PDA

View Full Version : مهندسی معکوس در نرم افزار



mohsen.a.s.95
جمعه 19 تیر 1394, 14:10 عصر
سلام
یک سوالی داشتم که چطور باید یک نرم افزار رو کرک کرد
از کجا باید شروع کرد
یا کلا تحلیل کد اسمبلی از کجا شروع میشه؟
من یک فایلی دارم که توش سه تا پسورد هست و من باید اون سه تا پسورد رو پیدا کنم
اما وقتی دیس اسمبل می کنم فایل تعداد خطوط بالا ی اسمبلی هست
و البته به نظرم کاملا نا مفهوم
نمیدونم از کجا شروع کنم کارم رو
فایل رو ضمیمه می کنم
خیلی ممنون

133108

masoud.8086
جمعه 19 تیر 1394, 14:55 عصر
سلام
ابتدا باید بگم که کرک نرم افزار داخل انجمن ممنوع هست و برای یادگیری منابع زیادی وجود داره..مدتی پیش چند تایپیک با همین موضوع نوشتم که میتونید با جستجو در انجمن اونو رو پیدا و مطالعه فرمایید که عنوانش هست نفوذ به نرم افزار ها با اسمبلی.. داخل گوگل هم جستجو کنید براتون میاره..برای هک نرم افزار باید به چند زبان اشنایی متوسطی داشته باشی..مخصوصا اسمبلی..به هر حال تایپیک ها رو مطالعه کن اگه سوالی بود من در خدمتم..اگرم دوس داشتی ادامه بدی بگو که بهت منبع بدم..موفق باشی..

mohsen.a.s.95
شنبه 20 تیر 1394, 23:54 عصر
این فایلی که گذاشتم اصولا نرم افزار یه شرکت خاص نیست که بخواد کرک بشه
بلکه مسابقه شرکت ESET برای تحلیل بد افزار هاست
ولی بازم ممنون

pbm_soy
یک شنبه 21 تیر 1394, 01:47 صبح
لطفا منبع و سایت این مسابقه را برای ما هم معرفی کنید

pbm_soy
یک شنبه 21 تیر 1394, 02:19 صبح
تا اونجائی که یادم میاد در لینک زیر اطلاعات فوق العاده خوبی در زمینه کرک وجود داشت حتی کرک یا شبیه سازی قفلهای سخت افزاری!
مقالات آموزشی و ابزارهای کاربردی نسبتا جامعی داشت

http://www.woodmann.com/crackz/

mohsen.a.s.95
سه شنبه 23 تیر 1394, 02:42 صبح
برنده ی این مسابقه میتونه تو شرکت ESET استخدام بشه

http://joineset.com/jobs-analyst.html

من به قصدم استخدام تو ESET نیست ولی صرفا میخام کرک کردن رو یاد بگیرم
اگه چیزی به دهنتون رسید به منم بگید، ممنون

xman_1365_x
چهارشنبه 24 تیر 1394, 12:46 عصر
دوست گرامی شما باید سوالتون رو در بخش مربوطه مطرح کنید!

eset مسابقه نگذاشته فقط هرکی بتونه تحلیل کنه حتی ناقص و براشون بفرسته یکجورایی آزمون قبل استخدام هست، در ارتباط با سوالتون شما باید با مفاهیم و علم مهندسی معکوس در کامپیوتر و ابزار هاش آشنا شید مثل ida pro، ollydbg،immunity،windbg و... که کتابهایی در ارتباط با آموزششون هست
اما در ارتباط با فایلی که eset قرار داده(من جدیدترین فایل در سایتشون رو دیدم)، معمولا از تکنیک هایی که در بدافزار ها استفاده میشه استفاده کرده مثلا: پک شده هست، مبهم سازی کد، تکنیک های ضد دیباگ، ضد دیزاسمبلی و... استفاده شده که اینها هم برای خودشون یا علم هستند و کتابهایی هم در این ارتباط وجود دارد و یا بعضا trick هستند مثل تکنیک های ضد دیباگ
پس در نهایت شما نمیتونی با طی نکردن مسیر یادگیری یبکباره بری سراغ فایلی که eset ساختار ایستا و پویا اون رو تغییر داده و نیاز به تجربه و دانش قبلی داره و تحلیلش کنید.

در آخر یک سری کتاب مرتبط رو معرفی میکنم که برای یادگیری نیاز دارین:



Microsoft Portable Executable and Common Object File Format Specification
Surreptitious Software: Obfuscation, Watermarking, and Tamperproofing for Software Protection
Reversing: Secrets of Reverse Engineering
Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler
The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory



کتاب های زیادی در این ارتباط وجود دارد، اما در نهایت باید در گوگل جستجو کنید و تالار ها، سایت ها و وبلاگ های مرتبط هم ببینید، اگر کتاب فارسی بخوای من فقط اینو دیدم بنام "تكنيك هاي نفوذ به نرم افزار CRACK" که برای شروع میتونه خوب باشه ...

موفق باشید

Nima NT
چهارشنبه 24 تیر 1394, 23:05 عصر
پیشنهاد میکنم اگر دوره Lena رو مطالعه نکردید اون رو اول مطالعه کنید در غیر این صورت پیام خصوصی بدید تا تعدادی منابع خصوصی شرکت Symantec در مورد مهندسی معکوس (بدافزارهای مطرح) در اختیارتون بذارم