سلام دوستان عزیز .

لطفا اگه تونستید :

1- الگوریتم ساخت کد فعال سازی صحیح رو تشخیص و استخراج کنید .

2- کد فعال سازی صحیح رو به اساس system id سیستم خودتون در بیارید .

3- کاری کنید که برنامه با هر کدی رجیستر بشه


دوستان لازم به ذکر هست که برای این روش امن سازی از استاد و دوست عزیزم Strong Bytes (http://barnamenevis.org/forum/member.php?u=50994) ( همون بردیا خودمون ) کمک گرفتم ، که فکر کنم این کمی کارتون رو سخت تر کنه :بامزه:

در ضمن در ابتدا امنیت این کرک می ( به گفته بردیا ) یک بود که به کمک این روش سطح امنیت رو افزایش دادیم و به 9 رسوندیم :چشمک: .

پیوست :
نسخه قبلی کرک می که هرگز کرک نشد ! (http://barnamenevis.org/forum/showthread.php?t=198610)

لطفا در صورت موفقیت مدت زمان کرک و درجه امنیت رو بیان کنید .

موفق باشید .

روشی که استفاده کردید به شرح زیر هست ( فکر کنم ! ) , قسمتهایی از کد حذف شده و ابتدای اونها با وقفه 3 جایگذاری شده , حالا برنامه تحت دیباگ قرار میگیره و اونها رو شبیه سازی میکنه ( برای اجرا ). البته این فقط برای Form_Load اینطوری هست ؛ برای دستورات کلید مثل اینکه فقط از Stolen Code استفاده کردید که کار خطرناکی هست. ( البته زیاد مطمئن نیستم ).
به قولی همون نانومیتس هستش.:تشویق:

نیما جان اگر فقط از این روشی که میفرمایید استفاده کرده بودم تا همین الان هم دوام نمی آورد خودتون که بارها و بارها امتحان کردید.

بله درسته ولی به نظر میومد که از روشی تو مایه های Secure Section تو آرمادیلو استفاده کردین.

سلام دوستان پس از اساتید کسی نبود کرک کنه ؟

استاد این بخش در مورد کرکینگ و ... جناب StrongBytes هستن و این فایل هم توسط پروتکتور ایشون محافظت شده پس توقع کرک کردن فایل خودشون توسط خودشون به نظر مناسب نمیاد.

آقا من کشته مرده این جناب بردیا هستم با این تواضعش.هر کی بود تا حالا ادعاش گوش فلک رو کر کرده بود.
البته در توانایی و استادی ایشون در مقوله مهندسی معکوس شکی نداشتیم.اکنون توانایی ایشون در مقوله محافظت نیز دارد به اثبات می رسد.هر چند این دو از هم جدا نیستند.
امیدوارم برنامه ایشون روزی حرف اول و آخر محافظت نرم افزار رو بزند.

با سلام

اول از همه بگم که نه قصد اغراق و نه تعریف بی خود دارم،فقط قصد دارم نتیجه تحقیق و بررسی ( دقیق ) خودم رو بازگو کنم .

دوست عزیزمون جناب بردیا نه فقط از نظر علم و دانش در مهندسی معکوس بلکه در اخلاق و رفتار هم بسیار انسان برجسته ( و شدیدا فروتنی ) هستند .


هر کی بود تا حالا ادعاش گوش فلک رو کر کرده بود.

دقیاقا حق با شماست .

با آرزوی موفقیت برای بردیای عزیز و همه دوستان :لبخندساده:.

تاپیکها رو می خوندم دیدم کسی روی این کار نکرده چون کرک می هست فقط کرکش رو قرار دادم .

مخصوص ایکس پی سرویس پک 2 و 3 هست چون روی این دو تا تست شده .

قبلا هم دو نمونه مثل این رو انجام داده بودم که تاپیک رو سریع قفل کردند .


http://barnamenevis.org/forum/showthread.php?p=835917#post835917


با VM پروتکت شده ( ویروسی نیست ) .

تاپیکها رو می خوندم دیدم کسی روی این کار نکرده چون کرک می هست فقط کرکش رو قرار دادم .

مخصوص ایکس پی سرویس پک 2 و 3 هست چون روی این دو تا تست شده .

قبلا هم دو نمونه مثل این رو انجام داده بودم که تاپیک رو سریع قفل کردند .


http://barnamenevis.org/forum/showthread.php?p=835917#post835917
با VM پروتکت شده ( ویروسی نیست ) .

با تشکر از تلاش شما دوست عزیز
امکانش هست موراد زیر رو هم توضیح بدید :
1. روش بکار رفته در پروتکت برنامه .
2. روش غیر فعال سازی و Unprotect بکار رفته توسط شما .
3. موردی که دوستمون در ابتدای پست درخواست کرده بودند :

1- الگوریتم ساخت کد فعال سازی صحیح رو تشخیص و استخراج کنید .

پ.ن : متاسفانه در اکثر تاپیک های Crack Me شاهد این هستیم که کمبود اطلاعات کافی در مورد روش های انجام شده احساس میشه .

این که این دوستمون توضیح بدن یا ندن به نظر خودشون بستگی داره ولی به نظر من :
توضیح کامل در مورد روش کرک فرقی با آموزشش نداره .... ممکنه استفاده خوب ازش بشه، ولی احتمال اینکه برنامه هایی که تا قبل از این توضیحات با روش قبلی محافظت شده باشند در معرض خطر قرار بگیرند زیاد میشه .
به نظر من در حدی که برنامه نویسش بفهمه چیکار کنه ، یا توضیح کامل( حالا پولی یا مجانی) به تولید کننده اصلی ، از نوشتن کامل روش کرک توی انجمن خیلی بهتره و بی خطر تر :)

از مدیر سایت یه سوال دارم و اینکه این سایت آموزشی هستش یا محل تبلیغ و فروش و مخفی کاری و ....

تو سایت هایی مثل کد پروجکت هر فردی کدش را با آموزش و نمونه و ... در اختیار افراد قرار می ده تا هم به ارتقا دانش عمومی کمک کنه و هم از راه بازخوردهایی که کارش داره بتونه کارش و علمش را قویتر کنه.
حالا ما یه مطلبی را خیلی سر بسته مبادا کسی یاد بگیره و بکار ببره، مطرح می کنیم.
امیدوارم این وضعیت حداقل تو این سایت تغییر کنه!

این که این دوستمون توضیح بدن یا ندن به نظر خودشون بستگی داره ولی به نظر من :
توضیح کامل در مورد روش کرک فرقی با آموزشش نداره .... ممکنه استفاده خوب ازش بشه، ولی احتمال اینکه برنامه هایی که تا قبل از این توضیحات با روش قبلی محافظت شده باشند در معرض خطر قرار بگیرند زیاد میشه .
به نظر من در حدی که برنامه نویسش بفهمه چیکار کنه ، یا توضیح کامل( حالا پولی یا مجانی) به تولید کننده اصلی ، از نوشتن کامل روش کرک توی انجمن خیلی بهتره و بی خطر تر :)

راستش من هم تا حدود زیادی با صحبت های شما موافق هستم ، اما ذکر چند دنکته هم خالی از لطف نیست :
1. قوانین تاپیک که توسط پدیدآورندگان و گردانندگان سایت تبیین شده برای جلوگیری از بحث های غیر علمی و صرفا قدرت نمایی و ... به این نکته الزام داره که تمام موارد ارسالی تحت عنوان ( Crack Me , Keygen me,Unpack Me , Unprotecting و ... ) باید در صورت شکسته شدن به همراه توضیحات باشه تا هم برنامه نویس مربوطه به ضعف برنامه خودش پی ببره و هم دیگران از مطالعه اون موارد اطلاعات خودشون رو گسترش بدن .
2. هیچکس موظف نیست که الگوریتم نوشته شده توسط خودش رو بصورت Crack me و یا ... به اشتراک بذاره ، اما در صورت به اشتراک گذاشتن مسلما وقتی برنامه از حالت محافظت در اومد دیگه تکنیک فوق بی اثر خواهد بود . بنابراین یا تکنیک بکار رفته معتبر هست و یا نیست .
3. فرمایش شما که می فرمایید :

احتمال اینکه برنامه هایی که تا قبل از این توضیحات با روش قبلی محافظت شده باشند در معرض خطر قرار بگیرند زیاد میشهبرای من هم قابل قبول و منطقی هست ، اما دقیقا مشکل همینجاست که طبق قوانین تمام برنامه ها برای مطالعه علمی می تونن مورد بررسی و مهندسی معکوس قرار بگیرند ، اما فقط برای تولید محتوای علمی و نه برای سوء استفاده . با اینحال من در بخش "امنیت نرم افزار" هیچ برنامه کاربردی ای رو ندیدم که برای کرک یا تعیین سطح امنیت قرار بگیره .ضمن اینکه شما مد نظر قرار بدید ، تا 7 سال قبل به عنوان مثال افراد کمی از حمله بر اساس Sql Injection اطلاع داشتند که در نهایت به دلیل همین عدم اطلاع کافی موج شدیدی از این حملات شروع شد و بسیاری رو به مطالعه بیشتر وا داشت . صحبت در همینجاست که با عدم اطلاع رسانی ضربه سنگین تر خواهد بود .
3. من هم با فرمایش شما موافق هستم که توضیح قدم به قدم پیرامون روش مهندسی معکوس و کرکینگ نباید قرار داده بشه ، اما حد انتظار این هست که توضیحات علمی و کاربردی بصورت نکته بندی همراه با مثالهای مشابه قرار بگیره . اینجوری به ازاء هر Crack Me ما محتوای علمی تولید کردیم که کمک کننده هست و نه مضر .
4. انتظار میره لااقل تا حدودی انتظارات قرار دهنده برنامه برآورده بشه و تقاضاهای او هم مورد بررسی قرار بگیره و اگر این موارد خارج از توان مهندس معکوس هست و یا کلا شدنی نیست ، اونرو با دلیل به قرار دهنده و برنامه نویس Crack me اطلاع بدهند .

و در نهایت در مورد اینکه شما پیشنهاد میفرمایید که به برنامه نویس ها مشاوره داده بشه بنظر من فکر جالب و مفیدی هست که خوب هست این پیشنهاد در بخش پیشنهادات مطرح بشه تا تاپیکی جداگانه برای تست برنامه های تجاری بدون هیچ نوع بازخور علمی عمومی تشکیل بشه تا بسیاری از برنامه نویسان از تخصص دوستان متخصص بصورت خصوصی بهره ببرند ( چه با هزینه و چه بدون هزینه ) .

با تشکر

پ.ن : بسیار خوشحال میشدم اگر آنقدر به زبان مادری خودم مسلط بودم که اینقدر از کلمات عربی و انگلیسی استفاده نمیکردم .

در مورد پروتکتور خودم عرض میکنم هر کس آموزش کرک یا آنپک خواست قرار بدهد من 100% راضی هستم و به نظر من کسانی از آموزش ترس دارند که پروتکتور بروزی ندارند مثلا این کرک می 1 سال پیش پروتکت شده و پروتکتور از آن تاریخ تا به امروز صدها بار به روز شده حالا اگر کسی بیاد آموزش آنپک این را قرار بده مسلما جز آموزش به دیگران کاری انجام نداده است.

از مدیر سایت یه سوال دارم و اینکه این سایت آموزشی هستش یا محل تبلیغ و فروش و مخفی کاری و ....

تو سایت هایی مثل کد پروجکت هر فردی کدش را با آموزش و نمونه و ... در اختیار افراد قرار می ده تا هم به ارتقا دانش عمومی کمک کنه و هم از راه بازخوردهایی که کارش داره بتونه کارش و علمش را قویتر کنه.
حالا ما یه مطلبی را خیلی سر بسته مبادا کسی یاد بگیره و بکار ببره، مطرح می کنیم.
امیدوارم این وضعیت حداقل تو این سایت تغییر کنه!

با سلام خدمت دوستان عزیز

دوست عزیز ریتم صحبتتون بد بود- همین جمله رو میتونستین بهتر هم بگین:چشمک:

حرف شما رو اصلا قبول ندارم.
مسئله امنیت یه مبحث فوق العاده پیچیده و نیاز به مهارت و تسلط زیادی داره.
وقتی میبینید تو CodeProject میان یه آموزش میزارن همراه با سورس. اون تکنیک مال دوران ..... هستش. قبول ندارین؟ تاحالا کسی دیده این سایت ها آموزش VM یا یه تکنیک درست حسابی بزارن؟
من که صبح تا شب میشینم فکر میکنم از وقت خوابم حتی می زنم واسه طراحی الگوریتم جدید چرا باید همچین حماقتی کنم که بیام دستاوردمو تو Forum یا جاهای دیگه توضیح بدم؟
یعنی میخواین بگین عملا هیچ ارزشی واسه کارای خودم قائل نیستم دیگه؟
یه پروتکتور زمانی میتونه قوی باشه که:
1.بروز باشه
2.ابتکار داشته باشه

وقتی یه تکنیک تو یه پروتکتور لو بره امنیت به شدت افت میکنه چون 600 تا Tools و غیره میاد.



یا حق

سلام


؟ تاحالا کسی دیده این سایت ها آموزش VM یا یه تکنیک درست حسابی بزارن؟

نه , کسی تا حالا ندیده !!!!! :متفکر:


http://www.codeproject.com/info/search.aspx?artkw=virtual+machine

با سلام خدمت دوستان عزیز

دوست عزیز ریتم صحبتتون بد بود- همین جمله رو میتونستین بهتر هم بگین:چشمک:

حرف شما رو اصلا قبول ندارم.
مسئله امنیت یه مبحث فوق العاده پیچیده و نیاز به مهارت و تسلط زیادی داره.
وقتی میبینید تو CodeProject میان یه آموزش میزارن همراه با سورس. اون تکنیک مال دوران ..... هستش. قبول ندارین؟ تاحالا کسی دیده این سایت ها آموزش VM یا یه تکنیک درست حسابی بزارن؟
من که صبح تا شب میشینم فکر میکنم از وقت خوابم حتی می زنم واسه طراحی الگوریتم جدید چرا باید همچین حماقتی کنم که بیام دستاوردمو تو Forum یا جاهای دیگه توضیح بدم؟
یعنی میخواین بگین عملا هیچ ارزشی واسه کارای خودم قائل نیستم دیگه؟
یه پروتکتور زمانی میتونه قوی باشه که:
1.بروز باشه
2.ابتکار داشته باشه

وقتی یه تکنیک تو یه پروتکتور لو بره امنیت به شدت افت میکنه چون 600 تا Tools و غیره میاد.



یا حق

لحن من برای اونایی تند هستش که مصداق حرف من باشند.
اگر مطلبی را می دونید و دوست دارین اینجا بقیه هم بدونند مطرحش کنید و آموزشش بدید.اگر هم فقط می خواهید تبلیغ کارتون و علمتون را بکنید و اینجا شده عرصه درآمد زایی و تفاخر برای جنابان عالی پس این سایت ارزش علمیش را داره از دست میده.
یا من توقع اشتباهی از این سایت دارم یا شما دارید از این موقعیت سوءاستفاده می کنید!

یک پروتکتور شامل یک تکنیک نیست که بیان توضیح بدن ، شاید 10 روش مختلف که روش زحمت کشیده شده را داخل خودش داشته باشه و با تغییر یا تکمیل توی یکی از اون 10 تا بشه روشی که در زمان حال اون پروتکتور دور زده شده را بگیره ، دلیلی برای افشاء سورس در این موارد نیست.

پیوست 1:
اگه تند میخواین برین تند برین خودتون یکی بنویسید و منتظر درز اطلاعات و زحمات دیگران نباشید ، تند تر به نتیجه میرسید :)
بعد هم دوست داشتین اطلاعاتی که پیدا کردین را بیاین با همه شیر کنید .... من که دعات میکنم :قلب:
پیوست 2: من خودم شخصا روشهایی که توی پروتکتورخودم استفاده کرده بودم ( رایگان بود ) را توی سایت قرار دادم ، ولی انتظاری از کسانی که پروژه های تجاری انجام میدهند ندارم

اين تاپيك به دليل كشيده شدن به انحراف علمي فعلا بسته شده است .