با سلامی گرم خدمت دوستان عزیز و گرامی ، بنده بعد از مدتی تحقیق و جستجو باز هم برگشتم تا مثل همیشه برای عزیزان زحمت داشته باشم. امیدوارم که بنده رو ببخشید.:قلب:
خدمت مدیر گرامی این بخش عرض کنم که این فایلی که بنده ضمیمه کردم در واقع جزو سری Please Unpackme هست ولی چون این بار پک نشده و فقط یه کرک می محسوب میشه گفتم شاید مناسب نباشه که بیام و در ادامه همون بحث پست بزنم ، امیدوارم که دلیلم درست و قانع کننده بوده باشه.

برنامه به شکلی کامل کرک میشه که صحت تساوی دو عدد وارد شده رو بررسی نکنه.
( البته فایل پک نشده ولی خوب یه بلاهایی سرش آوردم )
از تمامی دوستان و عزیزانی و اساتیدی که وقت میگذارند بسیار تشکر میکنم و امیدوارم همیشه موفق و سربلند باشند ، همچنین امیدوارم اعلام سطح نیز در صورت کرک شدن برنامه فراموش نشود.

با سپاس فراوان ، منتطر هستم.....:افسرده:

نیما جان سطح کرک می های شما هر بار ضعیف تر از گذشته میشود به صورتی که حتی این بار اسم آن را نمیشود گذاشت کرک می!

آخه چرا ، مگه چی تو این برنامه دیدین که سطحش پائین ترهم اومده ، توی این برنامه که جلوی Loader کاملا" گرفته شده ، حتی شما نمیتونی برای فایل من پچ درست کنی . ( الته فکر کنم این طوری باشه ، مگه اینکه شما یه جوری کرک کرده باشی که عقل جن هم بهش نرسه )
میشه یه کم توضیح بدید.
در ضمن ممنون که وقت میذاری.

نیما جان منظور من آن است که ( صحت تساوی دو عدد را بررسی نکند) را نمیشود گفت کرک می
کرک می باید یک قفل باشد یا در قفل به کار رود.

البته هدف هم در کرک می مهم هست همیشه تو کرک می ها تون یک هدف را دنبال کنید که کرکر میل بیشتری برای کرک داشته باشه.

فرمایش شما کاملا" صحیحه و قبول دارم بررسی تساوی دو عدد کمی ضایع هستش ، ولی خوب این بر میگرده به تنبلی بنده که به جای اینکه تکنیک و یا موضوعی رو که مدنظر خودم هست رو بیام روی یه برنامه شبیه به قفل نرم افزاری پیاده سازی کنم به همچین موضوعاتی بسنده میکنم.
امیدوارم که ببخشید.
ولی در کل سوال بنده این هست که حتی صحت بررسی تساوی دو عدد در این برنامه چقدر امنه ، میدونم که نهایت کار یه شرط ساده هست و نمیشه گفت قفل نرم افزاری ولی بنده الگوریتمی که مد نظرم بود تا در یک قفل نرم افزاری پیاده سازی بشه ، در این برنامه ساده پیاده سازی کردم و میخوام ببینم آیا امنه یا اینکه دچار توهم شدم.

بازم ممنون که حوصله میکنید و به فایلهای بنده ( نمیگم کرک می ، چون واقعا" حرفتون منطقی بود ) ، یه نگاهی می اندازید. متشکرم

امنیت کرک می شما بیشترین قدرتش را مدیون VM است که آن را هم میشود به کد اصلی برگرداند.

درسته من از VM هم استفاده کردم ، ولی تمام ماجرا این نیست ، این برنامه کدها رو به طور Runtime در حافظه مینویسه و اجرا میکنه ، یعنی شما در هارد به کد های بررسی صحت تساوی دو عدد دسترسی ندارید.

بعد از اینکه فایل کرک شد چه اتفاقی باید بیفته!

باید صحت تساوی دو تا عدد بررسی نشه ، این طوری برنامه کاملا" کرک شده.
بازم ممنون که وقت میذاری.

برای این کار جاهای مختلفی رو میشه پتچ کرد شما از کجا متوجه میشوید که طرف درست این کارو کرده یا نه!

در واقع فکر نکنم بشه پچ کرد ، چون کد ها تو رم به شکلی کاملا" تصادفی تصحیح میشن پس پچ کردن تو هارد منتفی هست فقط میمونه ساختن لودر ، چون من اطلاعات رو به شکلی کاملا" تصادفی مینویسم لودر هم نمیتونه کاری بکنه ، حالا این که شما میفرمائید چطوری متوجه بشم که طرف این کار رو درست انجام داده یا نه رو متوجه نشدم ، فکر کنم منظورتون اینه که من از کجا بفهمم که فایل من کرک شده یا نه .
خوب اگه سوال اینه باید بگم اول حرف شما برای من حجته ، اگه بگی شده حتما" شده و دوم اینکه من اینجا یه سری کد کوچیک رو به این شکل اعمال میکنم ، من تو یه برنامه تجاری میتونم یه تابع بزرگتر برای چک کردن قفل رو با همین روش تو چند Theard پیاده سازی کنم که هم زمان صحت فعال بودن قفل رو بررسی کنن.
فکر کنم اینطوری کرک کردنش خیلی سخت تر باشه.
بازم ممنون تر که وقت میذارید.

کدی که کدهای یکسان را بررسی میکرد پتچ کردم یکم تو آنالیز عجله کردم یک ارور هم همراهش هست که حذف اونم کاری نداره.

ممنون که وقت گذاشتید
دو تا سوال داشتم ، اول اینکه این اطلاعات تو رم نوشته میشدن و به صورت یه کد باینری اجرا میشد ، حالا شما اومدی اون تکه کدی رو که اجرا میشد رو پچ کردی ، منطقا" چاره ای جز این نیست که شما بیای این کد ها رو کپی کنی و به فایل اضافه کنی و برنامه رو مجاب کنی تا به آدرسی که کد ها در اونجا کپی شدن JMUP کنه.
اگه غیر از اینه میشه توضیح بدین ، در ضمن دادن سطح رو فراموش کردید
بازم ممنون.

در آنالیز کدی دیدم مثل Stolen Code آقا هادی که کدها رو تو رم به صورت تصادفی می نوشت من اون کد رو دور زدم.

میشه یه کم بیشتر توضیح بدی .
منظورم MUP و این جوری چیزها نیست فقط یه توضیح ساده که چه طوری دور زدی کافیه.
ممنون میشم اگه لطف کنی اعلام سطح هم بکنید.

داشت یادم میرفت ، آیا تعدد اجرای این تکنیک ( مثل کوچیک کردن بافر ها تو کد آقا هادی ) میتونه کار کراکر رو سخت تر کنه ؟

خیلی خیلی ممنون.

VM خیلی پیچیدست و توضیح در موردش پیچیده تر.
تعداد اجرا اگر از یک نوع تکنیک باشه کار کرکر رو سخت نمیکنه ولی اگر از چندین روش استفاده کنی چرا.
سختی کرک 10/2

قبول دارم توضیحش سخته ( البته چون طرف حسابتون منم ، که خدا رو شکر حسابی شوت تشریف دارم :لبخند: )
ولی اگه توضیح خواستم به این دلیل بود که مشابه این برنامه رو جناب جوکر اوایل شروع فعالیت بنده کرک کردن ، ایشون اومده بودن آدرسی رو که کد ها نوشته میشد رو پیدا کرده بودن و با کپی اونها یه یک آدرس ثابت و مجاب کردن برنامه به فراخوانی آدرس جدید برنامه رو کرک کرده بودن ، یعنی ایشون به برنامه کلک زده بود ، برنامه عوض اینکه کد ها رو تو رم تصحیح کنه میرفت و کدها رو یک راست فراخوانی میکرد ( همون کد هایی که جناب جوکر پیدا کرده و کپی کرده بودن ).
حالا نمیدونم شما چی کار کردین ، لااقل فقط بگید این طوری بوده یا خیر ؟
ممنون.

در این کرک می هم میشد از روش آقای جوکر استفاده کرد ولی من با عوض کردن آدرس یک جامپ کد تصادفی رو دور زدم.

آقا بردیا بسیار از لطفتون ممنونم.
فقط به عنوان سوال آخر : اگه شما بخواهید ما بین Stolen Code و این تکنیک ( نمی دونم اسم خاصی داره یا نه ) یه کدوم رو انتخاب کنید ( که از لحاظ امنیتی برتر باشه ) کدوم رو انتخاب میکنید ؟
البته فرض کنیم که تکنیک بنده هم مثل این کرک می نباشه و مثل فرمایش خود شما از چندین روش استفاده کرده باشم.
اگه احیانا" انتخاب کردن یکی رو مناسب ندونستید ، سطح اعلام کنید تا متوجه بشم که کدوم رو بیشتر تائید می کنید.


بسیار بسیار ممنون.

Stolen Code روش خوبی برای دور نگاه داشتن کدهای مهم از چشم کرکر است ولی برای بالا بردن امنیت این روش باید کاری کنید موقع نوشتن کدها در رم کدها به صورت کریپت شده باشند.

خوب فرمايش شما كاملا" صحيح ، ولي براي استفاده از تكنيك فوق ( Stolen Code ) ، بايد برنامه به صورت پدر و فرزند باشه ، ولي منظور من از اين سوال اين بود كه آيا استفاده از تكنيك قبلي در صورتي كه اولا" در يك جا نباشه ، ثانيا" مثل هم نباشه ، ميتونه قدرتي بيشتر يا لااقل مثل Stolen Code داشته باشه ؟
-------
در واقع منظور من اينه كه اگه من تو يه قفل نرم افزاري به جاي تكنيك Stolen Code ، بيام و از تكنيكي كه تو اين كرك مي بود استفاده كنم ، به شرطي كه فرمايش خود شما رو رعايت كنم و فرايند كار يكسان نباشه ، ميتونه امن تر يا برابر با قدرت Stolen Code باشه.... ؟
در ضمن Stolen Code بيشتر به درد Anti Dump ميخوره ولي من ميخوام كراكر رو با نامفهوم بودن كد ها خسته كنم ، به همين خاطر دنبال اين مقايسه هستم.
------
براي مثال فرض كنيد تو همين كرك مي من فعال بودن قفل نرم افزار رو وابسته ميكردم به وجود يه فايل در كنار برنامه و وجود كليد رمز شده 256 بيتي درون آن ، حالا اگه من تو چند تا Theard به شكل موازي كد ها رو پشت سر هم به صورت تصادفي اجرا ميكردم آيا ميتونست با Stolen Code برابري داشته باشه ، نمي خوام از لحاظ عملي جواب بديد از لحاظ نظري هم بگيد براي من كفايت ميكنه.

-------

خواهش ميكنم كمك كنيد.
ممنون كه وقت ميذاريد. بسيار ممنون.:خجالت:

Stolen Code نه ربطی به پدر و فرزندی دارد نه به آنتی دامپ فقط یکسری کدهای گمشده یا به قولی دزدیده شده هستند که باید پیدا شوند که سختی پیدا کردن این کدها بستگی به برنامه نویس آن قفل دارد و این دو روشی که با هم مقایسه کردید دو مقوله جدا از هم هستند.

ممنون که توضیح بیشتر دادید تا مطلب رو بهتر فهمیدم.
حالا با توجه به فرمایشات شما ، این شیوه بنده ( نوشتن تصادفی کد ها در Ram و اجرای آنها ) در مقایسه با Stolen Code میتونه حرفی برای گفتن داشته باشه. ؟
یعنی اگه من از این تکنیک به همین سادگی که بهره بردم استفاده نکنم ، میتونم بهش امیدوار باشم ؟

ممنون.

اون چیزی که من در برنامه شما دیدم به احتمال خیلی زیاد همان Stolen Code بود و اگر این روش رو پیچیده تر کنید کار کرکر سخت تر میشود.