گفتگو: افزایش امینت نرم افزار [بایگانی]

View Full Version : گفتگو: افزایش امینت نرم افزار

as987498749874

دوشنبه 07 مهر 1393, 18:14 عصر

سلام خدمت دوستان گرامی
من جدیدا از وی بی 6 اومدم دات نت و خیلی به خاطر این موضوع خوشحالم!!1:بوس::بوس:

میخوام این تاپیک نگاهی دیگه به بحث امنیت در نرم افزار داشته باشه!!!!
هدفم این نیست که بپرسم برای افزایش امنیت چه باید کرد چون تا دلتون بخواد تاپیک هست و بعضی هاش هم نصفه و نیمه ول شده!!!!

همون طور که همه می دونیم کلمه قفل که میاد وسط یه راهی برای شکستنش نیز هست حتی خیلی خیلی قوی هم باشه چون خود سیستم ها رو بالاخره یکی نوشته که از من حرفه ای تر هست و بحث این که کرک بشه یا نه با خداست ما فقط درصد کمی سنگ جلو پاش میذاریم که شاید شکستن براش لذت بخش تر بشه

سوالم از دوستان اینه که ما اگه بیام درباره قفل نرم افزاری صبحت کنیم که یکسری مزایا و معایب داره اولین فکر رمز هارد و سی پی یو هست و موارد دیگری هم هست که چون استفاده عام نداره جای بحثش باشه برای تاپیک جدید انشا ا...

خوب دوستان حرفه ای و نیمه و آماتور مثل من بیان نظراشونو بگن که یک هکر بعد کمپایل برنامه وقتی اونو هک میکنه چه چیزایی رو نمی تونه دستکاری کنه؟؟؟؟؟؟
بهتر بگم مثلا دستور if و حلقه ها مناسب نیستند یا متغیر ها در حافظه دستکاری میشن خوب همین طور دوستان بیان کنن که هر کاری چطوری قابل دستکاری هست و برای قفل کردن نباید ازش استفاده کرد یا استفاده از اون به حداقل برسونیم!!!!! اینجوری لول امنیت بنظرم بالاتر میره!!!!!

مرسی

dataking

دوشنبه 07 مهر 1393, 18:47 عصر

سلام
مغازه های قدیم هم در داشتن قفل می کردند هم کرکره و بعدا هم دزگیر گذاشتند . به نظر من باید از ترکیب چند روش استفاده کرد . فقل سخت افزاری - نرم افزاری -و ...

as987498749874

دوشنبه 07 مهر 1393, 19:26 عصر

مرسی اما بیشتر توضیح میدادین بهتر بود!!!!!

Mani_rf

سه شنبه 08 مهر 1393, 14:17 عصر

به صورت کلی شما نمیتونید برنامتون رو در برابر ک/ر/ک شدن مقاوم کنید فقط میتونی برای قسمت هایی که ممکنه براتون اهمیت بیشتری از نظر نفوذ داشته باشه پیچیدگی ایجاد کنید تا سخت تر ک/ر/ک بشه.
روش ک/ر/ک کردن به این صورته که (درصورتی که کد های شما قابل ریسورس کردن نباشه) فایل اجرایی شما رو باز میکنن و با یک سری دستورات هگز شده رو برو هستن، بعد اونها رو به کدهایی شبه اسمبلی تبدیل میکنن و تو اون قسمت هایی که بررسی های امنیتی انجام دادید پرش ایجاد میکنن تا اجرا نشه. البته نه مستقیما به همین سادگی ولی روش کار حدودی به این شکله.
قفل سخت افزاری هم بیشتر بار روانی تولید میکنه تا امنیت، برنامه های خارجی هم مثل Rhino که از قفل سخت افزاری استفاده میکنن کرک شدشون تو بازار هست. مهم اینه که اون برنامه چقدر برای ک-ر-کر ارزش داشته باشه تا روش وقت بگذاره.

as987498749874

سه شنبه 08 مهر 1393, 14:25 عصر

مرسی
فقط میتونن پرش ایجاد کنن یا دستورات رو هم میتونن اضافه یا کم کنن؟

فرضا ما بیایم و حرکت موس رو با رمز فعالسازی مرتبط کنیم میتونن این کار رو قطع کنن با همون پرش.یعنی موس نامنظم حرکت کنه؟

Mani_rf

سه شنبه 08 مهر 1393, 16:23 عصر

شما در نظر بگیر که با یکسری کد اسمبلی روبرو هستی و هرکار که بخوای میتونی باهاش بکنی.
اضافه کردن کار دشواریه، معمولا حذف میکنن یا این که پرش ایجاد میکنند.

as987498749874

سه شنبه 08 مهر 1393, 16:36 عصر

مهندس جان اعداد که در کدنویسی ایجاد شده و یا متغیر ها هم قابل ویرایشه و سختیش چقدره؟
ایا نامنظم کردن حرکت موس قابل کرک شدن هست؟
آیا وی بی دات نت به اسمبلی تبدیل میشه یا میشه دی کمپایل میتونه بشه و برای تبدیل چه راهی پیشنهاد می کنین؟
سوال اخر : پیشنهادتون برای قفل نرم افزاری چطور الگوریتمیه یعنی کجا نوشته بشه )تو فرم ها باشه یا ماژول و چه کارایی روش انجام بشه بهتره(؟

مرسی-تشکر