View Full Version : سوال: تکنیک های افزایش ایمنی برنامه (قفل سخت افزاری و نرم افزاری)
Mahdi.Delphi
دوشنبه 04 آذر 1392, 23:25 عصر
سلام
برا سخت تر کردن کرک برنامه ها معمولاً از قفل های سخت افزاری و نرم افزاری استفاده میشه.
شما تجربه یا اطلاعاتی در مورد استفاده از این رو ها خصوصاً قفل سخت افزاری دارید؟
چه چیزهایی رو روی قفل بریزیم؟
توی کد چه مسائلی رو رعایت کنیم؟
مقاله یا فایل آموزشی ...... سراغ دارین؟
ممنون
Nima NT
سه شنبه 05 آذر 1392, 16:18 عصر
سعی کنید حدالامکان اطلاعات مهم برنامه رو داخل قفل قرار بدید
بارها و بارها حضور و صحت قفل رو بررسی کنید
حتما" از پروتکتورها جهت محافظت از کدتون ( از جمله VM و Obfuscation ) استفاده کنید.
Mahdi.Delphi
سه شنبه 05 آذر 1392, 20:08 عصر
سعی کنید حدالامکان اطلاعات مهم برنامه رو داخل قفل قرار بدید
بارها و بارها حضور و صحت قفل رو بررسی کنید
حتما" از پروتکتورها جهت محافظت از کدتون ( از جمله VM و Obfuscation ) استفاده کنید.
برنامه من با Delphi XE4 نوشته شده و از پایگاه داده MySQL استفاده میکنه.
قفل سخت افزاری که مد نظر منه، 256 بایت حافظه داره. توی این حافظه چی رو ذخیره کنم بهتره ؟!
اگه کرکر بتونه برنامه رو Unpack و Debug کنه میتونه اون مقداری که از توی قفل خوندیم و توی برنامه مقایسه اش کردیم رو ببینه! پس اگه از لحاظ نرم افزاری برنامه Debug بشه قفل سخت افزاری هم بی فایده میشه، درسته؟!
برای بررسی وجود قفل از Thread استفاده کنم یا مثلاً موقع باز شدن و بسته شدن فرم ها و زدن دکمه ها وجود قفل رو بررسی کنم؟
ممنون
Nima NT
سه شنبه 05 آذر 1392, 20:59 عصر
قفل سخت افزاری که مد نظر منه، 256 بایت حافظه داره. توی این حافظه چی رو ذخیره کنم بهتره ؟!
بهترین داده میتونه Connection String یا پسورد پایگاه داده برنامه باشه
اگه کرکر بتونه برنامه رو Unpack و Debug کنه میتونه اون مقداری که از توی قفل خوندیم و توی برنامه مقایسه اش کردیم رو ببینه! پس اگه از لحاظ نرم افزاری برنامه Debug بشه قفل سخت افزاری هم بی فایده میشه، درسته؟!
دقیقا" ، به همین علت بود که عرض کردم بهترین راه استفاده از یه پروتکتور خوب هستش
برای بررسی وجود قفل از Thread استفاده کنم یا مثلاً موقع باز شدن و بسته شدن فرم ها و زدن دکمه ها وجود قفل رو بررسی کنم؟
در صورتی که از پروتکتور استفاده نکنید زیاد تفاوتی در روند کرک کردن برنامه شما نمیکنه ولی سعی کنید تو جاهای مختلف مثل درج اطلاعات در پایگاه داده و ... وجود قفل رو چک کنید ؛ استفاده از تایمر ؛ رویدادهای مربوطه به فرم و ... زیاد کار رو سخت نمیکنه که شاید سرنخ هم در اختیار کرکر بذاره
Mahdi.Delphi
سه شنبه 05 آذر 1392, 22:13 عصر
بهترین داده میتونه Connection String یا پسورد پایگاه داده برنامه باشه
Connection String خوبه ولی Password پایگاه داده رو موقع نصب MySQL باید کاربر وارد کنه (یا برنامه خودش تو فایل تنظیمات Installer بنویسه) و چیز مخفی ای نیست، درسته؟!
دقیقا" ، به همین علت بود که عرض کردم بهترین راه استفاده از یه پروتکتور خوب هستش.
حتما" از پروتکتورها جهت محافظت از کدتون ( از جمله VM و Obfuscation ) استفاده کنید.
VM همون نرم افزار vmpsoft منظورتونه؟! Free نیست که !! http://forum.isatice.com/images/smilies/smilies/6qwup3.gif
بعد این پروتکتورهای مبتنی بر ماشین مجازی روی سرعت تأثیر ندارند؟ مخصوصاً برای کار با پایگاه داده های بزرگ باعث Lag نمیشه؟!
نرم افزارهای خوب و Free برای Pack و Protect کردن خصوصاً برای فایل های Delphi چیزی دارین؟ http://www.getsmile.com/emoticons/smileys-91853/aiw/blush2.gif
ممنون
Nima NT
سه شنبه 05 آذر 1392, 22:36 عصر
Connection String خوبه ولی Password پایگاه داده رو موقع نصب MySQL باید کاربر وارد کنه (یا برنامه خودش تو فایل تنظیمات Installer بنویسه) و چیز مخفی ای نیست، درسته؟!
VM همون نرم افزار vmpsoft منظورتونه؟! Free نیست که !! http://forum.isatice.com/images/smilies/smilies/6qwup3.gif
بعد این پروتکتورهای مبتنی بر ماشین مجازی روی سرعت تأثیر ندارند؟ مخصوصاً برای کار با پایگاه داده های بزرگ باعث Lag نمیشه؟!
نرم افزارهای خوب و Free برای Pack و Protect کردن خصوصاً برای فایل های Delphi چیزی دارین؟ http://www.getsmile.com/emoticons/smileys-91853/aiw/blush2.gif
ممنون
در مورد سوال اول بله اگر نیاز باشه وارد بشه چیز محرمانه ای نیست و نمیشه ازش استفاده کرد
VM کردن بخشی از کد به طور عادی باعث کندی کدشما نمیشه حتی در مورد کدهای حجیم و کار با پایگاه داده و ...
دوست عزیز نرم افزارهایی که درست و حسابی باشن مسلما" رایگان نیستن بنابراین اگر واقعا" هدفتون بالارفتن امنیت برنامتون هست نیاز دارید که از نسخه های پولی استفاده کنید در غیر این صورت امنیت برنامه شما نهایتا" 10 الی 20 درصد بیشتر خواهد شد چرا که نسخه های کرک شده که در اختیار عموم هستن معمولا" یا مشکلات False Positive دارن یا اینکه کامل نیستن و تمامی تکنیک ها رو در اختیار ندارید
hadisalahi2
چهارشنبه 06 آذر 1392, 12:08 عصر
توصیه میکنم بخش امنیت رو نگاه کنید
هر مطلبی که لازم داشته باشید توی اون بخش وجود داره
بهروز عباسی
جمعه 08 آذر 1392, 04:00 صبح
نرم افزارهای خوب و Free برای Pack و Protect کردن خصوصاً برای فایل های Delphi چیزی دارین؟ http://www.getsmile.com/emoticons/smileys-91853/aiw/blush2.gif
:قهقهه:
علاوه بر گفته های آقا نیما.
نسخه های خفن پولیش به زور دووم میارن ! اگه خودت بتونی نسخه های کدباز رو شخصی سازی کنی خیلی خوبه.
به قول یکی: "اگربرنامه اجرا میشه،پس کرک هم میشه":شیطان:
موفق باشی.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.