فایل پیوست یک برنامه ساده جمع هست که جمع های بزرگتر از 10 نمایش نمیده و پیغام خطا میدهد. تحت دات نت 3.5 هست که برای راحتی کار پک نشده
سورس پیچیدگی خاصی نداره و فقط obfuscate شده
هدف اینه که آیا شرط اعمال شده برای محاسبه نکردن جمع های بزرگتر از 10 به راحتی قابل مشاهده و دورزدن هست یا نه؟!

سلام

من زیاد اینجا نمیام اما دیدم کسی خبری نداده گفتم دستی به سر و صورتش بکشم :لبخند:
امنیت 1/10

هم فایلشو واست Deobfuscate کردم هم فایل Obfuscate شده رو واست کرک کردم

70770

70771

دست گلت درد نکنه
تو که صورتشو داغون کردی ;)
فقط چندتا سوال
1. با چه برنامه ای Deobfuscate کردی؟
2. و مهمتر اینکه اول Deobfuscate کردی بعد روش هویدا شد یا اینکه مستقیما میشد روش کار برنامه پیدا کرد؟ (خیلی مهمه جوابش)

از تعداد پستهات و حضور به موقع ات فکر کنم کسی دعوتت کرده (دستهای پشت پرده و اینا) پس امیدوارم بازم یه سری به اینجا بیای و راهنماییم کنی
(از Strong Bytes هم ممنونم ;) )

1. با چه برنامه ای Deobfuscate کردی؟
2. و مهمتر اینکه اول Deobfuscate کردی بعد روش هویدا شد یا اینکه مستقیما میشد روش کار برنامه پیدا کرد؟ (خیلی مهمه جوابش)


Deobfucator برای dotfuscator وجود دارد.
برای دور زدن شرط ها در فایلهای دات نتی که Obfuscate شده اند لزومی به Deobfuscate نیست Deobfuscate معمولا برای استخراج کد انجام میشه.

دست گلت درد نکنه
تو که صورتشو داغون کردی ;)
فقط چندتا سوال
1. با چه برنامه ای Deobfuscate کردی؟
2. و مهمتر اینکه اول Deobfuscate کردی بعد روش هویدا شد یا اینکه مستقیما میشد روش کار برنامه پیدا کرد؟ (خیلی مهمه جوابش)

از تعداد پستهات و حضور به موقع ات فکر کنم کسی دعوتت کرده (دستهای پشت پرده و اینا) پس امیدوارم بازم یه سری به اینجا بیای و راهنماییم کنی
(از Strong Bytes هم ممنونم ;) )

سلام

نه بابا من قبلاً زیاد میومدم استاد StrongByte در جریان هستند
بدون Deobfuscate کردن هم همیشه کار رو انجام داد اما مهمترین عامل توی کرک برنامه های Obfuscate شده و کلاً دات نت آشنایی با Structure های دات نت هست .خب وقتی اینو بلد باشی نیازی نیست کد ها رو ببینی با استفاده از روش IL میشه کار رو انجام داد.فقط کافیه زبان برنامه نویسی رو از کشویی بالا توی Reflector > IL انتخاب کنی و یکمی روند برنامه رو دنبال کنی.
من فقط فایل Deobfuscate شده رو واسه اینی که بدونی میشه واست گذاشتم وگرنه نیازی نیست Deobfuscate شه بعد کرک شه با همون فایل Obfuscate شده عملیات انجام میشه:بامزه:

در رابطه با اینکه چه برنامه ای استفاده کردم استاد فرمودند دیگه:لبخند:

موفق و موید و محدب و مقعر باشید :گیج::قلب:

Deobfucator برای dotfuscator وجود دارد.
برای دور زدن شرط ها در فایلهای دات نتی که Obfuscate شده اند لزومی به Deobfuscate نیست Deobfuscate معمولا برای استخراج کد انجام میشه.
استاد میدونم اینو. سوالم این بود که آیا بدون دیدنه سورس ، روش معلوم شده بود یا اینکه با دیدن سورس روش کار مشخص شده.


سلام
نه بابا من قبلاً زیاد میومدم استاد StrongByte در جریان هستند
بدون Deobfuscate کردن هم همیشه کار رو انجام داد اما مهمترین عامل توی کرک برنامه های Obfuscate شده و کلاً دات نت آشنایی با Structure های دات نت هست .خب وقتی اینو بلد باشی نیازی نیست کد ها رو ببینی با استفاده از روش IL میشه کار رو انجام داد.فقط کافیه زبان برنامه نویسی رو از کشویی بالا توی Reflector > IL انتخاب کنی و یکمی روند برنامه رو دنبال کنی.
خوب پس کدهارو بصورت IL دنبال کردی. یه توضیح میدم و سوالم میپرسم.
تو این برنامه از یک ابزار جانبی غیر از روند برنامه برای کنترل شرط استفاده کردم و هدف هم این بود که از مهندسی معکوس نشه به محل شرط پی برد. درواقع جواب محاسبات توسط برنامه ی دیگه ای بدست میاد!
حالا سوالم اینه که
با بررسی کلی برنامه پی به محل شرط بردی(با توجه به کوچک بودن برنامه)؟ یا اینکه از روش مهندسی معکوس (دنبال کردن جواب خطا و حرکت روبه عقب) استفاده کردی؟ یا اینکه اصلا به شرط کاری نداشتی و یه قسمت برنامه تغییر دادی؟ (اینو خودمم نمیدونم یعنی چی :دی )


من فقط فایل Deobfuscate شده رو واسه اینی که بدونی میشه واست گذاشتم وگرنه نیازی نیست Deobfuscate شه بعد کرک شه با همون فایل Obfuscate شده عملیات انجام میشه:بامزه:
در رابطه با اینکه چه برنامه ای استفاده کردم استاد فرمودند دیگه:لبخند:
موفق و موید و محدب و مقعر باشید :گیج::قلب:
خیلی ممنون

بله از Webbrowser استفاده کرده بودی:چشمک:
خب شما با پلاگین Deblector توی Reflector راحت میتونی روند کار برنامه رو دنبال کنی البته فقط همین برنامه نیست میشه از KDT هم استفاده کرد و روند کاری برنامه رو تشخیص داد.ببینید این فقط یک نمونه CrackMe بود.اگر توی برنامه اصلی از چنین متدی استفاده میشد خیلی راحت تر کرک میشد.کوچکی و بزرگی حجم فایل توی CrackMe تاثیر خیلی زیادی نداره اما واسه UnpackMe چرا.باز هم میگم اینا مهم نیست.هیچ وقت به یک Obfuscator یا Packer/Protector در محافظت برنامه هاتون قناعت نکنید و بهش دل خوش نکنید البته بماند که مهمترین اصل در Obfuscate کردن فایل های دات نت خسته کردن کرکر و نا امید کردن کرکر هست نه اینکه جلوگیری کنه از کرک

ابزار های دیگه ای هستند که کار رو راحت تر میکنند مثل : DILE,....
ولی باز هم در نهایت میشه فایل رو Deobfuscate کرد اونوقت کار رو راحت تر کرد

نکته دیگه اینکه خود Smart Assembly 6 رو با یک بایت فقط کرک کردم :گیج: این یعنی عمق فاجعه
پس بیشتر تلاش کنید.ولی در هر صورت استاد StrongByte خیلی خیلی تجربه شون از من بیشتر هست و پیش ایشون شاگردی میکنم من .میتونید از ایشون هم اگر تمایل داشتند کمک بگیرید

پس دور زدن شرط tiny آب خوردنه!!!!!! این عمق عمق عمق فاجعست که!! پس ما واسه ملت مفت برنامه مینیویسیم!!!!!!!

پس دور زدن شرط tiny آب خوردنه!!!!!! این عمق عمق عمق فاجعست که!! پس ما واسه ملت مفت برنامه مینیویسیم!!!!!!!

من زحمت نمیکشم که قفل tiny رو کرک کنم .راحت یک نمونه برابر با اصلش میتونم بسازم :قهقهه:

بهترین گزینه برای استفاده قفل در ایران همین tiny هست چون زیاد آنالیز نشده نسبت به قفل های خارجی .نمونه قفل Sentinel که مثل نقل و نبات واسش شبیه ساز و ... هست.تازه یکی از بروبچ خارجی Manager قفلشو کرک کرده بود همه کار میشد انجام داد باهاش.دقیقاً همین کار ها هم واسه HardLock , Rockey , SmartKey انجام شده:شیطان: اما فرقش اینه که اونا تو اینترنت ریخته اما اگر واسه Tiny باشه دست هرکسی نیست.این خوبیشه

شما برنامت رو Obfuscate کن و قفلت رو هم بزار.خیلی از کرکر ها دات نت اصلاً کار نکردن.حالا چه برسه به Obfuscate شدش:لبخند:.مطمئن باش اگر برنامه ای بخواد کرک بشه حتماً کرک میشه.حالا محافظتش هرچی میخواد باشه
پس زیاد نگران نباش دوست عزیز

بله از Webbrowser استفاده کرده بودی:چشمک:
خب شما با پلاگین Deblector توی Reflector راحت میتونی روند کار برنامه رو دنبال کنی البته فقط همین برنامه نیست میشه از KDT هم استفاده کرد و روند کاری برنامه رو تشخیص داد....
ابزار های دیگه ای هستند که کار رو راحت تر میکنند مثل : DILE,....
ولی باز هم در نهایت میشه فایل رو Deobfuscate کرد اونوقت کار رو راحت تر کرد
ممنون ابزار هارو چک میکنم و باز مزاحمت میشم
برنامه رو دیدم که شرط 1<11 گذاشته بودی ;) وقت بشه یکم تغییرش بدم تا اینقدر راحت روش کار لو نره


ولی در هر صورت استاد StrongByte خیلی خیلی تجربه شون از من بیشتر هست و پیش ایشون شاگردی میکنم من .میتونید از ایشون هم اگر تمایل داشتند کمک بگیرید اینکه صدالبته و خیلی وقته مزاحم آقا بردیا هستم و از راهنماییهاش استفاده میکنم

سلام
من با .NET Reactor برنامه ام رو پروتیک کردم نظرت راجع به اون چیه ؟ اگه Obfuscate کنم بهتره؟ یا اون ؟ موندم چه کنم یکم راهنماییم کن

الان من اول exe برنامه رو Obfuscate کردم بعد با NET Reactor پرتیکتش کردم این چطوره!؟؟

سلام
من با .NET Reactor برنامه ام رو پروتیک کردم نظرت راجع به اون چیه ؟ اگه Obfuscate کنم بهتره؟ یا اون ؟ موندم چه کنم یکم راهنماییم کن


الان من اول exe برنامه رو Obfuscate کردم بعد با NET Reactor پرتیکتش کردم این چطوره!؟؟

Obfuscate خالی هم خوبه حالا اگر Net Reactor هم جواب بده چه بهتر:چشمک: ولی خود Net Reacor که خودشم Obfuscate میکنه.پس نیازی به Obfuscator دیگه نیست دیگه :لبخند:
اما یه چند روزی صبر کن من امتحاناتم تموم شه بعد میخوام Macrobject Obfuscator رو کامل کرک کنم.50% رو انجام دادم اما چون زیاد نمیتونم وقت بزارم بقیه شو انجام ندادم.ردیف کردمش واست میفرستم

الان من زنگ های تفریحم میام اینجا سر میزنم :بامزه:

موفق باشید:قلب: