سوال: محاسبه CRC یک OCX در رجیستری [بایگانی]

ostovarit

چهارشنبه 19 آبان 1389, 12:17 عصر

با سلام برای محاسبه CRC یک OCX در رجیستری نیاز به آدرس OCX مربوطه دارم چطور میتونم اون رو بدست بیارم هدفم اینه که CRC فایل ACtiveX مورد نظر رو چک کنم که تغییری نکرده باشه ... برای محاسبه CRC مشکلی ندارم آدرس ActiveX رجیستر شده رو نمیدونم چطور بدست بیارم ... ؟

ASKaffash

چهارشنبه 19 آبان 1389, 15:48 عصر

سلام
در محیط دات نت از OCX استفاده کرده اید ؟

ostovarit

چهارشنبه 19 آبان 1389, 15:54 عصر

سلام
در محیط دات نت از OCX استفاده کرده اید ؟

بله اکتیوایکس مربوط به قفل سخت افزاری هست ... میخوام اگر کرکر تغییری درش ایجاد کرد و در مسیر دیگه ای قرار داد و ریجستر کرد از طریق ریجستری مسیر رو پیدا کنم و CRC فایل رو بررسی کنم

joker

چهارشنبه 19 آبان 1389, 21:15 عصر

همونطور که CRC هر فایل دیگه ای را پیدا میکنن ، پسوند که مهم نیست.

ostovarit

چهارشنبه 19 آبان 1389, 22:07 عصر

همونطور که CRC هر فایل دیگه ای را پیدا میکنن ، پسوند که مهم نیست.

میدونم ...
من الان ocx رو میزارم کنار exe برنامه و ریجسترش میکنم و CRC همون رو هم چک کردم مشکلی هم نیست ... حالا کرکر میاد یک ocx تقلبی درست میکنه و یک جایی میزاره و ریجسترش میکنه ... من تو کد های برنامم هنوز دارم اون ocx کنار برنامه رو چک میکنم که تغییر نکرده در صورتی که برنامه داره از یک ocx دیگه استفاده میکنه ...
برای همین میخوام ادرس ocx که ریجستر شده رو پیدا کنم ...

SilverLearn

شنبه 22 آبان 1389, 22:29 عصر

با سلام خدمت شما دوست عزيز
خوب مي دونيم كه تمام ocx
هاي رجيستر شده در ويندوز در پوشه زير ذخيره ميشه
c:\Windows\System32

ASKaffash

یک شنبه 23 آبان 1389, 08:30 صبح

با سلام خدمت شما دوست عزيز
خوب مي دونيم كه تمام ocx
هاي رجيستر شده در ويندوز در پوشه زير ذخيره ميشه
c:\Windows\System32
سلام
نه شما می توانید دستی با RegSvr32 یک OCX را در پوشه مورد نظر رجیستر کنید

joker

یک شنبه 23 آبان 1389, 11:02 صبح

ماژولهای ocx هم مثل dll برای برنامه صدا زده میشن و به قول شما از هر فولدری که رجیستر شده باشند لود میشن و اگه از آدرس دیفالت کنار خودش یا سیستم32 چک کنید ممکنه به قول شما فایل اصلی وجود نداشته باشه
چندتا راه دارید ( غیر از اینکه لیست ocx و dll های لود شده توسط برنامه را بخواهید بگیرید و آدرس فایل را پیدا کنید )
اول اینکه از تابع دیلیت فایل استفاده کنید ، اگه فایل در حال استفاده باشه حذف نمیشه ولی اگه نباشه فایل حذف میشه . ( البته زیاد روش مطمئنی نیست )
روش دوم کلا پاک کردن صورت مسئله هست
یک تابع در فایل ocx بزارید که مثلا یک عدد را باید کد معتبر طبق الگوریتم شما برگرداند ، اینطوری کرکر چیا میخواد با ساخت ocx شبیه سازی کنه ؟ اگه اینقدر سواد داشته باشه که الگوریتم را از نو بسازه که اصلا نیازی به این کارها نداره ، اگر هم نه که دیگه مشکلی باقی نمیمونه
غیر از این دو روش ساده ، روش بالا هست که یه کم دردسر داره :)ولی فکر کنم بگردی سورسهای آماده براش پیدا بشه.

mohammadi4net

یک شنبه 23 آبان 1389, 12:26 عصر

ماژولهای ocx هم مثل dll برای برنامه صدا زده میشن و به قول شما از هر فولدری که رجیستر شده باشند لود میشن و اگه از آدرس دیفالت کنار خودش یا سیستم32 چک کنید ممکنه به قول شما فایل اصلی وجود نداشته باشه
چندتا راه دارید ( غیر از اینکه لیست ocx و dll های لود شده توسط برنامه را بخواهید بگیرید و آدرس فایل را پیدا کنید )
اول اینکه از تابع دیلیت فایل استفاده کنید ، اگه فایل در حال استفاده باشه حذف نمیشه ولی اگه نباشه فایل حذف میشه . ( البته زیاد روش مطمئنی نیست )
روش دوم کلا پاک کردن صورت مسئله هست
یک تابع در فایل ocx بزارید که مثلا یک عدد را باید کد معتبر طبق الگوریتم شما برگرداند ، اینطوری کرکر چیا میخواد با ساخت ocx شبیه سازی کنه ؟ اگه اینقدر سواد داشته باشه که الگوریتم را از نو بسازه که اصلا نیازی به این کارها نداره ، اگر هم نه که دیگه مشکلی باقی نمیمونه
غیر از این دو روش ساده ، روش بالا هست که یه کم دردسر داره :)ولی فکر کنم بگردی سورسهای آماده براش پیدا بشه.

ممکنه که ocx رو یه شرکت دیگه ای نوشته باشه مثل ocx قفل های سخت افزاری .
باید تابعی استفاده کنیم که مسیر فایل ocx ریجستر شده رو برگردونه بعد کد crc32 رو براساس اون چک کنیم. حالا این تابع سیستمی رو کی آمارشو در میاره؟

RADPOUR

چهارشنبه 15 دی 1389, 12:27 عصر

سلام
دلیلی نداره مسیر فایل رجیستر شده رو چک کنی.
بهترین کار اینه که همیشه در ابتدای برنامه با استفاده از دستور زیر فایل OCX خودتون رو دوباره رجیستر کنید.
یا این که به صورت Random در لا به لای برنامه هم این کار رو تکرار کنید.
با این کار در صورتی که کرکر فایل OCX خودش رو هم به جای فایل شما رجیستر کرده باشه، در نهایت فایل اصلی شما دوباره با اجرای برنامه رجیستر می شه.بعدش میتونی CRC32 رو چک کنی.:چشمک:

Osshell = CreateObject("Wscript.Shell")
Osshell.Run("RegSvr32 /s " & Chr(34) & "Path\file.ocx" & Chr(34))

Raham

پنج شنبه 16 دی 1389, 17:12 عصر

با سلام
بر اساس فتواي صادره اساسا به تعداد انسان ها را است براي رسيدن به خدا.... ولي ازونجايي كه ما در برنامه نويس راه و نشون ميديم رفتن با شماس:
ابتدا خلوص نيت و انجام برنامه نويسي براي خدا... در ادامه:
1.Enum Loaded Module
2.Dynamic Module Loading(MemoryModule or Self Injection or...)
3.Get Module Address in memory and self modify code to orginal byte(very recommended)
And others....

انتها نوشت: قفل تايني دركنار او سي ايكس مزبور در واقع از يه dll مخوف براي انجام كارهاي خويش استفاده ميكنه! هواي اونم داشته باشين

انتها نوشت ٢: با موبايل ميام نت Keyboard حروف عربي داره،فارسي نداره مجبور شدم براي خدمت به مردم!!! به زبان بيكانه بنويسم خواهشا مديران عزيز فردا حرف در نيارن كه ريا كردي و نيت قربتا علي الله نداشتي

يا حق