ورود

View Full Version : از کجا برای امنیت نرم افزار شروع کنم؟


powerboy2988
جمعه 08 آبان 1388, 12:04 عصر
سلام
مي خواستم بدونم كه چطوري ميشه نرم افزار هاي رو ك // ر // ك كرد؟

خيلي تو اين تالار ديدم كه كسايي يك نرم افزار براي تست ك // ر // ك گذاشته بودن.

ممنون مي شم اگر يك راهنمايي بكنيد
MIDOSE
جمعه 08 آبان 1388, 12:10 عصر
خواهشن از عنوان بهتری استفاده کنید،
اینجا (http://barnamenevis.org/forum/showthread.php?t=17923) مطالبی بیان شده که به احتمال زیاد به دردتون می خوره، Nima NT عزیز هم تا اونجایی که یادمه کتاب اموزش کرک از انتشارات ناقوس را پیشنهاد می داد.

حالا چیز خاص تری مد نظرتون هست؟
powerboy2988
جمعه 08 آبان 1388, 14:26 عصر
الان شما اين تاپيك رو ببينيد... يك عزيزي يك برنامه گذاشته كه كسي براش تست قفل كنه و امنيت نرم افزارشو ببينه...

من منظورم تو راستاي اين تالار هستش...
http://barnamenevis.org/forum/showthread.php?t=185736
MIDOSE
جمعه 08 آبان 1388, 16:01 عصر
همون موارد بالا که گفتم کافیه،
بالاخره باید از یه جایی شروع کنی،درسته؟ خوب پس از همون کتاب و تایپیک استفاده ببر و بعد که تونستی تفاوت مسائلی مثل Disassembler و Decompiler را بفهمی سعی کن با الگوریتم های رمز نگاری اشنا بشی و با افراد شناس این بخش به مشورت و تبادل نظر بپردازی و تمرین کنی،

به مرور زمان که اشنا شدی بسیاری از مسائل برات روشن می شه و می تونی به راحتی در این گونه مسائل شرکت کنی و...

موفق باشی
دنیای دلفی
جمعه 08 آبان 1388, 16:02 عصر
الان شما اين تاپيك رو ببينيد... يك عزيزي يك برنامه گذاشته كه كسي براش تست قفل كنه و امنيت نرم افزارشو ببينه...


خوب اگر در اين راستا هست مي توانيد نمونه بزاري تا بچه ها اگر تمايل داشتند روش كار كنند نه اينكه انتظار داشته باشي آموزش كرك ياد بگيري اينجا جهت افزايش امنيت برنامه ها قفلي شكسته مي شه و بعد توضيح داده مي شه كه نقاط ضعف برطرف بشن:اشتباه:
Nima NT
جمعه 08 آبان 1388, 22:58 عصر
با اجازه اساتید.
به نظر بنده هم با همون کتابی که در پستهای قبل عنوان شد شروع کنید و ادامه بدید ؛ برای این هم که سرعت کارتون بیشتر بشه بهتره اول برنامه نویسی رو خوب یادبگیرید و بعد آشنائی تقریبا" خوبی هم نسبت به توابع API ویندوز داشته باشید.
تا اینجای کار تقریبا" همه چیز رو به صورت تئوری یاد گرفتید ، بعد میتونید تو سایتهای کرک عضو بشید و اگر در حل مساله ای اشکال داشتید اونجا عنوان کنید ؛ مثلا" سایت تیم Under SEH (http://www.webkade.ir/index.php)
البته اگر نگفتم اینجا عنوان کنید علتش این بود که همون طور که دنیای دلفی عنوان کردن ؛ اینجا هدف افزایش امنیت برنامه ها هست و نه آموزش کرک و شاید در این مورد افراد کمی کمکتون بکنن.

پیوست :
اگر در سایت فوق الذکر عضو شدید از درخواست کرک نرم افزارهای ایرانی جدا" خودداری کنید.
powerboy2988
شنبه 09 آبان 1388, 09:36 صبح
ممنون از شما.

من چند سالي هست كه برنامه نويسي كار مي كنم.. با ++C و #C و VB ...
حالا بايد توابع API رو ياد بگيرم...
بعدش دارم شروع به يادگيري تجزيه و تحليل سيستم ها مي كنم...
ِآيا مي تونم بين اين 2 تا يه رابطه ايجاد كنم؟

چون من هم تحليل و طراحي و هم برنامه نويسي و هم كرك كردن رو دوست دارم واقعا ...
اما چون همش تنها بودم تو كارام دنباله يك مسير مناسب براي انجام اين كارها تو راهه درستش مي خوام..
Nima NT
شنبه 09 آبان 1388, 19:09 عصر
فکر نمیکنم در یادگیری کرک نیازی به تحلیل داشته باشید ولی اگر خود تحلیل رو بلد باشید ، تحلیل معکوس رو راحت تر یاد میگیرید.
دقت کنید که یاد گیری کرک زیاد کار راحتی نیست و باید هم عشق و علاقه داشته باشید و هم پشت کار.
gigidagostino
یک شنبه 13 دی 1388, 12:55 عصر
سلام
معذرت میخام من یه برنامه سیستم حضور و غیاب برای دانشگاه دارم مینویسم(پروژمه اما میخام تقویت بشه تا قابلیت استفاده داشته باشه).
اما هیچ نکته امنیتی توش رعایت نشده(با عرض پوزش).حالا به نظر شما چطوری عمل کنم؟برنامه کلا باید از ابتدا نوشته بشه؟یا وقتی کار تموم شد میشه امنیتش رو ایجاد کرد؟
راهنماییم میکنید؟
Nima NT
یک شنبه 13 دی 1388, 13:13 عصر
سلام
معذرت میخام من یه برنامه سیستم حضور و غیاب برای دانشگاه دارم مینویسم(پروژمه اما میخام تقویت بشه تا قابلیت استفاده داشته باشه).
اما هیچ نکته امنیتی توش رعایت نشده(با عرض پوزش).حالا به نظر شما چطوری عمل کنم؟برنامه کلا باید از ابتدا نوشته بشه؟یا وقتی کار تموم شد میشه امنیتش رو ایجاد کرد؟
راهنماییم میکنید؟
لزومي نداره از اول قفل خودتون رو بنويسيد ، در همين تالار در مورد نحوه قفل گذاري و ... بارها بحث شده ، كمي جستجو كنيد.
براي شروع بايد فرمي داشته باشيد كه در ساده ترين حالت از كاربر كدي درخواست كنه ، اگر كد صحيح بود فرم اصلي برنامه فراخواني بشه و اگر خير خطا صادر بشه ، البته ميگم در ساده ترين حالت.
gigidagostino
یک شنبه 13 دی 1388, 15:29 عصر
سلام
ممنون از راهنماییتون.اما بیشتر منظورم امنیت کده.راستش دیشب اتفاقی از روی بیکاری داشتم بررسی میکردم ببینم MSIL Disassembler چیکار میکنه که وقتی فایل EXE برنامه خودم و چند برنامه دیگرو باهاش تست کردم تازه فهمیدم که چه مشکل بزرگی داره.از لحاظ امنیت کد بیشتر میپرسم.با VB2005 هم کار میکردم
Nima NT
یک شنبه 13 دی 1388, 22:05 عصر
براي امنيت كد حتما" بايد از ابزارهاي Obfuscator مثل Smart Assembly استفاده كنيد ، اينطوري تا حد زيادي مشكل لو رفتن سورس كد حل ميشه.
gigidagostino
یک شنبه 13 دی 1388, 22:35 عصر
سلام ممنونم ازتون یه نمونه کارم ازتون دیدم


از Smart Assembly و DotNet Reactor استفاده کردید و فایل نهایی رو توسط برنامه اول Obfuscate کردید.
در کل جالبه ولی اینها همشون آنتی دارن و نهایتا" کرک میشه , بهتره به روشهای ابتکاری خودتون ( از طریق برنامه نویسی ) رو بیارید.
Nima NT
یک شنبه 13 دی 1388, 22:38 عصر
اينها نرم افزارهاي تجاري هستن و كمي بايد دنبال كركشون بگرديد ، البته نه در اينجا.
( به قانون 22 سايت مراجعه كنيد )