PDA

View Full Version : سوال: جلوگيري از اجرا يا كپي شدن يك فايل


robini
چهارشنبه 19 فروردین 1388, 11:07 صبح
سلام
چطور ميشه يه برنامه نوشت كه جلوي اجرا يا كپي شدن يه فايل رو بگيره ؟ يا اجازه دسترسي به يه فايل رو نده ؟
منظورم يه چيزي مثل كاريه كه آنتي ويروسها انجام ميدن ! :متفکر:
ممنون
Mask
پنج شنبه 20 فروردین 1388, 17:22 عصر
دقیق بگو جلوی چه فالی رو.
فایلت معلومه چی هست یا رندومیه؟
robini
پنج شنبه 20 فروردین 1388, 23:53 عصر
مثلا يه فايل كه آدرسش رو به برنامه بديم ( بيشتر منظورم exe است ) و تا زماني كه برنامه در حال اجراست اجازه اجرا به اون رو نده ،‌ يعني دسترسي به اون فايل قطع بشه !
همون كاري كه آنتي ويروس ميكنه و نميزاره فايل ويروسي اجرا بشه !
مهران موسوی
جمعه 21 فروردین 1388, 01:07 صبح
دوست عزيز انتي ويروسها از روشهاي API Hooking براي اين كار استفاده ميكنن . براي انجام اين كارها بايد بر روي Hook تسلط كامل داشته باشي و ....
Mask
شنبه 22 فروردین 1388, 21:16 عصر
ببین دوست عزیز
اگه می خواهی مثل آنتی ها جلوی اجرای فایل رو بگیری که بر می گرده به هوک کردن که خیلی سخت و پیچیده است.
اما اگه می خاهی فقط یه فایل اجرا نشه کافیه یه برنامه کوچولو بنویسی کهیه تایمر پروسه ها رو دایم چک کنه به محض اجرای فایل exe شما این پروسه رو end task کنه.
مهران موسوی
شنبه 22 فروردین 1388, 23:44 عصر
ببین دوست عزیز
اگه می خواهی مثل آنتی ها جلوی اجرای فایل رو بگیری که بر می گرده به هوک کردن که خیلی سخت و پیچیده است.
اما اگه می خاهی فقط یه فایل اجرا نشه کافیه یه برنامه کوچولو بنویسی کهیه تایمر پروسه ها رو دایم چک کنه به محض اجرای فایل exe شما این پروسه رو end task کنه.

دوست عزيز اينجوري كه شما ميگي اجرا ميشه ولي اجرا نميمونه كه اين فايده نداره . ممكنه دوستمون بخواد اصلا اجرا نشه .

يه كار ساده تر اينه كه OEP رو پيدا كني و ret رو جايگزينش كني و يك بايت اول OEP رو براي Repair كردنش به انتهاي فايل stub كني .

يا حق ...
thelastphoenix
دوشنبه 31 فروردین 1388, 19:42 عصر
برای اجرا اگه exe باشه می شه روی هدر فایل کار کنی
ولی اینم بگم که خیلی خطرناک چون سیستم عامل خیلی جلوتو می گیره..
ولی اگه روی هدر و گپ فایل اجرایی کار کنی می تونی جلو اجرا و..تعداد اجرا خیلی
کار جالبی بکنی ولی هدر هم حساس هم سخت ولی از هوک کردن خیلی اسون تره
xxxxx_xxxxx
سه شنبه 01 اردیبهشت 1388, 00:07 صبح
يك راه خيلي راحت هم اينه كه دو كاراكتر اول فايل رو تغيير بديد.
هر فايل exe اي بدون استثنا با دو كاراكتر MZ شروع ميشه. حالا اگه شما همون دو كاراكتر رو به mz يا هرچيز ديگه اي تغيير بديد، فايل غير قابل اجرا ميشه و براي بازگرداندن به حالت اول دوباره MZ رو ميزارين سرجاش.
يادمه اين كارو يكي از كاربران تو بخش VB انجام داد.
موفق باشيد/