لطفا یکتاترین شناسه سخت افزاری رو معرفی کنین
من از سریال هارد و سی پی یو استفاده کردم که متاسفانه در همه سیستم ها یکتا نیستند

می تونید از سریال مادربرد استفاده کنید

با سلام.
MAC address (http://en.wikipedia.org/wiki/MAC_address)

سريال هارد ديسك كاملا يونيك هست . اون سريال cpu هست كه تكراري توش زياد هست.

باتوجه به اینکه سریال هارد رو میشه شبیه سازی کرد بهتر هستش که از ترکیب سریال هارد با مک آدرس یا هر قطعه دیگه ای استفاده کنید تا وابستگی فقط به هارد دیسک باعث به وجود اومدن این نقطه ضعف در برنامتون نشه

Mac رو هم میشه شیه سازی کرد.
اگر میخواهید واقعا غیر قابل تغییر باشه:TPM
TPM برای این کار ساخته شده.

Mac رو هم میشه شیهسازی کرد.
اگر میخوdهید واقعا غیر قابل تغییر باشه:TPM
TPM برای این کار ساخته شده.
چیپ TPM روی همه سیستم ها وجود نداره ؛ واسه همین ممکنه به مشکل برخورد بکنن
بله MAC رو هم میشه شبیه سازی کرد و من فقط منظورم استفاده از یه قطعه ثانویه بود و به عنوان مثال مک آدرس رو عنوان کردم وگرنه میشه از سریال فیزیکی بایوس و یا هر قطعه دیگه ای استفاده کرد ؛ مقصود من این هست که به یک قطعه اکتفا نشه

با سلام.
MAC address (http://en.wikipedia.org/wiki/MAC_address)





مک آدرس که قابل ویرایشه


هم با راست کلیک روی کارت شبکه و تغییر نتورک آدرس
هم با برنامه TMAC

در کل تمام مشخصات سخت افزاری قابل شبیه سازی هستن
بهترین راه به نظر من استفاده یه قفل سخت افزاری خوب هست که قسمتی از برنامه رو داخل اون گذاشت


فقط در مورد قفلها اطلاعات کافی ندارم که کدومش بهتره ؟؟ چون بعضیهاشون خیلی ضعیفن و ظرف 5 الی 10 دقیقه دامپ میشن

سلام.
من یک روش خوب برای شما پیشنهاد میکنم.
شما میتونید اول برنامه تون ایمیل شخص را بگیرید و بعد 3 رقم اول سریال CPU,Main,H.D.D و کد اختصاصی درون ریجستری GuidCache+BCD00000000+Description را بگیرید و یک کد جدید و یکتا ایجاد کنید و اون کد ایجاد شده به همراه IP اون سیستم به ایمیل خودتون ارسال کنید. تا از اون به بعد با فردی که نرم افزارتونو نصب کرده ارتباط هم داشته باشید.
موفق باشید.

در کل تمام مشخصات سخت افزاری قابل شبیه سازی هستن
بله درسته ولی از نظر تئوری تا عملی خیلی تفاوت میکنه و در عمل کار چندان ساده ای نیست

بهترین راه به نظر من استفاده یه قفل سخت افزاری خوب هست که قسمتی از برنامه رو داخل اون گذاشت
قفل های سخت افزاری حافظه محدودی دارن و نمیشه قطعه ای از برنامه رو درونشون قرار داد نهایتا" میشه بخشی از اطلاعات مورد نیاز برنامه رو درونشون قرار داد که با یک بار دسترسی به قفل میشه اونها رو هم شبیه سازی کرد

فقط در مورد قفلها اطلاعات کافی ندارم که کدومش بهتره ؟؟ چون بعضیهاشون خیلی ضعیفن و ظرف 5 الی 10 دقیقه دامپ میشن
همه قفل های سخت افزاری مشکلات خاص خودشون رو دارن و در صورت عدم محافظت از برنامه امنیتشون 1% هم نیست ؛ واسه همین شاید بد نباشه یه نگاهی به اینجا (http://www.artanprotector.com) بندازید.

در کل تمام مشخصات سخت افزاری قابل شبیه سازی هستن
بهترین راه به نظر من استفاده یه قفل سخت افزاری خوب هست که قسمتی از برنامه رو داخل اون گذاشت


فقط در مورد قفلها اطلاعات کافی ندارم که کدومش بهتره ؟؟ چون بعضیهاشون خیلی ضعیفن و ظرف 5 الی 10 دقیقه دامپ میشن
TPM تقریبا یک جور قفل سختافزاریه که تقریبا روی همه ی کامپیوتر های بعد از ۲۰۱۰ هست.
برای اینکه ببینید چه چیزهایی رو میشه شبیهسازی کرد بهتره یک مقدار راهنما های ماشین های مجازی رو بخونید.
روش کار virt-what و imvirt رو بخونید.
باید بتونید تفاوت barebone رو با vm تشخیص بدید.
برای نمونه راجع به instruction های مربوط به MSR ها و اینکه چه خاصیتی برای شما دارند تحقیق کنید.

موارد دیگه هم خیلی زیاده.مثلا سریال NTFS یا ورژن NTFS ه پارتیشن ویندوز یا سریال GPT یا سریال ویندوز یا خیلی های دیگه.مهم اینه که درست ازشون استفاده کنید.

در ضمن یادتون باشه که قدرت زیاد مسولیت زیاد داره.من شخصا به هیچ عنوان از برنامه ای که حتی سعی بکنه به یکی از این عددها دست پیدا کنه هم استفاده نمیکنم.پس مواظب باشید که این اطلاعات رو اشتباهی برای خودتون نفرستید به شکلی که قابل شناسایی باشن.
برای اینکه حریم خصوصی کاربر رو رعایت کنید و امنیت خودتون رو هم یک مقدار بالاتر ببرید پیشنهاد میکنم راجع به salt و pepper در hash هم تحقیق کنید.

خلاصش این که راه خیلی زیاده.ولی استفاده کردن و درست استفاده کردنشون هم مهمه.

ترکیب چند سریال با هم همیشه جواب میده من خودم سی پی یو + هارد + مک ای دی + هش کردن رو پیشنهاد میکنم....اینطوری حتی اگه به این خروجی(ترکیبی که گفتم) دست پیدا کنه نمیتونه خودش برای خودش یه دونه درست کنه (البته اگه الگوریتم هشتونو در نیاره)...هر بار هم که میخواین چک کنید این هارو قاطی کنین بعد هش کنین حالا هش هارو مقایسه کنید...اگه امنیت بیشتر میخوای میتونی از قفل سخت افزاری هم استفاده کنی...(البته اگه برنامه تولید عمده هست و نمیخوای پول خرج کنی میتونی با یه ای سی 8 بیت که توش یه سریال نوشتی کارتو راه بندازی ... ترجیحا یه مدار یو اس بی بساز چون دانگل های داخلی خیلی بی مصرف هستند مثلا لپتاپ ها به مشکل میخورن)...
دیگه امنیت از این بالا تر میخواین باید یه نفرو استخدام کنید بالا سر خریدار وایسه ببینه کاری نکنه...

TPM تقریبا یک جور قفل سختافزاریه که تقریبا روی همه ی کامپیوتر های بعد از ۲۰۱۰ هست.
قفل سخت افزاری که نمیشه گفت ؛ یه جور Storage امن برای ذخیره سازی اطلاعات رمزنگاری و ... هستش
سیستم من جدید هستش ولی متاسفانه نداره ! (سال 2012)


سلام.
من یک روش خوب برای شما پیشنهاد میکنم.
شما میتونید اول برنامه تون ایمیل شخص را بگیرید و بعد 3 رقم اول سریال CPU,Main,H.D.D و کد اختصاصی درون ریجستری GuidCache+BCD00000000+Description را بگیرید و یک کد جدید و یکتا ایجاد کنید و اون کد ایجاد شده به همراه IP اون سیستم به ایمیل خودتون ارسال کنید. تا از اون به بعد با فردی که نرم افزارتونو نصب کرده ارتباط هم داشته باشید.
موفق باشید.

اگر IP فرد ثابت باشه چیزی که شما گفتی میشه ولی IP تقریبا" 90% ملت پویا هست و با هر بار اتصال تغییر میکنه

یه مورد رو میگم بعد خودتون قضاوت کنید


برای کرک کردن کرکر میاد با دستورات اسمبلی از یک خط قبل از شرط یه پرش میزنه به بعد از شرط
حالا به نظر شما مهمه که تو اون شرط مشخصات کدوم قسمت سخت افزاری بوده یا چه شرط دیگه ای




اگه میخواین رو امنیت نرم افزارتون کار کنین باید از چند روش یکجا استفاده کرد
1-نرم افزاترهایی که سورس شما رو کد میکنن
2- نرم افزارهای گیج کننده ( دستوراتی به سورس برنامه اضافه میکنن و علاوه بر کد کردن سورس نام متغیرها رو عوض و خلاصه خیلی کارها میکنن )
3-شرط وجود سخت افزار (نه تنها در یک قسمت برنامه و هنگام اجرا - بلکه تو هر فرمی-پنلی و هرجایی که رو سرعت تاثیر نداره اون کد شرط رو بزارین )
4-در صورت امکان نوشتن قسمتی از برنامه در قفل سخت افزاری
5- استفاده از ocx به تعداد و گداشتن آنها در آدرسهای مختلف ( مثلا آدرس یکیش سیستم32 - یکی دیگه تو چوشه x ویندوز الی آخر)
6-ساخت کدهای ریجستری
7-هر چیز دیگه ای که به ذهنتون میرسه و روشهای دیگه ای که میشه بهره برد




نکته : پیغام اخطار هنگاه اجرای برنامه ( مثلا نسخه آزمایشی است و چند روزه میباشد و ...) مستقیم کرکر رو راهنمائی میکند به جائی که شرط وجود دارد
اگه برای صفحه ریجستر فرمی ساختین اسمی برای فرم نزارین و هیچگونه لیبل یا راهنمائی نداشته باشد -در صورتی که میخواهید کاربر را راهنمائی کنید با یک مقاله pdf این کار رو بکنید و تو فرمتون نکته ای رو به عنوان راهنمائی ذکر نیکنید

یه مورد رو میگم بعد خودتون قضاوت کنید


برای کرک کردن کرکر میاد با دستورات اسمبلی از یک خط قبل از شرط یه پرش میزنه به بعد از شرط
حالا به نظر شما مهمه که تو اون شرط مشخصات کدوم قسمت سخت افزاری بوده یا چه شرط دیگه ای




اگه میخواین رو امنیت نرم افزارتون کار کنین باید از چند روش یکجا استفاده کرد
1-نرم افزاترهایی که سورس شما رو کد میکنن
2- نرم افزارهای گیج کننده ( دستوراتی به سورس برنامه اضافه میکنن و علاوه بر کد کردن سورس نام متغیرها رو عوض و خلاصه خیلی کارها میکنن )
3-شرط وجود سخت افزار (نه تنها در یک قسمت برنامه و هنگام اجرا - بلکه تو هر فرمی-پنلی و هرجایی که رو سرعت تاثیر نداره اون کد شرط رو بزارین )
4-در صورت امکان نوشتن قسمتی از برنامه در قفل سخت افزاری
5- استفاده از ocx به تعداد و گداشتن آنها در آدرسهای مختلف ( مثلا آدرس یکیش سیستم32 - یکی دیگه تو چوشه x ویندوز الی آخر)
6-ساخت کدهای ریجستری
7-هر چیز دیگه ای که به ذهنتون میرسه و روشهای دیگه ای که میشه بهره برد




نکته : پیغام اخطار هنگاه اجرای برنامه ( مثلا نسخه آزمایشی است و چند روزه میباشد و ...) مستقیم کرکر رو راهنمائی میکند به جائی که شرط وجود دارد
اگه برای صفحه ریجستر فرمی ساختین اسمی برای فرم نزارین و هیچگونه لیبل یا راهنمائی نداشته باشد -در صورتی که میخواهید کاربر را راهنمائی کنید با یک مقاله pdf این کار رو بکنید و تو فرمتون نکته ای رو به عنوان راهنمائی ذکر نیکنید
اتفاقا خیلی مهمه.
و باید بگم روشهای شما خیلی راحت قابل هک هستند.باید یک راه پیدا کنید که حداقل سخت تر باشه.
برای اطلاعات بیشتر اینها رو مطالعه کنید تا از پتانسیل سیستم های رمزنگاری برای امنیت نرمافزار آگاه بشید:
RSA
Assembly signing

متاسفانه برای تست آنلان سلامت نرمافزار چیز مناسبی توی وب پیدا نکردم ولی برای تست آفلاین این بد نیست:
http://sandmark.cs.arizona.edu/ginger_pubs_talks/re_trust06.pdf

راستی سریال EFI هم بد نیست.البته اون هم قابل spoof کردن ه.
از storage ه EFI هم میتونید استفاده کنید البته سطح دسترسی میخواد.

پست 10 رو هم ویرایش کردم.

اتفاقا خیلی مهمه.
و باید بگم روشهای شما خیلی راحت قابل هک هستند.باید یک راه پیدا کنید که حداقل سخت تر باشه.
برای اطلاعات بیشتر اینها رو مطالعه کنید تا از پتانسیل سیستم های رمزنگاری برای امنیت نرمافزار آگاه بشید:
RSA
Assembly signing

متاسفانه برای تست آنلان سلامت نرمافزار چیز مناسبی توی وب پیدا نکردم ولی برای تست آفلاین این بد نیست:
http://sandmark.cs.arizona.edu/ginger_pubs_talks/re_trust06.pdf

تشکر دوست عزیز
ولی شما به مورد 1و2 توجه نکردین
در ضمن تو مورد 7 نوشته بودم که "هر چیز دیگه ای که به ذهنتون میرسه و روشهای دیگه ای که میشه بهره برد"

هدف من فقط یه تذکر بود که به یه روش اکتفا نشه و از هر ترفند ممکنی بهره برد هر چند که در نهایت کلمه غیر ممکن در زمینه کرک تقریبا بی معنی هست ولی ....


به نظر بنده قبل از اینکه به این فکر کنیم که برنامه رو به چه سخت افزاری وابسته کنیم و چطوری
باید به فکر این باشیم که اگر یک کرکر قصد کرک داشته باشد نتواند حد اقل به راحتی به سورس برنامه دسترسی پیدا کند و آن را مشاهده و ویرایش نماید ( در غیر این صورت کسی که تازه کرک را یاد گرفته و میخواهد برای اولین بار اقدام به کرک کند ظرف مدت 1 دقیقه این کار را انجام میدهد )

اتفاقا خیلی مهمه.
و باید بگم روشهای شما خیلی راحت قابل هک هستند.باید یک راه پیدا کنید که حداقل سخت تر باشه.
برای اطلاعات بیشتر اینها رو مطالعه کنید تا از پتانسیل سیستم های رمزنگاری برای امنیت نرمافزار آگاه بشید:
RSA
Assembly signing

متاسفانه برای تست آنلان سلامت نرمافزار چیز مناسبی توی وب پیدا نکردم ولی برای تست آفلاین این بد نیست:
http://sandmark.cs.arizona.edu/ginger_pubs_talks/re_trust06.pdf

ممنون از پاسختون
به نظر شما بهترین نرم افزار گیج کننده( Obfuscator) چی هست؟

ممنون از پاسختون
به نظر شما بهترین نرم افزار گیج کننده( Obfuscator) چی هست؟
فکر میکنم نظر آقا نیما توی این زمینه از من خیلی مهمتره(امضاشون رو ببینید).ولی به نظر من بین بد و بدتر اونهایی که تبدیل به کد native میکنند بهتر هستند.البته در برابرش خیلی چیزها رو از دست میدید.مثل reflection و کد مناسب cpu و serialization مناسب و چند تا چیز دیگه.

ممنون از پاسختون
به نظر شما بهترین نرم افزار گیج کننده( Obfuscator) چی هست؟


میتونی از نرم افزار DeepSea Obfuscator استفاده کنی یا smart assembly

در ضمن برای تست و مشاهده سورس میتونی از RedGate.Reflector.8.0.2.313 استفاده کنی البته در حالت عادی فقط خواندنی نشونت میده و اگه بخوای ویرایشش کنی باید پلاگین reflexil رو نصب کنی یا از نرم افزار Multilizer استفاده کنی که علاوه بر سورس محصولات .net سورس دلفی رو هم نشونت میده

مک آدرس که قابل ویرایشه


هم با راست کلیک روی کارت شبکه و تغییر نتورک آدرس
هم با برنامه TMAC

صرفا از نظر منحصر به فرد بودن عرض کردم.
در کل (به نظر من) محدود کردن نرم افزار به قطعات سخت افزاری (به جز هارد دیسک) از نظر اخلاقی کار درستی نیست و در برخی موارد موجب نقض حقوق کاربران خواهد شد؛ مخصوصا در مواردی که در موردی محدودیتهای ایجاد شده به کاربران اطلاع رسانی نمیشود. کاربر باید برای تعویض قطعات سخت افزاری آزاد باشد و بدون درد سر بتواند هاردی که نرم افزار روی آن نصب شده را به هر سیستمی متصل کند و از آن استفاده کند.

میتونی از نرم افزار DeepSea Obfuscator استفاده کنی یا smart assembly

در ضمن برای تست و مشاهده سورس میتونی از RedGate.Reflector.8.0.2.313 استفاده کنی البته در حالت عادی فقط خواندنی نشونت میده و اگه بخوای ویرایشش کنی باید پلاگین reflexil رو نصب کنی یا از نرم افزار Multilizer استفاده کنی که علاوه بر سورس محصولات .net سورس دلفی رو هم نشونت میده

بهتره از این دو مورد استفاده نکنید ؛ حذف مبهم سازی دو محصول عنوان شده کمتر از 1 دقیقه زمان میبره

بهتره از این دو مورد استفاده نکنید ؛ حذف مبهم سازی دو محصول عنوان شده کمتر از 1 دقیقه زمان میبره

پیشنهاد شما برای اینکه کدهای برنامه ای که ما نوشتیم نشه خوند استفاده از چه چیزهاییه ؟

بهتره از این دو مورد استفاده نکنید ؛ حذف مبهم سازی دو محصول عنوان شده کمتر از 1 دقیقه زمان میبره

پیشنهاد شما چیه؟
مرسی

به دنبال یک روش خاص نباشید

چون از هر روشی استفاده کنید درنهایت کرک میشه
فقط میتونید کار رو آنقدر سخت کنید که به صرفه نباشه کسی وقت بزاره برا کرکش
به نظر من روشهای مختلف رو با هم ترکیب کن و خودت هم یه قفلی طراحی کن که از مکانیسمش فقط خودت با خبر باشی بعد شروع کن به آنالیز برنامه ای که نوشتی و سعی کن به روشهای مختلف کرکش کنی تا سطح ایمنیش دستت بیاد

پیشنهاد شما برای اینکه کدهای برنامه ای که ما نوشتیم نشه خوند استفاده از چه چیزهاییه ؟

پیشنهاد شما چیه؟
مرسی

بهتر هستش از پروتکتورهایی استفاده کنید که زیر تست امنیتی رفته باشن و تا حدود بسیار زیادی امن باشن
آرتان یکی از این موارد هستش که میتونم پیشنهاد کنم

لطفا در صورت امکان یک برنامه دیگه ای رو هم در کنار برنامه ای که بالا هست معرفی کنید.

تنها اشکالی که به برنامه بالا وارده اینه که نمیشه تریال ازش استفاده کرد و هم پولیه.

لطفا در صورت امکان یک برنامه دیگه ای رو هم در کنار برنامه ای که بالا هست معرفی کنید.

تنها اشکالی که به برنامه بالا وارده اینه که نمیشه تریال ازش استفاده کرد و هم پولیه.
درسته که تریال هستش ولی شما میتونید یه فایل به آدرس ایمیل بفرستید و محافظت شده اون رو برای تست و ... دریافت کنید ؛ متاسفانه اکثر برنامه هایی که تو این حوزه هستن و کرک شده هستن یا رایگان امنیت جالب توجهی ندارن

با ارتان آشنا شدم و میخواستم با یه برنامه دیگه هم آشنا بشم که شما معرفی میکنید.

توی این برنامه هایی که گفتید کدومش از همه قویتره ؟

برنامه های دیگه هم هست مثل CodeVeil (اگر اسمش رو درست نوشته باشم) که اگر نسخه پولیش رو بخرید خوبه
برای ایرانی ها هم آرتان میتونم بگم هم کامل هست و تمام نیازها رو پوشش میده هم اینکه قوی هستش ؛ در مورد قوی تر اینکه یه نمونه از این محصول در سایت Crackmes.de گذاشتم که هنوز کرک نشده ( میتونید عبارت سایت + آرتان رو جستجو کنید )

سلام
دوست عزیز شما در این تاپیک دنبال "یکتا ترین شناسه سخت افزاری" میگردین یا پروتکتور و Obfuscator ؟؟؟!!!
اگر مورد اول است (همونطوری که دوستان اشاره کردند) سریال واقعی هارد دیسک هستش که اگر برای استخراج آن از کلاس مخصوص خودش (که نمونه اش را بعدا میزارم) استفاده کنید بصورت واقعی برمیگرداند به هیچ عنوان نمیشه عوض و یا شبیه سازیش کرد
اما اگر این سریال را از کلاس منجمنت ویندوز واکشی بکنی 100%میشه شبیه سازیش کرد !!!!

به هیچ عنوان نمیشه عوض و یا شبیه سازیش کرد

میشه دوست عزیز ؛ با استفاده از API Hooking در سطح کرنل میشه شبیه سازیش کرد

این دی ال ال سریال واقعی (اونی که روی برچسب خود هار نوشته) را برمیگردونه

http://upload.wikimedia.org/wikipedia/commons/d/dc/Serial_ATA_hard_disk_2.jpg

109709

اینم کدش
using HardSerial;
Hard h = new Hard();
MessageBox.Show(h.Serial);


http://www.supermicro.com/a_images/support/SNGuide/SN_HDD_Hitachi.jpg

کامپوننت GetDiskSerial سریال واقعی رو برگشت میده ولی مشکل اینجاست که اگر برنامه نویس فقط و فقط از سریال هارد استفاده کنه میشه سریال سخت افزاری رو شبیه سازی کرد

کامپوننت GetDiskSerial سریال واقعی رو برگشت میده ولی مشکل اینجاست که اگر برنامه نویس فقط و فقط از سریال هارد استفاده کنه میشه سریال سخت افزاری رو شبیه سازی کرد



یه سوال دارم ؟
فرض بر اینکه یه سریال سخت افزاری که نشه شبیه سازیش کرد رو پیدا کردیم
تو برنامه چطور میخواین ازش استفاده کنین ؟


ضمنا این نکته رو عرض کنم که این سوال و جوابها فقط محظ اینه که اطلاعات خودم رو با در میون گذاشتن با شما دوستان و خواندن مطالب مفیدتون تکمیل کنم و به یه جمع بندی برسم


من یه چیزایی بلدم مثلا میتونم یه سورس ساده بنویسم ( مثلا برنامه heloo world ) و توش یه جمله بزارم مثلا " این فقط یک تست است " و طوری کدش کنم که قابل بازیابی نباشه حتی توسط خود کسی که کدش کرده کسی نتونه به این جمله دسترسی داشته باشه و بخونتش یا ویرایشش کنه که مصداقش در برنامه اصلی کدهایی میشه که برای قفل نوشتیم و سایر کدها


اگه جواب داد میتونیم با هم یه قفل درست حسابی طراحی کنیم
من یه چیزی بلدم
شما یه چیز دیگه
در مجموع کاملش میکنیم


در مورد من رمز کردن ( نه به روشهایی که برنامه نویسان استفاده میکنند به روش خودم )
شما هم ....

یه سوال دارم ؟
فرض بر اینکه یه سریال سخت افزاری که نشه شبیه سازیش کرد رو پیدا کردیم
تو برنامه چطور میخواین ازش استفاده کنین ؟

کارایی باید و نباید کرد رو براتون لیست میکنم...
1.نباید سریال به صورت مستقیم به کار نشون داده بشه ( از رمزنگاری یا هش استفاده کنید )
2.حدالامکان سریال بدست آمده باید ترکیبی باشه و از چند قطعه به دست اومده باشه
3.برای خواندن سریال نمایش داده شده به کاربر نباید اون رو از همون محلی که کاربر میبینه مجدد بازخوانی کرد ، برای مثال اگر شما نیاز دارید کدی که کاربر میبینه رو در 10 جای برنامه استفاده کنید در تمام 10 حوزه مجددا" کد رو تولید کنید و بعد استفاده کنید
4.اگر بتونید سریال سخت افزاری رو به صورت عکس به کاربر نمایش بدید خیلی بهتره
5.از الگوریتم های هش استفاده کنید ولی به صورت ترکیبی و به یک مورد اکتفا نکنید
6.تو رویداد نمایش یا تولید فرمتون کد سخت افزاری رو تولید نکنید
7.تو رویداد نمایش یا تولید فرمتون کد سخت افزاری رو به کاربر نمایش ندید
8.همیشه به فکر این باشید که کسی که مهندسی معکوس میکنه یک گام از شما جلوتر هستش پس سعی کنید مثل یه مهندس معکوس فکر کنید تا بتونید امنیت برنامه رو تامین کنید

کارایی باید و نباید کرد رو براتون لیست میکنم...
1.نباید سریال به صورت مستقیم به کار نشون داده بشه ( از رمزنگاری یا هش استفاده کنید )
2.حدالامکان سریال بدست آمده باید ترکیبی باشه و از چند قطعه به دست اومده باشه
3.برای خواندن سریال نمایش داده شده به کاربر نباید اون رو از همون محلی که کاربر میبینه مجدد بازخوانی کرد ، برای مثال اگر شما نیاز دارید کدی که کاربر میبینه رو در 10 جای برنامه استفاده کنید در تمام 10 حوزه مجددا" کد رو تولید کنید و بعد استفاده کنید
4.اگر بتونید سریال سخت افزاری رو به صورت عکس به کاربر نمایش بدید خیلی بهتره
5.از الگوریتم های هش استفاده کنید ولی به صورت ترکیبی و به یک مورد اکتفا نکنید
6.تو رویداد نمایش یا تولید فرمتون کد سخت افزاری رو تولید نکنید
7.تو رویداد نمایش یا تولید فرمتون کد سخت افزاری رو به کاربر نمایش ندید
8.همیشه به فکر این باشید که کسی که مهندسی معکوس میکنه یک گام از شما جلوتر هستش پس سعی کنید مثل یه مهندس معکوس فکر کنید تا بتونید امنیت برنامه رو تامین کنید


تشکر دوست عزیز
به مهندسی معکوس و سایر روشها آشنایی کامل دارم
تمام این بی اعتمادیهام هم به همین دلیله
چون کسی که کرک میکنه ( به هر روشی ) بدون داشتن دانش زیاد برنامه نویسی و با یه سری تکنیکها و استفاده از زبان اسمبلی ( اون هم در حد خیلی مبتدی و چند دستور کلیدی ) کدها رو دور میزنه


به نظر من اگر از چند روش استفاده کنیم مهمترین اونها کد گذاری به بهترین نحو هست چون اگه دسترسی به کدها حاصل شد دیگه مهم نیست از چه سیستم قفل گذاری بهره برده ایم

چون کسی که کرک میکنه ( به هر روشی ) بدون داشتن دانش زیاد برنامه نویسی و با یه سری تکنیکها و استفاده از زبان اسمبلی ( اون هم در حد خیلی مبتدی و چند دستور کلیدی ) کدها رو دور میزنه
به نظر من اگر از چند روش استفاده کنیم مهمترین اونها کد گذاری به بهترین نحو هست چون اگه دسترسی به کدها حاصل شد دیگه مهم نیست از چه سیستم قفل گذاری بهره برده ایم
درسته که به بحث مربوط نمیشه ولی متاسفانه دوست عزیز این طرز فکر شما درست نیست ؛ کسی که مهندسی معکوس میکنه و میتونه لایه های امنیتی برنامه رو حذف کنه و نرم افزار رو کرک کنه ، خیلی حرفه ای تر از این حرفاست ، هم برنامه نویسی بلده ( منظورم System Programming هست ) و هم اصول امنیت رو
البته هستن مواردی که برای یه تکنیک خاص ابزاری تولید میشه و دیگه هر کودکی با استفاده از اون ابزار برنامه رو کرک میکنه

درسته که به بحث مربوط نمیشه ولی متاسفانه دوست عزیز این طرز فکر شما درست نیست ؛ کسی که مهندسی معکوس میکنه و میتونه لایه های امنیتی برنامه رو حذف کنه و نرم افزار رو کرک کنه ، خیلی حرفه ای تر از این حرفاست ، هم برنامه نویسی بلده ( منظورم System Programming هست ) و هم اصول امنیت رو
البته هستن مواردی که برای یه تکنیک خاص ابزاری تولید میشه و دیگه هر کودکی با استفاده از اون ابزار برنامه رو کرک میکنه
حالا اگه یه هکر درستو حسابی بیاد کرک کنه ما مشکلی نداریم مشکل همین بچه هاست(ادم میسوزه)...

حالا اگه یه هکر درستو حسابی بیاد کرک کنه ما مشکلی نداریم مشکل همین بچه هاست(ادم میسوزه)...



تازه اگه استفاده ای براشون داشت میشه یه دلیل بیاری که ....
ولی جریانشون مثل دانکی شوت میمونه ( فکر میکنن سوار خر پادشاه شدن دیگه پادشاهن )

حالا اگه یه هکر درستو حسابی بیاد کرک کنه ما مشکلی نداریم مشکل همین بچه هاست(ادم میسوزه)...
اشتباه نکنید ؛ هکر با کرکر فرق داره ؛ البته اگر رو کلمات گیر میدم به این خاطر هست که میگم یا مطلبی رو به اشتراک نذارم یا اگر میذارم کامل بذارم
برای کرکر های حرفه ای هم راه کار (http://www.artanprotector.com) وجود داره....