View Full Version : مبتدی: CrackMe : mostafazaker
mostafazaker
شنبه 14 اردیبهشت 1392, 09:08 صبح
سلام
اين يك برنامه ساده هست كه ساخته شده فقط براي تست امنيت.براي همين حجمش خيلي كمه.
بعد از كرك يا بهتر بگم ثبت نرم افزار به شما كدي نمايش داده ميشه كه اين كد رو گذاشتم براي متوجه شدن اينكه كرك به درستي انجام شده.
لطفا اگر مشكلي در امنيت ديديد حتما اطلاع بديد چون خيلي برام مهمه.
دانلود برنامه (http://ir2up.ir/up19/c0c13676446131.zip)
SlowCode
شنبه 14 اردیبهشت 1392, 15:58 عصر
رو سیستم من اجرا نشد! don't send میزنه!
mostafazaker
شنبه 14 اردیبهشت 1392, 16:17 عصر
سلام
نرم افزار رو دوباره چك كردم ولي اين مشكلي كه شما ميگيد رو نداشت.
نرم افزار تحت .net farmework 3.5 اجرا ميشه
ASKaffash
یک شنبه 15 اردیبهشت 1392, 07:55 صبح
سلام
اگر شماره ثبت صحیح باشد چه پیامی باید دریافت شود ؟
mostafazaker
یک شنبه 15 اردیبهشت 1392, 10:54 صبح
سلام
واقعا آفرين به شما .
به اين نتيجه رسيدم كه راحت كرك ميشه.با 2 تا پكر كدهارو پروتكت هم كردم ولي شما راحت تونستيد اين كار رو بكنيد.
ميشه بگيد چجوري اين كار رو كرديد؟
lukaskain
دوشنبه 16 اردیبهشت 1392, 01:25 صبح
دوست عزیز reflector را هیچ وقت برای دات نت فراموش نکن!!!
ASKaffash
دوشنبه 16 اردیبهشت 1392, 06:34 صبح
سلام
لطفا اگر دوستان با معکوس کردن شرط می توانند این برنامه را کرک کنند تا نتیجه را ببینیم چون با استفاده از وراثت کرک کردم (بعدا لازم شد توضیح کامل میدهم) در ضمن Reflector چیزی را نشان نمی دهد که قابل استفاده باشد
mostafazaker
دوشنبه 16 اردیبهشت 1392, 11:16 صبح
اگر ممكنه توضيح كامل بديد.
و بگيد كه چطور امنيت رو ببرم بالا.
ممنون
Securebit
دوشنبه 16 اردیبهشت 1392, 12:46 عصر
برای تحلیل راحت تر فایل از حالت مبهم خارج شد خیلی سریع کار کردم کار تمیزی نشد ولی سورس با رفلکتور قابل مشاهده هست.
103767
lukaskain
دوشنبه 16 اردیبهشت 1392, 21:07 عصر
دوست عزیز کرک یک کار نیست مجموعه ای از عملیات هست که نهیتاً امنیت برنامه شما را به خطر می اندازد
شما برای حفظ امنیت 4 راه را در برنامه ات باید ببندی تا کرک برنامه ات 100% غیر ممکن شود، چون این 4 راه با قطعیت قایل اجرا نیست پس 100% بی معناست
1- استفاده از پکر، پروتکتورف آنتی دیباگ، آنتی دی اسمبل و آنتی تریس برای محافظت از کد برنامه ات، پکر و پرتکتور آماده هست، ولی حرفه ای نیست! اما برای جلوگیری از دیباگ و دی اسمبل باید خودت دست به کار بشی و در خط به خط برنامه ات به کار بگیری، برای اینکه بخوای نتیجه کارت را بگیری یک برنامه خیلی ساده و چند خطی بنویس و بعد دیباگ شده و دی اسمبل شده اش را بیبن! اون موقع متوجه می شی کرکر از کد هات همه چیز را دارد و باید کاری کنی تا این معادله را به هم بریزی!
2- کنترل حافظه رم، که خب در دات نت اصلاً معنا نداره! رفلکتور که در بالا هم اشاره شد به راحتی تمام برنامه ات را دو دستی تقدیمت می کند! ولی خب برای مراقبت از متغیر ها و نقادیر مهم از عملیات هش کردن یا انکریپت کردن استفاده کن، این کار باعث می شه کرکر خیلی دیر تر به مقادیر مهم ات دست پیدا کنه، البته سعی کن یک تابع رمز نگاری با کلید اختصاصی خودت طراحی کنی.
3- تا زمانی که از سیستم عامل استفاده می کنی همواره معماری برنامه->رم->کش->رجیستر-> واحد پردازش پا برجاست و در این فرآیند تمام پراسس هات قایل مانیتورینگ، سعی کن این مسیر را برای روئیت کرکر بلاک کنی! کار سختی اما شدنی!
4- مهندسی معکوس
از دوستان اگر کسی به غیر از این چهار راه اتک کردن می دونه بگه!!!
ASKaffash
سه شنبه 17 اردیبهشت 1392, 07:16 صبح
سلام
چند نکته برای امنیت نرم افزارهای تحت دات نت :
- همیشه یک Obfuscatetor کافیست (نظر شخصی من Smart است)
- هرگز از Modifier از نوع Publicبرای کلاس ها و Member ها استفاده نکنید (مگر مجبور باشید در این حالات سبک برنامه نویسی شما باید دقیق باشد)
- همیشه کلاسهای مهم و فرمها را sealed کنید (به خصوص فرم Login و فرم Main)
- در بخش کنترل شرطها عملیات اضافی و تصادفی و گمراه کننده بکار برید
- از مقایسه مستقیم دو عبارت تا حد لازم پرهیز کنید
- بخش های الگوریتم قفل را با یک زبان غیر دات نتی پیاده سازی کنید (Native) و به خورد دات نت دهید
- بهترین دفاع حمله است یعنی ابتدا روشهای نفوذ محیط خود را یادبگیرید بعد از خود دفاع کنید (در دات نت خیلی مهم است یادتان نرود در دات نت EXE ها هم Refrence می شوند پس تهدید چندین برابر است)
در انتها 1 :
شما به این روش کرک شدید :
- در یک پروژه EXE شما Refrence شد
- از فرم شما ارث بری شد
- کلیه کنترلهای روی فرم تحت فرمان وراثت قرار گرفت بنابراین Event مربوط به دکمه شما عوض شد
- فرمان دکمه شما به سمت فرم نمایش لایسنس شما هدایت شد
در انتها 2 :
در کشور ما متاسفانه خیلی از نرم افزارهای دات نتی نیاز به نفوذ غیر دات نتی ندارند وبا دست خود دات نت هم نفوذ پذیرند که ریشه این مطلب بر میگردد به عدم تسلط به OOP حتی شرکتهای بسیار بزرگی را دیده ام که نمی دانند و به راحتی کرک می شوند
اگر ممكنه توضيح كامل بديد.
و بگيد كه چطور امنيت رو ببرم بالا.
ممنون
ASKaffash
سه شنبه 17 اردیبهشت 1392, 07:20 صبح
سلام
من با reflactor نتوانستم سورس پیوست را ببینم مشکل کجاست ؟
با تشکر
برای تحلیل راحت تر فایل از حالت مبهم خارج شد خیلی سریع کار کردم کار تمیزی نشد ولی سورس با رفلکتور قابل مشاهده هست.
103767
Securebit
سه شنبه 17 اردیبهشت 1392, 08:48 صبح
از قسمتهای مهم سورس دو تا اسکرین شات گذاشتم.
103810
103809
mostafazaker
سه شنبه 17 اردیبهشت 1392, 09:36 صبح
يه سوال به ذهنم رسيد.
وقتي ديدم راحت كرك ميشه به فكر استفاده از قفل سخت افزاري افتادم.
به نظرم اون هم ميشه كرك كرد چون اون هم فقط شرط بودن قفل رو چك ميكنه.
آيا نظرم درسته و قفل سخت افزاري براي پروژه هاي دانت كاربردي نيست؟
ASKaffash
سه شنبه 17 اردیبهشت 1392, 12:17 عصر
سلام
به روش برنامه نویسی مرتبط است نه فقط به سخت افزاری و نرم افزاری بودن قفل (مثلا یکی از قفلهای معروف بازار را هم هفته پیش کرک کردم)
lukaskain
سه شنبه 17 اردیبهشت 1392, 21:47 عصر
عزیزان برای معطوف شدن ذهن این دوستمون به ارتقاء امنیت، اگر مورد دیگری در خصوص مواردی که عرض کردم هست بفرمایند.
mostafazaker
چهارشنبه 18 اردیبهشت 1392, 20:40 عصر
اگه ميشه اين هم چك كنيد ببينيد اين هم سريع كرك و ديباگ ميشه.
پكرش رو عوض كردم.البته كده فعال ساز هم عوض شده.
دانلود (http://ir2up.ir/up19/19c13680316061.zip)
Raham
چهارشنبه 18 اردیبهشت 1392, 22:07 عصر
با سلام خدمت دوستان عزیز
فایل آنپک شده و کرک شده بصورت جداگانه ضمیمه شد.
موفق و سلامت باشیم
mostafazaker
چهارشنبه 18 اردیبهشت 1392, 22:21 عصر
فايل آنپك شده شما رو دانلود كردم و با vb.net باز كردم ولي تابع ali كه درونش كد قفل را قرار داده بودم خالي بود .
اگر ممكنه ببينيد ميشه كركش كرد چون اون فايل قبلي كه آنپك شده بود يك سري كدهايي رو نمايش ميداد ولي اين يكي انگار كدي نمايش نميده.البته شايد من اشتباه ميكنم.
فايل پچ شده رو باز كردم اول يه ارور ميده بعد دكمه ادامه رو كه ميزنم روي فرم اول كه نوشته لطفا كمي صبر كنيد قفل ميشه و ادامه نميده.
ممنون
Raham
چهارشنبه 18 اردیبهشت 1392, 22:58 عصر
با سلام
درباره فایل پتچ بله رو یه سیستم دیگه تست کردم حق با شماست.
اما اون تابع ali درست هستش که عکسشو گذاشتم
همچنین فایل Keygen برای قفل شما ضمیمه شد.
کافیه Run As Administrator کنید و Install License رو بزنید تا فایل License روی پوشه ویندوز قرار بگیره بعد فایل اصلی رو اجرا کنید.
موفق باشیم
mostafazaker
پنج شنبه 19 اردیبهشت 1392, 07:28 صبح
خيلي خوبه.كار كرد.
1- اگر ممكنه بگيد با چه برنامه اي آنپك ميكنيد و همچنين با چه نرم افزاري كد ها رو باز ميكنيد چون با vb.net به من چيزي نشون نميده.
2-چون خودتون كرك رو خيلي خوب بلديد پيشنهاد شما براي جلوگيري از كرك چي هست؟آيا پكر مناسبي سراغ داريد
Securebit
پنج شنبه 19 اردیبهشت 1392, 08:43 صبح
خيلي خوبه.كار كرد.
1- اگر ممكنه بگيد با چه برنامه اي آنپك ميكنيد و همچنين با چه نرم افزاري كد ها رو باز ميكنيد چون با vb.net به من چيزي نشون نميده.
2-چون خودتون كرك رو خيلي خوب بلديد پيشنهاد شما براي جلوگيري از كرك چي هست؟آيا پكر مناسبي سراغ داريد
Enigma تارکت دات نت رو فقط پک میکنه و چون کدها رو مبهم نمیکنه بعد از دامپ تارگت کدها قابل استخراج هست شما اول تارگت رو با یک مبهم ساز مبهم کنید بعد اگر خواستید فایل و کتابخانه ها رو در یک فایل Embed کنید از Enigma استفاده کنید.
mostafazaker
پنج شنبه 19 اردیبهشت 1392, 10:39 صبح
Enigma تارکت دات نت رو فقط پک میکنه و چون کدها رو مبهم نمیکنه بعد از دامپ تارگت کدها قابل استخراج هست شما اول تارگت رو با یک مبهم ساز مبهم کنید بعد اگر خواستید فایل و کتابخانه ها رو در یک فایل Embed کنید از Enigma استفاده کنید.
ممنون
حالا اگر امكان داره يه مبهم ساز قوي معرفي كنيد.توي انجمن خيلي گشتم هر شخصي يه چيزي ميگه معلوم نيست كدوم بهتره.
SmartAssembly؟؟؟؟
Eazfuscator.NET؟؟؟
......
Securebit
پنج شنبه 19 اردیبهشت 1392, 10:57 صبح
ممنون
حالا اگر امكان داره يه مبهم ساز قوي معرفي كنيد.توي انجمن خيلي گشتم هر شخصي يه چيزي ميگه معلوم نيست كدوم بهتره.
SmartAssembly؟؟؟؟
Eazfuscator.NET؟؟؟
......
هر مبهم ساز مزایا و معایب خودش رو دارد شما ابتدا باید ببینید کدام مبهم ساز با نرم افزاری که نوشتید سازگارتر هست بعد سعی کنید همیشه از آخرین نگارش استفاده کنید.
mostafazaker
پنج شنبه 19 اردیبهشت 1392, 13:01 عصر
سلام
يه مبهم ساز پيدا كردم برنامه رو هم با اون پروتكت كردم.
حالا ببينيد كسي ميتونه بشكنتش.
اميدوارم كه نشه.:لبخند:
درسته اشتباهي فايل اصلي رو فرستادم.فايل درست جايگزين شد.
ممنون
Raham
پنج شنبه 19 اردیبهشت 1392, 14:41 عصر
با سلام
کیجن پیوست شد
موفق باشیم
mostafazaker
پنج شنبه 19 اردیبهشت 1392, 14:48 عصر
:عصبانی++:
اين رو با SmartAssembly 6 مبهم كرده بودم.با رفلكتور هم بازش كردم و چيزي نشون نميداد.
شما چجوري بازش كرديد؟
اگه ميدونستم .net اينقدر راحت كرك ميشه نرم افزارم رو با يه چيز ديگه مينوشتم.
انگار هيچ راهي نمونده....
:ناراحت::ناراحت:
Securebit
پنج شنبه 19 اردیبهشت 1392, 15:53 عصر
:عصبانی++:
اين رو با SmartAssembly 6 مبهم كرده بودم.با رفلكتور هم بازش كردم و چيزي نشون نميداد.
شما چجوري بازش كرديد؟
اگه ميدونستم .net اينقدر راحت كرك ميشه نرم افزارم رو با يه چيز ديگه مينوشتم.
انگار هيچ راهي نمونده....
:ناراحت::ناراحت:
امنیت نرم افزار هم مثل تخصص های دیگه احتیاج به سالها تمرین و تجربه دارد من به شما پیشنهاد میکنم برای امنیت نرم افزارتون از شرکتهای امنیتی که در زمینه قفلهای سخت افزاری و نرم افزاری فعالیت دارند مشاوره بگیرید.
mostafazaker
شنبه 18 خرداد 1392, 14:17 عصر
سلام
این یه نسخه دیگه از نرم افزارم هست با قبلی خیلی تفاوتی نداره ولی یه روش جدید استفاده کردم.
حالا ببینید میتونید کرکش کنید.
Sh4DoVV
سه شنبه 21 خرداد 1392, 23:51 عصر
سلام
این یه نسخه دیگه از نرم افزارم هست با قبلی خیلی تفاوتی نداره ولی یه روش جدید استفاده کردم.
حالا ببینید میتونید کرکش کنید.
با سلام
جهت تست
یا علی
mostafazaker
یک شنبه 26 خرداد 1392, 21:09 عصر
با سلام
جهت تست
یا علی
سلام
میشه بگید چجوری این کارو کردید.
1 سوال دیگه هم داشتم من میخواستم برای نرم افزار خودم از قفل های نرم افزاری موجود در بازار استفاده کنم.ولی اون نرم افزارها هم شرط درست بودن رو چک میکنند آیا با توجه به اینکه میشود از روی شرط درست بودن پرش کرد .میتوان به این نرم افزار ها اعتماد کرد؟
شما چه قفلی رو پیشنهاد میدید؟
با تشکر
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.