سلام دوستان کسی میتونه این رو کرک کنه؟
من یه برنامه امنیتی دارم مینویسم میخوام نظر دوستان رو بدونم.
با دات نت فریمورک نوشته شده.
خیلی راحته فقط کافیه متن زیر رو بدید تا برنامه اجرا بشه:
8c8a2d1f04f643d3857daf02217b9d57f950acff

ممنون میشم کسی بتونه راهنمایی کنه.

با سلام خدمت دوستان عزیز

متاسفانه این تکنیک به طور سرخود کارا نیست. دقیقا همون قشیه امنیت 100 درصد که بارها بحث شده.
اگر اشتبا نکنم دوست عزیزمون Hamishebahar قبلا هم چیزی تو همین مایه ها گذاشته بودن
حالا اگه میخواین امنیت بالا بره باید Header & stream های فایل دات نت رو انگولک کنین
در غیر اینصورت امنیت اصلا نداره


موفق و پیروز باشیم

پینوشت: فایل پیوست فایل UnPack شده هستش که DLL تحت دات نته
67283

ممنونم خیلی عالی بود:تشویق:.
چطوری Header هارو تغییر بدم؟
من که همشو رمزنگاری کرده بودم:اشتباه:.
چظوری اینکارو کردی؟

سلام
ببنيد دوست عزيز درسته كه شما فايل رو رمز مي كنيد اما زماني كه مي خواين اسمبلي رو اجرا كنيد در هر صورت بايد فايل رو از رمز خارج كنين در اين زمان با يافتن مكان Load شدن اسمبلي تو حافظه ازون Dump ميشه تهيه كرد.
اصلا مهم نيست رمزنكاري شما جقدر قويه جون در هر صورت يه زماني نيازه كه اسمبلي اجرا بشه... اين لحظه شما هيج سدي واسه دفاع نذاشتين
من همون موقع هم عرض كردم واسه دات نت CopyMemII فكر ميكنم بشه راحت بياده كرد.
خراب كردن هدر هم به اين صورت هستش كه بعد از اجرا شدن اسمبلي Virtual Address مربوط به اون رو دريافت ميكنين و بعد از بيدا كردن ادرس هدر بعضي مقادير اون كه فقط Runtime نياز هستن رو تغيير بدين. من اصلا نميكم اين روش هدر خوبه اما از هيجي بهتره و راحت تر از همه هم بياده ميشه



يا حق

ممنونم.خیلی حال داد بیشتر تمرین میکنم:چشمک:.
فقط یه سوال....
اون dll که کنارش بود اونو با smart assembly م obfuscate کردم.
اگه obfuscate هم بشه بازم راحت سورسش قابل دسترسیه؟

ممنونم.خیلی حال داد بیشتر تمرین میکنم:چشمک:.
فقط یه سوال....
اون dll که کنارش بود اونو با smart assembly م obfuscate کردم.
اگه obfuscate هم بشه بازم راحت سورسش قابل دسترسیه؟

سلام
الان با موبايل نت هستم اما تا اونجايي كه من يادم مياد اثري از اسمارت اسمبلي نديدم!
اسمارت اسمبلي هم فقط ميتونه جولوي تازه كارها رو سد كنه.
بحث سره امنيت فايل شما هستش يا اسمارت اسمبلي:D

من دات نت كار نيستم فقط x86 Native reverser هستم درباره دات نت از استاد برديا سوال كنيد.


موفق باشيم

سلام.
یه سوال دارم.
میشه بگی چطوری سورس Stream رو از توی حافظه در آوردی؟
میخوام بدونم دقیقاً از داخل کدوم متد و کدوم خط و چطوری دیباگ کردی و فایل رو درآوردی.
ممنون.

دوست عزیز رهام در پست چهارم توضیح دادند که چگونه فایل دامپ میشود , فایل کریپت شده بعد از وارد کردن پسورد در حافظه دکریپت شده و اجرا میشود بعد توسط ابزارهایی مثل WinHex یا دات نت دامپرها فایل دامپ میشود , برای بالا رفتن امنیت شما خیلی روشها رو میتوانید استفاده کنید مثل آنتی دامپها , تخریب فایل در حافظه , وابسته کردن فایل که اگر فایل دامپ شد به تنهایی توان اجرا نداشته باشد.