View Full Version : (detach debugee from Debuger (if You Can
HadiDelphi
پنج شنبه 16 آبان 1387, 11:58 صبح
سلام
اینبار باید برنامه دوم رو از برنامه اول جدا کنید به صورتی که برنامه دوم برای اجرا نیازی به برنامه اول نداشته باشه
اولین Virtual Machine وطنی
توش دقیقا 2000 نقطه Virtual شده وجود داره
whitehat
یک شنبه 19 آبان 1387, 18:26 عصر
با تشکر از همکاری شما، تاپیک به حالت عادی برگشت و پستهای اضافی پاک شدند
لطفا ضمن رعایت قوانین ، به نکاتی که در پستهای قبلی گفته شد توجه کنید
با تشکر
Securebit
دوشنبه 20 آبان 1387, 19:00 عصر
هر کسی اگر کمی با اسمبلی آشنایی داشته باشه می تونه Stolen Byte ها رو بازیابی کنه من بعضی از این بایت ها رو برگردوندم مابقی بایتها هم به همین صورت قابل بازیابی هستند تو این روشی که به کار بردید باگ بزرگی هست که کار کرکر رو راحتتر میکنه که اگر پیدایش کنید امنیت حتی تا 5 هم بالاتر میره.
سختی : 2
HadiDelphi
سه شنبه 21 آبان 1387, 06:42 صبح
بردیا تشکر که وقت گذاشتی
ولی کرک کردن برنامه به صورت دستی خیلی راحته ولی وقتی تعداد زیاد باشه دیگه دستی نمیشه من میخواستم ببینم چطوری واسه این میخواید برنامه یا اسکریپت بنویسید؟
چون الان برنامه عملا" اجرا نمیشه
فکر کنم منظورتون از باگ هم تو برنامه دیباگر همون تابعی هست که Jump ها رو کنترل میکنه , نه ؟
چون خیلی تابلو دم دست کرکر هست
HadiDelphi
سه شنبه 21 آبان 1387, 06:43 صبح
روش کار برنامه :
حذف برخی jmp ها از برنامه دوم و کنترل آنها توسط دیباگر
HadiDelphi
سه شنبه 21 آبان 1387, 06:49 صبح
اقا بردیا برنامه نویسیش چقد سخته ؟
اگه کسی برای فیکس برنامه دوم , تونسته برنامه بنویسه لطف کنه و بزاره
Securebit
سه شنبه 21 آبان 1387, 13:04 عصر
وقتی میگم اگر کسی کمی اسمبلی بلد باشه میتونه Stolen ها رو بازیابی کنه یعنی همان حکم برنامه نویسی رو داره ولی به صورت Inline دقیقا مثل بازیابی API های یک برنامه هست که پروتکت شده باشه وقتی این کارو کردید دیگر لازم نیست به صورت دستی این کارو بکنید چون پدر بایتها رو بر روی فرزند مینویسه بعد فرزند دامپ میشه به همین راحتی!
HadiDelphi
سه شنبه 21 آبان 1387, 19:01 عصر
آقا بردیا از شما دیگه انتظار نداشتم ها
تو این برنامه که اصلا پدر Stolen بایت ها رو , روی برنامه فرزند نمینویسه که بشه با دامپ Stolen بایت ها رو Fix کرد
Securebit
سه شنبه 21 آبان 1387, 19:20 عصر
آقا بردیا از شما دیگه انتظار نداشتم ها
تو این برنامه که اصلا پدر Stolen بایت ها رو , روی برنامه فرزند نمینویسه که بشه با دامپ Stolen بایت ها رو Fix کرد
اگر پدر این کارو میکرد که دیگه کاری نداشت و میشه با چند خط اسمبلی راحت این کارو کرد:لبخندساده:
Securebit
شنبه 09 آذر 1387, 23:21 عصر
چه شده دیگر برنامه نویس را لایق گذاشتن کرک می هایت نمیدانی به هر حال هر جا که بگذاری من مشتری کرک می هایت هستم.
با برداشتن تابع WriteProcessMemory مشکل برطرف نمیشه و همچنان باگ وجود دارد.
سختی : 2
Nima NT
یک شنبه 10 آذر 1387, 01:02 صبح
چه شده دیگر برنامه نویس را لایق گذاشتن کرک می هایت نمیدانی به هر حال هر جا که بگذاری من مشتری کرک می هایت هستم.
نه آقا بردیا , بنده خدا حسابی سرش شلوغه , به همین خاطره که چند وقتیه ازش خبری نیست.
Securebit
یک شنبه 10 آذر 1387, 01:15 صبح
نه آقا بردیا , بنده خدا حسابی سرش شلوغه , به همین خاطره که چند وقتیه ازش خبری نیست.
پس بهتر است یک نگاه به این سایت بندازید http://www.crackmes.de
Nima NT
یک شنبه 10 آذر 1387, 01:19 صبح
اونجا یادم نبود ولی خود این موضوع هم ماله خیلی وقته , خود هادی هم زیاد اونجا پست نمیداد و اکثر پستهای مربوط میشد به قربون صدقه و ابراز علاقه شدید بدون مرز بین من ( Benladan ) و دوست خارجکی مون جناب ( R0cky ).
که آخرش با عنایت مدیر سایت به پایان رسید.
HadiDelphi
یک شنبه 10 آذر 1387, 16:52 عصر
آقا بردیا با برنامه نویسی تونستید بشکنید یا با اسکریپت و یا نکنه به صورت دستی ؟
Securebit
یک شنبه 10 آذر 1387, 19:38 عصر
قبلا هم گفته بودم با چند خط اسمبلی به صورت Inline میشه تمام Stolen Byte ها رو ترمیم کرد فقط در عرض 5 دقیقه که اگر دستی این کارو کنیم در حدود 15 ساعت وقت میگیرد البته آسانی کار تا موقعی هست که باگ مورد نظر وجود دارد که اگر نبود کار خیلی سخت میشد.
Nima NT
سه شنبه 12 آذر 1387, 02:06 صبح
با سلام خدمت جناب بردیا و دیگر اساتید گرامی.
آقا بردیا با کمی تغییرات سعی کردم فرآیند کرک کردن تکنیک آقا هادی رو سخت تر کنم.:شیطان:
( حالا نمیدونم موفق بودم یا خیر ؟؟؟ :متفکر: )
ممنون میشم به فایل ضمیمه یه نگاهی بندازید و میزان سختی کرک اون رو اعلام بفرمائید.
باید برنامه دوم رو به طریقی کرک کنید که صحت پسورد مقایسه نشه. خود پسورد هم عبارت nima.nikjoo@gmail.com هست.
( منظورم از کرک کردن این هست که برنامه دوم رو کاملا" فیکس کنید که به تنهایی اجرا شده و صحت رمز رو بررسی نکنه ).
----
با تشکر از وقتی که میذارید.
بسیار سپاسگذارم :لبخندساده:
HadiDelphi
سه شنبه 12 آذر 1387, 06:05 صبح
میتونید در مورد باگی که می گین یه خورده توضیح بدین ؟
میتونین برنامه Loader رو که پچ کردین رو هم آپ بکنین ؟
Securebit
سه شنبه 12 آذر 1387, 19:51 عصر
آقا نیما روی سیستم من اجرا نمیشه با آنالیز کمی که کردم فکر کنم یک بار با EXECryptor پروتکت کرده بودید بعد آنپک و باز با پروتکتوری مثل MoleBox و UPack پروتکت کردید برای همین هم اجرا نمیشه.
Nima NT
سه شنبه 12 آذر 1387, 20:08 عصر
از ExeCryptor و مول باکس چرا استفاده کردم ولی نمیدونم چرا اجرا نشد.
لینک رو اصلاح میکنم و دوباره خبر میدم , فقط یه کم اصلاح لینک طول میکشه چون یه کمی سرم شلوغه ( احیانا" قصد بر بی احترامی نباشه ).
شرمنده حسابی زحمتتون دادم.
----
جناب بردیا برنامه رو به روز کردم , امیدوارم که این بار اجرا بشه ممنون میشم یه نگاهی بهش بکنید.
بسیار ممنونم.
Securebit
چهارشنبه 13 آذر 1387, 16:40 عصر
آقا نیما بیشتر کدها در VM هست وقت آنالیز VM رو ندارم کلا کرک می ارزش آنالیز VM رو ندارد.
Nima NT
چهارشنبه 13 آذر 1387, 16:49 عصر
در هر حال ممنون. من سعی کردم باگی رو که هادی فیکس نکرده بود , فیکس کنم. تو این شیوه نمیشه به حالت قبلی اطلاعات رو فیکس کرد.
----
هر دوتا فایل با VM محافظت شدن , برای کرک نه میشه لودر نوشت و نه میشه کار دیگه ای کرد ( فکر کنم ) , چاره اش فکر کنم آنالیز و فیکس دستی باشه. ؟!
Securebit
چهارشنبه 13 آذر 1387, 17:02 عصر
فرقی بین کرک می شما و آقا هادی نیست و باگ هنوز هم وجود دارد فقط شما کدها رو در VM قرار داده بودید که بعد از ترمیم VM با همان روش قبل میشه StolenByte ها رو ترمیم کرد.
HadiDelphi
چهارشنبه 13 آذر 1387, 20:07 عصر
آقا بردیا ببخشید ها ولی من میخوام بدونم چطوری با چند سطر کد اسمبلی میشه روند اجرای یه برنامه رو به کلی تغییر داد ؟
یه سوال دیگه
آیا شما این چند سطر کد رو به برنامه پدر اینجکت کردین ؟
Securebit
پنج شنبه 14 آذر 1387, 02:24 صبح
هر دوتا فایل با VM محافظت شدن , برای کرک نه میشه لودر نوشت و نه میشه کار دیگه ای کرد ( فکر کنم ) , چاره اش فکر کنم آنالیز و فیکس دستی باشه. ؟!
اينم فقط براي اينکه فکر نکنيد VM گذاشتيد پس ديگه کاري نميشه کرد فقط 20 دقيقه بيشتر وقت مي گيره لطفا ديگه تو کرک مي هاتون از VM استفاده نکنید چون من یکی شرمندت ميشم.
Securebit
پنج شنبه 14 آذر 1387, 16:09 عصر
آقا بردیا ببخشید ها ولی من میخوام بدونم چطوری با چند سطر کد اسمبلی میشه روند اجرای یه برنامه رو به کلی تغییر داد ؟
یه سوال دیگه
آیا شما این چند سطر کد رو به برنامه پدر اینجکت کردین ؟
همون طوری که EXECryptor با چند سطر اسمبلی به صورت Inline پتچ میشه یا Themida که با چند سطر اسمبلی IAT هاش ترمیم میشه.
البته روشهای دیگه ای هم برای ترمیم StolenByte ها هست که من آسان ترین آنها را انتخاب کردم.
کدها اسمبلی برروی لودر قرار داده می شود.
joker
پنج شنبه 14 آذر 1387, 19:21 عصر
همون طوری که EXECryptor با چند سطر اسمبلی به صورت Inline پتچ میشه یا Themida که با چند سطر اسمبلی IAT هاش ترمیم میشه.
البته روشهای دیگه ای هم برای ترمیم StolenByte ها هست که من آسان ترین آنها را انتخاب کردم.
کدها اسمبلی برروی لودر قرار داده می شود.
این از اون حرفاست که مجبوری توضیح بدی و الا چوب و چماق و اینا :قلب:
Securebit
جمعه 15 آذر 1387, 01:12 صبح
این از اون حرفاست که مجبوری توضیح بدی و الا چوب و چماق و اینا :قلب:
چی رو میخواهید توضیح بدم؟
joker
جمعه 15 آذر 1387, 11:22 صبح
چی رو میخواهید توضیح بدم؟
ترمیم IAT به روش اینلاین پچ
Securebit
جمعه 15 آذر 1387, 23:16 عصر
آموزش ترمیم IAT به صورت Inline برای Themida v1.9
می خواستم خودم آموزش رو بنویسم ولی کمی وقت اجازه نداد مجبور شدم از آموزشی که داشتم استفاده کنم.
زبانش قابل خواندن نیست ولی تصاویر گویای همه چیز هست.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.