Nima NT
پنج شنبه 05 آذر 1388, 01:07 صبح
با عرض سلام و وقت به خیر خدمت اساتید گرامی
بعد از مدتی ، کمی از درس و ... فاصله گرفتم و همچون قبل با یه آنپک می مزاحم دوستان و اساتید میشم.
از دوستان و اساتید ممنون میشم که میزان امنیت این آنپک می رو بررسی بفرمایند ؛ تو این آنپک می از تلفیق دو تکنیک Stolen Code و Stolen OEP استفاده شده.
توضیحاتی هم میدم برای اینکه بحث بار علمی داشته باشه.
Stolen Code :
این تکنیک در واقع یه روش آنتی دامپ هست که باعث میشه مقادیری از کدهای برنامه مقصد ( برنامه ای که قراره پروتکت بشه ) حذف و در داخل راه انداز فایل پروتکتور قراربگیره ؛ حالا این کدها چطوری و به چه شکل به برنامه مقصد در حافظه منتقل میشه تا برنامه اجرا بشه در هر پروتکتور فرق میکنه , ولی کل مطلب این هست که این امر باعث این میشه که اگر شما فایل مقصد رو بعد از اجرا از Ram با استفاده از نرم افزارهای دامپر Dump کنید ، فایلی ناقص تهویل شما داده میشه که مقادیری رو کم داره ، هنر کراکر این هست که این مقادیر و مقدار(حجم) اون رو پیدا کنه.
Stolen OEP :
این روش هم باز یک روش آنتی دامپ هست ؛ اگر با آنپک کردن فایلها آشنایی داشته باشید میدونید که اولین قدم در آنپک کردن یک برنامه رسیدن به OEP هست ، در روشهای معمول یا OEP حذف و به صورت تکه تکه بازنویسی میشه یا اینکه اصلا" به حافظه اصلی نوشته نمیشه و از جایی دیگه اجرا میشه.
این امر باعث میشه که پیدا کردن OEP و طی اون فیکس کردن IAT کمی مشکل تر بشه.
---
با تشکر از وقتی که میذارید.:لبخندساده:
بعد از مدتی ، کمی از درس و ... فاصله گرفتم و همچون قبل با یه آنپک می مزاحم دوستان و اساتید میشم.
از دوستان و اساتید ممنون میشم که میزان امنیت این آنپک می رو بررسی بفرمایند ؛ تو این آنپک می از تلفیق دو تکنیک Stolen Code و Stolen OEP استفاده شده.
توضیحاتی هم میدم برای اینکه بحث بار علمی داشته باشه.
Stolen Code :
این تکنیک در واقع یه روش آنتی دامپ هست که باعث میشه مقادیری از کدهای برنامه مقصد ( برنامه ای که قراره پروتکت بشه ) حذف و در داخل راه انداز فایل پروتکتور قراربگیره ؛ حالا این کدها چطوری و به چه شکل به برنامه مقصد در حافظه منتقل میشه تا برنامه اجرا بشه در هر پروتکتور فرق میکنه , ولی کل مطلب این هست که این امر باعث این میشه که اگر شما فایل مقصد رو بعد از اجرا از Ram با استفاده از نرم افزارهای دامپر Dump کنید ، فایلی ناقص تهویل شما داده میشه که مقادیری رو کم داره ، هنر کراکر این هست که این مقادیر و مقدار(حجم) اون رو پیدا کنه.
Stolen OEP :
این روش هم باز یک روش آنتی دامپ هست ؛ اگر با آنپک کردن فایلها آشنایی داشته باشید میدونید که اولین قدم در آنپک کردن یک برنامه رسیدن به OEP هست ، در روشهای معمول یا OEP حذف و به صورت تکه تکه بازنویسی میشه یا اینکه اصلا" به حافظه اصلی نوشته نمیشه و از جایی دیگه اجرا میشه.
این امر باعث میشه که پیدا کردن OEP و طی اون فیکس کردن IAT کمی مشکل تر بشه.
---
با تشکر از وقتی که میذارید.:لبخندساده: