده

نه de4dot و نه dotPeek بازشون نکرد

[cmsdqq2]

نسخه آخر Smart Assembly بد نبوده

نه de4dot و نه dotPeek بازشون نکرد

فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟

خودِ SA کرک شده؟

موضوع تداخلش هم چک شده؟

دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟

-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.

[Reza-HNA]

نسخه آخر Smart Assembly بد نبوده

نه de4dot و نه dotPeek بازشون نکرد

من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )

فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟

خودِ SA کرک شده؟

موضوع تداخلش هم چک شده؟

دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟

-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.

چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!

[rahmatipoor]

آقا رضا شما راهکاری دارید؟

اگه دارید خواهشا کمک کنید

[cmsdqq2]

من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )



چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!

دوست عزیز ممنون از پاسخگویی شما

بله درست هست و البته تمامی این موارد از اساتید جوکر، مجیک و ... خصوصاً میانه های دهه ی 80 گفته شده.

بنده موضوع رو موشکافانه تر و تخصصی تر میخواستم.

ممنونم

[cmsdqq2]

آقا رضا شما راهکاری دارید؟

اگه دارید خواهشا کمک کنید

راهکارهای سطحی و مقدماتی:

قفل سخت افزاری و قفل تلفنی

کد کردن موارد در برنامه با الگوریتم های غیرمتقارن (RSA) - پیشنهاد میکنم از الگوریتم های استریمی استفاده نکنید و به جای اونها از الگوریتم های بلوکی/بایتی استفاده کنید-

تغییر زبان به یک زبان نامفهوم

تعریف قطعه قطعه موارد و ادغام با هم

حتما واسه فایلهاتون checksum در نظر بگیرید

در مورد قفل سعی کنید پیام ندید چون کرکرها خیلی راحت می تونن از این پیام شما به قسمتهای مختلف دسترسی پیدا کنند (اگر هم مجبور هستید، همون جایی که قفل چک شده پیام ندید)

اگر قفل درست نبود، پروسس رو همون لحظه kill نکنید، اجازه بدید برنامه کارش رو انجام بده و در یک نقطه ی دیگه تمام موارد رو قطع کنید.

رمزنگاری دیتابیس

از روش های ساده و مقدماتی مثل گرفتن شماره سریال هارد و ... «فقط» استفاده نکنید.

امضا کردن برنامه

نمایش پیام هرگونه استفاده از برنامه کرک شده به عهده مشتری است

از CRC استفاده کنید. (هر چند که قدیمی هست)

هیچ وقت سریال برنامه رو فقط در یک متغیر قرار ندید

از if های تو در تو استفاده کنید

سعی کنید چند فایل را به هم وابسته کنید و چک قفل یا رجیستر شدن برنامه را در انها هم چک کنید

الگوریتم های متعدد، مختلف، پیچیده و البته ابتکاری رو برای برنامه تون استفاده کنید

کتاب کرک و تکنیک های نفوذ به نرم افزار (فکر میکنم انتشارات ناقوس باشه. هر چند قدیمی هست اما فکر میکنم میتونه مقدمات رو اعلام کنه -شخصاً مطالعه نکردم-)

استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)

از طریق سرور، مجوزها رو چک کنید

اینها یک سری موارد کلی، عمومی و مقدماتی بود که بنده طی مدتی اینها رو از سطح اینترنت و ... جمع آوری کردم. امیدوارم مفید واقع بشه؛ اما یادمون باشه به قول معروف اگه میخوایم برنامه کرک نشه، اصلاً برنامه ننویسیم!

[NasimBamdad]

فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟

خودِ SA کرک شده؟

موضوع تداخلش هم چک شده؟

دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟

-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.

خیلی پروتکتور های دیگه امتحان کردم . همگی به راحتی با de4dot و dotPeek قابل کرک بودند و به راحتی سورس مشخص بود حتی با dotPeek خروجی مناسب گرفتم ار پروژه و بیلدش کردم . اما با آخرین نسخه SA اینطوری نبود . بله خودش کرک شده ولی موضوع اینه که قالپاق دزد حداقل نیاد این کار بکنه

[NasimBamdad]

از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .

نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .

[NasimBamdad]

من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )



چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!

بنده با نسخه 6.12.3.730 که از نسخه شما پایین تره امتحان کردم . نه de4dot و نه dotpeek بازش نکرد

[shahryari]

با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ C++‎ و qt

[cmsdqq2]

خیلی پروتکتور های دیگه امتحان کردم . همگی به راحتی با de4dot و dotPeek قابل کرک بودند و به راحتی سورس مشخص بود حتی با dotPeek خروجی مناسب گرفتم ار پروژه و بیلدش کردم . اما با آخرین نسخه SA اینطوری نبود . بله خودش کرک شده ولی موضوع اینه که قالپاق دزد حداقل نیاد این کار بکنه

ممنونم

علت یانکه بنده در مورد کرک شدن پرسیدن، بیشتر تاکید بر این موضوع بود:

استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)

[cmsdqq2]

با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ C++‎‎ و qt

از مبهم ساز بهتر هست استفاده بشه اما به روش صحیح و درست.

ساختار دات نت و جاوا متاسفانه در این مورد، ضعف دارند. صرفاً مهاجرت به جاوا راه حل نیست.

البته دوستان موارد خوبی در کل این تاپیک بیان شده اما دقت داشته باشیم که باید به پیچیده ترین و حرفه ای ترین روش ایجاد بشه؛ نه به عنوان مثال با یک دستورات شرطی ساده.

[cmsdqq2]

راهکارهای سطحی و مقدماتی:

قفل سخت افزاری و قفل تلفنی

کد کردن موارد در برنامه با الگوریتم های غیرمتقارن (RSA) - پیشنهاد میکنم از الگوریتم های استریمی استفاده نکنید و به جای اونها از الگوریتم های بلوکی/بایتی استفاده کنید-

تغییر زبان به یک زبان نامفهوم

تعریف قطعه قطعه موارد و ادغام با هم

حتما واسه فایلهاتون checksum در نظر بگیرید

در مورد قفل سعی کنید پیام ندید چون کرکرها خیلی راحت می تونن از این پیام شما به قسمتهای مختلف دسترسی پیدا کنند (اگر هم مجبور هستید، همون جایی که قفل چک شده پیام ندید)

اگر قفل درست نبود، پروسس رو همون لحظه kill نکنید، اجازه بدید برنامه کارش رو انجام بده و در یک نقطه ی دیگه تمام موارد رو قطع کنید.

رمزنگاری دیتابیس

از روش های ساده و مقدماتی مثل گرفتن شماره سریال هارد و ... «فقط» استفاده نکنید.

امضا کردن برنامه

نمایش پیام هرگونه استفاده از برنامه کرک شده به عهده مشتری است

از CRC استفاده کنید. (هر چند که قدیمی هست)

هیچ وقت سریال برنامه رو فقط در یک متغیر قرار ندید

از if های تو در تو استفاده کنید

سعی کنید چند فایل را به هم وابسته کنید و چک قفل یا رجیستر شدن برنامه را در انها هم چک کنید

الگوریتم های متعدد، مختلف، پیچیده و البته ابتکاری رو برای برنامه تون استفاده کنید

کتاب کرک و تکنیک های نفوذ به نرم افزار (فکر میکنم انتشارات ناقوس باشه. هر چند قدیمی هست اما فکر میکنم میتونه مقدمات رو اعلام کنه -شخصاً مطالعه نکردم-)

استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)

از طریق سرور، مجوزها رو چک کنید

اینها یک سری موارد کلی، عمومی و مقدماتی بود که بنده طی مدتی اینها رو از سطح اینترنت و ... جمع آوری کردم. امیدوارم مفید واقع بشه؛ اما یادمون باشه به قول معروف اگه میخوایم برنامه کرک نشه، اصلاً برنامه ننویسیم!

دوستان اگر نقد یا موضوعی تکمیلی رو دارند، لطفاً به بنده اطلاع بدن.

[mr.sirwan]

از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .

نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .

اگر با این قدرتی که شما میگین باشه پس به نظرم ارزش خرید نسخه اصلیش رو داره، من در حال حاضر از Smart Assembly استفاده میکنم، اما با نرم افزار های de4dot و dotPeek ازش تست نگرفتم ببینم که سورس اصلی در دسترس هست یا نه، فقط با نرم افزار .net Reflector از همون شرکت red gate استفاده کردم و دیدم که سورس رو کامل obfuscate کرده (البته بازم به تنظیمات sa برمیگرده)

تنها مشکلی که من با smart assembly دارم (چون من فقط با SA کارکردم میگم باهاش مشکل دارم، بقیه مبهم سازها رو نمیدونم) اینه که چون من از entity framework code first استفاده میکنم و همونطور که میدونیم دیتابیس از رو پروژه models ساخته میشه، وقتی بخوام پروژه models رو obfuscate کنم وقتی دیتابیس ایجاد میشه، همه جدولا و ستونا کاراکتر های نامفهمون (که خب طبیعیه چون کدا نامفهوم شدن) اما میخوام بدونم ایا راه دیگه ای نیست که بتونم dll مربوط به models رو مبهم سازی کنم اما موقع ایجاد و کار با دیتابیس نام جداول و ستونها تغییری نکنه؟؟

[NasimBamdad]

یه بنده خدایی هم گفت نرم افزار رو به dll های مختلف در بیارید و بعد در یک نرم افزار مبتنی بر C++‎ فراخوانی کنید . اینطوری کار خیلی سخت میشه

[cmsdqq2]

تجربه ای / مطالعه ای نداشتم اما شنیده ها متناقض‏ هستند.

عده ای میگن که Native کنید اما عده ای دیگه مخالف هستند. (در واقع میگن تاثیر خاصی نداره)

[rahmatipoor]

دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟

[cmsdqq2]

دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟

فقط تلاش و دیگر هیچ

[Reza-HNA]

آقا رضا شما راهکاری دارید؟

اگه دارید خواهشا کمک کنید

راهکار؟ استفاده از پروتکتوریه که ابزاری برای deobfuscate کردنش موجود نیست.

از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .

نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .

اصلا Enigma مبهم ساز نیست، پروتکتور برای فایل های نتیو هستش و امنیتی در زمینه Net. نداره . فقط فایل exe رو روی مموری میبره که به راحتی قایل استخراج هستش.

بنده با نسخه 6.12.3.730 که از نسخه شما پایین تره امتحان کردم . نه de4dot و نه dotpeek بازش نکرد

حتما از نسخه قدیمی de4dot دارید استفاده میکنید.

با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ C++‎‎‎‎‎ و qt

فقط Net. اسنطوری نیست، خیلی از زبان های دیگه که byte code هستند همین مشکل رو دارند

1 تا 3: تفاوتی نمیکنه
4: همینطوره، پروتکتور ها هم همینکار رو میکنند. بهای افزایش امنیت، کاهش سرعت برنامتون هست.
5: نتیو اره، ولی جاوا چرا ؟ جاوا هم قابل دیکامپایل هست
6: برنامه های C++‎‎‎‎ و qt هم انقدر سخت نیست کرکشون وقتی امنیت رو به درستی رعایت نمیکنند.

یه بنده خدایی هم گفت نرم افزار رو به dll های مختلف در بیارید و بعد در یک نرم افزار مبتنی بر C++‎‎‎‎‎ فراخوانی کنید . اینطوری کار خیلی سخت میشه

اگر اون dll ها رو با Net. نوشته باشید ، امنیتش فرق آنچنانی نمیکنه.

دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟

خب ؟ مشکلش کجاست ؟ دارن به ملت قدمت هم میکنن!

[rahmatipoor]

راهکار؟ استفاده از پروتکتوریه که ابزاری برای deobfuscate کردنش موجود نیست.

حالا این قلم جنس رو از کجا بیاریم؟

[NasimBamdad]

یه نکته برام جالبه ،

مدیران این سایت در همچین تاپیک هایی شرکت نمی کنند . خوب اینو می دونیم که برنامه نویس های بزرگی هستند و در شرکت های حرفه ای کار می کنند یا خودشان صاحب شرکت هستند .

اساس کار مثل اینه که دست زیاد نشده خخخخخ

[rahmatipoor]

خب ؟ مشکلش کجاست ؟ دارن به ملت قدمت هم میکنن!

آقا رضا نکنه شما هم دستت توی کاره؟؟؟

[rahmatipoor]

اساس کار مثل اینه که دست زیاد نشده خخخخخ

سلام متوجه این قسمت از جمله تون نشدم که منظورتون چیه؟؟

[rahmatipoor]

یه نکته برام جالبه ،

مدیران این سایت در همچین تاپیک هایی شرکت نمی کنند

البته بعضی از مدیران عزیز مثل آقای مهندس آشتیانی شرکت کردند ولی مثلا من دیدم که استاد Securebit عزیز که مدیر تالار امنیت هستند توی این تاپیک حاضر بودند و مطالب رو ملاحظه کردند ولی اظهار نظری نکردند.

[NasimBamdad]

سلام متوجه این قسمت از جمله تون نشدم که منظورتون چیه؟؟

یعنی اینکه آموزش زیاد داده نشه و اطلاعات حساس و حیاتی رو همه بلد نباشن

[کامبیز اسدزاده]

با عرض سلام خدمت همه دوستان عزیز

چند سالی هست که چند تا نرم افزار کوچیک دارم و روی سایت می فروشم. ( کد فعالسازی و شماره سریال نرم افزارها رو میفروشم )

الآن یه کسی ایمیل زده . گفته که کارش کرک نرم افزار هست و چند تا تصویر هم فرستاده و گفته که نرم افزارها رو کرک کرده البته عنوان کرده که در صورت در خواست میتونه نسخه کرک شده رو هم در اختیارم بذاره و درخواست پول کرده که نرم افزارهای کرک شده رو انتشار نده. به نظرتون چیکار کنم.


متن ایمیلی که طرف فرستاده رو براتون میذارم (امیدوارم کرک محترم! توی این سایت فعالیت نداشته باشه) :

سلام
خسته نباشید
تمامی نرم افزارهایی که بر روی سایت شما موجود هست از نظر پک شدن و کدنویسی مشکل دارن و امنیت نرم افزارها در سطح پایین هست
بنده به علت داشتن تخصص در زمینه اپلیکیشن کرکینگ تعدادی از دوستان نرم افزارهای شما رو سفارش دادن برای کرک که هر کدوم از برنامه هاتون حدودا 5-7 دقیقه طول کشید تا لایسنسش رو دور بزنم و نیاز به فعال سازی نداشته باشن

اسکرین شات از 2 برنامه برای نمونه پیوست شد و در صورت نیاز نسخه کرک شده هم در اختیارتون قرار میدم

و دلیل این پیام:
خیلی از نرم افزارهای درحال فروش در سطح اینترنت رو به بنده سفارش میدن تا لایسنس رو دور بزنم(مثل جواپ، مبین سافت و... که قبلا انجام دادم)

و سیاست کاری بنده این هست که بعد از انجام موفقیت آمیز این کار به شرکت سازنده پیام میدم که در صورت قبول همکاری برای تامین امنیت نرم افزار، نسخه کرک شده برنامه منتشر نشه
و اما پیشنهادم این هست که بنده امنیت نرم افزارهای شما رو تامین کنم که در این صورت هیچ نسخه ی کرک شده از برنامتون منتشر نخواهد شد و در غیراینصورت باتوجه به سفارش کاربران نسخه کرک شده با قیمت خیلی پایین تر منتشر خواهد شد.
(از جانب تهدید برداشت نکنید، تامین امنیت هدف هست)


نکته جالبش اینه که طرف قبل از این که ایمیل بزنه برای راه اندازی اس کیو ال سرور مشکل داشت و خودم ریموت وصل شدم براش راه اندازی کردم.

آی دی نرم افزار Any Desk و آی پی طرف رو هم دارم.




کمک کنید لطفا

یک سری چیز‌ها رو در نظر بگیرید و بقیه دوستان هم بدونن تا بتونیم این چنین موارد رو فرهنگ سازی کنیم.

• ساده به قضیه نگاه نکنید، پیشنهادی که به شما داده شده اسمش باج‌ خواهی هست نه پیشنهاد دوستانه یا دلسوزانه برای توسعه امنیت محصولات شما و من مطمئنم شخص مربوطه بیشتر از این کار خاصی ازش بر نمیاد چون نه با قوانین و احکامش آشناست و نه خبر داره که جرم چنین کاری چه چیزی هست :)
• ادعای داشتن تخصص در امنیت و کرک کردن برنامه اسمش تخصص نیست (دُزدی) هست فقط سَبکِش مُدرن و امروزیه.

قبل از هر اقدامی شما باید قبل از فروش نرم‌افزارتون به فکر این موارد باشید، ثبت نرم‌افزار و کسب حق انتشار مهمترین موردی هستش که قبل از فروش باید بهش فکر کرد. حالا کاریه که شده، پیشنهاد من اینه اگه برنامه‌ی شما ثبت شده نیست ثبتش کنید چون خوشبختانه قوانین در این مورد اجرا میشن که نمونه‌ی پیگیری اون که این اواخر دیده شده در این لینک اومده.

• اگه برنامه‌ی شما دارای لیسانس هست و به ازای هر کاربر لیسانس یا (شماره سریالی) در نظر گرفتین، اون رو تا جایی که می‌تونید با استفاده از الگوریتم‌های استاندارد مثل AES, MD5 و غیره پیچیده کنید. کتابخانه‌های تایید شده و مطمئنی در این زمینه وجود داره مثل OpenSSL. این کار رو سمت سرور پیشنهاد می‌کنم تحت ++C انجامش بدین در سمت کلاینت هم برای بررسی صحت رمز باید انجام بشه.
• با توجه به اینکه کرک کردن برنامه‌های تحت دات‌نت مثل آب خوردنه، پیشنهاد دیگه‌ای که دارم اینه اگه نمیتونید حداقل بخش مرتبط با بررسی مجوز و فعال سازی نرم‌افزارتون رو تحت ++C بنویسید (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکرو‌های امنیتی و کاملاً پیچیده می‌نویسم و نتیجش رو سمت سرور بررسی و به فایل اجرایی پاس میدم اینطوری میتونید روند پیچیده و مطمئنی رو ایجاد کنید که هر بیکاری ادعای تخصص و تهدید نکنه.
• برای افزایش امنیت بالا در برنامه طبق هر شرایطی که هکر خفنتر از اب در بیاد برنامه‌نویس باید از اونم خفنتر باشه! مثالی بزنم... تحت هدر‌ها و رابط‌هایی مثل cpuid که می‌تونه اطلاعات مرتبط با پردازنده‌ها رو بیرون میکشه شما میتونید علاوه بر استفاده از الگوریتم‌های رمزنگاری از اطلاعات ثابتی که مختص هر سیستم هست استفاده و اون رو با رمز فعال سازی خودتون ترکیب کنید. این اطلاعات باید در سمت سرور شما باشه و نرم‌افزار شما الگوی طراحیش هم باید این موارد رو به عنوان خصیصه‌های ثابت و الزامی بپذیره. (یک ساختار اختصاصی شیء گرا) پیاده سازی کنید.
• هزاران روش دیگه هم وجود داره که نمیشه بهشون اینجا و اینطوری اشاره کرد. (در کل نشد نداریم ولی تا جایی که میشه یا باید ساده بگیرید یا باید روند فعال سازی رو پیچیده کنید (بعضاً نرم‌افزار‌های کرک شده جنبه‌ی تبلیغاتی خوبی می‌تونن داشته باشن - نمونه همین ویندوز خودمون!).

[cmsdqq2]

یک سری چیز‌ها رو در نظر بگیرید و بقیه دوستان هم بدونن تا بتونیم این چنین موارد رو فرهنگ سازی کنیم.

• ساده به قضیه نگاه نکنید، پیشنهادی که به شما داده شده اسمش باج‌ خواهی هست نه پیشنهاد دوستانه یا دلسوزانه برای توسعه امنیت محصولات شما و من مطمئنم شخص مربوطه بیشتر از این کار خاصی ازش بر نمیاد چون نه با قوانین و احکامش آشناست و نه خبر داره که جرم چنین کاری چه چیزی هست :)
• ادعای داشتن تخصص در امنیت و کرک کردن برنامه اسمش تخصص نیست (دُزدی) هست فقط سَبکِش مُدرن و امروزیه.

قبل از هر اقدامی شما باید قبل از فروش نرم‌افزارتون به فکر این موارد باشید، ثبت نرم‌افزار و کسب حق انتشار مهمترین موردی هستش که قبل از فروش باید بهش فکر کرد. حالا کاریه که شده، پیشنهاد من اینه اگه برنامه‌ی شما ثبت شده نیست ثبتش کنید چون خوشبختانه قوانین در این مورد اجرا میشن که نمونه‌ی پیگیری اون که این اواخر دیده شده در این لینک اومده.

• اگه برنامه‌ی شما دارای لیسانس هست و به ازای هر کاربر لیسانس یا (شماره سریالی) در نظر گرفتین، اون رو تا جایی که می‌تونید با استفاده از الگوریتم‌های استاندارد مثل AES, MD5 و غیره پیچیده کنید. کتابخانه‌های تایید شده و مطمئنی در این زمینه وجود داره مثل OpenSSL. این کار رو سمت سرور پیشنهاد می‌کنم تحت ++C انجامش بدین در سمت کلاینت هم برای بررسی صحت رمز باید انجام بشه.
• با توجه به اینکه کرک کردن برنامه‌های تحت دات‌نت مثل آب خوردنه، پیشنهاد دیگه‌ای که دارم اینه اگه نمیتونید حداقل بخش مرتبط با بررسی مجوز و فعال سازی نرم‌افزارتون رو تحت ++C بنویسید (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکرو‌های امنیتی و کاملاً پیچیده می‌نویسم و نتیجش رو سمت سرور بررسی و به فایل اجرایی پاس میدم اینطوری میتونید روند پیچیده و مطمئنی رو ایجاد کنید که هر بیکاری ادعای تخصص و تهدید نکنه.
• برای افزایش امنیت بالا در برنامه طبق هر شرایطی که هکر خفنتر از اب در بیاد برنامه‌نویس باید از اونم خفنتر باشه! مثالی بزنم... تحت هدر‌ها و رابط‌هایی مثل cpuid که می‌تونه اطلاعات مرتبط با پردازنده‌ها رو بیرون میکشه شما میتونید علاوه بر استفاده از الگوریتم‌های رمزنگاری از اطلاعات ثابتی که مختص هر سیستم هست استفاده و اون رو با رمز فعال سازی خودتون ترکیب کنید. این اطلاعات باید در سمت سرور شما باشه و نرم‌افزار شما الگوی طراحیش هم باید این موارد رو به عنوان خصیصه‌های ثابت و الزامی بپذیره. (یک ساختار اختصاصی شیء گرا) پیاده سازی کنید.
• هزاران روش دیگه هم وجود داره که نمیشه بهشون اینجا و اینطوری اشاره کرد. (در کل نشد نداریم ولی تا جایی که میشه یا باید ساده بگیرید یا باید روند فعال سازی رو پیچیده کنید (بعضاً نرم‌افزار‌های کرک شده جنبه‌ی تبلیغاتی خوبی می‌تونن داشته باشن - نمونه همین ویندوز خودمون!).

بسیار ممنون از شما

ممکن هست در مورد (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکرو‌های امنیتی و کاملاً پیچیده می‌نویسم این موضوع کمی بیشتر توضیح بدید؟

ممنونم

[کامبیز اسدزاده]

بسیار ممنون از شما

ممکن هست در مورد (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکرو‌های امنیتی و کاملاً پیچیده می‌نویسم این موضوع کمی بیشتر توضیح بدید؟

ممنونم

منظورم اینه کد‌های مرتبط با به‌روز رسانی و همچنین آنالیز برای فعال سازی و لیسانس برنامه رو در فایل اصلی اجرایی exe قرار ندین. با توجه به اینکه برنامه‌ی شما تحت دات نت هست و به راحتی میشه کُد‌هاش رو بیرون کشید، پیشنهاد من اینه که حداقل بخش بخش مرتبط با لیسانسش رو با سی++ بنویسید و در قالب یک dll به سی شارپ پاسِش بدین (البته همونطور که تو پست قبل بهش اشاره کردم مبحث رمزنگاری رو هم باید توی این بخش انجام بدین).

[aliramazani]

این یه بچه بیشتر نیست که تازه با reflicator آشنا شده

[rahmatipoor]

این یه بچه بیشتر نیست که تازه با reflicator آشنا شده

قضیه فعلا خوابیده. یعنی خبری از اون طرف نیست. البته من هم پولی پرداخت نکردم و شماره تماس و مشخصاتش رو گرفتم.

ولی کلا فکرم درگیر امنیت برنامه ها شده. برای امنیت بیشتر از برنامه ها خروجی نیتیو هم می گیرم ولی بعضی مواقع اجرا میشه بعضی وقتها هم اجرا نمیشه