سوال: بدست آوردن خصوصیات کنترلی از فرم اجرائی شده( اگزه شده) [بایگانی]

atf_1379

سه شنبه 14 شهریور 1396, 21:25 عصر

سلام
آیا می توان خصوصیات یک تکست باکس فرمی که اجرائی شده را بدست آورد؟

www.pc3enter.tk

سه شنبه 14 شهریور 1396, 23:43 عصر

بله میشه

اگر دوست فایل را بگذار تا بهت بگم خصوصیاتش چیه

atf_1379

چهارشنبه 15 شهریور 1396, 04:04 صبح

بله میشه

اگر دوست فایل را بگذار تا بهت بگم خصوصیاتش چیه
سلام
در قسمت خصوصیت tag تکست باکس فرم ضمیمه عبارتی درج شده است .
آن عبارت چیست ؟
با تشکر

www.pc3enter.tk

چهارشنبه 15 شهریور 1396, 20:37 عصر

سلام چرا فایل اگزه ویژوال بیسیک فرستادی.
ویژوال بیسیک تمامی خروجیش Nativecode هست که امنیتش بالاست.
و حتی با اسمبلی نمیشه اصلا به این راحتی فهمید(خیلی سخته)

اگر از java, C++‎‎‎‎‎‎, C#‎‎‎‎‎‎, payton داری بده، بهت میتونم میکنم
درضمن Delfi هم در نسخه های جدید نمیشه

حالا میتونم بپرسم برای چه کار میخواهی

atf_1379

چهارشنبه 15 شهریور 1396, 22:02 عصر

سلام چرا فایل اگزه ویژوال بیسیک فرستادی.
ویژوال بیسیک تمامی خروجیش Nativecode هست که امنیتش بالاست.
و حتی با اسمبلی نمیشه اصلا به این راحتی فهمید(خیلی سخته)

اگر از java, C++‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎� �, C#‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎ , payton داری بده، بهت میتونم میکنم
درضمن Delfi هم در نسخه های جدید نمیشه

حالا میتونم بپرسم برای چه کار میخواهی

با سلام و تشکر
راستش چند شب پیش در حال مرور تاپیکی بودم که شخصی با نرم افزار Decompiler وی بی کدی که بصورت رمز عبور در یک فرم اجرائی شده درج شده بود را استخراج کرده بود (تصویر ضمیمه)
به ذهنم رسید این بنده خدا اگر کلمه رمز را در قسمت خصوصیت tag یک تکست باکس وارد می کرد و آن را بصورت غیر مستقیم در قسمت اجرای کد فراخوانی می کرد این شخص با نرم افزار فوق باز هم می توانست به آن پی ببرد ؟

www.pc3enter.tk

پنج شنبه 16 شهریور 1396, 13:39 عصر

اهان حالا متوجه شدم جناب عالی چی میخواهی

قبلش که جواب بهت بدم هیچ برنامه ای در امنیت ۱۰۰ درصد نیست.
حتی با یک برنامه ای که دیدم میشه سورس نرم‌افزار اندروید را کامل و دقیقا عین چیزی که برنامه نویس نوشته هست بهت تحویل میده.
(اینا که چیزی نیست).

یک چیزو بدون نا امن ترین جایی که میشد کار کرد که اطلاعات اصلی را داخل Object ها نوشت
چون هیچ گونه کد گذاری نمیشه

برای اینکار که بشه گفت که خیالمان راحت باشد میشه از روش استفاده کرد
یک ماژول باز کن. و کدو داخل بنویس
مثلا رمز من این است.

Public Enum X
Ramz=2147483647
End Enum

حالا برو تو فرم و یک دکمه بذار و بنویس
Print Ramz

برنامه را اجرا کن و نتیجه را ببین

بعدش برو ببین میتونی با نرم‌افزاری که گفتی رمز را پیدا کنی؟

atf_1379

یک شنبه 26 شهریور 1396, 02:24 صبح

اهان حالا متوجه شدم جناب عالی چی میخواهی

قبلش که جواب بهت بدم هیچ برنامه ای در امنیت ۱۰۰ درصد نیست.
حتی با یک برنامه ای که دیدم میشه سورس نرم‌افزار اندروید را کامل و دقیقا عین چیزی که برنامه نویس نوشته هست بهت تحویل میده.
(اینا که چیزی نیست).

یک چیزو بدون نا امن ترین جایی که میشد کار کرد که اطلاعات اصلی را داخل Object ها نوشت
چون هیچ گونه کد گذاری نمیشه

برای اینکار که بشه گفت که خیالمان راحت باشد میشه از روش استفاده کرد
یک ماژول باز کن. و کدو داخل بنویس
مثلا رمز من این است.

Public Enum X
Ramz=2147483647
End Enum

حالا برو تو فرم و یک دکمه بذار و بنویس
Print Ramz

برنامه را اجرا کن و نتیجه را ببین

بعدش برو ببین میتونی با نرم‌افزاری که گفتی رمز را پیدا کنی؟

سلام جناب www.pc3enter.tk (http://www.pc3enter.tk)
عیناً عدد رمز بر روی فرم چاپ میشود .

راستش نرم افزار Decompiler ندارم که امتحان کنم البته یک نمونه را از اینترنت دانلود کردم ولی با آن نتوانستم کدی را مشاهده کنم
ضمناً ظاهراً کارکرد Enum فقط برای عدد است و اگر رمز شامل عدد و حروف باشد Enum جواب نمی دهد

www.pc3enter.tk

یک شنبه 26 شهریور 1396, 12:20 عصر

خب چاپ عدد فقط برای نمایشه
شما دستور شرطی بزار سر این قطعه کد به عنوان میشه استفاده کرد.

درست برای عدد هست اگر دوست داشته باشی میتونی متن خودت را به عدد تبدیل کنی،(البته فقط برای ۵ حرف جواب میده تو این کار.)

اگر واقعا خیلی مهمه که یک چیزی بزاری که هیچ کسی نفهمه بهم بگو تا بهت بگم چه کار کنی

atf_1379

یک شنبه 26 شهریور 1396, 17:37 عصر

خب چاپ عدد فقط برای نمایشه
شما دستور شرطی بزار سر این قطعه کد به عنوان میشه استفاده کرد.

درست برای عدد هست اگر دوست داشته باشی میتونی متن خودت را به عدد تبدیل کنی،(البته فقط برای ۵ حرف جواب میده تو این کار.)

اگر واقعا خیلی مهمه که یک چیزی بزاری که هیچ کسی نفهمه بهم بگو تا بهت بگم چه کار کنی
سلام
خیلی مهم است
اگر زحمت آن را بکشید ممنون میشوم
عنایت داشته باشید که اگر رمز دیتابیس یک مقداری پیچیده نباشد با نرم افزارهائی نظیر Advanced Office Password Recovery میتوان به رمز عبور آن دست پیدا کرد به همین خاطر میخواهم رمزی که انتخاب می کنم هم دارای طول بیشتری باشد(حداکثر 20 کارکتر) و هم کارکترهای آن ترکیبی از حروف ، اعداد و علامت ها باشد.
یه بنده خدائی میگفت اگر می خواهی کد رمز دیتابیس اکسس بصورت کد نویسی کرک نشود کارکترها را بین دو کوتیشن قرار بده و با علامت & آنها را بچسبان و مثلاً عبارت رمز را بصورت زیر وارد کن و برای اطمینان از این موضوع ، این مورد با شخص حرفه ای تر دیگری در میان گذاشتم و شخص دوم این موضوع را 100% تائید ننمودند:
با تشکر

Ramz="m"&"5k*"&"g%4"&"@45"&"p#2"

atf_1379

سه شنبه 28 شهریور 1396, 21:34 عصر

سلام جناب www.pc3enter.tk (http://barnamenevis.org/member.php?140966-www-pc3enter-tk) !
راهکاری به نظر جنابعالی نرسید؟

www.pc3enter.tk

چهارشنبه 29 شهریور 1396, 10:15 صبح

پیام خصوصی دادم

atf_1379

چهارشنبه 29 شهریور 1396, 13:14 عصر

ا

یک چیزو بدون نا امن ترین جایی که میشد کار کرد که اطلاعات اصلی را داخل Object ها نوشت
چون هیچ گونه کد گذاری نمیشه

باسلام تشکر جناب www.pc3enter.tk (http://barnamenevis.org/member.php?140966-www-pc3enter-tk)
یک مطلب و آن اینکه با توجه به اینکه کدها را در یک تکست باکس وارد کرد و خودتان اشاره کرده ای که ناامن ترین جا داخل آبجکت ها است آیا مشکلی پیش نمیآید؟

www.pc3enter.tk

جمعه 31 شهریور 1396, 16:05 عصر

هر متنی به هر شکلی در هر جای برنامه در تمام هر اشیاء(ابجکت) به جز داخل صفحه کد برنامه نویسی قابل ریکاروی هستنند

atf_1379

جمعه 31 شهریور 1396, 17:29 عصر

سلام
فایل اجرائی شماره 1