PDA

View Full Version : Crack Me: MNG protected program test


madamin82
دوشنبه 01 خرداد 1396, 09:35 صبح
در فایل پیوست شده فایل اجرایی وجود دارد که به وسیله ی توکن سخت افزاری محافظت شده است. این برنامه سرعت CPU را نشان میدهد.
می خواهم بدانم بدون حضور توکن قابل اجرا می باشد یا نه؟ هدف اجرای صحیح برنامه است.
Securebit
دوشنبه 08 خرداد 1396, 11:23 صبح
دور زدن توکن سخت نبود، نسبت به کرک می قبلی پیشرفت داشتید (توکن UniKey). سختی 10/2
null_90
چهارشنبه 10 خرداد 1396, 10:52 صبح
:تشویق::تشویق::ناراحت:
سلام
خیلی ممنون که وقت گذاشتید..
میشه توضیح بدهید چطور آن را شکستید
آیا پیشنهادی برای بهتر کردن کارم دارید؟
کد اصلی برنامه ای که می خوام ازش محافظت کنم جاوا به نظرتون چطور کدم را obfuscate کنم.
Securebit
چهارشنبه 10 خرداد 1396, 11:02 صبح
شما شروع کننده تاپیک هستید (madamin82 (http://barnamenevis.org/member.php?104918-madamin82)) ؟
null_90
چهارشنبه 10 خرداد 1396, 12:07 عصر
شما شروع کننده تاپیک هستید (madamin82 (http://barnamenevis.org/member.php?104918-madamin82)) ؟

من و madamin82 (http://barnamenevis.org/member.php?104918-madamin82) با همدیگه روی این موضوع کار می کنیم.
Securebit
چهارشنبه 10 خرداد 1396, 12:47 عصر
:تشویق::تشویق::ناراحت:
سلام
خیلی ممنون که وقت گذاشتید..
میشه توضیح بدهید چطور آن را شکستید
آیا پیشنهادی برای بهتر کردن کارم دارید؟
کد اصلی برنامه ای که می خوام ازش محافظت کنم جاوا به نظرتون چطور کدم را obfuscate کنم.

با مقایسه فایل dll اصلی و پچ شده شما می تونید متوجه بشید که ضعف در کدام قسمت است، آشنا بودن با ساختار PE (https://en.wikipedia.org/wiki/Portable_Executable) و زبان اسمبلی (https://en.wikipedia.org/wiki/Assembly_language) الزامیست.
برای توسعه نرم افزارهای امنیتی باید مهندسی معکوس هم آشنا باشید.
برای جاوا Obfuscator خوب که امنیت بالایی هم داشته باشه وجود نداره.
null_90
چهارشنبه 10 خرداد 1396, 14:00 عصر
با مقایسه فایل dll اصلی و پچ شده شما می تونید متوجه بشید که ضعف در کدام قسمت است، آشنا بودن با ساختار PE (https://en.wikipedia.org/wiki/Portable_Executable) و زبان اسمبلی (https://en.wikipedia.org/wiki/Assembly_language) الزامیست.
برای توسعه نرم افزارهای امنیتی باید مهندسی معکوس هم آشنا باشید.
برای جاوا Obfuscator خوب که امنیت بالایی هم داشته باشه وجود نداره.

شما چطور به dll اصلی دست پیدا کردید؟
Securebit
چهارشنبه 10 خرداد 1396, 14:09 عصر
منظور از dll اصلی همان dll هست که در پست اول قرار دادید و پچ نشده.
null_90
چهارشنبه 10 خرداد 1396, 14:23 عصر
من درست متوجه منظور شما نشدم. dllای که در پست اول گذاشته ایم پچ شده بود و dll ساده نگذاشته بودیم.
شما چطور از dllاولیه که ما گذاشته بودیم به dll خودتون رسیدید.
Securebit
چهارشنبه 10 خرداد 1396, 14:35 عصر
شما بفرمایید چقدر با ساختار PE و اسمبلی و دیس اسمبلر و دیباگر آشنا هستید؟ چون من احساس میکنم شما با مفاهیم مبتدی امنیت و مهندسی معکوس آشنا نیستید، پس بهتره ابتدا با این مفاهیم آشنا شوید بعد شروع به توسعه امنیت نرم افزار کنید.