یکی از دوستان مهندسی معکوس گفته بودند که بهترین راه برای محافظت در مقابل هکر ها و کرکر ها محافظت از کد ها است.

حالا سوال اینه که چه طوری کد هایمان رو مخفی و غیر قابل دسترس نگه داریم؟

یکی از این کارها رمز کردن خود کد های برنامه است که روش خیلی جالبی بعضی ویروس ها رو هم الان بر ای اینکه ساختارهای داخلی شون دیر شناخته بشه کلیه کد هاشون رو رمز می کنن

یکی از این کارها رمز کردن خود کد های برنامه است که روش خیلی جالبی بعضی ویروس ها رو هم الان بر ای اینکه ساختارهای داخلی شون دیر شناخته بشه کلیه کد هاشون رو رمز می کنن
میشه بیشتر در این رابطه توضیح بدین؟
و یک مثال بزنید؟

یکی از این کارها رمز کردن خود کد های برنامه است که روش خیلی جالبی بعضی ویروس ها رو هم الان بر ای اینکه ساختارهای داخلی شون دیر شناخته بشه کلیه کد هاشون رو رمز می کنن
منم میخوام یاد بگیرم!!

یکی از این راه ها OBfuscation است در این تکنیک پیچیده کردن کد هستش که خودش به چند دسته تقسیم میشه

String Obfuscation : یعنی متن های استفاده شده داخل برنامه رو کدگذاری کنیم
Code Obfuscation : یعنی کدهای برنامه رو سخت تر کنیم و بپیچونیم طوری که عملیات انجام شده کار مطلوب ما باشد ولی کدی که دیده میشه سخت تر باشه
من تقریبا از اسمبلی چیزی نمی دونم ولی فکر کنم این مثال کمکتون کنه)
MOV DWORD PTR DS(004110),EDI
INC EDI
MOV ESP,EDI
MOV DWORD PTR DS(004120),ESP
DEC ESP
MOV EDX,EDI
Call EDX

کد بالا برابر:


Call EDI
هستش این کد یکم کرکر رو گیج می کنه
Validation: در این تکنیک فایل اجرایی ما خودشو چک میکنه که آیا دست خورده هستش یا نه
برای اینکار معمولا از HASH ها استفاده میشه که بیشتر CRC کاربرد داره MD5 هم خوبه

کلا روش خیلیه اگه وقت بشه حتما بیشتر توضیح میدم
موفق باشین

با سلام.
delta-hacker عزیز یه سوال داشتم نظرتون در مورد پروتکتور SLP Code Protector برای برنامه های دات نت چیه؟ امنیتش چقدره ؟ آنپک میشه ؟
ممنون.

فکر نمیکنم تنها استفاده از پروتکتورهای کد زیاد بتونه موثر باشه ؛ بهتره از پروتکتورهایی مثل تمیدا استفاده بشه چون علاوه بر محافظت از کد قابلیتهای ضد دیباگ و متدهای امنیتی مناسبی دارن

فکر نمیکنم تنها استفاده از پروتکتورهای کد زیاد بتونه موثر باشه ؛ بهتره از پروتکتورهایی مثل تمیدا استفاده بشه چون علاوه بر محافظت از کد قابلیتهای ضد دیباگ و متدهای امنیتی مناسبی دارن

میشه لطفا لینکشو بزارین؟

www.oreans.com
قرار دادن لینک نرم افزارهای کرک شده در سایت ممنوع هست.

www.oreans.com (http://www.oreans.com)
قرار دادن لینک نرم افزارهای کرک شده در سایت ممنوع هست.
بنده هم نگفتم لینک کرکشو بزارید:کف::متفکر:
موفق باشی

هیچکس جان بنده متاسفانه SLP Code Protector رو ندیدم
معمولا پروتکترهای حاضر برای .net مثل Reactor که به قول خودش (جان عمش) به Native تبدیل می کنه با یه Memory Dump ساده آنپک میشن ولی اینو ندیدم

هیچکس جان بنده متاسفانه SLP Code Protector رو ندیدم
معمولا پروتکترهای حاضر برای .net مثل Reactor که به قول خودش (جان عمش) به Native تبدیل می کنه با یه Memory Dump ساده آنپک میشن ولی اینو ندیدم
خیلی ممنون delta-hacker جان. این دوتا برنامه هم یه نمونه با SmartAssembly و Microsoft SLP Protector حفاظت شده. اگه لطف کنی سطح امنیت رو برام محک بزنی ممنون می شم.
میشه کدهای دات نت رو ازش کشید بیرون با نه ؟ این برام خیلی مهمه.

موفق باشی.

دوست عزیز من از کرکینک .Net خیلی نمی دونم طبق معمول نتونستم UNPACK کنم
توی SmartAssembly فقط از String Obfuscation و Code Obfuscation استفاده کردین
SLP Code هم مثل اینکه String Obfuscation و Virtual Machine استفاده شده

جمله ای که توی پست قبلی نوشته بودی خیلی به دردم خورد (جان عمش) . این کد نیتیو الکی هست که Reactor می گه تازه تو ورژن جدیدش 4.1 یک زیر گزینه دیگه هم به نیتیو اضافه کرده به نام Pre-Jit که توضیحاتش نوشته Real x86 Native Code اینم امتحان کردین ؟
SLP مال مایکروسافت هست خیلی هم روش مانور می ده. یه سرچ تو گوگل بزنی پیداش می کنی.
اما کار باهاش یه خورده ... :چشمک:

موفق باشید.

تشکر از همه
ولی سعی کنین بحث متفرق نشه.

حالا با این بحث ها به کجا رسیدیم چکار کنیم؟
اگه یک چیز شسته رفته بدین و ترجیحا VB تشکر سرازیر میشه.
در ضمن زیر دیپلم حرف بزنین من هنوز دیپلم نگرفتم.
با تشکر