View Full Version : سوال در قفل
onlymaj
جمعه 13 شهریور 1388, 22:42 عصر
سلام
من یک قفل اینترنتی نوشتم و از نرم افزارم یک مقدار رو به سایت ارسال میکنم و یک کد جدید میگیرم . حالا می خوام بدونم که این کدی که از سایتم می گیرم کجا بزارمش بهتره و چه کارهای دیگری برای امنیت بیشتر باید انجام بدم؟؟؟؟؟؟؟؟؟؟؟؟
به راهنمایی همه دوستان محتاجیم.
onlymaj
شنبه 14 شهریور 1388, 15:17 عصر
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟!!!به به چقدر جواب .
Sh4DoVV
شنبه 14 شهریور 1388, 20:10 عصر
با سلام
دوست عزيز منظورتون از اينكه كجا بزارمش چيه ؟ سوالتون يه خورده واضح نيست عزيز
tdkhakpur
شنبه 14 شهریور 1388, 21:52 عصر
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟!!!به به چقدر جواب .
خوب شما که کار های سختش را انجام دادید کد کردن داخل برنامه با یک رمزی که از غیب میاد کار سختی میست.
شما میتوانید این کد را با مقادیر بانک خودتان بررسی کنید و این بررسی را میتوانید در چند جای مختلف از برنامه انجام بدید کارتان تمام است.
خوب حالا یک سوال از شما دارم اینکه شما از کدام راه برای دریافت کد استفاده کردید؟!(آیا این راه شما امن هست یا خیر؟)
onlymaj
شنبه 14 شهریور 1388, 23:21 عصر
خیلی ممنون از شما دوستان.
منظورم این بود که کدی که از اینترنت می گیرم باید یه جا ذخیره کنم تا با هر بار باز شدن اون کد مورد بررسی قرار بگیره ؟؟! درسته ؟! حالا اون جای مناسب کجاست ؟!!
tdkhakpur عزیز من این کار رو با Delphi و تحت IdHttp میفرستم . یعنی یک رشته کد شده به سمت سایت ارسال میشه یعد اونجا دیکد می شه و صحت قفل بررسی می شه سپس یک رشته کد شده دیگه بر می گردونه .حالا با این رشته برگشتی چه کار بهتر است که انجام داد ؟؟؟
ممنون
onlymaj
دوشنبه 16 شهریور 1388, 18:04 عصر
عزیزان کسی نیست نظری به این سوال ما بده ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
:لبخندساده:
joker
دوشنبه 16 شهریور 1388, 20:26 عصر
چه خواجه حافظ ، چه حافظ خواجه :لبخند:
از نظر فنی( کرک پذیری) فرقی توی امنیت قفل آنلاین با قفل غیرآنلاین نیست .
شما هرجوری دوست داری با رشته ها سروکله بزن ، اگه امنیت را از پایه رعایت نکنید فرقی برای کرکر نداره که شما چطوری و کجا چه قفلی را چک میکنید.
برای آشنائی بیشتر با این صحبتها و درک پایه از روشهای کرک و کرک شدن و کرک سخت ترشدن به سر مطالب همین انجمن مراجعه کنید
حالا با این رشته برگشتی چه کار بهتر است که انجام داد ؟؟؟
خب این که دیگه پرسیدن نداره ، یه جا ( رجیستری/فایل) ذخیره کن که کاربر هر بار نیاز نداشته باشه برای چک قفل آنلاین بشه .
برای باحالترشدن هم میتونی رشته برگشتی نتیجه valid بودن قفل را به صورت کد شده ذخیره کنی
onlymaj
دوشنبه 16 شهریور 1388, 23:39 عصر
با تشکر از جناب جوکر عزیز.
من هنوز این سوال واسم مبهمه که آقا اگه یک کرکر بتونه رشته های موجود در برنامه ما یا شرط های موجود در اون رو پیدا و خنثی کنه دیگه عملا قفل معنایی نداره ؟ درسته ؟!
حالا به نظر شما اگه برنامه نویس بیاد و نکات امنیتی که خیلی دوستان تاکید دارن مثل CRC32 , AntiDebug و ... رو به کار ببرن اصلا فایده ای هم داره ؟!!!!
البته شاید این ابهاماتم با مطالعه بیشتر رفع بشه.دوستان کتاب یا منبع خوبی در این زمینه سراغ دارن ؟؟؟؟؟؟؟؟
joker
سه شنبه 17 شهریور 1388, 00:00 صبح
با تشکر از جناب جوکر عزیز.
من هنوز این سوال واسم مبهمه که آقا اگه یک کرکر بتونه رشته های موجود در برنامه ما یا شرط های موجود در اون رو پیدا و خنثی کنه دیگه عملا قفل معنایی نداره ؟ درسته ؟!
حالا به نظر شما اگه برنامه نویس بیاد و نکات امنیتی که خیلی دوستان تاکید دارن مثل CRC32 , AntiDebug و ... رو به کار ببرن اصلا فایده ای هم داره ؟!!!!
البته شاید این ابهاماتم با مطالعه بیشتر رفع بشه.دوستان کتاب یا منبع خوبی در این زمینه سراغ دارن ؟؟؟؟؟؟؟؟
یک قفل خوب قفلیه که ترکیبی از تمام روشهای ضد کرک باشه.
به قول قدیمیها یک قفل بیشتر هم میتونه دزد را یک رب بیشتر معطل کنه
tdkhakpur
سه شنبه 17 شهریور 1388, 19:30 عصر
من این کار رو با Delphi و تحت IdHttp میفرستم . یعنی یک رشته کد شده به سمت سایت ارسال میشه یعد اونجا دیکد می شه و صحت قفل بررسی می شه سپس یک رشته کد شده دیگه بر می گردونه .حالا با این رشته برگشتی چه کار بهتر است که انجام داد ؟؟؟
ممنون
سلام
شاید ارسال این مطلب برای شما یه کمی دیر باشه.
خوب اولا شما باید کد مخصوصی داشته باشید که به سایت ارسال کرده و دیکد شده آن را تحویل بگیرید.
به فرض رشته ارسالی شما دیکد شد حالا نوبت شماست که داده دیکد شده را با کد موجودتان مقاسیه کنید تا اجازه عبور شما باشد.
بحث اینکه شما چگونه و از چه راحی مزاحمتهای سنگینی برای کرک شدن انجام بدید جداست شما زیربنای کلی برنامه را اصلاح و درست کنید بعد از اینکه از اجرای برنامه با استفاده از کد سایت مطمئن شدید راههای زیادی برای جلوگیری از کرک شدن وجود دارد که در داخل تالار میتوانید دو سه ساعت را صرف خواندن موضوعاتی که قبلا ارسال شده کنید.
onlymaj
سه شنبه 17 شهریور 1388, 23:05 عصر
خوب من از حرفهای دوستان این طور فهمیدم که تمام روشهای امنیتی رو اجرا کنم . اما این سوال که کرکر در چه موقعی میتونه شرطها و تصمیم گیریهای ما رو تشخیص بده یا رشته های موجود در برنامه رو بخونه و اونا رو دور بزنه واسم هنوز هم مبهمه . آقا فرض کنیم ما یک برنامه داریم که دو رشته رو با هم مقایسه می کنه آیا کرکر میتونه رشته های مقایسه شده رو بخونه و یک رشته دلخواه (رشته درست و مورد نظر برنامه) رو قرار بده که برنامه با اون لود بشه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
اگه جواب مثبته راه حل این موضوع چیه ؟؟؟؟؟؟؟؟؟؟
Nima NT
سه شنبه 17 شهریور 1388, 23:19 عصر
توصیه میکنم اول کتاب کرک و روش های نفوذ به نرم افزار از انتشارات ناقوس رو مطالعه کنید ؛ برای نوشتن قفل مناسب بهتر هست که روشهای کرک رو اول یاد بگیرید.
onlymaj
چهارشنبه 18 شهریور 1388, 14:30 عصر
خیلی ممنون از لطف شما نیما عزیز.اما آیا سوال من درست بود یا نه؟؟؟
یعنی چه جوابی واسش دارید ؟
Nima NT
چهارشنبه 18 شهریور 1388, 14:59 عصر
خواهش میکنم.
بله میتونه این کار رو بکنه , بهتره رشته ها رو رمز کنید و از برنامه های پروتکتور مثل Themida یا ExeCryptor هم استفاده کنید.
onlymaj
شنبه 21 شهریور 1388, 23:20 عصر
نیما جان نظرتون در رابطه با Armadillo چیه ؟؟؟؟
Nima NT
شنبه 21 شهریور 1388, 23:28 عصر
Armadillo به واسطه مشهور بودنش ابزارهای Generic زیاد براش نوشتن تا آنپک کردنش راحت باشه ؛ بهتره از پروتکتورهایی مثل Themida یا ExeCryptor به همراه VM استفاده کنید.
از VM هم منظورم همون Virtual Machine هست که در راهنمای خود پروتکتور ( بسته به انتخاب شما ) توضیحات کافی داده شده که چطوری ازش استفاده کنید.
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.