View Full Version : حرفه ای: mrbm_2007 : CrackMe.NET
mrbm_2007
شنبه 29 بهمن 1390, 04:26 صبح
سلام
من یه قفل نرم افزاری ساختم که بصورت یک dll مجزا به کاربر (برنامه نویس) داده می شه و اون از این dll برای قفل گذاری برنامه خودش استفاده می کنه، البته فکر این رو هم کردم که dll که خارج از برنامه اصلی قرار میگیره قابل تعویض نباشه
چک کردن سریال نامبر ها از طریق اینترنتی انجام می شه و دو حالت دائم و موقت (تریال) داره
از مشخصات سخت افزاری سیستم هم استفاده کردم
البته کاربر باید برنامه خودش رو با یه نرم افزار محافظ، محافظت کنه
با تمام این تفاسیر من یه نمونه ساده از این برنامه رو میذارم لطفا کرکش کنید
البته اگر لازم بود چند تا سریال نامبر هم در اختیار برخی از دوستان قرار می گیره که با داشتن اون سریال ها شاید بتونن یه کرک برای قفل من گیر بیارن
پیشاپیش از توجه شما ممنونم
82861
Securebit
شنبه 29 بهمن 1390, 09:23 صبح
برای اول کار بسیار خوب بود :تشویق:
ابزار استفاده شده : Reflector , CFFExplorer , HexEditor
mrbm_2007
شنبه 29 بهمن 1390, 19:03 عصر
آقا محشر بود
واقعا ممنون که وقت گذاشتید
من روی این خیلی بیشتر حساب کرده بودم
حالا ممکنه نقطه ضعف کد رو بگید؟
سوتی داده بودم؟
mrbm_2007
شنبه 29 بهمن 1390, 19:07 عصر
اگر لطف کنید و برای رفع مشکلش راهنمایی کنید که دیگه بسیار عالی خواهد بود
Securebit
شنبه 29 بهمن 1390, 19:18 عصر
بزرگترین ضعف در این کرک می در کدهای شرطی بود شما باید کدهای شرطی رو تا حد امکان پیچیده بنویسید یا چندین شرط جعلی به اول و آخر شرط اصلی اضافه کنید و از کدهای آشغال مابین کدهاتون استفاده کنید تا تحلیل کدها هر چه سختتر شود.
موفق باشید.
mrbm_2007
شنبه 29 بهمن 1390, 19:29 عصر
بزرگترین ضعف در این کرک می در کدهای شرطی بود شما باید کدهای شرطی رو تا حد امکان پیچیده بنویسید یا چندین شرط جعلی به اول و آخر شرط اصلی اضافه کنید و از کدهای آشغال مابین کدهاتون استفاده کنید تا تحلیل کدها هر چه سختتر شود.
موفق باشید.
یعنی شما کد رو خوندید و شرط ها رو پیدا کرده حذف کردید؟:متعجب:
Securebit
شنبه 29 بهمن 1390, 19:41 عصر
بله کاملا درسته کراکر کدهای شما رو تحلیل و شرطهایی که منجر به حذف قفل میشه رو دور زده و معکوس میکند.
mrbm_2007
شنبه 29 بهمن 1390, 19:51 عصر
این که خیلی سخت شد پس من بیچاره چیکار کنم؟
ابزار قوی تری برای حفاظت از کد سراغ ندارید من از این استفاده کردم
Eazfuscator.Net
Securebit
شنبه 29 بهمن 1390, 23:40 عصر
پروتکتورها هر کدام نقاط ضعف و قوت خودشون رو دارند و نمیشه توصیه کرد که از کدام پروتکتور استفاده کنید بهتر هست، شما سعی کنید بیشتر روی برنامه نویسی خودتون برای امنیت حساب باز کنید.
mrbm_2007
یک شنبه 30 بهمن 1390, 00:07 صبح
کاملا حق با شماست
برای یادگیری منبع خاصی هست؟ منظورم تکنیک هایی برای حفاظت کد با برنامه نویسی هست؛ چجوری کد پیچیده بنویسیم؟
راستی یه سوال : توی این کرک شما فایل dll رو تغییر دادید، من توی برنامه چک می کنم که هش کد dll عوض نشده باشه، این رو هم حذف کردید؟
یه نکته دیگه هم هست و اون اینکه من قرار این dll رو بدم به یه کاربر برنامه نویس که توی کد خودش استفاده کنه، کد خودم رو میشه پیچیده کرد ولی اون کاربر برای استفاده از این قفل فقط یه شرط ساده رو چک می کنه، این رو چیکارش کنم؟
mrbm_2007
یک شنبه 30 بهمن 1390, 00:21 صبح
رفلکتور ها با دیباگر ها فرق دارند، درسته؟ برای مقابله با دیباگر ها اگر بتونیم تشخیص شون بدیم با بستن برنامه یا منحرف کردن مسیر برنامه میشه یه جورایی رفت رو اعصاب کراکر ولی این موضوع در مورد رفلکتور ها صادق نیست، درسته؟
Securebit
یک شنبه 30 بهمن 1390, 09:03 صبح
برای یادگیری منبع خاصی هست؟ منظورم تکنیک هایی برای حفاظت کد با برنامه نویسی هست؛ چجوری کد پیچیده بنویسیم؟
منبع زیاد هست ولی در مورد کدهای امنیتی کدی که دست همه باشد خوب مسلما روش دور زدنش هم بسیار راحت هست.
توی این کرک شما فایل dll رو تغییر دادید، من توی برنامه چک می کنم که هش کد dll عوض نشده باشه، این رو هم حذف کردید؟
بله شرطی که هش رو مقایسه میکرد دور زده شده.
رفلکتور ها با دیباگر ها فرق دارند، درسته؟ برای مقابله با دیباگر ها اگر بتونیم تشخیص شون بدیم با بستن برنامه یا منحرف کردن مسیر برنامه میشه یه جورایی رفت رو اعصاب کراکر ولی این موضوع در مورد رفلکتور ها صادق نیست، درسته؟
در رفلکتور با افزودن پلاگین Deblector میشه در محیط رفلکتور دیباگ کرد یا برنامه ILSpy که از دیباگر داخلی استفاده میکنه، سورس مبتدی برای ضد رفلکتور و آنتی دیباگ دات نت در سایت موجود هست جستجو کنید.
mrbm_2007
یک شنبه 30 بهمن 1390, 11:38 صبح
در رفلکتور با افزودن پلاگین Deblector میشه در محیط رفلکتور دیباگ کرد یا برنامه ILSpy که از دیباگر داخلی استفاده میکنه، سورس مبتدی برای ضد رفلکتور و آنتی دیباگ دات نت در سایت موجود هست جستجو کنید.
این تاپیک واقعا برای من خیلی مفید بوده تا حالا، ممنون
من دقیقا متوجه نشدم اگر من جلوی دیباگر رو بگیرم (با روش هایی که توی سایت گفته شده یا روش های دیگه) توی کار رفلکتور که خللی ایجاد نمیشه؛ با این وجود کرکر می تونه هنوز به همون راحتی کد رو دور بزنه؟ ببخشید که زیاد سوال می کنم (چون من رشته تخصصی ام نرم افزار نیست ولی واقعا عاشقشم) فکر می کنم توی این کرک شما از ترکیب دیباگر و رفلکتور استفاده کردید، درسته؟
چشم در باره ی "ضد رفلکتور و آنتی دیباگ دات نت" هم توی سایت سرچ می کنم
r00tkit
یک شنبه 30 بهمن 1390, 13:12 عصر
این نکته رو داشته باش که هر کاری کنی فقط می تونی کرک کردن رو سخت تر کنی فقط . در هر صورت یکی مثل Strong Bytes پیدا می شه می یاد کرک می کنه
mrbm_2007
یک شنبه 30 بهمن 1390, 14:22 عصر
این نکته رو داشته باش که هر کاری کنی فقط می تونی کرک کردن رو سخت تر کنی فقط . در هر صورت یکی مثل Strong Bytes پیدا می شه می یاد کرک می کنه
بله به این نکته ایمان آوردم:لبخند:
فکر کنم برای اینکه بتونم محافظ خوبی باشم اول باید کرکر خوبی بشم
الان خودم هم با Reflector برنامه خودم رو هک کردم و کلا dll رو از برنامه حذف کردم، مثل آب خوردن!
ولی یه سوال هنوز بی جواب مونده
اینکه من قرار این dll رو بدم به یه کاربر برنامه نویس که توی کد خودش استفاده کنه، کد خودم رو میشه پیچیده کرد ولی اون کاربر برای استفاده از این قفل فقط یه شرط ساده رو چک می کنه، این رو چیکارش کنم؟
mrbm_2007
یک شنبه 30 بهمن 1390, 23:18 عصر
با سلام مجدد
لطفا این هم یه نگاهی بندازید
یکم روش کار کردم
پیشاپیش ممنون
82947
Securebit
سه شنبه 02 اسفند 1390, 13:54 عصر
میبخشید که دیر شد، کرکش سخت تر شده بود :تشویق:
یک ارور هم موقع بستن برنامه در سیستم من میداد.
mrbm_2007
سه شنبه 02 اسفند 1390, 14:46 عصر
فرم برنامه رو نشون داد؟
من که با چیزی که گذاشتید تست کردم فرم برنامه نشون داده نمیشه
توی فرم برنامه یه دکمه هم هست که اگر برنامه کامل کرک شده باشه باید یه پیغام نشون بده
Securebit
سه شنبه 02 اسفند 1390, 15:52 عصر
فایل اصلاح شد تست کنید اگر باز مشکلی بود در خدمتم.
mrbm_2007
سه شنبه 02 اسفند 1390, 16:37 عصر
بله کرک شده کاملا
باید بیشتر کار کنم
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.