Very Simple Crackme [بایگانی]

Nima NT

دوشنبه 24 فروردین 1388, 13:08 عصر

باسلام.
ممنون میشم اگر نظراتتون رو درباره این کرک می عنوان کنید.
برنامه زمانی کرک میشه که با دریافت هر مقداری پیغام مناسب رو نشون بده.
فکر میکنم کرک کردنش آسون باشه , در این برنامه هم از هیچ پروتکتوری استفاده نشده و همه اون برنامه نویسی هست.

فایل رو با UPX برای کاهش حجم فشرده کردم , ممکنه ویروس تشخیص داده بشه ولی مطمئن باشید مشکل زا نیست.

با تشکر از وقتی که میذارید.

حامد مصافی

دوشنبه 24 فروردین 1388, 18:53 عصر

در لحظه باز شدن پیغام تصویر پیوست شماره 1 و در لحطه کلیک کلید تصویر شماره 2 ظاهر می شود.
Hardware ID هم نمایش داده نمی شود.
سیستم عامل تست شده Windows Server 2003 Enterprise Edition بود.
با تشکر

Securebit

دوشنبه 24 فروردین 1388, 19:02 عصر

نوع محافظت : mxProtector & AVLock Comp
کد سخت افزاری : 4E23-8714-21C5-8490
کد فعال سازی : =YAYIUd7JgULPKztP+NdEaxB88n/pPEJ68aNX5zUqa4I

Nima NT

دوشنبه 24 فروردین 1388, 19:20 عصر

فقط کامپوننت Mx رو فرم بود و ازش استفاده نکرده بودم.
به احتمال قوی Serial Fish کردین استاد , آیا امکان Patch هم بود ؟ ( آسون هست ).
در ضمن سطح امنیت ندادید:لبخندساده:

Nima NT

دوشنبه 24 فروردین 1388, 19:24 عصر

Securebit

دوشنبه 24 فروردین 1388, 19:28 عصر

فایل کرک شده که ضمیمه کردم پتچ کردم.

امنیت از 10 - 3

Nima NT

دوشنبه 24 فروردین 1388, 19:31 عصر

اگر همین مدل رو روی VM پیاده سازی کنیم , تا چه حدی میتونه جلوی کراکر رو بگیره ؟
منظورم از VM , پروتکتورهای تجاری مثل themida هست.
--
پیوست:
جل الخالق :متعجب:
فایل رو که trace میکنم میگه کد اشتباه هست ولی بدون Trace میگه درسته .

Nima NT

دوشنبه 24 فروردین 1388, 21:05 عصر

با سلام
کرک می رو به روز کردم , فکر کنم از نسخه قبلی کمی کرک کردنش سخت تر شده باشه.
الگوریتم تولید کد رو عوض کردم و .... :لبخند:

ممنون میشم تست کنید , تا یادم نرفته عرض کنم که فقط پچ کنید.
ممنون.

Securebit

دوشنبه 24 فروردین 1388, 23:44 عصر

Strong Bytes

iZFGm/Sr2k8rff+4PwoI4iU36bv358BIDzu772jgx6VZ1Ca1GskOROvZ zWh0dTs45d51i4SQeB0qKBEekgiKGXWq/ZVwgRovo1o2JBLMKIw
=

امنیت از 10 - 3

Nima NT

پنج شنبه 27 فروردین 1388, 17:46 عصر

با سلام خدمت اساتید و دوستان
کرک می رو به روز کردم
از روند اجرایی دامپ می ها استفاده کردم , لطفا" برنامه دوم رو دامپ کنید ( برنامه باید به صورت مستقل اجرا بشه ).
فایل راه انداز رو پک هم کردم , ممنون میشم سطح امنیت پک و خود سیستم کرک می رو جداگانه بیان بفرمائید.

با تشکر.

Babak.Hassanpour

پنج شنبه 27 فروردین 1388, 19:01 عصر

ما که چیزی دستگیرمون نشد
شما هربار یه روش اعمال می کنید و دوستان هم کرک میکنند.بدون داشتن بار علمی برای دیگران.این وضع تا کی قراره ادامه داشته باشه؟

لطفا به قوانیت بخش کرک می احترام گذاشته و به آنها عمل کنید

Nima NT

پنج شنبه 27 فروردین 1388, 19:42 عصر

joker

پنج شنبه 27 فروردین 1388, 20:23 عصر

یه سوال ازتون میپرسم و قضاوت رو به عهده خودتون میزارم.
اگر شما جای من بودین , سورس قفلتون رو آپلود میکردین ( حالا بعد از کرک توسط اساتید ) ؟!
این نمیشه بار علمی , این میشه استفاده رایگان از سورس دیگران .
مطمئن هم هستم ( با توجه به صحبت های گذشته ) که به توضیح در مورد نحوه عملکرد کرک می رضایت نخواهید داد.:چشمک:
اساتیدی هم که قفل رو کرک میکنن نیازی به سورس ندارن , چون وقتی از پیچ در پیچ شده کد اسمبلی قفل روش کار رو درک میکنن و تازه ضد اون رو هم اجرا میکنن , مطمئنا" میتونن همون رو تو یه زبان برنامه نویسی پیاده سازی کنن.

پیوست : این پست 24 ساعت بعد حذف خواهد شد.

یخورده از من یاد بگیر :چشمک:
من کرک می را دانلود نکردم ( تو ترک هستم )
ولی در مجموع سورس آپلود کردن اونم سورسی که آدم به خاطرش زحمت میکشه کار خوبی نیست ، جیزه اصلا
ولی قوانین بخش مشخصه...

2- کاربری که فایل باینری اش توسط یکی از کاربران کرک شده، اطلاعاتی را درباره روشی که استفاده کرده بود ارائه کند. چون با توجه به کرک شدن فایل مربوطه توسط کاربران، لزومی ندارد که روش استفاده شده مخفی بماند. از طرفی شرح روش استفاده شده باعث می شود که سایر کاربران با روش های موجود برای افزایش امنیت نرم افزار بیشتر آشنا شده و از نقاط ضعف آنها مطلع شوند.

روش کار را باید توضیح بدی که اگه کسی خواست با استفاده از روش شما ( خودش بره تحقیق کنه نه شما سورس دو دستی به کسی تحویل بدین ) قفلی بزاره یا نه ( مثلا دید روشت ضایع هست فرت میشکنه ) نخواست بره دنبالش ، این مزیت را داشته باشه که راه رفته را دوباره تکرار نکنه... OKY ؟

اگه هدفت اینه که اساتید قفلت را کرک کن نیازی به حتی داشتن سورس های شما را هم ندارن و پس بهتر نیست توی فروم مطرحش نکنی ؛ میتونی یه جا آپلود کنی بهشون PM بدی :بامزه:

پیوست : حاج نیما حالتو گرفتم :قلب:

Nima NT

پنج شنبه 27 فروردین 1388, 20:27 عصر

باشه تسلیم , تسلیم :لبخند::خجالت:
تو کرک می های اولی من از دو روش Junk Code و Self Modify استفاده کرده بودم , Junk code ها به حدی بودن که Trace کردن اونها وحشت آور بود.
قدرت کدهای Junk به حدی بود که ..... ! یه روز هم دوام نداشت.:ناراحت:
همین.

پیوست : حاج نیما حالتو گرفتم :قلب:حال ما که گرفتن نداره :لبخند:

Babak.Hassanpour

جمعه 28 فروردین 1388, 09:45 صبح

ممنون که توضیح دادید.حالا یه سوال دارم اما فکر نکنید سورس میخوام و ازین حرفا.سلف مدیفای که اعمال کردین ، با کمک یه برنامه جانبی کنار برنامه تون انجام گرفته (مثلا یه پروسس پشتیبان) یا نه توسط خود فایل اجرایی؟
اگه توسط خود فایل صورت گرفته ، مگه فایل در حال اجرا قابل ویرایش میتونه باشه؟
ضمنا اگه منظور از سلف مودیفایینگ تغییر آدرس شروع برنامه است از پاسخ به دو سوال بالا صرف نظر کنید.

Nima NT

جمعه 28 فروردین 1388, 13:01 عصر

از داخل برنامه Self modify انجام شده , بله شما میتونید اطلاعات حافظه برنامه خودتون رو تغییر بدید.

Securebit

جمعه 28 فروردین 1388, 23:16 عصر

از روش خوبی برای پنهان کردن کدها استفاده کرده بودید و کار کراکر رو سخت کردید در بعضی موارد حتی بعد از Decode کردن خواندن آدرس مشکل بود.

نوع پروتکتور : ZProtector 1.xx
سختی آنپک : 10 - 3
سختی دامپ : 10 - 5

Nima NT

شنبه 29 فروردین 1388, 00:34 صبح

واقعا" ازتون ممنونم استاد , بسیار سپاسگذارم :قلب:

-----
کرک می به روز شد.
این بار کدها رو خیلی بیشتر درهم کردم , فکر کنم پیدا کردن آدرس ها کمی مشکلتر شده باشه. ( البته امیدوارم )
ممنون میشم تست کنید.
فایل رو به خاطر فشرده سازی خیلی خوبش با PECompact پک کردم.
فقط توجه داشته باشید بعد از کلیک روی کلید Run برنامه با کمی تاخیر محسوس اجرا میشه و سنگین کار میکنه.:ناراحت:

Securebit

یک شنبه 30 فروردین 1388, 00:50 صبح

با این تکنیک به بیشتر از این درجه نمیتوان دست یافت و احتیاج به برنامه نویسی مجدد دارد.
در اینجا شما سرعت اجرا را فدای امنیت کردید از مشخصه های یک قفل خوب امنیت سرعت و دقت است.

سختی دامپ : 10 - 5

Nima NT

یک شنبه 30 فروردین 1388, 15:10 عصر

در اینجا شما سرعت اجرا را فدای امنیت کردید از مشخصه های یک قفل خوب امنیت سرعت و دقت است.
بازم ممنونم استاد گرامی.
علت کمبود سرعت استفاده نادرست از Anti Trace ها بود و اگر درست استفاده میشدن مشکل به احتمال قوی حل میشد.
منتظر نسخه بهبود یافته باشید , این بار مدل برنامه نویسی رو عوض میکنم.

Nima NT

یک شنبه 30 فروردین 1388, 17:41 عصر

با سلامی دوباره خدمت استاد گرامی.
دامپ می رو به روز کردم , یه وقت اساتید دچار سوء تفاهم نشن که این بابا داره پشت سر هم کرک می میده تا کسی رو خسته کنه و ... , بنده وقتی کرک می رو میذارم رو سایت در مدتی که اساتید روی اون مدل کار میکنن , نسخه بهبود یافته رو آماده میکنم تا اگر مدل قبلی کرک شد با نسخه جدید جایگزین بشه.

و در نسخه بهبود یافته ....

1 - سرعت تا حد زیادی بهبود یافته
2 - سعی کردم آدرس ها رو بیشتر مبهم کنم ( بدون افت سرعت )
3 - ..... ؟! :لبخند:

مشکلات احتمالی ...

اگر برنامه اجرا نشد , منظورم پروسه فرزند هست , برنامه رو End Task کرده و دوباره اجرا کنید.
برنامه رو با UPX پک کردم و ویروس و ... در کار نیست.

Securebit

سه شنبه 01 اردیبهشت 1388, 01:26 صبح

درجه امنیت : 10 - 5.5

Nima NT

چهارشنبه 02 اردیبهشت 1388, 20:43 عصر

با سلام خدمت اساتید و دوستان گرامی
کرک می به روز شد.

تو این نسخه نمیدونم آیا تونستم موفق تر باشم یا نه

فقط ....
1) وضعیت سرعت خیلی بهتر شده.
2) کمی توابع آنتی دیباگ تغییر کردن ( تغییرات کلی نبودن ).
3) یافتن آدرسها پیچیده تر شدن.

ممنون میشم تست کنید و سطح بدید.
با سپاس فراوان از زحمات اساتید گرامی.

Securebit

جمعه 04 اردیبهشت 1388, 01:45 صبح

درجه امنیت : 10 - 5.5

scarce

یک شنبه 06 اردیبهشت 1388, 20:19 عصر

سلام
یه درخواستی دارم آیا یک دیباگر خوب سراغ دارید ؟
اینکه آیا دیباگر ها دستور های برنامه را خط به خط آنالیز می کنند ؟

Nima NT

یک شنبه 06 اردیبهشت 1388, 21:39 عصر

سلام
یه درخواستی دارم آیا یک دیباگر خوب سراغ دارید ؟
اینکه آیا دیباگر ها دستور های برنامه را خط به خط آنالیز می کنند ؟

بهتر نبود سوالتون رو تو یه تاپیک مجزا مطرح میکردین ؟؟؟؟؟؟؟؟
در پاسخ فکر کنم همه OllyDBG رو معرفی کنن.

Nima NT

یک شنبه 06 اردیبهشت 1388, 21:44 عصر

با سلام خدمت اساتید گرامی
دامپ رو به روز کردم.

تغییرات این نسخه ...
1) کمی توابع آنتی دیباگ بهتر شدن
2) سرعت خیلی بهتر شده ( نسبت به نسخه های قبلی )
3) یافتن آدرس ها پیچیده تر شدن

ممکنه گاهی برنامه گیر کنه که متاسفانه هنوز نتونستم چاره ای پیدا کنم.:ناراحت:
ممنون میشم کرک کنید و سطح بدید.

با تشکر.

Securebit

دوشنبه 07 اردیبهشت 1388, 15:11 عصر

تعداد آدرسهایی که حذف شده بودند بسیار کم بود حدود 23 تا که به صورت دستی هم میشد تعمیرشان کرد.

درجه امنیت : 10 - 2

Nima NT

دوشنبه 07 اردیبهشت 1388, 15:53 عصر

ممنونم استاد گرامی
تو این نسخه من Junk Code ها رو خیلی بیشتر کرده بودم تا پیدا کردن آدرسها شاید کمی سخت تر بشه , اگر با همین وضعیت ( منظورم نوع محافظت آخرین مدل هست ) تعداد آدرسهای Stolen هم بیشتر بودن به نظر شما چه سطحی میگرفت ؟ آیا همون 5.5 یا بیشتر ؟

ممنون.

Securebit

دوشنبه 07 اردیبهشت 1388, 18:47 عصر

تعداد Stolen Byte ها هر چقدر که زیاد باشند امنیت بالاتر میرود به شرط اینکه در کار برنامه خللی ایجاد نکند.
در آخرین کرک می شما به علت اینکه تعداد Junk ها رو بالا بردید در سیستم من فقط یک بار اجرا شد.

Nima NT

یک شنبه 13 اردیبهشت 1388, 01:40 صبح

با سلامی دوباره خدمت اساتید گرامی.
دامپ می رو به روزکردم ....

1) سرعت برنامه خیلی بهتر شده
2) یافتن آدرسها ( برخی ) کمی پیچیده تر شدن

ممنون میشم تست کنید و سطح بدید.:قلب:

Nima NT

سه شنبه 15 اردیبهشت 1388, 14:20 عصر

کسی روی آخرین دامپ می کار کرده ؟ :ناراحت:

Securebit

شنبه 19 اردیبهشت 1388, 02:27 صبح

درجه امنیت : 10 - 5

Nima NT

پنج شنبه 24 اردیبهشت 1388, 23:36 عصر

با سلام خدمت اساتید محترم و گرامی.
Dump Me به روز شد

-----
تو این نسخه سرعت برنامه خیلی بهتر شده.
فکر کنم این مورد کمی سخت تر از قبلی ها باشه ( البته امیدوارم :افسرده: )
برنامه رو به خاطر کاهش حجم با UPX پک کردم.

ممنون میشم تست کنید و سطح بدید.
با تشکر از وقتی که میذارید.:قلب::لبخندساده:

Securebit

شنبه 26 اردیبهشت 1388, 13:02 عصر

درجه امنیت : 10 - 6

Nima NT

یک شنبه 27 اردیبهشت 1388, 16:00 عصر

با سلامی گرم خدمت اساتید محترم.
قبل از آغاز سخن از وقتی که روی دامپ می ها تا به امروز صرف کردید واقعا" تشکر میکنم.

Dump Me به روز شد.
تو این نسخه :

1 - توابع آنتی دیباگ بهتر شدن
2 - با توجه به حضور توابع آنتی دیباگ سرعت زیاد تغییر نکرده.
3 - امیدوارم که از قبلی هم سخت تر بوده باشه.:افسرده:

(برنامه رو به خاطر کم کردن حجم با UPX پک کردم.)

---

ممنون میشم تست کنید و سطح اعلام بفرمائید.
بازم از زمانی که میذارید متشکرم.:قلب::بوس:

joker

یک شنبه 27 اردیبهشت 1388, 23:51 عصر

بزار من جواب بدم :لبخند:

==========

درجه امنیت 6.475 از 10
-
فردا
تشکر که وقت گذاشتین
Dump Me به روز شد.

فرداش
درجه امنیت 6.322 از 10

فرداش
تشکر که وقت گذاشتین
دفعه بعد سوسکتون میکنم :لبخند:
Dump Me به روز شد.

پس فرداش
کسی روی آخرین دامپ می کار کرده ؟ :ناراحت:
در ضمن ریز میبینمتون

همون روز
درجه امنیت : 10 - 2

دو سه روز بعدش
دامپ می رو به روزکردم ....

(برنامه رو به خاطر کم کردن حجم با UPX پک کردم.)

بقیشم بگم؟ :قهقهه:

Nima NT

دوشنبه 28 اردیبهشت 1388, 01:51 صبح

شما هم پست نده , پست نده , یهو یه چیزی بنویس که خواب از سر آدم بپره ! , بفرما چقدر بدیم دست از سر ما برداری !! :لبخند::گریه:

---
خوب به احتمال قوی بقیه نداره , چون امتحاناتم داره شروع میشه چند هفته ای از دستم خلاص میشی.
در ضمن من درسته که همیشه مزاحم اساتید و شما هستم ولی هیچ وقت نسبت به اساتید و دوستان جسارت نمیکنم ( ماجرای ریز و .... ).

Securebit

سه شنبه 29 اردیبهشت 1388, 02:28 صبح

درجه امنیت 6 از 10

Nima NT

دوشنبه 04 خرداد 1388, 21:43 عصر

با سلامی دوباره خدمت اساتید و دوستان گرامی.
Dump Me به روز شد :لبخند:

------
تو این نسخه :

1 - توابع آنتی دیباگ بهتر شدن
2 - لایه های PolyMorphic به کدها اضافه شدن
3 - لایه های Anti Trace بهتر شدن
4 - سرعت خیلی بهتر شده
5 - کمی روی باگ های دیباگرها هم کار شده ( نمیدونم با این همه نسخه های Olly موثر بوده یا نه )

ممنون میشم تست کنید و سطح بدید.
از وقتی که میذارید پیشاپیش بسیار سپاس گذارم. :قلب::لبخندساده:

Securebit

چهارشنبه 06 خرداد 1388, 19:25 عصر

درجه امنیت 6.5 از 10

دنیای دلفی

چهارشنبه 06 خرداد 1388, 19:37 عصر

حاج نيما داري به 10 مي رسي دمت گرم برديا تا الان امتياز اينجوري نداده بود .:تشویق:

Nima NT

پنج شنبه 07 خرداد 1388, 04:08 صبح

با سلام
فکر کنم این ترم مشروط میشم ( اگر به ساعت پست نگاه کنید متوجه میشید چرا ! :لبخند: )

-------

Dump Me به روز شد ....

این نسخه بهبود یافته حالت قبلی هست البته در موارد زیر ....

1 - لایه های Anti Trace پنهان سازی شدن.
2 - لایه های Polymorphic افزایش پیدا کردن ( بدون افت سرعت )
3 - تکنیک های آنتی دیباگ خیلی بهتر شدن.

پیشاپیش از وقتی که میذارید بسیار بسیار ممنونم. :قلب::بوس:

Securebit

پنج شنبه 07 خرداد 1388, 19:38 عصر

درجه امنیت 6.5 از 10