راهکار مقابه با تغییر hexEdit مشخصه های مولف فایل [بایگانی]

View Full Version : راهکار مقابه با تغییر hexEdit مشخصه های مولف فایل

sylverstar

شنبه 19 تیر 1389, 22:15 عصر

سلام به همه
من می خواستم بپرسم چطور میتونم کاری کنم که مولفه های فایل پروژه من توسط افراد ثالت تغییر پیدا نکنن و به اسم خودشون ثبت نکنن
منظورم قسمتهای description و company name و غیره هست
البته فکر کنم که باید از نوعی compressor یا packer یا protector استفاده کنم
ولی نمیدونم برای محافظت از این نوع کدام گزینه را انتخاب کنم که این مشخصه ها نه با برنامه هایی مثل resource tuner قابل تغییر باشه نه با نرم افزارهای hexedit
اکثر برنامه های پکر انبوهی از روتین های ضد کرک و دیباگ و نظیر آن را به فایل اضافه میکنند
فکر نکنم مجبور به استفاده از چنین چیزهایی باشن
کدام گزینه؟
:متفکر:

Nima NT

یک شنبه 20 تیر 1389, 00:26 صبح

این گزینه معمولا" توسط پکر ها و ... محافظت نمیشن ، احتمال میدم راهکاری برای این کار وجود نداشته باشه.

sylverstar

یک شنبه 20 تیر 1389, 15:46 عصر

اینکه خیلی بد شد
هر کی هر چی دلش خواست به مشخه های فایل من اضافه میکنه! من هم پشم:افسرده:

vcldeveloper

یک شنبه 20 تیر 1389, 17:19 عصر

من می خواستم بپرسم چطور میتونم کاری کنم که مولفه های فایل پروژه من توسط افراد ثالت تغییر پیدا نکنن و به اسم خودشون ثبت نکنن
منظورم قسمتهای description و company name و غیره هست
درباره Sign کردن فایل (فایلهای) برنامه تون تحقیق کنید. به عنوان نمونه، فایل های شرکت های معتبر (مثل مایکروسافت)، همگی Signed هستند، و در صورت تغییر مشخصات فایل (یا هر تغییر دیگه ایی)، امضاء فایل از اعتبار خارج میشه، و اصل نبودن اون فایل ثابت میشه.

sylverstar

سه شنبه 22 تیر 1389, 00:29 صبح

درباره Sign کردن فایل (فایلهای) برنامه تون تحقیق کنید. به عنوان نمونه، فایل های شرکت های معتبر (مثل مایکروسافت)، همگی Signed هستند، و در صورت تغییر مشخصات فایل (یا هر تغییر دیگه ایی)، امضاء فایل از اعتبار خارج میشه، و اصل نبودن اون فایل ثابت میشه.

دوست عزیز میشه یه توضیحی بدین که چجوری من یک ساین می تونم برای خودم درست کنم?

ضمنا قابل توجه دوستانی که با چنین مشکلی روبرو هستند
راه حل
ACprotect

vcldeveloper

سه شنبه 22 تیر 1389, 00:56 صبح

دوست عزیز میشه یه توضیحی بدین که چجوری من یک ساین می تونم برای خودم درست کنم?
برای اینکه بتونید کدتون رو Sign کنید (یعنی امضاء دیجیتالی کنید)، باید یک Certificate (اعتبارنامه) معتبر داشته باشید. اعتبار نامه رو یا باید با پرداخت هزینه به یکی از شرکت های صدور اعتبارنامه دیجیتال (مثل Verisign) دریافت کنید، که خب همچین اعتبارنامه ایی اعتبار بالایی هم داره، و معمولا شرکت های معتبر همچین چیزی رو تهیه می کنند، یا اینکه خودتون با استفاده از ابزارهایی مثل OpenSSL برای خودتون اعتبارنامه تولید کنید. البته اعتبارنامه ایی که خودتون تولید می کنید، فقط به درد خودتون میخوره، یعنی فقط اگر فایل شما تغییر کرد، شما می تونید اعتبار فایل مربوطه را با آن بررسی کنید، اما برای دیگرانی که از فایل شما استفاده می کنند، اطمینانی ایجاد نمیکنه که فایل حتما از طرف شما ارسال شده باشه، چون هر کی میتونه برای خودش Certificate به نام شما درست کنه! اما شرکت هایی مثل VeriSign قبل از صدور اعتبارنامه برای شما، هویت شما را بررسی می کنند، تا مطمئن بشند که شما همونی هستید که ادعا می کنید.

اگر Certificate داشته باشید، ابزارهایی برای Sign کردن کدتان وجود دارند، حداقل یک ابزار Sign کردن رایگان با Visual Studio نصب میشه.

sylverstar

سه شنبه 22 تیر 1389, 19:34 عصر

برای اینکه بتونید کدتون رو Sign کنید (یعنی امضاء دیجیتالی کنید)، باید یک Certificate (اعتبارنامه) معتبر داشته باشید. اعتبار نامه رو یا باید با پرداخت هزینه به یکی از شرکت های صدور اعتبارنامه دیجیتال (مثل Verisign) دریافت کنید، که خب همچین اعتبارنامه ایی اعتبار بالایی هم داره، و معمولا شرکت های معتبر همچین چیزی رو تهیه می کنند، یا اینکه خودتون با استفاده از ابزارهایی مثل OpenSSL برای خودتون اعتبارنامه تولید کنید. البته اعتبارنامه ایی که خودتون تولید می کنید، فقط به درد خودتون میخوره، یعنی فقط اگر فایل شما تغییر کرد، شما می تونید اعتبار فایل مربوطه را با آن بررسی کنید، اما برای دیگرانی که از فایل شما استفاده می کنند، اطمینانی ایجاد نمیکنه که فایل حتما از طرف شما ارسال شده باشه، چون هر کی میتونه برای خودش Certificate به نام شما درست کنه! اما شرکت هایی مثل VeriSign قبل از صدور اعتبارنامه برای شما، هویت شما را بررسی می کنند، تا مطمئن بشند که شما همونی هستید که ادعا می کنید.

اگر Certificate داشته باشید، ابزارهایی برای Sign کردن کدتان وجود دارند، حداقل یک ابزار Sign کردن رایگان با Visual Studio نصب میشه.

دوست عزیز ممنون بابت راهنمایی.
من فکر کنم با توجه به قیمت نرم افزار در ایران خرید امضا تایید شده به صرفه نباشه
کی اینجا حاظره یه نرم افزار آموزشی را 50 دلار بخره! فعلا که اوضاع بدی هست در بازار نرم افزار
اکثر این شرکت ها هم که غربی هستند و با ما رابطه بدی دارند
مثلا همین VeriSign آمریکایی هست خبر مرگش :گیج:

Raham

سه شنبه 22 تیر 1389, 20:54 عصر

دوستان عزیز چرا میپیچونین قضیه رو؟:گیج:
پروتکتور های Static به طور کامل از مشخصات محافظت می کنن (البته نشون داده نمیشه).
راه ساده تر استفاده از Self Validition هستش دیگه اینکه کاری نداره.
با استفاده از CheckSum خودتونو تست کنین ببینید تغییر کردین یا نه. واسه اینکار هم CRC کاملا مناسبه