PDA

View Full Version : معرفی مکانیزم های امنیتی برای برنامه های ویندوز موبایل



CYCLOPS
دوشنبه 14 دی 1388, 05:59 صبح
سلام به همگی
تقریبا دو هفته ای میشه که تو تالار امنیت سایت یه تاپیک ایجاد کردم برای اینکه راه های موثر برای ایجاد امنیت تو برنامه های ویندوز موبایل رو بررسی و معرفی کنیم تا بتونیم برنامه هامون رو با خیال راحت تری عرضه کنیم و حداقل برناممون مثل جلبک دریایی راحت کرک نشه :خجالت:
به دلیل استقبال کم افراد فعال تو قسمت امنیت سایت و با توجه به اینکه بیشتر اعضای فعال اونجا برنامه نویسی ویندوزی کار میکنند نه ویندوز موبایل به نظرم اومد اون تاپیک اینجا معرفی بشه شاید استقبال بهتری ازش بشه و زودتر به نتیجه برسیم
یه سر بزنید و بگید شما برنامه های نوشته شده خودتون برای ویندوز موبایل رو چه جوری از دست کرکرها در امان نگه میدارید ؟ (اصلا در امان نگه میدارید ؟؟)

اینم لینک اون تاپیک :


معرفی مکانیزم های امنیتی برای برنامه های ویندوز موبایل (http://barnamenevis.org/forum/showthread.php?t=196346)

a_maisami
دوشنبه 14 دی 1388, 12:02 عصر
بنده در یک پروژه مجبور بودم که برای ایجاد امنیت کد IMEI دستگاه را شناسایی کنم و در صورتیکه معتبر بود اجازه کار با برنامه به کاربر داده شود .

CYCLOPS
دوشنبه 14 دی 1388, 14:56 عصر
دوست عزیز خب این روش خوبه خود من هم بر همین اساس کار میکنم ولی فکر کنم قبل از همه اینها امنیت کد مهمترین چیزه چون اگر کرکر به کدتون دسترسی پیدا کنه خیلی راحت if شما رو NOT میکنه و تموم . . .
(البته همیشه اینقدر ها هم راحت نیست)
دیگه اون موقع است که IMEI کمکی به برنامتون نمیکنه

a_maisami
سه شنبه 15 دی 1388, 14:56 عصر
معمولاً یک برنامه Setup بعنوان خروجی تحویل می دهیم .




حالا اگه منظورتون اینه که یکی میتونه بیاد و کد های برنامه رو از تویه Setup برداره و برنامه رو کرک کنه خب بزار کرک کنه که حقشه ؟

CYCLOPS
سه شنبه 15 دی 1388, 16:46 عصر
حالا اگه منظورتون اینه که یکی میتونه بیاد و کد های برنامه رو از تویه Setup برداره و برنامه رو کرک کنه خب بزار کرک کنه که حقشه ؟


منظورتون رو متوجه نمیشم حقشه یعنی چی ؟؟ :متعجب:

ببینید منظور من از برقراری امنیت کاملا مشخصا مثل برنامه نویسی ویندوزی امنیت امنیته دیگه . . .
مطالبی که تو این (http://barnamenevis.org/forum/showthread.php?t=196346)تاپیک هست فکر کنم گویای همه چیز باشه
خوب شما بالاخره بعد از اینکه برنامه Setup نصب شد با یه سری فایل EXE و DLL طرفی دیگه
اون فایل ها همگی خطر کرک شدن تهدیدشون میکنه
درسته که هر برنامه ای در نهایت کرک میشه ولی باید تا جایی که امکان داره کار کرکر رو سخت کرد

a_maisami
پنج شنبه 17 دی 1388, 12:16 عصر
شرکت فرادید داره با اعمال همین روش نرم افزار می فروشه

http://mapx.ir/FaUsers/FaNewsDetail.aspx?ID=22

CYCLOPS
پنج شنبه 17 دی 1388, 16:00 عصر
شرکت فرادید داره با اعمال همین روش نرم افزار می فروشه

http://mapx.ir/FaUsers/FaNewsDetail.aspx?ID=22
خوب اینکه دلیل نمیشه دوست من
خیلی از شرکت های بزرگتر از اون هم از روش های مشابه استفاده کردند و نرم افزارشون به راحتی کرک شده
شرط اول امنیت نرم افزار امنیت کد هست و اگرنه با ابزار هایی مثل Reflector و یا دیباگرهایی مثل PEBrowseDbg نرم افزار به راحتی کرک میشه کافیه به دست اهلش بیافته حالا اگر تو نرم افزار 20 تا کد هم چک بشه وقتی کرکر تمام این فرآیندهای امنیتی رو ببینه فایده خاصی نخواهد داشت و به راحتی اونا رو خنثی میکنه
بحث این تاپیک اینه که چطور امنیت کد رو بالاتر ببریم تا فرآیندهای بعدی مثل شماره سریال و . . . موثر باشه و اگرنه چک کردن کد Device و سریال نامبر از اون کارها است که 100 درصد تو برنامه های تجاری انجام میشه و روش بحثی نیست

CYCLOPS
پنج شنبه 17 دی 1388, 16:16 عصر
میتونم بپرسم که آیا دلیل خاصی برای شرکت نکردن سایر دوستان تو این تاپیک وجود داره یا کلا روال اینجا همین جوریه ؟؟ :ناراحت:
گویا نه مدیر بخش نه کاربران دائمی این بخش تمایلی به این بحث ندارند
حوب اگر اینقدر بحث پیش پا افتاده ای هست بهتر نیست این تاپیک رو پاک کنید یا قفل کنید تا برای امثال من درس عبرت بشه که دیگه اینجا سوال نپرسند ؟؟ :عصبانی:
البته میدونم هیچ کسی الزامی به شرکت در هیچ تاپیکی رو نداره ولی به نظرم اینقدر بی توجهی هم درست نیست من حتی به چند نفر از اعضای فعال این بخش پیغام خصوصی دادم و شخصا به شرکت تو این تاپیک دعوتشون کردم ولی با تمام این قضایا وضعیت اینجوریه

a_maisami
پنج شنبه 17 دی 1388, 16:19 عصر
دوست عزیز جناب آقای CYCLOPS (http://barnamenevis.org/forum/member.php?u=54377) من از شما بابت ایجاد این تاپیک تشکر میکنم .

جواب ندادن به تاپیک را روی حساب نداشتن آکاهی در این زمینه بزار .

اگر مقاله جالبی در زمینه امنیت کد پیدا کردی لینکش رو بزارید تا من و بقیه دوستان دعاتون کنیم .

CYCLOPS
پنج شنبه 17 دی 1388, 17:25 عصر
فعلا که دو تا ابزار که با دات نت موبایل مشکلی ندارند تو تاپیک اصلی این مطلب در بخش امنیت سایت معرفی کردم
بهتره از اون دو ابزار برای Obfuscate کردن و pack کردن نرم افزارتون استفاده کنید تا حداقل کرکر خیلی خوشحال نشه
بماند که هم Unpacker و هم DeObfuscator هر دو اون ابزارها هست ولی حداقل باعث میشه یوزرهای مبتدی نتونن بلایی سر برنامه بیارن

با اینکه دوستان همکاری نمیکنن ولی حتما اگر ابزار جدیدی پیدا کنم تو همون تاپیک مربوطه معرفی میکنم