View Full Version : سوال: لطفا اسم منو رو تغییر بدین
saied7468
دوشنبه 19 مرداد 1388, 11:50 صبح
سلام به همه دوستان
من یه بحثی رو توی بخش سی شارپ شروع کردم بنام :
چرا با وجود امنیت کم دات نت ازش در برنامه های تجاری استفاده می شه !! (http://barnamenevis.org/forum/showthread.php?t=172723)
نهایتا هم به اینجا رسید که دوستانی که با سی شارپ کار می کنن گفتن دات نت اینقدر ها هم امنیتش کم نیست که بشه به راحتی برنامه ها برنامه هاش رو به سورس تبدیل کرد و یا تغییری توی برنامه داد و یکی از دوستانی که توی بحث شرکت کرده بود فایلی رو ضمیمه کرده بودن و گفتن :
يه نگاهی بندازيد، ببينيد می تونيد اسم منوی About رو تغيير بديد!!
من اون فایل رو اینجا ضمیمه می کنم اگه اساتید تونستن یه نگاهی بهش بندازن و ببینن می شه اسم منوی About رو تغيير بدن یا نه .
ممنون
Securebit
دوشنبه 19 مرداد 1388, 14:05 عصر
خواستم سورس هم آپ کنم چون فقط یک فورم ساده بود آپ نکردم.
درجه امنیت : 10/1
Armin060
دوشنبه 19 مرداد 1388, 18:09 عصر
افرادی مثل آقای bardia كم پيدا ميشن. بعد من تعجب می كنم، چطوری يه فايل 322 كيلو بايتی فقط با تغيير يك منو به 3.9 كيلو بايت رسيد؟
چند حالت داره، يا آقای bardia از اول برنامه رو نوشتن، چون برنامه خيلی ساده بود، فقط يه منو داشت.
يا اينكه خيلی تو فشرده سازی سر رشته دارن.
يا ...
البته bardia جان، تو كرك كردن چيره دستن و استادی برای ما ها حساب ميشند.
Nima NT
دوشنبه 19 مرداد 1388, 20:02 عصر
چند حالت داره، يا آقای bardia از اول برنامه رو نوشتن، چون برنامه خيلی ساده بود، فقط يه منو داشت.
همچین برداشتی , آخر کم لطفی هست.
Securebit
دوشنبه 19 مرداد 1388, 20:30 عصر
آرمین جان فایل 322 کیلوبایتی که می گویید در اصل کار یک Loader و DeCryptor را انجام میداد و با 9++VC کامپایل شده بود و فایل اصلی که با #C کامپایل شده بود در درون این Loader به صورت کریپت شده بود که برای تغییر نام باید حتما این فایل از درون این لودر استخراج میشد حجمی که میبینید حجم اصلی فایل است نه 322 کیلوبایت.
ظمنا هیچ وقت #C رو بر روی سیستمم نصب نکردم چه برسد به ...!
Nima NT
سه شنبه 20 مرداد 1388, 17:54 عصر
آموزش بیرون کشیدن فایل اصلی از Loader .
ان شاالله که مفید واقع بشه.
once4ever
سه شنبه 20 مرداد 1388, 21:30 عصر
سلام به همه دوستان
من یه بحثی رو توی بخش سی شارپ شروع کردم بنام :
چرا با وجود امنیت کم دات نت ازش در برنامه های تجاری استفاده می شه !! (http://barnamenevis.org/forum/showthread.php?t=172723)
نهایتا هم به اینجا رسید که دوستانی که با سی شارپ کار می کنن گفتن دات نت اینقدر ها هم امنیتش کم نیست که بشه به راحتی برنامه ها برنامه هاش رو به سورس تبدیل کرد و یا تغییری توی برنامه داد و یکی از دوستانی که توی بحث شرکت کرده بود فایلی رو ضمیمه کرده بودن و گفتن :
من اون فایل رو اینجا ضمیمه می کنم اگه اساتید تونستن یه نگاهی بهش بندازن و ببینن می شه اسم منوی About رو تغيير بدن یا نه .
ممنونمن فکر نکنم این محافظتی که در این فایل هست هیچ ربطی به امنیت دات نت داشته باشه! و هیچ نتیجه گیری برای دات نت بتونه بهمراه بیاره.
اما راجب اون تاپیک باید بگم نتونستید درست نتیجه بگیرید با اینکه پستهای خوبی زده شده.
برنامه نویسانی که طرحهای خودشون با دات نت مینویسند به امکانات دات نت و محیط اجرای برنامه شون توجه میکنند و از نظر امنیت همان مشکلی براشون وجود داره که برای غیر دات نت وجود داره. چون امنیت برنامه ، یک مجموعه کد نیست بلکه یک استراتژیک هست
تنها بحثی که در دات نت برای امنیت هست اینه که سورس اون حتما باید Obfuscate بشه و چون هنوز عده ی کمی با دیباگ کردن اون آشنا هستند باعث میشه نکات خوبی برای سخت تر کردن کار کرکرهای آماتور و گاهی نیمه حرفه ای وجود داشته باشه.
قفل برنامه های دات نت به همان راحتی برنامه های دیگه شکسته میشه اما بعضا کنترلهای خاموشی در برنامه ها هست که بدون اینکه درظاهر برنامه اتفاقی بیافته در نتیجه ی کار برنامه اثرات مخربی میگزاره.
Babak.Hassanpour
سه شنبه 20 مرداد 1388, 22:26 عصر
تنها بحثی که در دات نت برای امنیت هست اینه که سورس اون حتما باید Obfuscate بشه و چون هنوز عده ی کمی با دیباگ کردن اون آشنا هستند باعث میشه نکات خوبی برای سخت تر کردن کار کرکرهای آماتور و گاهی نیمه حرفه ای وجود داشته باشه.
لطفا کمی یشتر راجع به محافظت در برابر استخراج سورس توضیح دهید.
once4ever
چهارشنبه 21 مرداد 1388, 19:18 عصر
لطفا کمی یشتر راجع به محافظت در برابر استخراج سورس توضیح دهید.دراین مورد تاپیکهای زیادی هست.
برنامه های نوشته شده توسط دات نت ذاتا بصورت کد ترجمه نشده در فایل کامپایل شده قرار میگیرند. پس باید کدها بصورتی باشند که کاربر نهایی متوجه اصل کدها نشه.
فایل نهایی یک هدر داره مربوط به دات نت بودنش و بدنه که کدهای ما هست.
لازمترین کار اینه که کدها برای انسان ناخوانا بشه پس با ابزاری مثل Dotfuscator (که مایکروسافت یه لایسنس محدود از این ابراز تنها برای همین مشکل خریده و داخل vs.net قرارداده)
کدها تا اونجایی که بشه بصورت ناخوانا تبدیل میشه و نشه با مهندسی معکوس به اصل کد پی برد!
و حالا بعضی برنامه ها میان علاوه براین با دستکاری هدر فایل و پک کردن فایل اونو از دست کرکرها مخفی میکنند که مثل همیشه اینکار موفقیت چندانی نداشته (مثل ابزار codeveil)
Babak.Hassanpour
چهارشنبه 21 مرداد 1388, 20:04 عصر
پس با این حساب میشه گفت برنامه های نوشته شده با دات نت دیر یا زود ولی بلاخره قابل تبدیل به سورس هستند؟
once4ever
چهارشنبه 21 مرداد 1388, 23:54 عصر
پس با این حساب میشه گفت برنامه های نوشته شده با دات نت دیر یا زود ولی بلاخره قابل تبدیل به سورس هستند؟ نه!!! نمیدونم کجای نوشته ها شمارو به این نتیجه رسوند!
1.برنامه های نوشته شده با دات نت کدباز هستند (کدها دردسترس هستند)
2. بوسیله ابزاری کدهای دات نت غیرقابل فهم میکنند
3.بسته به نوع برنامه ای که استفاده میشه و ارزشمند بودن سورس ممکن هست گاهی بتوان! این سورس نامنظم را تا حدی قابل فهم کرد (مهندسی معکوس ) که من تاحالا ندیدم!
Nima NT
چهارشنبه 21 مرداد 1388, 23:58 عصر
3.بسته به نوع برنامه ای که استفاده میشه و ارزشمند بودن سورس ممکن هست گاهی بتوان! این سورس نامنظم را تا حدی قابل فهم کرد (مهندسی معکوس ) که من تاحالا ندیدم!
متاسفانه در مقابل برخی از ابزارهای Obfuscator برنامه های Deobfuscator هم وجود داره که تا حدی کد رو قابل فهم میکنه.
ولی این ابزار رو برای همه این گونه پروتکتورها ندیدم , شاید یه تعداد قوی تر عمل کردم .
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.