چرا تا حالا کسی توی این عالم هستی نتونسته قفل smart assembly (البته منظورم آخرین ورژنه) را بشکنه؟یعنی کرک پایان یافت؟؟؟؟یا کرکر ها به بن بست خوردند؟؟؟دلیل موجه بیارید.چرا؟؟؟؟؟؟؟

لطفا اول توضیح بدین چی هست تا مبتدی هایی مانند امثال بنده هم بدونن

چرا تا حالا کسی توی این عالم هستی نتونسته قفل smart assembly (البته منظورم آخرین ورژنه) را بشکنه؟یعنی کرک پایان یافت؟؟؟؟یا کرکر ها به بن بست خوردند؟؟؟دلیل موجه بیارید.چرا؟؟؟؟؟؟؟
نخیر.
اصلاْ حقیقت نداره.
مشکلی که الان وجود داره اینه که برنامه اتوماتیک برای این کار نوشته نشده.
یه منطق ریاضی میگه که امکان نداره یه برنامه رو نشه کرک کرد.چون برای اجرا باید حتماْ decode بشه.

چرا تا حالا کسی توی این عالم هستی نتونسته قفل smart assembly (البته منظورم آخرین ورژنه) را بشکنه؟یعنی کرک پایان یافت؟؟؟؟یا کرکر ها به بن بست خوردند؟؟؟دلیل موجه بیارید.چرا؟؟؟؟؟؟؟

سوالتون از بنیان اشتباه است. مگه smart assembly قفله که کسی بخواد بشکنش!
smart assembly یه Obfuscation (گمراه کننده) هست که باعث میشه نتونیم سورس برنامه رو آنالیز کنیم و به هدفمون که کرک و ... هست برسیم.
البته smart assembly کارهای دیگه هم روی برنامه انجام میده از جمله انکریپت کردن داده های string برنامه و...
با توجه به پیچیدگی برنامه smart assembly دیگه ذهن یک انسان نمیتونه کدهای برنامه که با اسمارت Obfuscation شده رو تحلیل کنه در نتیجه ما نیاز به برنامه ای داریم که تغییراتی رو که اسمارت انجام داده رو برگردونه که اینکار غیرممکن نیست و چه بسا این برنامه در حال حاضر بین کرکرها وجود داشته باشه!

این نکته رو هیچ وقت یادتون نره اگه برنامه نویس روش های جدید برای مقابله با کرکر رو یاد یا ابداع می کنه کرکر هم بعد از مدتیه راه های دور زدن برنامه نویس رو پیدا میکنه.
پس تا وقتی برنامه نویس وجود داره کرکر هم وجود داره (دیر و زود داره ولی سوخت و سوز نداره)

سوالتون از بنیان اشتباه است. مگه smart assembly قفله که کسی بخواد بشکنش!
smart assembly یه Obfuscation (گمراه کننده) هست که باعث میشه نتونیم سورس برنامه رو آنالیز کنیم و به هدفمون که کرک و ... هست برسیم.
البته smart assembly کارهای دیگه هم روی برنامه انجام میده از جمله انکریپت کردن داده های string برنامه و...
با توجه به پیچیدگی برنامه smart assembly دیگه ذهن یک انسان نمیتونه کدهای برنامه که با اسمارت Obfuscation شده رو تحلیل کنه در نتیجه ما نیاز به برنامه ای داریم که تغییراتی رو که اسمارت انجام داده رو برگردونه که اینکار غیرممکن نیست و چه بسا این برنامه در حال حاضر بین کرکرها وجود داشته باشه!

این نکته رو هیچ وقت یادتون نره اگه برنامه نویس روش های جدید برای مقابله با کرکر رو یاد یا ابداع می کنه کرکر هم بعد از مدتیه راه های دور زدن برنامه نویس رو پیدا میکنه.
پس تا وقتی برنامه نویس وجود داره کرکر هم وجود داره (دیر و زود داره ولی سوخت و سوز نداره)

به هر حال تا حالا کسی نتونسته اونو کرک کنه و این یعنی تونسته حرف اول رو بزنه.و این یعنی برای اولین بار کسی تونسته ادعا کنه که برنامش کرک نمیشه.البته شاید در آینده کرک بشه اما باید اینو در نظر داشته باشیم که در همون آینده smartassembly هم سختتر میشه.درسته؟؟


نخیر.
اصلاْ حقیقت نداره.
مشکلی که الان وجود داره اینه که برنامه اتوماتیک برای این کار نوشته نشده.
یه منطق ریاضی میگه که امکان نداره یه برنامه رو نشه کرک کرد.چون برای اجرا باید حتماْ decode بشه.
درسته که باید decode بشه اما اگر از گنجایش مغز انسان بیشتر باشه چی؟؟؟ اونموقع دیگه کاریش نمیشه کرد و کرک بی کرک

به هر حال تا حالا کسی نتونسته اونو کرک کنه و این یعنی تونسته حرف اول رو بزنه.و این یعنی برای اولین بار کسی تونسته ادعا کنه که برنامش کرک نمیشه.البته شاید در آینده کرک بشه اما باید اینو در نظر داشته باشیم که در همون آینده smartassembly هم سختتر میشه.درسته؟؟


درسته که باید decode بشه اما اگر از گنجایش مغز انسان بیشتر باشه چی؟؟؟ اونموقع دیگه کاریش نمیشه کرد و کرک بی کرک
گنجایشی وجود نداره.
اصلاْ مگر قراره انسان محاسبه بکنه؟
مثلاْ تا حالا خودت نشستی یک استریم اس اس ال رو رمزگشایی کنی؟
مسلماْ نه.
این هم مثل همونه.
در ضمن بنده شخصاْ در یک مورد آزمایشی موفق به کرک شدم.

گنجایشی وجود نداره.
اصلاْ مگر قراره انسان محاسبه بکنه؟
مثلاْ تا حالا خودت نشستی یک استریم اس اس ال رو رمزگشایی کنی؟
مسلماْ نه.
این هم مثل همونه.
در ضمن بنده شخصاْ در یک مورد آزمایشی موفق به کرک شدم.
درسته که قرار نیست انسان محاسبه کنه اما اینم باید بدونید که همه محاسبات رو هم ماشین نمیتونه انجام بده از لحاظ بزرگ بودن حجم اطلاعات نمیگم بلکه از نظر هوش ماشین یعنی می خوام بگم ماشین های ما هنوز کاملا موفق نشده اند که هوش مصنوعی داشته باشند.

من منظور شما رو از ازمایش متوجه نشدم.منظورتون اینه که smartassembly رو کرک کردید؟

به هر حال تا حالا کسی نتونسته اونو کرک کنه و این یعنی تونسته حرف اول رو بزنه.و این یعنی برای اولین بار کسی تونسته ادعا کنه که برنامش کرک نمیشه.البته شاید در آینده کرک بشه اما باید اینو در نظر داشته باشیم که در همون آینده smartassembly هم سختتر میشه.درسته؟؟

اصلا در نظر می گیریم که اسمارت تونسته کاری کنه که هیچ کس نتونه سورس برنامه بدست بیاره (که به هیچ وجه امکان نداره) پس برنامه های غیر دات نت(c++) چطور کرک میشن ؟ اینو هم از هم روش کرک می کنن
مقوله امنیت برنامه یک موضوع نسبیه
شما باید از روش ها و تکنیک های زیادی استفاده کنید که امنیت برنامه رو بالا ببرید
مثلا اگه به خواهیم امنیت یک برنامه رو تامین کنیم می توانیم به عنوان یکی از ده کاری که انجام میدهیم برنامه رو با اسمارت اسمبلی محافظت کنیم ولی اگه فقط بخواهیم تنها به اسمارت اسمبلی اکتفا کنیم اشتباه برگشت ناپذیری انجام دادیم.

(راستی من قبلا اسمارت رو تست کردم(حدود دوسال پیش) سرعت اجرای برنامه رو کاهش میداد الان هم همونطوره؟)

(راستی من قبلا اسمارت رو تست کردم(حدود دوسال پیش) سرعت اجرای برنامه رو کاهش میداد الان هم همونطوره؟)

بدتر از قبله.

بدتر از قبله.
کی گفته سرعتش پایینه؟مگه شما فکر می کنید smartassembly چیکار میکنه؟آیا از ورژن 5 اون استفاده کردید؟سرعتش عالیه

اصلا بزار اینطور بگیم آیا کسانی که ادعای کرکر بودن رو دارند می تونند smart رو کرک کنند؟هر کس بتونه کرک کنه اون موقع می تونه بگه smart کرک شده.کرکر ها قبول می کنند؟؟؟؟؟؟؟؟؟؟؟

چرا تا حالا کسی توی این عالم هستی نتونسته قفل smart assembly (البته منظورم آخرین ورژنه) را بشکنه؟یعنی کرک پایان یافت؟؟؟؟یا کرکر ها به بن بست خوردند؟؟؟دلیل موجه بیارید.چرا؟؟؟؟؟؟؟

تا اونجایی که میدونم ورژن 5 خود نرم افزار اسمارت کرک شده ... حالا نرم افزار هایی که باهاش پروتکت میشن رو نمیدونم چه وضعیتی دارند.


کی گفته سرعتش پایینه؟مگه شما فکر می کنید smartassembly چیکار میکنه؟آیا از ورژن 5 اون استفاده کردید؟سرعتش عالیه

اصلا بزار اینطور بگیم آیا کسانی که ادعای کرکر بودن رو دارند می تونند smart رو کرک کنند؟هر کس بتونه کرک کنه اون موقع می تونه بگه smart کرک شده.کرکر ها قبول می کنند؟؟؟؟؟؟؟؟؟؟؟

به نظرم بهتر در کنار ارائه تجربیات یک نمونه محافظت شده با اسمارت ورژن جدید رو بزارید تا دوستان درجه امنیتش رو مشخص کنند ... این جوری دفاع کردن از یک پروتکتور که ورژن های قبلیش به دفاعات کرک شده فک نکنم منطقی باشه ...



به عنوان یکی از ده کاری که انجام میدهیم برنامه رو با اسمارت اسمبلی محافظت کنیم ولی اگه فقط بخواهیم تنها به اسمارت اسمبلی اکتفا کنیم اشتباه برگشت ناپذیری انجام دادیم.


راه کار های دیگه ای که شما به نظرت میرسه چیه ( نه تای دیگه)؟

تا اونجایی که میدونم ورژن 5 خود نرم افزار اسمارت کرک شده ... حالا نرم افزار هایی که باهاش پروتکت میشن رو نمیدونم چه وضعیتی دارند.



به نظرم بهتر در کنار ارائه تجربیات یک نمونه محافظت شده با اسمارت ورژن جدید رو بزارید تا دوستان درجه امنیتش رو مشخص کنند ... این جوری دفاع کردن از یک پروتکتور که ورژن های قبلیش به دفاعات کرک شده فک نکنم منطقی باشه ...



راه کار های دیگه ای که شما به نظرت میرسه چیه ( نه تای دیگه)؟

سلام
من قبلا گذاشتم ولی جوابی نیامد :
http://www.barnamenevis.org/forum/showthread.php?t=226493

تا اونجایی که میدونم ورژن 5 خود نرم افزار اسمارت کرک شده ... حالا نرم افزار هایی که باهاش پروتکت میشن رو نمیدونم چه وضعیتی دارند.



به نظرم بهتر در کنار ارائه تجربیات یک نمونه محافظت شده با اسمارت ورژن جدید رو بزارید تا دوستان درجه امنیتش رو مشخص کنند ... این جوری دفاع کردن از یک پروتکتور که ورژن های قبلیش به دفاعات کرک شده فک نکنم منطقی باشه ...



راه کار های دیگه ای که شما به نظرت میرسه چیه ( نه تای دیگه)؟
دوست عزیز اگه میشه لطفا لینک نسخه 5 رو با کرکش بدید چون من گفتم هر کس دلیل میاره لطفا موجه باشه.شما لینک بزار و ثابت کن بعد من با همون لینکی که گزاشتی یه برنامه رو پروتکت میکنم و میزارم ببینم واقعا اندازه اداعایی که کردید قدرت دارید.نظر بقیه چیه؟؟؟؟؟؟؟
من منتظر لینکم

دوست عزیز اگه میشه لطفا لینک نسخه 5 رو با کرکش بدید چون من گفتم هر کس دلیل میاره لطفا موجه باشه.شما لینک بزار و ثابت کن بعد من با همون لینکی که گزاشتی یه برنامه رو پروتکت میکنم و میزارم ببینم واقعا اندازه اداعایی که کردید قدرت دارید.نظر بقیه چیه؟؟؟؟؟؟؟
من منتظر لینکم


چی شد پس مدعی ها مثل همیشه ساکت موندن و یه جورایی پیچیدند به بازی.اشکال نداره ما منتظر می مونیم یه مدعی تازه بیاد.(البته اگه اونم مثل قبلیا نپیچه به بازی):قهقهه:

دوست عزیز فروم جای بحث علمی و نتیجه گیری علمی و کاربردی هست ، فکر نمی کنم جایی برای ادعای کرک و غیره باشه ، ضمن اینکه دوستان ادعای کرک این برنامه رو نداشتند ، بلکه گفتند که کرک شده . شما کمی صبر می کردید دوستان پاسخ میداند .

این یک لینک رو من با یه جستجوی ساده پیدا کردم ، گرچه توصیه شده که روی یک VM این برنامه تست بشه تا از خطرات احتمالی جلوگیری بشه .


http://modernhacker2.info/SA5.rar

به هر صورت این ورژن کرک بشه ، ورژن بعدی میاد . چیزی که غیر قابل اجتنابه اینه که هر چیز که نوشته میشه و کلیدی داره ! مسلما قابل گشایش هست ، حالا این گشایش در چه حد پیچیده باشه به الگوریتم ایجاد و میزان تجربه در گشایش ، بستگی داره .

موفق باشید

پ.ن : با ورژن های بالاتر کرک شده هم برخورد کردم ، گرچه فکر می کنم همین یک نمونه کافی باشه .

دوست عزیز این نمونه که گزاشتی ورژن 5 نیست و کسی هم که حرفی رو میزنه باید با دلیل حرف بزنه نه اینکه فقط بخواد یه جوابی داده باشه.مرسی

دوست عزیز این نمونه که گزاشتی ورژن 5 نیست و کسی هم که حرفی رو میزنه باید با دلیل حرف بزنه نه اینکه فقط بخواد یه جوابی داده باشه.مرسی

دوست عزیز من نمی خوام با شما بحث کنم ولی لازمه یکسری توضیحات به شما بدم:
بی شک وقتی شما با اطمینان کامل از یک موضوع دفاع می کنید حتما می دونید یکی از قویترین ابزار زد اسمارت اسمبلی نرم افزار DeSmart هست و میدونی که آخرین ورژنش کدوم و کی اومده ولی من برای باقی دوستان می گم .

DeSmart 1.0.0.9
سایت ارایه دهنده این ابزار هم رو میشناسید و بارها به اون سر زدید:

rongchaua.net
اگه کل سایت رو زیر رو کنید هیچ اسم و یا موضوعی در مورد desmart پیدا نمیشه چون به طرز عجیب و ناگهانی تصمیم گرفتن وجود چنین نرم افزاری رو انکار کنن. شکی نیست که سازندگان نرم افزار اسمارت آش رو با جاش خریدن و نسل نرم افزار deSmart رو منقرض کردن.
به نظرتون برنامه ای که با پول حیاطش حفظ میشه میشه امید بست؟؟!!
البته من کلا منکر این برنامه نیستم ولی صحبتم اینه که به این برنامه اکتفا نکنید.

این هم لینک برنامه دی اسمارت که الان پاک شده :

http://rongchaua.net/tools-mainmenu-36/85-desmart-deobfuscator-for-smartassembly
این هم لینکی که در مورد این نرم افزار منقرض شده گفتگو شده :

http://www.reteam.org/board/showthread.php?t=816

من DeSmart رو روی سوزس هاس protect شده با SA4 تست کردم قبلا و خیلی راحت فایل رو Desmart میکرد. هر چند header فایل خراب می شد و نمیتونستی run اش کنی اما میشد بصورت دستی header اش رو ترمیم کرد. در کل راضی نبودم از ورژن 4 اش. در مورد 5 اطلاعی ندارم.

دوست عزیز من نمی خوام با شما بحث کنم ولی لازمه یکسری توضیحات به شما بدم:
بی شک وقتی شما با اطمینان کامل از یک موضوع دفاع می کنید حتما می دونید یکی از قویترین ابزار زد اسمارت اسمبلی نرم افزار DeSmart هست و میدونی که آخرین ورژنش کدوم و کی اومده ولی من برای باقی دوستان می گم .

DeSmart 1.0.0.9سایت ارایه دهنده این ابزار هم رو میشناسید و بارها به اون سر زدید:

rongchaua.netاگه کل سایت رو زیر رو کنید هیچ اسم و یا موضوعی در مورد desmart پیدا نمیشه چون به طرز عجیب و ناگهانی تصمیم گرفتن وجود چنین نرم افزاری رو انکار کنن. شکی نیست که سازندگان نرم افزار اسمارت آش رو با جاش خریدن و نسل نرم افزار deSmart رو منقرض کردن.
به نظرتون برنامه ای که با پول حیاطش حفظ میشه میشه امید بست؟؟!!
البته من کلا منکر این برنامه نیستم ولی صحبتم اینه که به این برنامه اکتفا نکنید.

دوست عزیز شما موضوع تاپیک رو بخون ببین چی نوشته شده.من در مورد خود smart daram صحبت می کنم نه نرم افزاری که با smart پروتکت شده.

آیا شما را ههای دیگه هم برای امنیت برنامه سراغ دارید که میگید فقط به smart اکتفا نشه؟

کرک نشدن خود پروتکتور نمیتونه دلیل برای امنیت فایلهای محافظت شده توسط اون باشه.
برنامه Smart در بین پروتکتورهای دات نت از امنیت مناسب تری برخوردار هستش و کمتر کسی میتونه باهاش سر و کله بزنه ، ولی 100% نیست.

کرک نشدن خود پروتکتور نمیتونه دلیل برای امنیت فایلهای محافظت شده توسط اون باشه.
برنامه Smart در بین پروتکتورهای دات نت از امنیت مناسب تری برخوردار هستش و کمتر کسی میتونه باهاش سر و کله بزنه ، ولی 100% نیست.
درسته اما وقتی ما نتونیم خودشو کرک کنیم یعنی تقریبا میشه گفت برنامه هایی رو هم که باهاش پروتکت میشن رو هم نمیشه کرک کرد چون smart مدعی هست که خودش رو با خودش پروتکت کرده.به نظر من دلیل اینکه شما برنامه هایی رو که با smart پروتکت شدن رو راحت کرک می کنید دلیل بر ضعف استفاده کننده هست.

نحوه استفاده از پروتکتور میتونه در میزان امنیت تاثیر داشته باشه ولی این زمانی نمود پیدا میکنه که شما یه کاربر حرفه ای رو با یه کاربر مبتدی مقایسه کنی و در حالت کلی نمیشه بهش اتکا کرد ، Smart اگر توسط خودش هم محافظت شده باشه باز دلیل نمیشه که حتما" تمام برنامه های محافظت شده توسط اون امنیت شگفتی دارن چرا که مسلما" راه و رسم مانور در یک برنامه کامل خیلی خیلی بیشتر و بهتر هستش از مانور در یک Loader
منظورم این هست که برنامه اصلی Smart بالاخره یک برنامه کامل و دارای جزئیات زیادی هستش و امکان ایجاد نقاط مبهم و ... براش میسر تر هست تا اینکه تمام این حالت ها در یک راه انداز Smart پیاده سازی بشه.

دوست عزیز شما موضوع تاپیک رو بخون ببین چی نوشته شده.من در مورد خود smart daram صحبت می کنم نه نرم افزاری که با smart پروتکت شده.

آیا شما را ههای دیگه هم برای امنیت برنامه سراغ دارید که میگید فقط به smart اکتفا نشه؟

بله حق با شماست ولی یکسری صحبت ها شد که گفتگو به اینجا رسید.

راهکار های دیگه هم مربوط به کد نویسی میشه که سعی دارم در یک مقاله با مثال های کامل تو بخش .net معرفی کنم.

شما ها راه های بهتری سراغ دارید واسه امنیت؟؟خوب بگید ما هم منتظرم که استفاده کنیم.

با سلام
خوب تو این شرایط بهترین نرم افزار برای اینکه نشه کرکش کرد چیه؟

شرکتی که ازش قفل سخت افزاری خریدم
دوتا نرم افزار نام برد به نام های upx و یکی دیگه fuskeytor (فکر کنم همینو گفت)
من smartAssembly 5.5 رو دانلود کردم
خوشم اومد
با اون نرم افزار کرکی که تا 3 و 4 روکرک میکرد هم چیزه مبهمی رو تونستم با REFLECTOR باز کنم

قبلا یه قفل نرم افزاری رو یاد گرفته بودم که 6-7 تا فقل رو با هم قاطی میکرد، آیا این کار رو هم با این نرم افزار ها میشه کرد که پیچیده تر بشن؟

ممنون

نه حقیقت نداره Smart Assembly نسخه 5.5 هم کرک شد اگه خواستی لینکش رو بهت میدم یه پیام خصوصی بزار