با عرض سلام و وقت به خیر خدمت اساتید گرامی
مدتها قبل ( قدیمی تر ها یادشون هست ) بنده حقیر با تلفیق تکنیک های تجاری موجود و روشهای خودم سعی میکردم امنیت برنامه ها رو محک بزنم و در قالب کرک می یا آنپک می در این تالار قرار میدادم و اساتید با لطفی که نسبت به بنده داشتن برنامه ها رو آنالیز میکردن و نهایتا" با اعلام درجه امنیتی فایل آنپک شده رو در اختیار عموم قرار میدادن ، این مطالب رو عرض کردم تا دوستان جدیدی که به سایت ملحق شدن با دیدن این آنپک می خدایی ناکرده دچار سوء تعبیر نشن.
در حال حاظر هدف از قراردادن این فایل بررسی میزان امنیت اون هستش ، در وحله اول نفوذگر باید برنامه رو آنپک و نهایتا" بعد از آنپک ، اون رو کرک کنه ، از دوستان و اساتید تقاضا دارم در صورت امکان میزان امنیت فایل ضمیمه رو از دو لحاظ عنوان شده بررسی و عنوان بفرمایند. ( اساتید عنایت بفرمایند که میزان امنیت رو با عددی ما بین 1 تا 10 مشخص بفرمایند ).


پیوست : عنوان تاپیک رو از جوکر تقلید کردم :)
با تشکر فراوان

این UnpackMe مربوط به حفاظ میشه (یعنی با الگوریتم ها یا خود حفاظ محافظت شده)؟

این UnpackMe مربوط به حفاظ میشه (یعنی با الگوریتم ها یا خود حفاظ محافظت شده)؟
ترکیب تکنیکهایی هست که بعضا" تجاری هستن و برخی هاشون هم ابتکاری ( کدنویسی شدن و فعلا" در حد ایده هستن و نهایتا" در صورتی که موفقیت آمیز باشه استفاده خواهند شد به نحوی که لطمه ای به کل سیستم وارد نکنه ).

سلام

فایل آنپک شد.
نتیجه:
توابع خود فایل اصلی گویا با Code Virtualizer بصورت VM در آومده
فایل با RLPack پروتکت شده (OEP2VM & Import Protection + UPX Fake Sign)
فایل نهایی با یه پکر خیلی ساده (در حد UPX) پک شده

تکنیک ابتکاری تا اینجا یافت نشد... شاید چشم بصیرت نیاز باشه که شرمنده من ندارم:لبخند:

اسم تاپیک رو گذاشتین: Nima NT UnPackMe
اسم رو طوری انتخاب کنید که کاربران فکر نکنن این بخش مهمیش رو شما روش کار کردین.
چون مخلوطی از پروتکتور های دیگه بود

بازم هیچ امنیتی نداره


در ضمن دوست عزیز تا اونجایی که من می دونم تو CrackMe که خودتون نوشتین نباید از VM های تجاری استفاده بشه.
داستان چیه که شما با CV اومدی VM کردین؟


پیوست: به علت آخرین موردی که ذکر کردم فایل رو کرک نکردم و فقط به آنپک بسنده کردم.
اگه می خواین تکنیک های خودتون رو تست کنید می تونستین تکنیک های مدنظرتون رو توی یه فایل قرار بدین. بعد فایل نهایی رو با حفاظ پروتکت کنید


UnPacked By Raham (http://www.mediafire.com/?fdgdg7r6j2f77cf)

سختی آنپک: 1 از 10


موفق باشیم
یا حق

UserName : StrongBytes

Unlock Code : Z2Ek0U5m/ci9fKzw

سلام

فایل آنپک شد.
نتیجه:
توابع خود فایل اصلی گویا با Code Virtualizer بصورت VM در آومده
فایل با RLPack پروتکت شده (OEP2VM & Import Protection + UPX Fake Sign)
فایل نهایی با یه پکر خیلی ساده (در حد UPX) پک شده

تکنیک ابتکاری تا اینجا یافت نشد... شاید چشم بصیرت نیاز باشه که شرمنده من ندارم:لبخند:

اسم تاپیک رو گذاشتین: Nima NT UnPackMe
اسم رو طوری انتخاب کنید که کاربران فکر نکنن این بخش مهمیش رو شما روش کار کردین.
چون مخلوطی از پروتکتور های دیگه بود

بازم هیچ امنیتی نداره


در ضمن دوست عزیز تا اونجایی که من می دونم تو CrackMe که خودتون نوشتین نباید از VM های تجاری استفاده بشه.
داستان چیه که شما با CV اومدی VM کردین؟


پیوست: به علت آخرین موردی که ذکر کردم فایل رو کرک نکردم و فقط به آنپک بسنده کردم.
اگه می خواین تکنیک های خودتون رو تست کنید می تونستین تکنیک های مدنظرتون رو توی یه فایل قرار بدین. بعد فایل نهایی رو با حفاظ پروتکت کنید


UnPacked By Raham (http://www.mediafire.com/?fdgdg7r6j2f77cf)

سختی آنپک: 1 از 10


موفق باشیم
یا حق

با تشکر از وقتی که روی فایل گذاشتید ، بنده اگر با دقت پستم رو مطالعه کنید در اول عرض کردم که ماهیت این آنپک می چی هست و همونطوری که گفتم قدیمی ترهای این تالار و کلا" سایت یادشون هست که زمانی به این نحو آنپک می هایی ارائه میکردم و هدفم بررسی امنیت فایل در صورت ترکیب تکنیک ها بود و این هیچ قانونی رو نقض نمیکنه و بنده در صحبت ها خلافی نمیبینم که خواسته باشم این تکنیک ها رو به صورتی جلوه بدم که تکنیک های خودم هستن ، در بحث برنامه نویسی اون مد نظر بنده کرک کردنش بود که البته با توجه به سریالی که آقای StrongBytes گذاشتن میدونم که به راحتی حتی بدون تحلیل VM میشه برنامه رو Serial Fishing کرد بنابراین اگر گفتم تکنیک ابتکاری داشتم که فعلا" در حد ایده بوده مخلوط کردن دو لایه Self Modify بود به همراه VM که شما بهش دست نزدید و استاد StrongBytes زحمت بدست آوردن سریال رو کشیدن ، در کل فکر میکنم اگر فایل patch بشه در اون صورت مطمئن بشید که حرفهایی که اینجا زدم بیخودی نبوده و کارهایی هم صورت گرفته ، البته در عنوان تاپیک عبارت GHF هست که بنده نمیدونم منظور چی هست ، اگر منظور استفاده بنده از GHF Protector هست باید عرض کنم اینطور نیست و بنده از این به اصطلاح پروتکتور استفاده نکردم ، در نهایت هم ممنون میشم اگر فایل رو Patch کنید و اگر امکانش باشه فیلمی هم از نحوه patch کردنتون ارائه کنید حالا اسکریپت باشه که گویای مطالب Private نباشه چون من ماهیت کار رو عرض کردم ، در جایی هم گفته بودید که تکنیک هام رو در یک فایل قرار بدم و برنامه رو با حفاظ محافظت کنم بنده متوجه ربط این دو موضوع نشدم چون هدف من تست امنیت حفاظ نیست و بالاتر توضیح دادم که منظورم در واقع چی هست.


موفق باشید.

سلام


این از سریال من:
Raham
ZiOOJ3YE

SND
Z1uwdQ==



موفق باشیم

یا علی

ممنونم جناب رهام ولی منظور من سریال نبود ، عرض کردم که سریال به راحتی Fish میشه چون برنامه برای مقایسه خودش سریال معتبر رو تولید میکنه منظور Patch کردن فایل بود ، در هر حال ممنونم.

البته در عنوان تاپیک عبارت GHF هست که بنده نمیدونم منظور چی هست ، اگر منظور استفاده بنده از GHF Protector هست باید عرض کنم اینطور نیست و بنده از این به اصطلاح پروتکتور استفاده نکردم
GHF یک پکر اپن سورس هست ممکنه موتورش در پکرهای اپن سورس دیگه هم استفاده شده باشه و در اینجا بعد از RLPack از موتور GHF استفاده شده بود.


اگر فایل رو Patch کنید و اگر امکانش باشه فیلمی هم از نحوه patch کردنتون ارائه کنید
چشم اگر وقت شد پتچ میکنم.

چشم اگر وقت شد پتچ میکنم.
خدمت شما جسارت نکردم استاد ، منظورم آقا رهام بود چون مطمئن هستم که اگر بخواهید میتونید برنامه رو پتچ کنید ، کلا" در مورد امنیت برنامه ها هدف مقابله شما نیستید ، کلا" شما رو فاکتور گرفتم :)

روی فایل پروتکت شده هم میشد Inline Patch کرد اینجا من از فایل آنپک شده رهام استفاده کردم.