View Full Version : CrackMe: ARASH V.10
arash_ebrahimi_nk
پنج شنبه 02 خرداد 1392, 15:35 عصر
سلام.
دارم یه برنامه مینویسم میخوام روش قفل بذارم و قصد استفاده از پکر یا پروتکور ندارم چند وقت پیش یه چند تا کرکمی خیلی ساده و پیش پا افتاده نوشته بودم که چندان روشون وقت نذاشته بودم این دفعه جدی تر یه دو ماهی تحقیق کردم و یه کرکمی خوب نوشتم که ارزش کرک کردن داره. البته ضعف های زیادی داره که سعی میکنم توی ورژن های بعدی رفع کنم.
هر ورژن که کرک بشه مقداری از سورس رو (در تاپیکهای جداگانه) برای دوستان به اشتراک میذارم...
دوستان کرکر که منت میذارن سر ما، و وقت میذارن؛ اگه مختصری در مورد مراحل کرک توضیح بدن واقعا ممنون میشم.
فایل کرکمی رو ضمیمه کردم. (از هیچگونه پکری استفاده نشده - با delphi xe4 کامپایل شده).
عکسهای نسخه رجیستر نشده و رجیستر شده:
رجیستر شده
http://s4.picofile.com/file/7774888488/Registered_CrackeME_ARASH_10.png
رجیستر نشده
http://s4.picofile.com/file/7774888709/UnRegister_CrackeME_ARASH_10.png
شماره سخت افزار بدین تا کُد فعالسازی رو براتون ارسال کنم...
توی سیستم من:
شماره سخت افزار:
9VMRYYRC-ST3500418AS
کُد فعالسازی:
BC1316FD8773BB9DEDE765232CA39D889C44ABA6F6B24FB54B 43E20337E90C8111F2E5184925B0879A0078A3ED808138EC19 7B6F73C865882823AB76D14803E618ADCBE04257CF0AC47314 A48922EE593E59BD8F7BF50CAE9E11904685EF68BB7B47BA84 G9995EEF45CC5120940C6E579B95426F86177E395367D238BF C19802AB418C46070F9C775CFCBBBC5CA1EFCED846662C45FB 3DA20CD599BA0B73ABB77B72144818217D251A2D5D2FC828AC AA5CFE885EE5F11B264449D2AC86148455C4BCE6F02A3867A8 1
محدودیت خاصی نداره (به جز یک filechecksum) که اگه فایل رو پچ کنید و با برنامه کمی ور برید مشکل ساز میشه.
ضعف های این نسخه از دیدگاه خودم:
1- قسمت های حذف شده از کُد اصلی (که پس از اکتیو شدن پُر میشوند) بسیار کم و بسیار ساده هستند.
شماره سریال سخت افزار فقط به شماره سریال و مُدل هارد محدود بوده و رمزنگاری نشده است.
(در این ورژن فقط یه روتین برای گرفتن شماره سریال هارد در نظر گرفته شده که به احتمال بسیار پایین ممکنه در بعضی سیستم ها به مشکل بر بخوره).
کلیه روتین های رمزنگاری بسیار ساده هستند.
یک api redirection خوب پیاده سازی شده ولی به بطور کامل و بدرستی استفاده نشده.
این ورژن از کرک می محافظت چندانی دربرابر برنامه های disassembly ندارد.
(فقط از Junk code هایی که بصورت خودکار با استفاده از یونیت morphine تولید شده اند استفاده شده)
در صورت تشخیص دیباگر یا پچ شدن فایل، خرابکاری چندانی در نظر گرفته نشده (فقط دست بردن در کُد ها برای از کار انداختن عملکردهای کرک می).
ساده بودن روشهای مبهم سازی کُدها (البته مبهم سازی های چندانی هم استفاده نشده).
نداشتن محافظت در بسیاری از نقاط حساس.
تعداد بسیار کم محافظت در برابر پچ (فقط یک FileCheckSum).
تعداد بسیار کم روتین های anti-debug
-------------------------------------------------------------------
آخرین ورژن در حال حاظر ورژن 10.5 هست.
لطفاً آخرین ورژن رو دانلود کنید.
Securebit
شنبه 11 خرداد 1392, 14:50 عصر
طبق معمول عجله ای کار کردم، راه برای دور زدن زیاد داشت یک راه رو سریع انتخاب کردم در سیستم عامل XP SP3 تست شده فکر نکنم روی سیستم عامل های دیگه مشکل داشته باشه، برای دیدن نقاط ضعف شما میتونید فایل پتچ شده رو با فایل اصلی مقایسه کنید، از نظر سختی کرک نسبت به کرک می های قبلی شما پیشرفت قابل ملاحظه ای داشت.
موفق باشید.
104978
arash_ebrahimi_nk
شنبه 11 خرداد 1392, 22:00 عصر
همین الان دانلود و امتحان کردم کرکمی در ابتدای اجرا درست کار میکنه ولی پس از کلیک بر روی دکمه refresh دوباره به حالت Unregister بر میگرده - البته منظورم نوشته پایین پنجره نیست. من توی ویندوز 8 64 بیت تست کردم.
فکر کنم همونطور که توی پیام خصوصی بهم گفتید توی ویندوز xp با لایسنس یه مشکلی داره. الان ویندوز xp نصب کردم و فردا روش کار میکنم تا مشکلش رو برطرف کنم.
بابت کرکی که انجام دادید تشکر میکنم سعی میکنم با مقایسه بفهمم چی به چی شد. بازم ممنون. اگه از 10 یه نمره هم بدید ممنون میشم.
الان یه مقایسه ای کردم در چهار قسمت تغییر ایجاد کردید در سه قسمت اول سعی کردید که شماره سخت افزار رو یه عدد ثابت قرار بدید و از محاسبه مجدد جلوگیری کنید (با غیر فعال کردن دو thread که کار محاسبه رو انجام میدن). البته به نظر این حرکت تکمیل نشده چون پس از کلیک روی دکمه refresh به مشکل بر میخوره (البته خودتون گفتید کرک رو خیلی سریع انجام دادید).
قسمت آخر تغییر هم مربوط به یه ترفند ضد ollydbg هست که همونطور که انتظار میرفت با یک jmp کرک شده.
با تشکر از شما - این دو قسمت رو در ورژن بعدی پیچیده تر میکنم.
از قبل تشکر میکنم.
Securebit
یک شنبه 12 خرداد 1392, 08:40 صبح
همین الان دانلود و امتحان کردم کرکمی در ابتدای اجرا درست کار میکنه ولی پس از کلیک بر روی دکمه refresh دوباره به حالت Unregister بر میگرده - البته منظورم نوشته پایین پنجره نیست. من توی ویندوز 8 64 بیت تست کردم.
این به خاطر باگ لایسنسینگ در ویندوز xp بود که بعد از گرفتن لایسنس معتبر اجرا نمیشد در نتیجه باگ رو پتچ کردم در ویندوز xp این مشکلی که میفرمایید وجود نداره خواستم در win8 x64 هم تست کنم فکر کنم به خاطر وجود آنتی ویروس اجرا نشد در محیط مجازی win8 x64 با کد سخت افزار به مشکل خورد.
اگه از 10 یه نمره هم بدید ممنون میشم.
10/3
موفق باشید.
arash_ebrahimi_nk
یک شنبه 12 خرداد 1392, 12:21 عصر
سلام و تشکر مجدد.
ورژن 10.2 رو توی ویندوز مجازی xp (با vmware) تست کردم مشکلی نداره.
یه تغییر کوچیک هم توی کد دادم.
اگه امکانش هست پچتون رو روی این فایل اعمال کنید.
از قبل تشکر میکنم.
Securebit
چهارشنبه 15 خرداد 1392, 10:23 صبح
از روش ساده برای پتچ استفاده کردم که تازه کارها هم متوجه عملکرد باشن، با سیستم عامل win 8 x86 و x64 نتونستم تست کنم مشکل در برگردوندن کد ماشین و رجیستر داشت.
arash_ebrahimi_nk
چهارشنبه 15 خرداد 1392, 14:24 عصر
سلام.
باز هم تشکر میکنم.
پچ رو امتحان کردم توی ویندوز اکس پی جواب میده توی ویندوز 7 و8 نه! (البته FileChecksum غیر فعال نشده که زیاد مهم نیست.)
روشی که برای پچ انتخاب کردید تقریبا منطقی هست البته هنوز وقت نکردم درست بررسی کنم. (حدودی معلومه که از روی محاسبه مجدد شماره سخت افزار پرش انجام دادید).
دارم روی شماره سخت افزار کار میکنم به زودی ورژن جدید رو میذارم.
بازم تشکر میکنم منتظر ورژن جدیدتر باشید.
Securebit
چهارشنبه 15 خرداد 1392, 15:01 عصر
پچ رو امتحان کردم توی ویندوز اکس پی جواب میده توی ویندوز 7 و8 نه! (البته FileChecksum غیر فعال نشده که زیاد مهم نیست.)
تارگت اصلی هم با ویندوز 8 مشکل داشت.
روشی که برای پچ انتخاب کردید تقریبا منطقی هست البته هنوز وقت نکردم درست بررسی کنم. (حدودی معلومه که از روی محاسبه مجدد شماره سخت افزار پرش انجام دادید).
به نظر خودم این روش در کل منطقی نیست و در تارگتهای واقعی از این روش استفاده نمیشه متاسفانه وقت تحلیل درست حسابی ندارم و مجبورم آسان ترین راه را انتخاب کنم.
arash_ebrahimi_nk
چهارشنبه 15 خرداد 1392, 21:38 عصر
تارگت اصلی هم با ویندوز 8 مشکل داشت.
من الان دارم کُدهای گرفتن شماره سریال خودم رو با دو تا از کامپوننت های معتبر (AzSDK HardwareID و MiTeC) و با توجه به رهنمودهای MSDN تکمیل میکنم البته همین هم مشکلی چندانی نداره، با این حال توی نسخه بعدی قطعا مشکلی نخواهد داشت (جز اینکه شما دیسک سخت روی کامپیوتر نداشته باشید).
به نظر خودم این روش در کل منطقی نیست و در تارگتهای واقعی از این روش استفاده نمیشه متاسفانه وقت تحلیل درست حسابی ندارم و مجبورم آسان ترین راه را انتخاب کنم.
روش شما رو بطور کامل نگاه کردم و برام عجیبه که توی ویندوز XP جواب میده؟
شما تابع زیر (و یک خط بعد اون) از کُدهای کرکمی رو پچ کردید
createfile
و به جاش یه پرش به یه نقطه دلخواه خودتون انجام دادید که در اونجا تابع NOP_PROC که یه تابع پُر شده با NOP هست و من به عنوان متغیر ازش استفاده کردم رو مقدار دهی کردید.
در ادامه که deviceiocontrol میخواد فراخوانی بشه چون createfile بهش هندل نمیده متغیر (تابع NOP_PROC) از چیزی پُر نمیشه و همون مقداری که شما قرار داده بودید توش میمونه.
جالبه که در ادامه نوشتم اگه deviceiocontrol به خطا بر بخوره کار ادامه پیدا نکنه که توی ویندوز xp ادامه پیدا میکنه (منظورم اینه که شما این رو کرک نکردید ولی کرکتون کامل کار میکنه!) بسیار عجیبه.
جالبه که چند خط جلوتر من از مقدار اطلاعات بازگشتی deviceiocontrol که مثلا یه متغیر با نام cByteReturn میتونه باشه برای کارهای دیگه استفاده کردم که اگر خود deviceioconttrol به درستی انجام نشه این عدد صفر میشه و برنامه باید به مشکل بر بخوره که نمیخوره. این قسمت رو هم کرک نکردید ولی من تعجب میکنم که چطور کرکتون توی ویندوز xp کار میکنه!!!!
arash_ebrahimi_nk
یک شنبه 19 خرداد 1392, 14:50 عصر
سلام.
ورژن 10.5 رو توی پُست اول ضمیمه کردم.
توی این ورژن بیشتر روی گرفتن شماره سریال سخت افزار (البته فقط شماره سریال و مُدل دیسک سخت) کار کردم تا توی سیستم های مختلف با ویندوزهای مختلف جواب بده. (روی سیستم هایی که اتصالاتشون از طریق SCSI هست هنوز کُدی ننوشتم).
لطفاً فایل رو دانلود کنید و توی ویندوز خودتون تست کنید و شماره سخت افزارتون رو توی همین تاپیک اعلام کنید تا بببینم کرکمی مشکلی داره یا نداره.
در ضمن اگه واقعا کسی وقت نداره کرک کنه، راهنماییم کنید که کرکمی رو توی کدوم سایت خارجی و چطوری بذارمش واسه کرک.
arash_ebrahimi_nk
شنبه 25 خرداد 1392, 12:46 عصر
کسی قصد نداره کرک کنه یا راهنمایی کنه؟
بهروز عباسی
شنبه 25 خرداد 1392, 12:59 عصر
لطفاً فایل رو دانلود کنید و توی ویندوز خودتون تست کنید و شماره سخت افزارتون رو توی همین تاپیک اعلام کنید تا بببینم کرکمی مشکلی داره یا نداره.
من الان فایل kmProcessExplorer_v10.5.zip رو گرفتم وقتی اجرا میکنم برنامه اجرا میشه ولی خبری از UI نیست ! و درصد خیلی زیادی از CPU رو مشغول میکنه !
ویندوزم 8 .64بیتی.
arash_ebrahimi_nk
شنبه 25 خرداد 1392, 16:17 عصر
من الان فایل kmProcessExplorer_v10.5.zip رو گرفتم وقتی اجرا میکنم برنامه اجرا میشه ولی خبری از UI نیست ! و درصد خیلی زیادی از CPU رو مشغول میکنه !
ویندوزم 8 .64بیتی.
ویندوز مجازی که نیست احیاناً. کس دیگه ای همچین مشکلی داشته؟ اگه برنامه توی یه حلقه گیر کنه ممکن چنین مشکلی پیش بیاد. Filechecksum من یه همچین کدی داره. چیزی از فایل رو که تغییر ندادید دادید؟
Raham
شنبه 25 خرداد 1392, 18:09 عصر
با سلام
لطفا یک کد فعال سازی برای این شناسه بدین:
V5CJNKXR-0AS
بهروز عباسی
شنبه 25 خرداد 1392, 21:33 عصر
ویندوز مجازی که نیست احیاناً
نه
چیزی از فایل رو که تغییر ندادید دادید؟
نه تغییری ایجاد نکردم
arash_ebrahimi_nk
یک شنبه 26 خرداد 1392, 10:12 صبح
با سلام
لطفا یک کد فعال سازی برای این شناسه بدین:
V5CJNKXR-0AS
B9CEBE76B2C1FA10EC1097D0D120655D944AAF3DDE332A6449 BE10CB5CA1FB43526C9AA20C1DA5AB2411D41D1B542E1E710B 824A287AF5450EE391A0B16A7A247D67BD42AEC60E26A2690C EBF1221DA2741238773818ABBAD4FA4D6BC34BB6E251AEF5C2 GB93445A19D1D2F7001E983A012C2572B7AAF5EB706BC2B6BC 28433F209290C07FBC536FE0A32C9D7E9055E567AA0F711892 F3FA99B1ACF8F755CBECDC9ED11D07DC43FE12918C51B9FA05 5351B3027CFB45F20736FCC1574ECC60339220708EBA34B851 6
arash_ebrahimi_nk
یک شنبه 26 خرداد 1392, 10:13 صبح
نه
نه تغییری ایجاد نکردم
براتون یک فایل توی پیام خصوصی میفرستم (به زودی) اون رو چک کنید.
Fh_prg
یک شنبه 26 خرداد 1392, 19:10 عصر
بعد از مدتها یه کرکمی با کیفیت قابل قبول دیدم و پیدام شد :)
امتیاز دادن بلد نیستم ولی بد نبود معلوم بود روش وقت گذاشتی و فکر کردی...
الگوریتم بازیابی شده یعنی قابلیت نوشتن کیجن هم وجود داره ولی فایلی که ضمیمه کردم پچ شده هست و بدون سریال باید رجیستر شده و فول باشه باشه....
arash_ebrahimi_nk
یک شنبه 26 خرداد 1392, 19:22 عصر
بعد از مدتها یه کرکمی با کیفیت قابل قبول دیدم و پیدام شد :)
امتیاز دادن بلد نیستم ولی بد نبود معلوم بود روش وقت گذاشتی و فکر کردی...
الگوریتم بازیابی شده یعنی قابلیت نوشتن کیجن هم وجود داره ولی فایلی که ضمیمه کردم پچ شده هست و بدون سریال باید رجیستر شده و فول باشه باشه....
خیلی ممنونم که وقت گذاشتید توی ویندوز 8 تست کردم کامل کار میکنه.
دارم واسه یه برنامه تجاری (که خودم نوشتم) قفل مینویسم به نظرتون خوبه در همین حد یا ادامه بدم؟ روی کدوم نقطه ضعف ها کار کنم؟
البته فایل کرک رو بررسی میکنم و سعی میکنم نقاط کرک شده رو کمی پیچیده تر کنم.
منتظر نظر شما هستم.
باز هم تشکر میکنم.
arash_ebrahimi_nk
دوشنبه 27 خرداد 1392, 10:12 صبح
بعد از مدتها يه کرکمي با کيفيت قابل قبول ديدم و پيدام شد :)
امتياز دادن بلد نيستم ولي بد نبود معلوم بود روش وقت گذاشتي و فکر کردي...
الگوريتم بازيابي شده يعني قابليت نوشتن کيجن هم وجود داره ولي فايلي که ضميمه کردم پچ شده هست و بدون سريال بايد رجيستر شده و فول باشه باشه....
سلام مجدد.
کرک رو بررسي کردم.
- FileCheckSum رو غير فعال کرديد.
- کُدهايي که از برنامه حذف شده و در لايسنس قرار داده شده رو پس از اينکه رمزگشايي شد برداشتيد و در جاي درست قرار داديد.
------------------------------------------------------
اينطور که معلومه در حال حاظر اگه بخوام کُدهاي اين کرکمي رو بپيچونم هم کار براي شما چندان سخت نميشه، چون کُدهاي حذف شده که قلب اين کرکمي هست رو توي دستتون داريد و ميدونيد که چطوري ازش استفاده کنيد.
واسه ساختن يه ورژن جديد بايد کُدهاي حذف شده جديد بذارم. ميدونم که فرايند کار رو ميدونيد با اين حال ميتونم کار رو کمي سخت کنم:
توي ورژن 11 روي آيتم هاي زير کار ميکنم:
- کُدهاي حذف شده جديد که پيچيده تر از قبلي باشن (اين کُدها رو از داخل و خارج محافظت ميکنم).
- بهبود جزئي بخش لايسنس
- پيچيده تر کردن جزئي API Redirection
- افزايش تعداد و کيفيت مبهم سازي ها
- اضافه کردن چندين روش Anti-Patch (روي اين بيشتر از همه کار ميکنم که کار کرک رو سخت کنه).
- اضافه کردن تعدادي روتين Anti-Debug ديگه.
منتظر نظرات شما هم هستم.
با تشکر.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.