سلام
یک از اعضای سایت برنامه ای در تاپیک زیر قرار داده:
http://barnamenevis.org/forum/showthread.php?t=224582
(البته فکر می کنم تو این تالار ایجاد میشد بهتر بود)به نظر شما این برنامه تا چه حد می تونه جلوی کپی نرم افزار رو بگیره (چقدر مطمئن هست) میشه روش حساب کرد؟

درجه امنيت: ١ از ١٠
سوال شرعي: يه ارتش بايد جمع شن تا از دات نت محافظت كنن كي از دات نت واسه ساخت قفل استفاده ميكنه؟

راهنمايي: فايل patch شده dll رو ضميمه كردم كه روي همه كار ميكنه فقط بعك از اجرا يه خطا ميكه كه ‏continue بزنين

سلام

مشکل کار از کجاست؟

روی هم رفته اگر قفل و اینجور برنامه ها با دات نت نوشته نشه بهتر هست ( هر چیزی را بهر کاری ساخته اند )

به نظر من قفل هیچ مشکلی نداره
اگه روی برنامه ی به قول شما کرک شده 5 ثانیه منتظر بمونید می بینید که برنامه خود به خود بسته می شه.:متعجب:
در ضمن کرکی که واسه برنامه ساختید دستکاری تو کد های بوده که به عنوان یه مثال تو پست ارائه دادم
http://barnamenevis.org/forum (http://barnamenevis.org/forum/showthread.php?p=1000967#post1000967)
/showthread.php?p=1000967#post1000967 (http://barnamenevis.org/forum/showthread.php?p=1000967#post1000967)

بله
شما لطف کن یه Target که با این روش قفل گذاری کردی بزار اینجا (بدون سورس) ببین میشه یا نه؟

ذوست عزیز ohiddenضمن عرض تشکر از تمام زحماتی که برای این قفل کشیدن
اگر در پیرو حرف raham عزیز یک target قرار بدین حتماً به نقاط ضعفتون پی خواهید برد،چرا که این نقاط ضعف از چشم اساتید بزرگی منجمله Strong Byte عزیز دور نخواهد ماند!

علاوه بر این بگم کسانیکه در این بخش فعالیت میکنن باید انتقادپذیر باشن

با سلام خدمت دوستان محترم
هر کی تونست قفل این برنامه رو بشکنه ممنون میشم مشکل روشمو بهم بگه

با تشکر

من به شدت توصيه ميكنم قبل دادن post يه دور كامل قوانين رو بخونين.

شما الآن دارين ميزان امنيت نسخه جديد smartAssembly رو محك ميزنين نه قفل خودتون رو.
سوال :آيا نرم افزار قفلي كه قراره از برنامه ها محافظت كنه و خودش نميتونه از خودش مراقبت كنه و دو نفر قريبه رو محافظ خودش قرار ميده قابل اطمينانه؟

سوال :آيا نرم افزار قفلي كه قراره از برنامه ها محافظت كنه و خودش نميتونه از خودش مراقبت كنه و دو نفر قريبه رو محافظ خودش قرار ميده قابل اطمينانه؟

قفل برنامه برای جلوگیری از کپی نشدن برنامه ست نه برای جلوگیری از دستیابی به کد برنامه
در ضمن
1:کار از محکم کاری عیب نمی کنه
2:استفاده نکردن از حفاظ برای برنامه برابر است با دستیابی به سورس برنامه(دات نته دیگه)

اگه تونستید قفل برنامه رو باز کنید این فرم نمایش داده می شه
http://omid0098.persiangig.com/q12.jpg



درجه امنيت: ١ از ١٠

دوست عزیز بر چه اساسی و از روی چه چیزی برای این قفل سطع امنیت تعریف کردی؟

در اين بحث از امنيت دسترسي به سورس حالا دات نت يا اسمبلي به منظور كرك كردن انجام ميشه نه copy
درضمن من كاري به تكنيك شما ندارم شما هرجيزي كه بنويسي با دات نت تهش امنيتش صفر از ده ميشه حالا من واسه ....... كفتم يك از ده.
درجه امنيت رو بصورت نسبي بر اساس تجربه كركر ميزان سختي تكنيك هاي شما تعيين مي كنن.
در ضمن بجاي اينكارا بورو يكم مطالعه كن بعد ......
من نميدونم جرا برنامه نويس هاي ما بيشترشون بدون مطالعه در يه زمينه اي ميزنن تو اون خط الان مد شده. بابا ملت يكم با واقعيت ها روبرو بشين تا زماني كه نخواين مشكلات خودتونو قبول كنين بيشرفت نمي كنين.

دوستان هدف من از ایجاد این تاپیک این بود که میزان کارایی قفل دوست عزیزمون رو بدونم
مثل اینکه از کار خیر به شر رسیدیم ولی همونطور که خودشون هم گفتن هدف این قفل کار نکردن نسخه کپی برنامه هست حالا اگه ممکنه از این نطر برنامه رو بسنجیم بالطبع برنامه های دات نت رو باید با یه برنامه دیگه هم محافظت کنیم ولی روش ایشون یه گفته خودشون تو زبان های دیگه هم جواب میده (امتحان نکردم و نمی دونم منظورشون دیگر زبانهای دات نت هست که بدیهیه یا زبانهای Native) اگه میشه لطفا نظر بدین که اگه یه برنامه رو با قفل شبیه قفل ایشون کار کنیم میشه رو امنیت برنامه حساب کرد

سوال شما كاملا كليه. امنيت بالا به عوامل مختلفي بستكي داره. درصورتي كه اين سيستم محافظتي با يكي از زباناي asm,c++,delphi نوشته شود و درصورت استفاده از تكنيك هاي حساب شده و در نظر داشتن همه جوانب و استفاده درست برنامه نويس هدف از قفل اون موقع تازه ميشه به داشتن امنيت فكر كرد.

دوست عزیز یک سئوال فنی داشتم ،بماند که شما یه چه زبانی کد زدی،طبق گفته های خودتون اطلاعات داخل فلش مموری طبق الگوریتمی با کلید منحصر به فردی که احتمالاً همون سریال نامبر فلش دیسک هستش رمز نگاری کردید،درست!
زمان اجرا شما سریال فلش رو از طیق توابع API مثلاَ GetVolumeInformation می خونید و اطلاعات خودتون رو از حالت رمز گزاری شده در میارید،تا اینجا درست؟!
حال سئوال من اینجاست،اگر تابعی که شما با آن شماره سریال فلش رو می خونی hook کنم و همیشه شماره سریال فلش دیسک شما را بر گردونه چی،یعنی برنامه اصلی را داخل یک فلش دیگه میریزم ولی سریال فلش اصلی را به برنامه شما بدم؟!چه راه حلی دارید؟
این روش رو معمولاً برایEXpiredنشدن برنامه ها به هنگام خواندن تاریخ سیستم انجام میدن



دست آخر اگر هیچ کرکری تو دنیا نتونست برنامه شما را کرک کنه و هیچگونه تغییری داخل فلش های داخل یازار ایجاد کرد،میشه با ic FTDI232 که قیمتش هست 3500 تومان و یا میکرو AVR ATmega8 که قیمتش هست 1000 تومان فلش اورجینال شما را شبیه سازی کرد،تمام!!!

درضمن من كاري به تكنيك شما ندارم شما هرجيزي كه بنويسي با دات نت تهش امنيتش صفر از ده ميشه حالا من واسه ....... كفتم يك از ده.

در ضمن بجاي اينكارا بورو يكم مطالعه كن بعد ......
من نميدونم جرا برنامه نويس هاي ما بيشترشون بدون مطالعه در يه زمينه اي ميزنن تو اون خط ......



قانون 5 کرک می
5- از کل کل در اینگونه تاپیک ها خودداری کنید.
و همچنین
۳−کاربرانی که تمایل به تست میزان امنیت برنامه دارند باید در صورت انجام عمل خواسته شده حداقل های زیر را رعایت کنند؛
الف- ابزارهای مورد استفاده؛ نام ابزار
ب- درجه امنیت از 1 تا 10
ج- ذکر نقاط ضعف کشف شده.
کاربران موظف به اجرای این موارد بوده و در صورت عدم رعایت، تاپیک یا پست مورد نظر حذف و با کاربر خاطی برخورد خواهد شد

و اما شما بدون ذکر حداقل ها درجه امنیت رو برابر 0 میدونید.برای دادن سطح امنیت به برنامه ها بورو يكم مطالعه كن بعد ......

اگر از دوستان کسی هست که برنامه رو تست کرده باشه ممنون میشم درجه امنیت و نقاط ضعف این روش رو بگه

خب باشه دوست عزيز من بيشنهاد ميكنم شما بري دنبال ثبت اختراع جون درجه امنيت برنامتون ١٠ از ١٠ هستش حتما هم برو تو كتاب gines ثبتش كن جون ركورد زدي. حالا شما باش با ركورد جهانيت

خداحافظ

حال سئوال من اینجاست،اگر تابعی که شما با آن شماره سریال فلش رو می خونی hook کنم و همیشه شماره سریال فلش دیسک شما را بر گردونه چی،یعنی برنامه اصلی را داخل یک فلش دیگه میریزم ولی سریال فلش اصلی را به برنامه شما بدم؟!چه راه حلی دارید؟!!

لازم بود قبلش یه سری به این پست می زدی
http://barnamenevis.org/forum/showthread.php?t=224582
و فایل Read me.Rar رو می خوندی(البته فایل تکمیل شده این پست رو بگیری بهتره).

باز سروكلم پيدا شد... روز جمعه بيكاري و بي حوصلگي....
امتياز دادن از 0 تا 10 رو بلد نيستم ولي ميتونم درجه سختي اين برنامه رو آسان تعيين كنم

دست عزیز من با مطالعه read me شما هنوزجواب سئوالم رانگرفتم اگرلطف کنی توی چند خط مختصر و مفید جواب سئوالم را بدین ممنون میشم،

با تشکر از شما Fh_prg
برای شکستن قفل برنامه از چه چیزی استفاده کردید؟ و مشکل روش من در کجا بود؟

این نمونه برنامه که توی پست گذاشتم تنها با سریال هارد کامپیوتر من کار می کنه ممنون می شم اگه بگی چه جوری قفل برنامه رو باز کردی؟
اما در جواب شما ali_sayahiyanبرای خواندن شماره سریال فلش از هیچ تابع Api استفاده نکردم اگه بشه شماره سریال فلش مموری رو روی یه فلش دیگه بازسازی کرد احتمال داره که بشه قفل برنامه رو باز کرد شاید

ما در جواب شما ali_sayahiyanبرای خواندن شماره سریال فلش از هیچ تابع Api استفاده نکردم اگه بشه شماره سریال فلش مموری رو روی یه فلش دیگه بازسازی کرد احتمال داره که بشه قفل برنامه رو باز کرد شاید
لطف می کنید بگید از چه روشی استفاده کردین؟ خودتون برنامه خاصی نوشتین؟

دوست عزیز استفاده از کلاس های آماده مبنی بر این نیست که برنامه شما از توابع سیستمی استفاده نمی کند

تو دات نت معمولا" از توابع API ویندوز استفاده نمیشه ولی به جای اونها توابع CRF وجود دارن که یه چیزی تومایه های همون API هست ، به احتمال زیاد شما از اینها استفاده کردید ( یعنی هر کدی بنویسید نهایتا" به اینها ختم میشه ).

به توابع API ختم میشه ولی نه در سطح کاربری ، بلکه خود CLR این کار رو انجام میده و مستقیما" از توابعی مثل GetVolumeInformation استفاده نمیکنه.

دست همه دوستان درد نکنه.

بحث فوقالعاده ای بود.
من که حال کردم. لطفا ادامه دهید...

دوستان بحث فوق العاده ای هست.
لطفا ادامه بدید تا شاید تو سطح ما کوچولو ها هم یه ارتقائی اتفاق بی افته...
لطفا از کل کل کردن هم دوری کنید دوستان اینجا که جای تخریب همدیگه نیست..:عصبانی++:
شاید بهتر باشه به همدیگه کمک کنیم...
:لبخند: مثل الآن که شما دارین به همه کمک میکنین.