با سلام خدمت دوستان . من یه 6 الی 7 سالی است که دلفی کار می کنم و توی این مدت با استفاده از کامپوننتهای مختلف و روشهای ابدائی به صورت نرم افزاری از محصولات خودم در مقابل کرکرها محافظت کردم و تا حدودی موفق بودم . الان یک نمونه نرم افزار قفل شده که نیاز به رجیستر داره نوشتم و دوست دارم یه بررسی بکنید ببینید چه قدر طول می کشه کرک(C r a c k ) بشه . آخه هنوز یک نفر حرفه ای در این حوزه کاری پیدا نکردم که بتونه بررسیش کنه .

اگر این لطف را در حق من کنید خیلی ممنون می شوم .

این برنامه نیاز به DLL دستو پاگیر qtintf70.dll داره اگر دلفی 7 را نصب داشته باشید مشکلی نداره اگر نه یه اشاره بکنید من اون DLL رو هم Upload کنم .

واسه اطمینان فایل DLL را اگر نداشتید از این لینک بگیرید Download (http://jonoobshop.orgfree.com/qtintf70.zip)

..............

ممنون از لطف شما .
چقدر وقت گذاشتید . و میشه اشکال کار من را بگویید . امکان نداشت که خود فایل را دستکاری کنید .
و آیا هر کسی می تواند به راحتی این کار را انجام دهد .
سطح امنیت فایل را چند می دهید از 1 تا 100 امتیاز بدهید .
چی کار باید می کردم که به راحتی با لودر نشه اجراش کرد

ممنون اگر توضیح دهید .

چرا امکان دستکاری خود فایل هم بود
هرکسی دوبار با دیباگر سروکله زده باشه میتونه
سطحش از 100 ..... 5 خوبه ... همین حدودا....
روتینهای آماده آنتی لودر نمیدونم باشه یا نه ، پیدا کردی به منم بده :)
ولی اگه حال نوشتنشو داری فکر کنم از همین روش مهندسی معکوس باید بری جلو.. یعنی توابع اجرای فایل را توی حافظه چک کنی ، پروسه مادر و فرزندی را چک کنی وجود داره یا نه ، تغییرات در حافظه را چک کنی ، و الی آخر....

همین الانش هم بعضی از پروتکتروها از این روش هم استفاده میکنن ( تعداد خیلی کم ولی معروف)

چرا اینقدر حجمش زیاده :)
ناقلا توابع سوکت پروگرامینگ توی این کرک می چیکار میکنه ؟ نکنه خدانکرده تروجانی چیزی قاطیشه :لبخند: اگه اینطوری پسوردم حرومت باشه :بامزه:

بابا دمت گرم ما چیکار id شما داریم .

آقای جوکر این فایل جدید که گذاشتید چرا نمی تونه مثل لودر پیام رجیستر شدن رو بده .
میشه توضیح بدهید

ا شما چطوری قفل نویسی هستی که سوال هاشو از من میپرسی :)
قفل شما اینطوری بود که اگه قفل نبود پیغام میداد و برنامه خاتمه ، اگر هم قفل بود اول پیغام بعد ، برنامه اجرا میشد ، قفل حالا برنامه اجرا شده دیگه پیغام ها زیادی بودن :لبخند:
تابع چک قفلت با یک RETN پرید...

خلاصه برنامه هات را اینطوری بدی تو بازار ممکنه کرک کنن و اذیت بشی و سرمایه و وقتی و هزینه ای که صرف کردی بهت برنگرده....
پیشنهاد میکنم یه کم دیگه روتینهای قفلت را بپیچون ، مطمئنا بروبچ خوشحال میشن نمونه قفلها را قبل از رفتن روی برنامه های اصلی و اومدن توی بازار تست کنن که خدای نکرده 4تا بچه که هیچی از خرج زندگی یه برنامه نویس نمیدونن ، و باباشون صبح به صبح پول توجیشون را میده برن برای خودشون شوکولات بخرن ، بدبختت نکنن....

آخه می دونی من هم تغییر حجم فایل رو با دور روش هم تغییر CRC را با دو روش بررسی می کنم . یکی از درون برنامه یکی با استفاده از یک فایل بیرونی . به خاطر همین گفتم باید پیام رجیستر شدن را ببینیم . در روش Loader شما کاملا برنامه را برای کاربر نهایی رجیستر کردی ولی در روش دوم که روی خود فایل اجرایی کار کردی برنامه رجیستر نشد . مهم نیست برنامه اجرا بشه مهم آمدن اون پیام رجیستر شدن است چون اون پیام معادل کانکت شدن به دیتا بیس است . فکر کنم منظورم رو درست بیان نکرده بودم .
حالا یک سوال .
اگر من درون یک تایمر که با کد نویسی درست کردم به صورت رندوم قفل را چک کنم کار کرک کردن خود فایل نه Loader شاید هم لودر مشکل می شه یا تاثیری نداره . البته چک قفل با توابع که مجزا از توابع اولیه موجود در OnCreate باشند . لطفا نظرتان را بگویید . ممنون

دوستان می بخشید که سوال خارج از بحث می‌پرسم
استفاده از ابزارهایی مثل Thermida و XenoCode چطوره؟
کد دستکاری شده توسط آنها چه نمره‌ای از 100 می‌گیرد؟
و آیا بهتره خودمون امنیت نرم‌افزارمون رو تامین کنیم یا بدیم دست این ابزارها؟

اگه امنیت نرم افزارتو خودت تامین کنی بهتره چون اگه یکی از همین نرم افزار ها کرک بشه ، الگوریتمش هم لو می ره بنابراین وای به حال نرم افزارت ...

آخه می دونی من هم تغییر حجم فایل رو با دور روش هم تغییر CRC را با دو روش بررسی می کنم . یکی از درون برنامه یکی با استفاده از یک فایل بیرونی . به خاطر همین گفتم باید پیام رجیستر شدن را ببینیم . در روش Loader شما کاملا برنامه را برای کاربر نهایی رجیستر کردی ولی در روش دوم که روی خود فایل اجرایی کار کردی برنامه رجیستر نشد . مهم نیست برنامه اجرا بشه مهم آمدن اون پیام رجیستر شدن است چون اون پیام معادل کانکت شدن به دیتا بیس است . فکر کنم منظورم رو درست بیان نکرده بودم .
حالا یک سوال .
اگر من درون یک تایمر که با کد نویسی درست کردم به صورت رندوم قفل را چک کنم کار کرک کردن خود فایل نه Loader شاید هم لودر مشکل می شه یا تاثیری نداره . البته چک قفل با توابع که مجزا از توابع اولیه موجود در OnCreate باشند . لطفا نظرتان را بگویید . ممنون

چون برنامه تا رجیستر نمیشد فرم اصلی نمایش داده نمیشد گذاشتم به حساب اینکه نتیجه رجیستر ولید نمایش فرمه ...

فرقی نمیکنه کجای برنامه ازشون استفاده کردی تابعی یا توابعی که قفل را چک میکنن اگه پچ بشن چه یکبار چه 100 بار توی تایمر چک بشن نتیجه مورد نظر را برمیگردونن.


استفاده از ابزارهایی مثل Thermida و XenoCode چطوره؟
کد دستکاری شده توسط آنها چه نمره‌ای از 100 می‌گیرد؟
و آیا بهتره خودمون امنیت نرم‌افزارمون رو تامین کنیم یا بدیم دست این ابزارها؟تمیدا و اگزه کریپتور به نظر من بالاترین نمره میگیرن ، البته براشون آنپکر هم هست.... :بامزه:

هر دو
به قول قدیمیا یک قفل هم یک قفله...

ممنون از نظرتون من یک مقداری روش کار می کنم بعد می زارمش بعد اگر زحمتی نبود یه وری برای کرک کردنش روش برو . و از 1 تا 100 امتیاز بدید .

ممنون از وقتی که می گذارید

جوکر جان سلام ببخشید دوباره مزاحم وقتت شدم . این بار با نگرشی تازه تر و جدید فایل رو محافظت کردم . اگر ممکنه یه تست روش انجام و نمره اون رو بده از 1 تا 100 .

خوب نمره بدی ها . اون دفعه 5 دادی رد شدم ببینم ایندفعه چیکار کردم .

ممنون بای

ظاهرا با این کد می توان جلوی دیباگرهای مثل Olly وغیره را گرفت ولی C است آیا کسی می توانید به Delphi تبدیلش کند .



void AntiDebug()
{
char lpszSystemInfo[MAX_PATH];
HANDLE hSnapshot=NULL;
DWORD PID_child;
DWORD PID_parent,PID_explorer;
HANDLE hh_parnet = NULL;
PROCESSENTRY32 pe32 = {0};
pe32.dwSize = sizeof(PROCESSENTRY32);//0x128;
PID_child=GetCurrentProcessId();//getpid();
hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if (Process32First(hSnapshot, &pe32))
{
while (Process32Next(hSnapshot, &pe32))
{
GetFileNameFromPath(pe32.szExeFile);
CharUpperBuff(pe32.szExeFile,strlen(pe32.szExeFile ));
if(strcmp(pe32.szExeFile,"EXPLORER.EXE")==0)
{
PID_explorer=pe32.th32ProcessID;
}
if(pe32.th32ProcessID==PID_child)
{
PID_parent=pe32.th32ParentProcessID;
}
}
}
if(PID_parent!=PID_explorer)
{
hh_parnet= OpenProcess(PROCESS_ALL_ACCESS,
TRUE, PID_parent);
TerminateProcess(hh_parnet, 0);
}
else
{
MODULEENTRY32 me32 = {0};
me32.dwSize = sizeof(MODULEENTRY32);
hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,
PID_explorer);
if (Module32First(hSnapshot, &me32))
{
do
{
if(PID_explorer==me32.th32ProcessID)
{
GetWindowsDirectory(lpszSystemInfo,
MAX_PATH+1);
strcat(lpszSystemInfo,"\\");
strcat(lpszSystemInfo,"EXPLORER.EXE");
CharUpperBuff(me32.szExePath,
strlen(me32.szExePath));
if(strncmp(me32.szExePath,
lpszSystemInfo,
strlen(lpszSystemInfo)))
{
GetFileNameFromPath(me32.szExePath);
if(strcmp(me32.szExePath,
"EXPLORER.EXE")==0)
{
hh_parnet=
OpenProcess(PROCESS_ALL_ACCESS,
TRUE, PID_explorer);
TerminateProcess(hh_parnet, 0);
}
}
}
}while (Module32Next(hSnapshot, &me32));
}
}
}

جوکر جان سلام ببخشید دوباره مزاحم وقتت شدم . این بار با نگرشی تازه تر و جدید فایل رو محافظت کردم . اگر ممکنه یه تست روش انجام و نمره اون رو بده از 1 تا 100 .

خوب نمره بدی ها . اون دفعه 5 دادی رد شدم ببینم ایندفعه چیکار کردم .

ممنون بای
من که فرقی توی روش پروتکت ندیدم :لبخند:
در مورد اون سورس هم کافیه کرکه موقع اجرای برنامه روی تابع CreateToolhelp32Snapshot توقف کنه.... فکر کنم پروتکتور ACprotector از این روش استفاده میکرد.

اینجاست که یک سری رازها نهفته شدند من به خودم 30 می دم ماجرای این برنامه با برنامه قبلی خیلی فرق می کنه . درسته موفق شدی اجراش بکنی ولی بیشتر از یک دقیقه برنامه اجرا نمی مونه . یه بررسی مجدد بکن .

یک نکته دیگر که فراموشم شد این است توی لودر قبلی برنامه اجرا می شد و نیازی به فایلهای اکتیو نداشت ولی در این لودر اگر فایل اکتیو نباشد برنامه با لودر اجرا نمی شود .

بازم دستت درد نکنه .

خدایا شکر دارم امید وار می شوم . جوکر جان وقت نکردی یه نگاهی دیگه بهش بندازی یا یکم کار را سخت تر کردم اخه دفعات قبل بلافاصله دخلشو آوردی .

نه عزیزم شما به خودت 100 بده :لبخند:


این چه طرز کرک می گذاشتنه :)
اصولا توی این مدل برنامه ها اگه فایلی محدودیت داره باید قبلش ذکر کنی
یه وقت زمان را گذاشته بودی روی 100 دقیقه ، به نظرت کرکر باید بیاد اینا را هم تست کنه:)
قبلش همه محدودیتها را مینویسن ، بعد میگویند حالا هرکی خواست محدودیت ها را برداره...

پیوست : استفاده از روتینهای تکراری به تعداد زیاد فرقی با یک روتین چندان نداره ، Search-Replace ....

اینبار برات فایل را همراه با پیغام گذاشتم :) n دقیقه هم ایشالا کار میکنه


ولی در این لودر اگر فایل اکتیو نباشد برنامه با لودر اجرا نمی شود .

احیالا اسم این کار را که آنتی لودر نزاشتی :)

جوکر جان منظوری نداشتم :
سوال : در این کرک می که گذاشتم آیا پیام اول که گفته بودم این برنامه را خریداری کنید تاثیری در روند کرک شما داشت یا خیر آخه به صورت کامل پیام کد شده بود .
سوال:آیا جای پیام مهم است یا متن پیام.
سوال:آیا فرقی می کند فرامین چک کردن قفل را در OnCreate فرم اول بنویسیم یا به صورت کد نویسی در هنگام تولید فرمها در بخش Project

من در بالا سه تایمر با کد نویسی گذاشته بودم . که قفل را چک می کردند در بازه 60 الی 100 ثانیه .

یک تایمر برای شناسایی بعضی از دیباگرها و در صورت بودن بستن برنامه .
همچنین یک تایمر برای تغییر Image Base برنامه که از گرفتن Dump جلوگیری کنه .

سوال :آیا وقتی با UPX پک می کنم و برنامه اجر می شه Image base تغییر پیدا نمی کنه یا بله تغییر پیدا می کنه منظورم اون کد اسمبلی که وظیفه اش تغییر Image Base است.

در نسخه بعدی که خواهم گذاشت (البته باز شرمنده می کنید) کاری کردم که تا بخواهید با OlyDbg یا SoftICE برنامه را اجرا کنید این برنامه ها بسته خواهند شد . به نظر شما تاثیری در روند کرک شدن دارد یا خیر

یک معذرت خواهی هم بدهکارم نمی دونستم باید بگم که تایمر گذاشتم

ممنون از راهنمایی

جوکر جان منظوری نداشتم :
سوال : در این کرک می که گذاشتم آیا پیام اول که گفته بودم این برنامه را خریداری کنید تاثیری در روند کرک شما داشت یا خیر آخه به صورت کامل پیام کد شده بود .
سوال:آیا جای پیام مهم است یا متن پیام.
سوال:آیا فرقی می کند فرامین چک کردن قفل را در OnCreate فرم اول بنویسیم یا به صورت کد نویسی در هنگام تولید فرمها در بخش Project

من در بالا سه تایمر با کد نویسی گذاشته بودم . که قفل را چک می کردند در بازه 60 الی 100 ثانیه .

یک تایمر برای شناسایی بعضی از دیباگرها و در صورت بودن بستن برنامه .
همچنین یک تایمر برای تغییر Image Base برنامه که از گرفتن Dump جلوگیری کنه .

سوال :آیا وقتی با UPX پک می کنم و برنامه اجر می شه Image base تغییر پیدا نمی کنه یا بله تغییر پیدا می کنه منظورم اون کد اسمبلی که وظیفه اش تغییر Image Base است.

در نسخه بعدی که خواهم گذاشت (البته باز شرمنده می کنید) کاری کردم که تا بخواهید با OlyDbg یا SoftICE برنامه را اجرا کنید این برنامه ها بسته خواهند شد . به نظر شما تاثیری در روند کرک شدن دارد یا خیر

یک معذرت خواهی هم بدهکارم نمی دونستم باید بگم که تایمر گذاشتم

ممنون از راهنمایی

1- کد شدنش تاثیری نداشت.
2- جای نوشتن قفل فرقی نمیکنه، هرجائی میتونه باشه ، هرچی بیشتر بهتر.
3-ایمیج بیس را وقتی تغییر میدن که که برنامه به این راحتیا آنپک نشه ، برنامه شما را upx -d project1.exe بیشتر فاصله نداشت تا انپک
4- نسخه بعدی سعی کن روش های جدید بکار ببری نه یک روش را شونصد بار دور بگردونی :)
( توی نسخه های تجاری این کارها را بکن ولی برای تست های معمولی قفل نه ، چون از نظر کرکر وقتش بیشتر از ور رفتن به یک کرک می ارزش داره )
اونوقت فکر میکنی برنامه ات غیرقابل کرکه ، نسخه تجاری را میدی بیرون ، بدبخت میشی :لبخند:

1- کد شدنش تاثیری نداشت.

یعنی شما می گویید بودن این پیام در پیدار کردن مکان آغاز تست قفل تاثیر داشت و اگر من آن را حتی کد شده آنجا نمی گذاشتم کار شما سخت تر می شد.



3-ایمیج بیس را وقتی تغییر میدن که که برنامه به این راحتیا آنپک نشه ، برنامه شما را upx -d project1.exe بیشتر فاصله نداشت تا انپک


SVK-Protector نسخه 1.44 رجیستر شده رو دارم ولی اجرای فایل رو خیلی کند می کنه . نظرتون در مورد این پکر چیه

جوکر جان من فایل کرک شده شما را که UnPack هم شده بود دانلود کردم ولی به تنهایی اجرا نشد و درکنار فایلهای رجیستر پیام خریداری نشدن برنامه را می داد .
فایل را درست UPLOAD کرده اید .!!!!!!!!1

دستت درد نكنه دوباره بررسي كردم حالا درست شد .

جوكر جان آماده باش كه دارم با يك روش خفن برمي گردم. I'm Will BACK

بیخیال بابا.....
حداقل یه جایزه ای چیزی که بصرفه آدم وقت بزاره :چشمک:

برو اینجا ملت بیکار زیاد پیدا میشن که کرک کنن :)
http://www.crackmes.de

ما را چه كار به استكبارات جهاني مثل آلمان ...
ما بايد بتوانيم در سال شكوفايي و نوآوري ... از اين جور حرفها و كارها بكنيم ...
حالا بگذريم . جوكر جان ما تسلط شما در اين كار را مي خواهيم .

ممنون كه كمك مي كنيد .

جایزه باشه منم هستم!(لطفاً از جایزه های خود جوکر نباشه)

جوكر جان جايزه رو گفتي يه سري به سايت شخصي من بزن ببين چه كامپوننتي نياز داري ترتيب شو بدم برات .
با عرض پوزش سايتم يك اشكالي پيدا كرده درست كه شد خبر مي دهم
www.JonoobShop.com (http://www.JonoobShop.com)

سلام جوكر جان و ساير دوستان كلاه سفيد .
اينبار با دستي پر تر از هميشه برگشتيم .
اگر نتوانستيد كرك كنيد بگوئيد فايل توليد سريال را براي شما آپلود كنم و شما فايل سريال را توليد كنيد تا رجيستر را براي شما ارسال كنم .
تايمر كنترل فقل - توابع كنترل ديباگر ها تا حدي . . .
تغيير محتواي حافظه .
تصحيح استفاده از متغيير ها .
كنترل برنامه از طرق DLL خارجي .
و . . .

فايل qtintf70.dllرا هم اگر نداريد اون را هم آپلود كردم
نمره فراموش نشه :گیج:
:تشویق::لبخند:

سلام جوكر جان و ساير دوستان كلاه سفيد .
اينبار با دستي پر تر از هميشه برگشتيم .
اگر نتوانستيد كرك كنيد بگوئيد فايل توليد سريال را براي شما آپلود كنم و شما فايل سريال را توليد كنيد تا رجيستر را براي شما ارسال كنم .
تايمر كنترل فقل - توابع كنترل ديباگر ها تا حدي . . .
تغيير محتواي حافظه .
تصحيح استفاده از متغيير ها .
كنترل برنامه از طرق DLL خارجي .
و . . .

نمره فراموش نشه :گیج:
:تشویق::لبخند:

فایل qtintf70.dll رو کم داره... کرک می ها رو به بدترین صورت ممکن میذاری ! نه قانونی نه اطلاعاتی نه چیزی . راستی اگه میخوای قدرت کد رو آزمایش کنی ، بنظر من از پروتکتوری چیزی کمک نگیر.
مثل SVKP که اینجا استفاده کردی.

فایل qtintf70.dll رو کم داره... کرک می ها رو به بدترین صورت ممکن میذاری ! نه قانونی نه اطلاعاتی نه چیزی . راستی اگه میخوای قدرت کد رو آزمایش کنی ، بنظر من از پروتکتوری چیزی کمک نگیر.
مثل SVKP که اینجا استفاده کردی.

در پست اولم qtintf70.dll را گذاشته بودم ولي ظاهرا خراب شده حجمش زياده اگر دلفي داشته باشي روي سيستمت نصب است .
منظور از قانون را درست نگرفتم . ولي در كل اين برنامه تا وقتي رجيستر نباشد پيام عدم رجيستر بودن را مي دهد . و وقتي رجيستر شد پيام رجيستر شدن را مي دهد نكته مهم اين است مهم اجرا شدن برنامه نيست . مهم اين است كه پيام رجيستر شدن را بدهد چون معادل كانكت شدن به پايگاه داده (Database) است .
من از SVKP براي حفاظت استفاده نكرده ام بلكه از بخشي از توابع مخصوص برنامه نويسي آن جهت حفظ يك سري اطلاعات مهم استفاده كرده ام .
سيستم مديريت قفل و ديباگر كاملا دستي و به صورت كد نويسي انجام مي شود كه شامل :
مخفي كردن رويه ها
چك كردن حجم فايل
چك كردن CRC فايل
چك كردن PE فايل
آزار دادن ديباگرها و ...

سعي مي كنم فايل qtintf70.dll را دوباره آپلود كنم

ظاهرا كار اين قفل جديد درسته داره عمرش زياد مي شه ...
بروبچ كركر آستينا رو بالا بزنند. . .
پنج شنبه ساعت 7 بعدالظهر فايل رو فرستادم الان شنبه ساعت 10 صبح است خدا را شكر تا الان 8 نفر فايل رو دانلود كردن بگو 5 تاشون روش كار كردن باز هم خدا را شكر. :گیج:

Protection : IceLicense - SecureCode
DataBase : DbiSAM
DataBase Password :
Hh}_
Alt+0166
Alt+0176
Alt+0149
Alt+0233
Alt+0166
Zz190338!@N*&1254df5A


algorithm :
if HardDiskVolume=NT25T612VG19 then Registered

bypassing Crc check - Filesize check, Antidebug : Easy

دستت درد نكنه ولي تا اينجا 50 درصد راه را رفته اي هنوز بايد يك كد ديگر را براي اجراي برنامه پيدا كني كه مهم ترين بخش برنامه است .
تمامي مواردي كه اعلام كردي درست است و مربوط سيستم حفاظتي برنامه مي باشد ولي شما بايد يك كد ديگر را پيدا كني تا بتواني برنامه را رجيستر كني .
يعني بايد پيام رجيستر شدن ظاهر شود اين به معني كانكت شدن به بانك اطلاعاتي است .
راهنمايي : از يكي از خواص SecureCode استفاده شده كه به شما اجازه اجراي بخش خاصي از برنامه را نمي دهد مگر با كد فعال سازي .

ولي دستت درد نكنه 50 درصد راه را رفتي .

Fh_prg (http://barnamenevis.org/forum/member.php?u=325) سلام
يك سوال : اگر من بتوانم اين رشته هاي كد شده رو در فايل اجرايي مخفي بكنم آيا در كرك كردن شما تاثيري دارد يا نه
آيا شما محتواي اصلي رشته هاي من را با استفاده از Register ها كشف كرديد يا با بدست آوردن كاركترهاي كد شده و كليد آنها كه در فايل Exe بود و با استفاده از IceLicense عكس عمل كد كردن من را انجام داديد .

ممنون اگر توضيح دهيد .

البته يك ضحمت بكشيد تا اينجا آمده ايد اون 50 درصد آخرش رو هم بررسي كنيد

توی برنامه دیدم از الگوریتمهای رمز LC4 استفاده کردی(شایدم این پروتکتوره استفاده کرده من فکر کردم شما استفاده کردی)
، اگه احیانا قسمتی از برنامه با اکتیو کد دیکود میشه همین حالا بگو که وقتمون را تلف نکنیم :چشمک:
منظورم اینه که یه چیزی شبیه به فینگرپرینت آرمادیلو که تا کد واقعی نباشه ، اصل برنامه دیکریپت نمیشه....
اینجور مواقع معمولا با داشتن یک اکتیو کد ، نسخه نهائی برنامه را پوست کنده تحویل میدن

ینجور مواقع معمولا با داشتن یک اکتیو کد ، نسخه نهائی برنامه را پوست کنده تحویل میدن

من يك كاري كردم كه يك سري فرامين را بعد از توليد فايل اجرايي تغيير دادم كه حتما براي اجراي اون فرامين بايد كد رجيستر اصلي همون 50 درصد وجود داشته باشه .

جوكر جان يك امتيازي ندادي ببينيم قبوليم يا نه

این هم فایل کرک شده :قهقهه:

این هم فایل کرک شده :قهقهه:
ببخشيد ما را گرفته ايد از خودت پيام در مياري

قصد كرك نداشتم ولي مجبور شدم حرف دلم رو گوش بدم و كركش كنم تا دست برداري .....

من 2 روزه وارد دنياي كرك و امنيت شدم ولي تونستم توي 10 دقيقه كركش كنم ....( البته ناگفته نماند كه بر روي اسمبلي تسلط دارم و شايد دليلش اين بوده )


http://fire-wizard.persiangig.com/C-Rack/Project1_Cracked%20by%20%28.%3B%3BMehran%3B%3B.%29 .rar

يا حق ...

راستي يه چيزي هم بگم ... فايلت شيطون بازي در مي اورد و بعد از اجرا خودش رو پاك ميكرد ... اول گفتم ولش كن بزار پاك كنه ... بعد ديدم ارزش حرف شنيدن نداره و اين محدوديت رو هم از بين بردم ... در ضمن پيام موفقيت هم ظاهر ميشه ....

C:\Documents and Settings\Mehran\Local Settings\Temp\uis3C.bat

هم فايله جالب بود هم مسيرش ....

يا حق ...

قصد كرك نداشتم ولي مجبور شدم حرف دلم رو گوش بدم و كركش كنم تا دست برداري .....


دوست گرامي ما كه كسي را مجبور نمي كنيم كه وقت خودش را در اختيار كارهاي ما قرار بدهد .
دوستان زيادي دارند تلاش مي كنند كه اين فايل اجرايي كرك كنند . شما هم اگر نتوانستيد اشكال نداشت .
نيازي به تقلب نبود .
توضيح : شما فايل اجرايي قبلي من را كه سيستم حفاظتي بسيار ساده اي را داشت آورده ايد در كنار فايلهاي اكيو كد و DLL فايل جديد كه هنوز كسي نتوانسته بيشتر از 50% كركش كند قرار داده ايد و مي گويد كه فايل را كرك كرده ايد .

نكته : من در نسخه جديد اصلا يك خط هم در رويداد OnCreate ننوشته ام . ولي در فايلي كه شما گذاشته ايد تمامي فرامين در OnCreate نوشته شده است. مراجعه شود به PE Explorer يا Resource Tuner .



من 2 روزه وارد دنياي كرك و امنيت شدم ولي تونستم توي 10 دقيقه كركش كنم ...


اصلا اين فايل با فرامين اسمبلي كرك نمي شه تغييرات اين فايل بعد از توليد فايل اجرايي بوده .

تنها راه كرك شدن اين فايل پيدا كردن كد Active دي كد حافظه در حالت RunTime است كه بسيار پيچيده با سيستم رمزگذاري LC4 و +LC4 رمز و كد شده است . آن وقت شما موفق شديد با 10 دقيقه اين كار را انجام دهيد .


....( البته ناگفته نماند كه بر روي اسمبلي تسلط دارم و شايد دليلش اين بوده )

شايد به خاطر اين بوده .

... موفق و سربلند باشيد ...

بيشتر تلاش كنيد

این هم فایل کرک شده :قهقهه:
فکر کنم فایل شما ویروسی بود

پیوست» برنامه هایی که قسمتی از کد اصلی رمزنگاری شده باشه ، معمولا تا یک نمونه کدش بیرون نیاد ، کرکری وقت خودش را صرف رمزیابی و سروکله زدن با این مورد نمیکنه ( روش خوبیه ) منتها کرک می ها باید شامل روشهای آنتی کرک و ایده های جدید باشن تا Cryptography ها :)

پیوست:fh_prg جزو بزرگانی هست که وقتی میگه easy یعنی واقعا Easy :)

نتيجه گيري : با توجه به نوع حفاظت انجام شده براي اين برنامه (Crack Me) بدون وجود حداقل يك نسخه رجيستر شده كرك و اجراي برنامه بسيار مشكل شايد هم با روشها و ابزارهاي موجود امكان پذير نباشد .
پس اين روش تا حدي به صورت يك امضاي ديجيتال تلقي مي شود .

من همين روش را پيش مي گيرم . . .

پیوست» برنامه هایی که قسمتی از کد اصلی رمزنگاری شده باشه ،آیا کد کردن برنامه های نوشته شده دات نت توسط یکی از obfuscator ها هم جزو این دسته اند؟

Fh_prg (http://barnamenevis.org/forum/member.php?u=325) سلام
يك سوال : اگر من بتوانم اين رشته هاي كد شده رو در فايل اجرايي مخفي بكنم آيا در كرك كردن شما تاثيري دارد يا نه
آيا شما محتواي اصلي رشته هاي من را با استفاده از Register ها كشف كرديد يا با بدست آوردن كاركترهاي كد شده و كليد آنها كه در فايل Exe بود و با استفاده از IceLicense عكس عمل كد كردن من را انجام داديد .

ممنون اگر توضيح دهيد .

البته يك ضحمت بكشيد تا اينجا آمده ايد اون 50 درصد آخرش رو هم بررسي كنيد

-خير
-رشته توسط خود IceLicense ديكد ميشه و ميشه به راحتي اونو در حافظه ديد.
-50 درصد بقيه بدون داشتن كد فعال سازي كار راحتي نيست البته غير ممكن هم نيست. تنها روشي كه براي دور زدن اين نوع پروتكشنها بدون داشتن كد فعال سازي وجود داره Bruteforce هست. مثل اين ميمونه كه شما يك فايل زيپ شده پسورد دار داشته باشي و بخواي بازش كني. حذف كردن اين نوع پروتكشن در صورت داشتن كد فعال سازي فوق العاده راحت هست.

دوستاني كه پيغام خصوصي دادن... من به دليل تعداد پست كم نميتونم جوابشون رو بدم.

اصلا موضوع چيه ؟؟؟ اقاي دنیای دلفی ميخواد كرك مي خودش رو بسنجه يا قدرت پروتكشني كه استفاده كرده ؟؟ ماجراي اين پروتكشن چيه دوست عزيز ؟؟ فرض كنيد حالا ما كد رو هم داشته باشيم ... خوب حالا چه جوري بايد با اون كد وارد عمل بشيم ؟؟؟

يكم بيشتر توضيح بده ....

من تمامي محدوديتهاي crackMe دنیای دلفی رو از بين بردم فقط مونده اون پروتكشني كه استفاده كرده ...

محدوديتها عبارت بود از ::: چك كردن CRC - چك كردن حجم - چك كردن در حال اجرا بودن Olly يا DeDe كه در يك تايمر بود و ...

خوب اگه لطف كنيد در مورد اون پروتكشني كه استفاده كرده ايد يكم بيشتر توضيح بديد خيلي بهتر ميشه ...

-خير
-رشته توسط خود IceLicense ديكد ميشه و ميشه به راحتي اونو در حافظه ديد.
-50 درصد بقيه بدون داشتن كد فعال سازي كار راحتي نيست البته غير ممكن هم نيست. تنها روشي كه براي دور زدن اين نوع پروتكشنها بدون داشتن كد فعال سازي وجود داره Bruteforce هست. مثل اين ميمونه كه شما يك فايل زيپ شده پسورد دار داشته باشي و بخواي بازش كني. حذف كردن اين نوع پروتكشن در صورت داشتن كد فعال سازي فوق العاده راحت هست.

دوستاني كه پيغام خصوصي دادن... من به دليل تعداد پست كم نميتونم جوابشون رو بدم.

............................

چون دوست گرامي Fh_prg (http://barnamenevis.org/forum/member.php?u=325) گفتند اگر يك كد فعال سازي باشد مي توان اين نوع پروتكشن را غيرفعال ساخت فايل حاوي كد فعال سازي را ارسال كردم مربوط به 50 درصد دوم كرك. اون رو برهم نويسي كنيد :
توجه اين رو فرستادم كه اين نوع پروتكشن شو غير فعال كنيد يعني اگر روي يك سيستم ديگه رفت نيازي به اين كد نداشته باشه

Unpacked
Lock Removed

Unpacked
Lock Removed
فایل های ضمیمه http://barnamenevis.org/forum/images/attach/rar.gif LockRemoved.rar (http://barnamenevis.org/forum/attachment.php?attachmentid=17244&d=1210246561) (592.1 کیلوبایت, 0 دیدار)

اشكال: 1 - سيستم بررسي قفل بعد از يك دقيقه كركينگ شما را شناسايي و برنامه را Terminate مي نمايد .

بنده فقط چيزي رو كه خواسته بوديد انجام دادم. در مورد درجه سختي آنتي ديباگ استفاده شده در پست اول توضيح دادم و فكر نميكنم كه ارزش بحث فني داشته باشه. اگه قبول نداريد بقيه دوستان ميتونن به راحتي اين قسمتي كه شما اشاره كرديد حذف كنن.

بنده فقط چيزي رو كه خواسته بوديد انجام دادم. در مورد درجه سختي آنتي ديباگ استفاده شده در پست اول توضيح دادم و فكر نميكنم كه ارزش بحث فني داشته باشه. اگه قبول نداريد بقيه دوستان ميتونن به راحتي اين قسمتي كه شما اشاره كرديد حذف كنن.

روی فایلی که استاد زحمتشو کشیدن این 2بایت را تغییر بدین ، اون یک دقیقه هم دیگه نیست :) ( فکر کنم یکیش هم کافی باشه :)

پچ اماده ش ضمیمه.

دست همتون درد نكنه :
حالا مي خوام اين تاپيك ديگه جم و جور بشه :
اگر من برنامه ها ي خودم را با روشهايي بالا محافظت و به وسيله SVKP 1.44 رجيستر شده محافظت كنم آيا حداقل سطح امنيت نرم افزار هاي نوشته شده من مانند برنامه هاي نوشته شده در بازار خارج از كشور هست يا خير . خيلي پايين تر است .
و امتياز سيستم محافظتي برنامه ها من با استفاده از روش فوق و Svkp 1.44 نسبت به ساير نرم افزارهاي ايراني توي بازار چند است .
ممنون ختم كلام

بنظر بنده بیخیال این بشی بهتره چون راه و روش هست و یه برنمه ای هستش که معروفه
از برنامه های آماده برای محافظت استفاده نکن چون خیلی زود روش دور زدنشون ارائه می شه
اگه خیلی گیره این هستین که حداقل یه نسخه از برنامتون به فروش بره می تونین از آرمادیلو استفاده کنین.
یا علی