PDA

View Full Version : سوال: جلوگیری از دستیابی به سورس پروژه های دات نت - Protector,obfuscator



bitroo
شنبه 10 خرداد 1393, 12:11 عصر
سلام.
من یه سوال داشتم.
ممکنه نرم افزاری بنویسیم بعدش کد های نرم افزار مثل توابع و کلاس هایی که ساختیم رو با کرک پیدا کنن؟
منظورم این نیست که با مهندسی معکوس حدس بزنن. یعنی که کاملا بتونه کد رو ببینه.

Davidd
شنبه 10 خرداد 1393, 12:20 عصر
كرك نياز نداره. نرم افزارهاي زيادي هست( معروف به Decompiler) كه به راحتي كدهاي فايل EXE نشون ميده. حتي كدهاي كتابخانه هاي مايكروسافتو ميتوني ببيني. يه نرم افزارهايي هم به اسم obfuscator هست كه كد تغيير ميدن تا خوانايي كد كاهش پيدا كنه ولي در كل راه كلي وجود نداره و به راحتي ميشه كدهارو ديد.

bitroo
شنبه 10 خرداد 1393, 12:21 عصر
زبان خاصی وجود نداره که نرم افزارای ساخته شدش این مشکلو نداشته باشن؟

Davidd
شنبه 10 خرداد 1393, 13:04 عصر
زبان هاي جاوا و دات نت مثل سي شارپ به يك زبان مياني تبديل ميشن و مستقيم به زبان ماشين تبديل نميشن بنابراين كدشو ميشه ديد. زبانهايي مثل c و c++ فك كنم به زيان اسمبلي يا ماشين تبدديل بشن.

drsina
شنبه 10 خرداد 1393, 13:16 عصر
اصولا هیچ چیزی وجود نداره که نشه رفلکتش کرد .
ولی شما با همین
obfuscate ها مثه smart assembler روو سورست کار کن . (smart assembler رو دانلود کن . )

بهت قول میدم کسی از کدت سر در نیاره (هر چند راهی برای دور زدن این هم هست . ولی خیلی نیستن اونایی که بلدن ) :دی

bitroo
شنبه 10 خرداد 1393, 18:57 عصر
شما گفتی c++ رو نمی شه کرک کرد.میشه من اون کد محرمانه رو تو سی پلاس پلاس بنویسم بعد به عنوان DLL توی #C ازش رفرنس بگیرم استفاده کنم؟ .

Nima NT
شنبه 10 خرداد 1393, 20:55 عصر
شما گفتی C++‎ رو نمی شه کرک کرد.میشه من اون کد محرمانه رو تو سی پلاس پلاس بنویسم بعد به عنوان DLL توی #C ازش رفرنس بگیرم استفاده کنم؟ .
++C رو هم میشه کرک کرد ؛ فقط درک کد به راحتی برنامه های دات نتی نیست

NASA's Spaceman
شنبه 10 خرداد 1393, 21:24 عصر
سلام
RedGate.Reflector تو تبدیل exe به سورس حرف نداره و کارش رو عالی انجام میده و شما میتونی از این استفاده کنی تا بفهمی هنوز کسی میتونه سورس کد شما رو ببینه یا نه
و باید اضافه کنم که توی سی شارپ روش هایی وجود داره که کد هات رو کاملا میشکنه تا کسی نفهمه چی به چی شده و حتی یه برنامه دیدم که با سی شارپ نوشته شده بود و این نرم افزار اصلا سورسش رو نشون نداد چون کاملا قفل شده بود
اگه توی گوگل به انگلیسی سرچ کنی راه حل های زیادی وجود داره
با سپاس Spaceman

bitroo
یک شنبه 11 خرداد 1393, 11:58 صبح
میشه طرز کار با Smart Assembler رو بگین؟
یا اینکه یه تاپیک مفید در رابطه باهاش معرفی کنید.

bitroo
یک شنبه 11 خرداد 1393, 14:48 عصر
بخششید یه سوال دیگه.
من یه فایل dll بسازم چی؟
این فایل که دیگه exe نیست که با decompiler شناسایی بشه.
بازش هم کا می کنم یه مشت چرت و پرته. فایل dll هم قابل لو رفتنه؟

NASA's Spaceman
یک شنبه 11 خرداد 1393, 15:48 عصر
سلام
بله
dll رو هم میشه بازش کرد و کدهاش رو خوند
با سپاس Spaceman

aliagamon
یک شنبه 11 خرداد 1393, 16:49 عصر
شما در هر صورت نمیتونید کاری کنید که دسترسی به سورس غیر ممکن بشه میتونید اونو سخت کنید...
وگرنه تا الان دیگه هیچ برنامه ی محبوبی کرک نمیشد چون غیر ممکن بود ...:لبخند:
از یه پروتکتور خوب استفاده کنید ...

bitroo
یک شنبه 11 خرداد 1393, 17:14 عصر
ای بابا!
اعصاب من خرد شد دیگه.
شما ها چطوری با خیال راحت برنامه های امنیتی می نویسید؟ من هر جوری حساب کنم نمی تونم این برنامه رو با این اوضاع بنویسم.
باید یه الگرویتمی طراحی کنم که اگه بهش دسترسی هم داشته باشن باز نشه کاری کرد.

Nima NT
یک شنبه 11 خرداد 1393, 19:38 عصر
ای بابا!
اعصاب من خرد شد دیگه.
شما ها چطوری با خیال راحت برنامه های امنیتی می نویسید؟ من هر جوری حساب کنم نمی تونم این برنامه رو با این اوضاع بنویسم.
باید یه الگرویتمی طراحی کنم که اگه بهش دسترسی هم داشته باشن باز نشه کاری کرد.
نمیتونید به صورت 100% کار رو غیر ممکن کنید فقط به قول دوستان میتونید هزینه زمانی تحلیل اون رو بیشتر کنید یا به عبارت ساده تر کار رو سخت تر کنید
هدف پروتکتورها هم دقیقا" همین هستش

bitroo
یک شنبه 11 خرداد 1393, 20:06 عصر
فهمیدم چی کار کنم.
الگوریتم کار که کامل شد صد برابرش سیا بازی می کنم. کاری می کنم که نرم افزار یه مگی بشه 10 مگ!
هفت جد طرفو میارم جلو چشاش( البته به شکلی که نرم افزار کند نشه )

NASA's Spaceman
یک شنبه 11 خرداد 1393, 20:16 عصر
فهمیدم چی کار کنم.
الگوریتم کار که کامل شد صد برابرش سیا بازی می کنم. کاری می کنم که نرم افزار یه مگی بشه 10 مگ!
هفت جد طرفو میارم جلو چشاش( البته به شکلی که نرم افزار کند نشه )
شما میتونی چنین کاری انجام بدی ولی این کار بر خلاف مهندسی نرم افزار هست
;)
بهترین راه راهی هست که گوگل پیش گرفته
برنامه هاش رو طبق استاندارد ها مینویسه ولی با کلی از این نرم افزار های تبدیل به سورس شکسته میشکونتش که برا فهمیدنش باید کلی وقت بزاری تا شاید بتونی بفهمی
در کل منظورم اینه شما کد هات رو با تبدیل های بسیار به اسمبلی برسون و بعد اون کد های اسمبلی رو بشکون به بخش های مختلف تو در تو و درهم
اینجوری کسی که میخواد برنامت رو هک کنه باید یه ادم بی نهایت بیکار باشه و چندین ماه براش وقت بزاره تا شاید بتونه یه کاری بکنه
سورس کد های ویندوز ماکروسافت هم از همین روش ها هستن که کسی دسترسی به اون سورس کد های فوق محرمانه ویندوز نمیتونه پیدا کنه
با سپاس Spaceman

Nima NT
یک شنبه 11 خرداد 1393, 20:25 عصر
در کل منظورم اینه شما کد هات رو با تبدیل های بسیار به اسمبلی برسون و بعد اون کد های اسمبلی رو بشکون به بخش های مختلف تو در تو و درهم
اینجوری کسی که میخواد برنامت رو هک کنه باید یه ادم بی نهایت بیکار باشه و چندین ماه براش وقت بزاره تا شاید بتونه یه کاری بکنه
سورس کد های ویندوز ماکروسافت هم از همین روش ها هستن که کسی دسترسی به اون سورس کد های فوق محرمانه ویندوز نمیتونه پیدا کنه
با سپاس Spaceman
این کار تاثیر چندانی نداره و ویندوز هم همچین کاری نکرده و میشه کدهاش رو خوند
فکر میکنید کشف آسیب پذیری چطوری هستش ؟ دقیقا" کدهای اسمبلی مطالعه میشه و ازش آسیب پذیری کشف میشه

bitroo
یک شنبه 11 خرداد 1393, 21:50 عصر
نه برادر من!
منظور من این بود که الگوریتم زاید می نویسم. اونقدر هم تو در تو می کنم که الگوریتم زاید از اصل کاری تشخیص داده نشه. بعدش یه تکنیک های کوچولو دارم که اعصاب خواننده رو خرد می کنه( سیستم goto ساخته ی Edwards bison)

Nima NT
یک شنبه 11 خرداد 1393, 21:58 عصر
نه برادر من!
منظور من این بود که الگوریتم زاید می نویسم. اونقدر هم تو در تو می کنم که الگوریتم زاید از اصل کاری تشخیص داده نشه. بعدش یه تکنیک های کوچولو دارم که اعصاب خواننده رو خرد می کنه( سیستم goto ساخته ی Edwards bison)
تست کنید دوست عزیز ولی جواب نخواهد داد
این مدل روشها رو من حدود 5 سال پیش امحتان کردم ؛ اگر جستجو کنید فک کنم تاپیکهاش رو بتونید پیدا کنید

bitroo
دوشنبه 12 خرداد 1393, 14:41 عصر
تست کنید دوست عزیز ولی جواب نخواهد داد
این مدل روشها رو من حدود 5 سال پیش امحتان کردم ؛ اگر جستجو کنید فک کنم تاپیکهاش رو بتونید پیدا کنید
شما چه روشی پیشنهاد می کنید؟
کل نرم افزار حدود 300 خطه! اما مراحل رمزنگاریش به حدی مهمه که اگه لو بره پول یه عده بی گناه میره هوا
واسه همین لو نرفتن کار واسم اهمیت داره

Nima NT
دوشنبه 12 خرداد 1393, 15:20 عصر
از پروتکتورها استفاده کنید ؛ چون حداقل توسعه دهنده یه پروتکتور تجربیات بیشتری نسبت به شما داره و این میتونه امنیت برنامه شما رو تا حدی تامین کنه

bitroo
دوشنبه 12 خرداد 1393, 15:32 عصر
از پروتکتورها استفاده کنید ؛ چون حداقل توسعه دهنده یه پروتکتور تجربیات بیشتری نسبت به شما داره و این میتونه امنیت برنامه شما رو تا حدی تامین کنه

http://barnamenevis.org/clear.gif (http://barnamenevis.org/newreply.php?do=newreply&p=2034630&noquote=1)
میشه یه پروتکتور معرفی کنید. یا حداقل توضیح بدین که کجا پیداش کنم و چجوری باهاش کار کنم.

connector
دوشنبه 12 خرداد 1393, 16:13 عصر
بهترین و قویترین پروتکتوری که میتونید استفاده کنید یکی EXE Cryptor هست و یکی Themida. وقتی با این پروتکتورها نرم افزارتان را رمزنگاری میکنید دیگه امکان مشاهده کدها و دستیابی به سورس نرم افزار و کرک کردن نرم افزار در حالت عادی وجود نداره. اما باز هم کرکرهای خیلی قوی میتونند این فایل Encrypt شده شما رو Decrypt کنند اما کار خیلی سختی هست و از دست هر کسی بر نمیاد و شما میتونید مطمئن باشید که 99% دزدان نرم افزاری نمیتونند نرم افزار رو کرک کنند یا به کدها دسترسی پیدا کنند. اما اون 1% باقی مانده را دیگه هیچ کاری نمیشه کرد. شما روی ماشینتون هم دزدگیر بزارید میتونید تا درصد بالایی امکان سرقت رو پایین بیارید اما هیچ وقت به 100% نمیرسید.
ضمنا اون الگوریتم زائد هم اگر برای ساخت کدفعالسازی استفاده بشه تا حدی میتونه کار رو پیچیده کنه اما نه خیلی زیاد. ضمن اینکه کار رو برای ساخت کیجن میتونه پیچیده تر کنه اما نوشتن پچ براش هیچ کاری نداره و براحتی پچ میشه. بهترین راه این هست که به جای نوشتن الگوریتم زائد الگوریتم اصلی رو هر چه میتونید قویتر و پیچیده تر بنویسید و بعد با یکی از همون 2 پروتکتوری که معرفی کردم Encrypt کنید.

bitroo
دوشنبه 12 خرداد 1393, 16:44 عصر
اصلا قضیه کد فعال سازی نبود. بحث در مورد ساخت فایلی بود که ت
توش اطلاعات به صورت رمزی هستن.
باشه سعی می کنم الگوریتم رمز نگاری ام رو قوی کنم.
از این نرم افزار ها هم استفاده می کنم.
دستتون درد نکنه

Nima NT
دوشنبه 12 خرداد 1393, 17:04 عصر
بهترین و قویترین پروتکتوری که میتونید استفاده کنید یکی EXE Cryptor هست و یکی Themida. وقتی با این پروتکتورها نرم افزارتان را رمزنگاری میکنید دیگه امکان مشاهده کدها و دستیابی به سورس نرم افزار و کرک کردن نرم افزار در حالت عادی وجود نداره. اما باز هم کرکرهای خیلی قوی میتونند این فایل Encrypt شده شما رو Decrypt کنند اما کار خیلی سختی هست و از دست هر کسی بر نمیاد و شما میتونید مطمئن باشید که 99% دزدان نرم افزاری نمیتونند نرم افزار رو کرک کنند یا به کدها دسترسی پیدا کنند. اما اون 1% باقی مانده را دیگه هیچ کاری نمیشه کرد. شما روی ماشینتون هم دزدگیر بزارید میتونید تا درصد بالایی امکان سرقت رو پایین بیارید اما هیچ وقت به 100% نمیرسید.
ضمنا اون الگوریتم زائد هم اگر برای ساخت کدفعالسازی استفاده بشه تا حدی میتونه کار رو پیچیده کنه اما نه خیلی زیاد. ضمن اینکه کار رو برای ساخت کیجن میتونه پیچیده تر کنه اما نوشتن پچ براش هیچ کاری نداره و براحتی پچ میشه. بهترین راه این هست که به جای نوشتن الگوریتم زائد الگوریتم اصلی رو هر چه میتونید قویتر و پیچیده تر بنویسید و بعد با یکی از همون 2 پروتکتوری که معرفی کردم Encrypt کنید.
برنامه ExeCryptor فایل های دات نت رو ساپورت نمیکنه ؛ برنامه Themida هم در مورد دات نت ضعیف عمل کرده و در واقع مبهم ساز به شمار نمیاد
در هر صورت برنامه های فوق در ایام قدیم امنیت خوبی داشتن ولی در حال حاضر خیر

NasimBamdad
دوشنبه 12 خرداد 1393, 17:12 عصر
برنامه ExeCryptor فایل های دات نت رو ساپورت نمیکنه ؛ برنامه Themida هم در مورد دات نت ضعیف عمل کرده و در واقع مبهم ساز به شمار نمیاد
در هر صورت برنامه های فوق در ایام قدیم امنیت خوبی داشتن ولی در حال حاضر خیر

خوب چند مدل شما معرفی کنید . به نظر شما بهترین ها کدام هستند ؟

Nima NT
دوشنبه 12 خرداد 1393, 17:23 عصر
خوب چند مدل شما معرفی کنید . به نظر شما بهترین ها کدام هستند ؟
برنامه CryptoObfuscator البته نه نسخه کرک شده اون چون شامل تمام امکانات نیست ؛ نسخه پولی و خریداری شده معیار بنده هستش

bitroo
دوشنبه 12 خرداد 1393, 20:34 عصر
اگه از چند تا شون با هم استفاده کنم چی؟ بهتر نیس؟

Nima NT
دوشنبه 12 خرداد 1393, 21:34 عصر
معمولا" ناسازگاری به وجود میاره و ممکن هست برنامتون روی یه سیستم کار کنه و روی دیگری نه بنابراین سعی کنید از یه پروتکتور و البته از بهترین اونها استفاده کنید

zidanerfan
دوشنبه 12 خرداد 1393, 21:46 عصر
نمیشه چند تارو با هم استفاده کرد ، منم دوستان TheMida , .NETReactor رو بهم پیشنهاد کردن

NasimBamdad
سه شنبه 13 خرداد 1393, 00:09 صبح
نمیشه چند تارو با هم استفاده کرد ، منم دوستان TheMida , .NETReactor رو بهم پیشنهاد کردن


معمولا" ناسازگاری به وجود میاره و ممکن هست برنامتون روی یه سیستم کار کنه و روی دیگری نه بنابراین سعی کنید از یه پروتکتور و البته از بهترین اونها استفاده کنید

gjmkdyttyhujk
سه شنبه 13 خرداد 1393, 23:31 عصر
اسمارت اسمبلی هم خیلی خوب هست و امنیت بالایی دارد. دات نت رفلکتور هم نتونست بازش بکنه.

us1234
سه شنبه 13 خرداد 1393, 23:43 عصر
نمیتونی قسمت دیکدر و اون الگوریتم های کدگذاری که داخل برنامه ات استفاده شده را تحت وب کنید و به شکل یک وب سرویس ازش استفاده کنید ؟

این روش که گفتم به نظرم بهترین روش است که فقط احتمال لو رفتن از سمت هاستینگ وجود دارد یا نفوذ به هاست که در دسترس بودنش خیلی کمتر از حالت کامل آفلاین است .

Nima NT
چهارشنبه 14 خرداد 1393, 00:35 صبح
اسمارت اسمبلی هم خیلی خوب هست و امنیت بالایی دارد. دات نت رفلکتور هم نتونست بازش بکنه.
امنیت اون در حد صفر هستش ؛ در عرض چند ثانیه میشه کدها رو به حالت اولیه برگردوند

نمیتونی قسمت دیکدر و اون الگوریتم های کدگذاری که داخل برنامه ات استفاده شده را تحت وب کنید و به شکل یک وب سرویس ازش استفاده کنید ؟

این روش که گفتم به نظرم بهترین روش است که فقط احتمال لو رفتن از سمت هاستینگ وجود دارد یا نفوذ به هاست که در دسترس بودنش خیلی کمتر از حالت کامل آفلاین است .
احسنت ؛ تکنیک خیلی خوبی هستش ؛ اینجوری امکان لو رفتن کد ( البته اگر مسایل ایمنی آنلاین رو رعایت کنید ) به 1% میرسه

NASA's Spaceman
چهارشنبه 14 خرداد 1393, 09:21 صبح
نمیتونی قسمت دیکدر و اون الگوریتم های کدگذاری که داخل برنامه ات استفاده شده را تحت وب کنید و به شکل یک وب سرویس ازش استفاده کنید ؟

این روش که گفتم به نظرم بهترین روش است که فقط احتمال لو رفتن از سمت هاستینگ وجود دارد یا نفوذ به هاست که در دسترس بودنش خیلی کمتر از حالت کامل آفلاین است .
چجوری میشه این کار رو کرد؟
با سپاس Spaceman

gjmkdyttyhujk
چهارشنبه 14 خرداد 1393, 10:46 صبح
امنیت اون در حد صفر هستش ؛ در عرض چند ثانیه میشه کدها رو به حالت اولیه برگردوند


:قهقهه: اسمارت اسمبلی یه جور کدهایی تولید میکنه که اگه احیانا کاربر تونست اونها رو ببینه گیج میشه و نمیتونه تشخیص بده کدها چی هستن.این نرم افزار رفرنس های برنامه و دی ال ال ها رو یه جوری تغییر میده که من که دفعه اول نگاه کردم فکر کردم برنامه من نیست. شما احتمالا با گزین های موجود در اسمارت اسمبلی برنامه تون رو زیاد امن نکردید. کدهاشوی برنامه رو میشه با نرم افزار های رفلکتور به دست آورد ولی به هیچ وجه نمیشه حتی یک ذره از اون رو خوند. اگه شما روشی برای این کار دارید ممنون میشم اینجا بزارید ما هم استفاده کنیم.

us1234
چهارشنبه 14 خرداد 1393, 11:08 صبح
چجوری میشه این کار رو کرد؟
با سپاس Spaceman

مثلا یک تابع داریم که ورودی آن یک رشته یا آرایه ای از رشته ها است . حالا به جای اینکه این تابع را کد های برنامه قرار بدیم میذاریم روی یک برنامه تحت وب ( با هر زبانی امکانش هست ولی چون با سی شارپ کار میکنیم با همون asp این کار را انجام میدیم ) . بعد نیاز به یک وب سرویس داریم که ورودی را از برنامه میگیره ، عملیات را تحت وب انجام میده و نتیجه را به برنامه بر میگردونه . ( دقیقا مثل وب سرویس های ارسال پیامک ) .



[QUOTE=Nima NT;2035699]امنیت اون در حد صفر هستش ؛ در عرض چند ثانیه میشه کدها رو به حالت اولیه برگردوند[QUOTE/]

:قهقهه: اسمارت اسمبلی یه جور کدهایی تولید میکنه که اگه احیانا کاربر تونست اونها رو ببینه گیج میشه و نمیتونه تشخیص بده کدها چی هستن.این نرم افزار رفرنس های برنامه و دی ال ال ها رو یه جوری تغییر میده که من که دفعه اول نگاه کردم فکر کردم برنامه من نیست. شما احتمالا با گزین های موجود در اسمارت اسمبلی برنامه تون رو زیاد امن نکردید. کدهاشوی برنامه رو میشه با نرم افزار های رفلکتور به دست آورد ولی به هیچ وجه نمیشه حتی یک ذره از اون رو خوند. اگه شما روشی برای این کار دارید ممنون میشم اینجا بزارید ما هم استفاده کنیم.

درسته همینطور که خودتون میگید فقط سخت میشه ولی 0 نمیشه . اگر برنامه توجیه اقتصادی داشته باشد افرادی هستند که تمام این کد ها را کارکتر به کارکتر بررسی کنن .
به نظر شما سورس ما قوی تر هست یا سورس نرم افزار هایی مثل مایا ، 3d max یا فوتوشاپ ؟ چرا اونها وقتی ارائه میشن در کمتر از 1 ماه کرک میشن ؟

ولی وب سرویس این دسترسی را یکم سخت میکنه ( ولی 0 شدن در کار نیست ! )

aliagamon
چهارشنبه 14 خرداد 1393, 11:17 صبح
والا اگه مسئله کرک شدنه که در هر صورت میشه ... چون همون وب سرویس هم طرف میاد یه برنامه مینویسه این وسط کار یعنی برنامه اطلاعات رو بفرسته به این برنامه و برنامه بفرسته به سرور ... خب این برنامه میتونه به برنامه ی نصب شده بگه که لاینسنس درسته و برنامه فعال شه ... یا کلا بیان از تو برنامه ی اصلی این بخش رو حذف کنن ... چون هرچی هم استفاده کنی اخرش یه شرط که بیشتر نیست ... چک کن برنامه فعاله یا نه ... همین ...
اما اگه بحث این باشه که الگوریتم لو نره وب سرویس امن ترین چیزه ... چون خیلی دسترسی بهش سخته و اگه از یه فایروال خوب استفاده کنه ... تغریبا دست رسی غیر ممکن میشه ... شاید یه درصد باقی بمونه ... که میشه از اونها چشم پوشی کرد چون همیشه هست ... :لبخند:

gjmkdyttyhujk
چهارشنبه 14 خرداد 1393, 11:46 صبح
درسته همینطور که خودتون میگید فقط سخت میشه ولی 0 نمیشه . اگر برنامه توجیه اقتصادی داشته باشد افرادی هستند که تمام این کد ها را کارکتر به کارکتر بررسی کنن .
به نظر شما سورس ما قوی تر هست یا سورس نرم افزار هایی مثل مایا ، 3d max یا فوتوشاپ ؟ چرا اونها وقتی ارائه میشن در کمتر از 1 ماه کرک میشن ؟

ولی وب سرویس این دسترسی را یکم سخت میکنه ( ولی 0 شدن در کار نیست ! )

درسته. کاملا درست می فرمایید.قسمت activation code هر نرم افزار فکر نکنم کدهای زیادی داشته باشه. مثلا نهایت 500 خط کد. اگه کسی بیاد یک ماه اونم هر روز 7-8 ساعتی بیاد بشینه روش کار کنه. به نظرم میشه. ولی فعال سازی با اینترنت نرم افزار میتونه جلوی این کار رو بگیره. خیلی ممنون از شما.
یک سوال داشتم، شما نرم افزارهای معروفی رو میشناسید که کرک نشده باشند؟

us1234
چهارشنبه 14 خرداد 1393, 13:53 عصر
درسته. کاملا درست می فرمایید.قسمت activation code هر نرم افزار فکر نکنم کدهای زیادی داشته باشه. مثلا نهایت 500 خط کد. اگه کسی بیاد یک ماه اونم هر روز 7-8 ساعتی بیاد بشینه روش کار کنه. به نظرم میشه. ولی فعال سازی با اینترنت نرم افزار میتونه جلوی این کار رو بگیره. خیلی ممنون از شما.
یک سوال داشتم، شما نرم افزارهای معروفی رو میشناسید که کرک نشده باشند؟

والا من به شخصه نرم افزار معروف و گرون قیمتی ندیم که کرک یا keygen نداشته باشه .
ولی از لحاظ قانونی میشه روند فروش غیر مجاز را یکم سخت کرد ولی عملا تضمینی برای امنیت 100 درصدی در دنیای نرم افزار وجود ندارد .

Nima NT
چهارشنبه 14 خرداد 1393, 16:01 عصر
:قهقهه: اسمارت اسمبلی یه جور کدهایی تولید میکنه که اگه احیانا کاربر تونست اونها رو ببینه گیج میشه و نمیتونه تشخیص بده کدها چی هستن.این نرم افزار رفرنس های برنامه و دی ال ال ها رو یه جوری تغییر میده که من که دفعه اول نگاه کردم فکر کردم برنامه من نیست. شما احتمالا با گزین های موجود در اسمارت اسمبلی برنامه تون رو زیاد امن نکردید. کدهاشوی برنامه رو میشه با نرم افزار های رفلکتور به دست آورد ولی به هیچ وجه نمیشه حتی یک ذره از اون رو خوند. اگه شما روشی برای این کار دارید ممنون میشم اینجا بزارید ما هم استفاده کنیم.

شما یه نمونه با تمامی امکانات و گزینه ها در سایت قرار بدید تا نتیجه رو ملاحظه کنید
قبل از اینکه نسبت به نظر یه کاربر با خنده پاسخ بدید کمی جستجو کنید

gjmkdyttyhujk
چهارشنبه 14 خرداد 1393, 17:03 عصر
والا من به شخصه نرم افزار معروف و گرون قیمتی ندیم که کرک یا keygen نداشته باشه .
ولی از لحاظ قانونی میشه روند فروش غیر مجاز را یکم سخت کرد ولی عملا تضمینی برای امنیت 100 درصدی در دنیای نرم افزار وجود ندارد .

یه چیز دیگه که گفتنش در اینجا لازم به نظر میرسه اینه که من ترم قبل یکی از اساتیدمون در کلاس آزمایشگاه شبکه میگفتند که من به تازگی مقاله ای رو خوندم که نوشته بود اخیرا در فرانسه محققان یکی از دانشگاه ها تونستند الگوریتم md5 128 بیتی رو هک کنند. الگوریتم md5 128 بیتی یکی از الگوریتم هایی هست که امکان هک شدنش، یعنی امکان یکسان بودن استرینگ هش برای دو رشته ی متفاوت تقریبا نزدیک به صفر هست. ولی می بینیم که چنین الگوریتم پیچیده ای هم هک شده. و نتیجه میگیریم که امنیت یک چیز نسبی هست.

gjmkdyttyhujk
چهارشنبه 14 خرداد 1393, 17:22 عصر
شما یه نمونه با تمامی امکانات و گزینه ها در سایت قرار بدید تا نتیجه رو ملاحظه کنید
قبل از اینکه نسبت به نظر یه کاربر با خنده پاسخ بدید کمی جستجو کنید

دوست عزیز اونطوری که شما میفرمایید پس اونوقت تو ایران هم باید انواع فتوشاپ ها، 3d max، مایا، و نرم افزارهای دیگه ی ایرانی رو می داشتیم. حالا بخواهیم هم خیلی تابلو مثل فتوشاپ نباشه هم یه تغییراتی توش میدادیم. میبینیم که چنین نرم افزارهایی رو نداریم. پس به دست آوردن کد هم به آسونی نیست و خیلی خیلی سخت هست و دقیق نمیتونم بگم ولی خیلی خیلی کمند کسانی که روش بدست آوردن کد اصلی رو میدوند تو دنیا. شما رو ارجاع میدم به سایت daneshjooyar.com یا daneshjooyar.ir من یک کلیپ از اون سایت دارم در مورد امنیت در سی شارپ. توی اون سایت برید و این عبارت رو جستجو کنید security in cSHarp .یک کلیپ هست که خیلی خوب و کامل توضیح داده. اونو نگاه کنید بعد بیایید صحبت کنیم. شاید من نمیدونم.موفق باشید.

aliagamon
چهارشنبه 14 خرداد 1393, 17:46 عصر
اول این که این نوع حرف زدن شما خنده داره ... همین اقا نیمایی که میبینید ... هیچی ول کن :www.artanprotector.com (http://www.artanprotector.com)
بعدش هم دلیل اینکه کل سورس رو استخراج نمیکنند اینه که خیلی خسته کننده هست ما در مورد 10 خط 100 خط یا 10000 خط حرف نمیزنیم در مورد بیلیون ها خط کن حرف میزنیم ...
ادامه ی بحث بی فایده هست شما برو از همون اسمارت اسمبلی استفاده کن مبارکت باشه ... :چشمک:

shahryari
چهارشنبه 14 خرداد 1393, 18:47 عصر
کچل داوا تابسا ، اوز باشنا یاخار .... معنی => (کچل اگر دارو پیدا کند به سرخودش می مالد)
اسمارت اسمبلی اگه پروتکتور یا obfuscator بود که خودش کرک نمیشد...

gjmkdyttyhujk
چهارشنبه 14 خرداد 1393, 20:38 عصر
اگه یک جایی از حرف من غیر منطقی بود بفرمایید. دوست عزیزمون Nima NT بعد از پست من فرمودند که امنیت اسمارت اسمبلی 0 هست. یعنی چی که صفر هست. من این نرم افزار رو امتحان کردم و کد اصلی رو نتونستم با . net reflector بدست بیارم. بعدش من توی یک آموزش که مربوط به سایت دانشجویار میشد دیدم که چطور کدهارو مخفی میکنه و خیلی محیط گیج کننده ای بوجود میاره. حالا تصور کنید با این تجربه ها یکی بیاد بگه امنیت اون در حد صفر هست. خنده داره دیگه. من از دوستمون آقا نیما اگه سو تفاهم پیش اومده عذر می خوام. وقتی یک حرفی رو میزنید با دلیل بگید تا اونی که سوال رو پرسیده متوجه بشه. من اینجا به خیلی ها کمک کردم و کمک هم خواهم کرد. هیچ وقت بدون دلیل چیزی رو به کسی نگفتم می تونید به پست هام نگاه کنید. از دوستان هم چنین انتظاری میره.

از اظهار لطف آقای aliagamon هم تشکر میکنم. همینطوری ادامه بدید.
من دیگه حرفی ندارم.

aliagamon
چهارشنبه 14 خرداد 1393, 21:14 عصر
خب ممکنه تو نگاه اول بنظرتون سخت بیاد ولی در کل اونقدر ها هم مشکل نیست ....منم قصد بدی نداشتم اما نوع حرف زدن شما تمسخر امیز بود من هم یکم تند حرف زدن ...
خب قبول کمی کد رو پیچیده میکنه اما خود شما نمیتونید اون کد رو بفهمید ؟
تو گوگل جستوجو کنید ::لبخند:
how to decrypt smartassembly

NasimBamdad
چهارشنبه 14 خرداد 1393, 21:17 عصر
فقط .NET Reflector نیست که کد ها رو decrypt می کنه . ولی Smart Assambly معروف شده و خیلی میشه Decrtyp اش کرد .

Nima NT
چهارشنبه 14 خرداد 1393, 21:31 عصر
اگه یک جایی از حرف من غیر منطقی بود بفرمایید. دوست عزیزمون Nima NT بعد از پست من فرمودند که امنیت اسمارت اسمبلی 0 هست. یعنی چی که صفر هست. من این نرم افزار رو امتحان کردم و کد اصلی رو نتونستم با . net reflector بدست بیارم. بعدش من توی یک آموزش که مربوط به سایت دانشجویار میشد دیدم که چطور کدهارو مخفی میکنه و خیلی محیط گیج کننده ای بوجود میاره. حالا تصور کنید با این تجربه ها یکی بیاد بگه امنیت اون در حد صفر هست. خنده داره دیگه. من از دوستمون آقا نیما اگه سو تفاهم پیش اومده عذر می خوام. وقتی یک حرفی رو میزنید با دلیل بگید تا اونی که سوال رو پرسیده متوجه بشه. من اینجا به خیلی ها کمک کردم و کمک هم خواهم کرد. هیچ وقت بدون دلیل چیزی رو به کسی نگفتم می تونید به پست هام نگاه کنید. از دوستان هم چنین انتظاری میره.

از اظهار لطف آقای aliagamon هم تشکر میکنم. همینطوری ادامه بدید.
من دیگه حرفی ندارم.
من با توجه به لحن تمسخر آمیز شما ادامه ندادم وگرنه اگر دلیلش رو جویا میشدید به معرفی اسم ابزارهایی میپرداختم که خیلی راحت میتونن برنامه های مبهم شده با اسمارت اسمبلی رو به حالت اولیه برگردونن ؛ هدف تاپیک بررسی امنیت پروتکتور ها نیست ، سوال چیز دیگه ای بود که فردی که پرسشگر بود به احتمال زیاد به جواب خودش رسید لذا به شخصه نیازی به ادامه تاپیک نمیبینم چون بعد از این صحبت ها شامل گونه ای جهت گیری و البته فاقد بار علمی خواهد بود

موفق باشید

bitroo
شنبه 07 تیر 1393, 17:41 عصر
دوستان عزیز! اگه دعواتون بالا گرفت من قمه دارم شاید به کارتون بیاد!
فکر وب سرویس به نظرم رسید اما متاسفانه مشخصه اصلی این پروژه همون آفلاین بودنش هست. کدها همه باید تو یه کامپیوتر باشن و نباید به نت متکی شم.
همین الان پروژه داره به پایان می رسه(حدود 90 درصد) و من از بقیه گرفتم کلاسایی که نوشتنو باید بگم که پروژه خیلی عظیم شده! اصن نمی شه سیاه نمایی کرد چون فکر کنم حجمش سر به فلک بکشه.
در ضمن این پروژه قراره به صورت رایگان در اختیار عموم قرار بگیره. در ضمن اگه ازش استقبال کافی بشه می تونیم بعد چند سال(حدس زدن سه سال) اونو از سیستم کامپیوتر خانگی خارج و تو یه دستگاه برنامه ریزی کنیم. اونوقت دیگه ترسی از لو رفتن کد نداریم.
در کل فکر نکنم کسی به فکر کرک این بیافته چون یه سیاست هایی توی استفاده اش اتخاذ شده که خود کاربر مجبوره امنیت کد نرم افزارو تامین کنه واگرنه اگه فکر کرک یا هک به فکرش برسه باید میلیونی خرج کنه!
ممنون از نظرات. سختی کارمون همین چند ساله. یجوری باید امنیتشو تامین کنیم:متفکر:

bitroo
شنبه 07 تیر 1393, 17:43 عصر
دوستان فکر کنم همین قدر که توضیح دادین کافی باشه! واسه سه سال کافیه!
در کل اگه کسی چیز بهتری می شناخت ممنون می شم!
خیلی کمک شد بهم.

ghasem110deh
پنج شنبه 14 اسفند 1393, 16:55 عصر
سلام
من با اسمارت اسمبلی پروژه رو مثلا رمز کردم ... خود برنامه مشکلی نداره !
ولی گزارش های استیمول رو خطا میده !!!
مشکل چیه ؟



در کل اگه کسی چیز بهتری می شناخت ممنون می شم!


like

Mrs.Net
یک شنبه 17 اردیبهشت 1396, 13:52 عصر
سلام. دوستانی که با دات نت برنامه نویسی میکنید مخصوصا دسکتاپ
لطفا بفرماییداز چه ابزاری یا روشی برای جلوگیری از خوانده شدن سورس برنامه اتون استفاده میکنید؟
لطفا بنویسید چه امکان خاصی داشته که از اون ابزار یا روش استفاده میکنید.

کمترین انتظار اینه که اسامی کلاسها و توابع در تمام کد تغییرکنند و هرروشی که خواندن و دنبال کردن کدهارا سختتر کنید

توضیح:
بدلیل اینکه اکثر افراد دات نویس تو این بخش فروم هستند اینجا مطرح کردم
بدلیل اینکه این مسئله هرروز تغییر میکنه پس لازم بود دوباره مطرح بشه

mn_acer1
یک شنبه 17 اردیبهشت 1396, 23:31 عصر
سلام
والا دوسه سال پیش دنبال این چیزا بودم این دو مورد رو پیدا کردم خوب بودن:
Themida
Dotfuscator
البته فکر کنم آنتی ویروس بهشون گیر میداد دقیق یادم نیست.
امیدوارم مفید واقع بشه!

Mrs.Net
دوشنبه 18 اردیبهشت 1396, 00:22 صبح
سلام
والا دوسه سال پیش دنبال این چیزا بودم این دو مورد رو پیدا کردم خوب بودن:
Themida
Dotfuscator
البته فکر کنم آنتی ویروس بهشون گیر میداد دقیق یادم نیست.
امیدوارم مفید واقع بشه!
ممنون از پاسختون
اولیش که یک packer هست که آنپکرش هم گویا هست (البته متخصصین بگن)
دومیش که خیلی راحت DeObfuscate میشه و حتی اسمهارو خوب تغییر نمیدن و بخش قابل توجهی از کد بدون تغییرباقی میمونه
لطفا اطلاعات تا یک سال گذشته بگین که بروز باشه

ebrahim.rayatparvar
دوشنبه 18 اردیبهشت 1396, 09:01 صبح
سلام دوست عزیز هر پروتکتور رایگانی که شما میبینید راه حل دور زدنش وجود داره اونی که پولیه باز دورش میزنن چه برسه به رایگانش.

ولی پولی ها هر چی باشه قویتر هستند و کار رو برای کرکر ها سخت تر میکنن و تو ایران هم شرکت هایی هستند که برنامه های پریوید برای خودشون دارن و امنیت برنامه ها رو براشون تامیین میکنن ولی اگه پول نمیخواین بدین کانفیوز هم برنامه خوبی البته بازم میگم کار رو برای کرکر سخت تر میکنن.

mravan
دوشنبه 18 اردیبهشت 1396, 10:34 صبح
سلام دوستان

من برای این منظور از SmartAssembly محصول شرکت Redgate استفاده میکنم.
بسیار عالی هست با امکانات فراوان
این هم سایتش هست http://www.red-gate.com

موفق باشید.



سلام. دوستانی که با دات نت برنامه نویسی میکنید مخصوصا دسکتاپ
لطفا بفرماییداز چه ابزاری یا روشی برای جلوگیری از خوانده شدن سورس برنامه اتون استفاده میکنید؟
لطفا بنویسید چه امکان خاصی داشته که از اون ابزار یا روش استفاده میکنید.

کمترین انتظار اینه که اسامی کلاسها و توابع در تمام کد تغییرکنند و هرروشی که خواندن و دنبال کردن کدهارا سختتر کنید

توضیح:
بدلیل اینکه اکثر افراد دات نویس تو این بخش فروم هستند اینجا مطرح کردم
بدلیل اینکه این مسئله هرروز تغییر میکنه پس لازم بود دوباره مطرح بشه

NasimBamdad
دوشنبه 18 اردیبهشت 1396, 13:55 عصر
سلام دوستان

من برای این منظور از SmartAssembly محصول شرکت Redgate استفاده میکنم.
بسیار عالی هست با امکانات فراوان
این هم سایتش هست http://www.red-gate.com

موفق باشید.

راحت بر میگرده . SmartAssembly خوب نیست !

ebrahim.rayatparvar
دوشنبه 18 اردیبهشت 1396, 14:46 عصر
خوبه با کمی تغییر دادن هدر فایل ها کارش رو خوب انجام میده ولی برای کسی که کمی تو دنیا کرکینگ کار کنه به راحتی اینو برمیگردونه حتی کانفیوز از این ابزار خیلی خیلی قوی تره .

شما تو لینک زیر میتونید فیوچر های کانفیوزر رو ببنید با اینکه خیلی قویه ولی باز هم کرک میشه چه برسه با اسمارت اسمبلی.
لینک

البته این رو برای اینکه بدونید با چه چیزی دارید کار میکنید گفتم قسط جنگ ندارم :لبخند::لبخند:
البته با winlicence هم میشه این کار رو کرد تو سایت دانلودلی اگه اشتباه نکنم دیدمش اینم خوبه. خوب هم جواب گرفتن.

barnamenevisjavan
دوشنبه 18 اردیبهشت 1396, 19:32 عصر
خود ویژوال استودیو یه ابزار مبهم سازی داره تستش نکردم یکم گیج کننده بود محیطش موقع نصب ویژوال تیک بزنید نصب میشه

samiasoft
سه شنبه 19 اردیبهشت 1396, 00:48 صبح
حال شما دوستانی که اشاره کردید این نرم افزارها ناتوانن و کرکرها دورش میزنن امکانش هست بگید با چه روش هایی میتوان مهندس معکوس انجام داد؟

ASKaffash
سه شنبه 19 اردیبهشت 1396, 07:10 صبح
من با توجه به لحن تمسخر آمیز شما ادامه ندادم وگرنه اگر دلیلش رو جویا میشدید به معرفی اسم ابزارهایی میپرداختم که خیلی راحت میتونن برنامه های مبهم شده با اسمارت اسمبلی رو به حالت اولیه برگردونن ؛ هدف تاپیک بررسی امنیت پروتکتور ها نیست ، سوال چیز دیگه ای بود که فردی که پرسشگر بود به احتمال زیاد به جواب خودش رسید لذا به شخصه نیازی به ادامه تاپیک نمیبینم چون بعد از این صحبت ها شامل گونه ای جهت گیری و البته فاقد بار علمی خواهد بود

موفق باشید

سلام
آقای نیما شما به جز DeSmart برای DeObfuscate کردن SamrtAssembly برنامه دیگری را سراغ دارید ؟ ممنون اگر اعلام نمائید

Mrs.Net
سه شنبه 19 اردیبهشت 1396, 09:59 صبح
برای اینکه پست های بی فایده به تاپیک ارسال نشه لطفا افرادی که اطلاعاتی راجب ابزار reflector ها و ابزار NET deobfuscator and unpacker مثل de4dot ندارند اینجا پست نگذارند
ودرضمن هدف این هست که ابزاری معرفی کنیم که دسترسی و درک سورس کدهای دات نت رو با توجه به ابزار بالا سخت کنه
هدف این نیست که لایسنس یا قفل به برنامه اضافه بشه چراکه دور زدن لایسنس و قفل از فهم الگوریتمهای برنامه راحت تر هست
ابزاری معرفی کنید که با de4dot تست شده باشه و سورس کدها براحتی قابل فهم نباشند

Reza-HNA
سه شنبه 19 اردیبهشت 1396, 17:52 عصر
ابزاری معرفی کنید که با de4dot تست شده باشه و سورس کدها براحتی قابل فهم نباشند
تنها مبهم ساز رایگان که de4dot ازش پشتیبانی نمیکنه ConfuserEx هستش ( گرچه آنپکش سخت نیست (بستگی به اطلاعات فرد کرکر داره) ) . دوستان توجه داشته باشید که Themida / Winlicense مبهم ساز نیستند و در Net. فقط برنامه رو پک میکنن ، آنپک کردنش هم 10 ثانیه بیشتر طول نمیکشه و بعد از اون سورس نرم افزارتون قابل مشاهده هست .
اگر میخواید واقعا برنامتون مقابل کرکر ها کمی مقاوم بشه ، هزینه کنید و مبهم ساز/پروتکتور خریداری کنید .
موفق باشید ...

Mrs.Net
پنج شنبه 21 اردیبهشت 1396, 01:30 صبح
...
اگر میخواید واقعا برنامتون مقابل کرکر ها کمی مقاوم بشه ، هزینه کنید و مبهم ساز/پروتکتور خریداری کنید .
موفق باشید ... برای مبهم ساز (و درکنارش اگر پروتکتور قابل قبولی هم بود) چه پولی و رایگان پیشنهاد بدید.
البته تعدادی از برنامه نویسهای حرفه ای هم برای خودشون مبهم ساز درست میکنند و بعضا پیشنهاد فروش میدهند اما تا اونها هم سرویسشون برای تست و معرفی داخل سایت رسمی خودشون قرارندهند نمیشه مقایسه و اعتماد کرد. پس فعلا مواردی که سایت رسمی دارند معرفی کنید

علیرضا حسن زاده
پنج شنبه 21 اردیبهشت 1396, 15:00 عصر
بحث های جالبی کردین
ولی به چند نکته توجه داشته باشین
استفاده از پروتکتور های عمومی و کلا نرم افزار های قفل گذاری که عمومی فروخته میشن خیلی مناسب نیست و افرادی هستن که راه های دور زدن اونها رو بدست میارن و تونت قرار میدن و افراد کم سواد تر هم با استفادهه از اون ابزار ها اقدام به کرک یا پچ برنامه میکنن
استفاده از ابزارهای ناشناخته و در صورت امکان داشتن شرایط مناسب استفاده از نومونه های اپن سورس با تغییر در سورس اون ها رو توصیه میکنم چون معمولا ابزار اماده ای که بشه بصورت اتوماتیک و چند کلیک برنامه رو کرک کرد امکانش کم میشه
مورد دیگه ای که هست هزینه کرک رو مد مظرتون نباشه که چقدر میشه چون افرادی هم شاید پیدا بشن که بخوان الگوریتم کار رو بدونن جدا از بحث مالی( یکیش خودم که همچین برنامه ای ببینم شده بعضی وقتا تو چهار پنج روز 10 ساعت هم نخوابیدم ونشستم پای سیستم تا نتبجه بگیریم)
مورد اخر اینکه اگه کد شما و برنامتون خیلی مهم و کاربردی هست بهتره از دات نت استفاده نکنید و از زبان هایی مثل ++C یا دلفی و امثال اینها استفاده کنید حداقل امنیتی که میتونید به دست بیارید ایه که مطمن هستین که یه عده با رفلکتور و ابزار های آماده اقدام که کرک نرم افزارت نمیکنن و طرف حسابت کرکر های متوسط به بالا میشه که اونم با روش های مختلف که اول پستم گفتم میشه کارشون رو سخت کرد