PDA

View Full Version : نرم افزارهای تجاری ام رو کرک و درخواست پول کردن که انتشار ندن. به نظرتون چیکار کنم



rahmatipoor
سه شنبه 19 تیر 1397, 01:08 صبح
با عرض سلام خدمت همه دوستان عزیز

چند سالی هست که چند تا نرم افزار کوچیک دارم و روی سایت می فروشم. ( کد فعالسازی و شماره سریال نرم افزارها رو میفروشم )

الآن یه کسی ایمیل زده . گفته که کارش کرک نرم افزار هست و چند تا تصویر هم فرستاده و گفته که نرم افزارها رو کرک کرده البته عنوان کرده که در صورت در خواست میتونه نسخه کرک شده رو هم در اختیارم بذاره و درخواست پول کرده که نرم افزارهای کرک شده رو انتشار نده. به نظرتون چیکار کنم.


متن ایمیلی که طرف فرستاده رو براتون میذارم (امیدوارم کرک محترم! توی این سایت فعالیت نداشته باشه) :

سلام
خسته نباشید
تمامی نرم افزارهایی که بر روی سایت شما موجود هست از نظر پک شدن و کدنویسی مشکل دارن و امنیت نرم افزارها در سطح پایین هست
بنده به علت داشتن تخصص در زمینه اپلیکیشن کرکینگ تعدادی از دوستان نرم افزارهای شما رو سفارش دادن برای کرک که هر کدوم از برنامه هاتون حدودا 5-7 دقیقه طول کشید تا لایسنسش رو دور بزنم و نیاز به فعال سازی نداشته باشن

اسکرین شات از 2 برنامه برای نمونه پیوست شد و در صورت نیاز نسخه کرک شده هم در اختیارتون قرار میدم

و دلیل این پیام:
خیلی از نرم افزارهای درحال فروش در سطح اینترنت رو به بنده سفارش میدن تا لایسنس رو دور بزنم(مثل جواپ، مبین سافت و... که قبلا انجام دادم)

و سیاست کاری بنده این هست که بعد از انجام موفقیت آمیز این کار به شرکت سازنده پیام میدم که در صورت قبول همکاری برای تامین امنیت نرم افزار، نسخه کرک شده برنامه منتشر نشه
و اما پیشنهادم این هست که بنده امنیت نرم افزارهای شما رو تامین کنم که در این صورت هیچ نسخه ی کرک شده از برنامتون منتشر نخواهد شد و در غیراینصورت باتوجه به سفارش کاربران نسخه کرک شده با قیمت خیلی پایین تر منتشر خواهد شد.
(از جانب تهدید برداشت نکنید، تامین امنیت هدف هست)


نکته جالبش اینه که طرف قبل از این که ایمیل بزنه برای راه اندازی اس کیو ال سرور مشکل داشت و خودم ریموت وصل شدم براش راه اندازی کردم.:لبخند:

آی دی نرم افزار Any Desk و آی پی طرف رو هم دارم.

ASKaffash
سه شنبه 19 تیر 1397, 07:29 صبح
سلام
این موضوع هم فرصت است هم تهدید اگر ماهیت نرم افزار شما مالی است این موضوع می تواند فرصت باشد به نظر من باج ندهید و منتظر نسخه کرک شده در بازار باشید و اطلاع رسانی کنید در خصوص نسخه های اصل و سپس نسخه کرک شده را تحلیل کنید و برای امنیت بعدی آن تلاش کنید از طرفی مشتریان واقعی برای اطلاعات مالی اصلا" ریسک کرک را نمی پذیرند ولی اگر کسی از برنامه کرک شده شما استفاده کند در نسخه آپدیت بعدی آن فرد را نقره داغ کنید (چون اطلاعات وارد کرده) و همچنین فرد کرک کننده هیچ سودی نخواهد کرد چون برنامه کرک شده را کسی پول نمیدهد

rahmatipoor
سه شنبه 19 تیر 1397, 08:43 صبح
.................................

milad.biroonvand
سه شنبه 19 تیر 1397, 08:48 صبح
سلام
دوست برنامه نویس. هیچ پولی نپردازی. کرک هاشون همه هیچ به دردش نمیخوره. صد میلیون هم خرج کنی باز برنامه هاتو میتونن کرک کنند. با چه برنامه ای فایل exe را مبهم سازی می کردی؟


با عرض سلام خدمت همه دوستان عزیز

چند سالی هست که چند تا نرم افزار کوچیک دارم و روی سایت می فروشم. ( کد فعالسازی و شماره سریال نرم افزارها رو میفروشم )

الآن یه کسی ایمیل زده . گفته که کارش کرک نرم افزار هست و چند تا تصویر هم فرستاده و گفته که نرم افزارها رو کرک کرده البته عنوان کرده که در صورت در خواست میتونه نسخه کرک شده رو هم در اختیارم بذاره و درخواست پول کرده که نرم افزارهای کرک شده رو انتشار نده. به نظرتون چیکار کنم.


متن ایمیلی که طرف فرستاده رو براتون میذارم (امیدوارم کرک محترم! توی این سایت فعالیت نداشته باشه) :

سلام
خسته نباشید
تمامی نرم افزارهایی که بر روی سایت شما موجود هست از نظر پک شدن و کدنویسی مشکل دارن و امنیت نرم افزارها در سطح پایین هست
بنده به علت داشتن تخصص در زمینه اپلیکیشن کرکینگ تعدادی از دوستان نرم افزارهای شما رو سفارش دادن برای کرک که هر کدوم از برنامه هاتون حدودا 5-7 دقیقه طول کشید تا لایسنسش رو دور بزنم و نیاز به فعال سازی نداشته باشن

اسکرین شات از 2 برنامه برای نمونه پیوست شد و در صورت نیاز نسخه کرک شده هم در اختیارتون قرار میدم

و دلیل این پیام:
خیلی از نرم افزارهای درحال فروش در سطح اینترنت رو به بنده سفارش میدن تا لایسنس رو دور بزنم(مثل جواپ، مبین سافت و... که قبلا انجام دادم)

و سیاست کاری بنده این هست که بعد از انجام موفقیت آمیز این کار به شرکت سازنده پیام میدم که در صورت قبول همکاری برای تامین امنیت نرم افزار، نسخه کرک شده برنامه منتشر نشه
و اما پیشنهادم این هست که بنده امنیت نرم افزارهای شما رو تامین کنم که در این صورت هیچ نسخه ی کرک شده از برنامتون منتشر نخواهد شد و در غیراینصورت باتوجه به سفارش کاربران نسخه کرک شده با قیمت خیلی پایین تر منتشر خواهد شد.
(از جانب تهدید برداشت نکنید، تامین امنیت هدف هست)


نکته جالبش اینه که طرف قبل از این که ایمیل بزنه برای راه اندازی اس کیو ال سرور مشکل داشت و خودم ریموت وصل شدم براش راه اندازی کردم.:لبخند:

آی دی نرم افزار Any Desk و آی پی طرف رو هم دارم.

دیگه برام قطعی شده که اگه از اول میرفتم جوراب فروشی می کردم برام بهتر بود.:ناراحت:
جوراب قابل کرک کردن نبود. هیچکس جوراب رایگان نمی خواست و همه میدونستن که باید به ازای جوراب پول بدن نه مثل نرم افزار که خیلی ها رایگان میخوان خیلی های دیگه هم فکر می کنن اگه از 10 هزار تومان بیشتر باشه گرونه. نیاز به پشتیبانی هم نداشت . بعد از 3 ماه پاره میشد طرف دوباره میومد یه جوراب دیگه می خرید. اعصابت هم راحت بود. شبها هم با خیال راحت می خوابیدی. اطرافیان هم جزء جامعه بیکاران حسابت نمی کردن.

کمک کنید لطفا

rahmatipoor
سه شنبه 19 تیر 1397, 08:55 صبح
..........................

rahmatipoor
سه شنبه 19 تیر 1397, 08:58 صبح
........................................

rahmatipoor
سه شنبه 19 تیر 1397, 09:15 صبح
.......................

jj_fokoli
سه شنبه 19 تیر 1397, 10:35 صبح
به نظر من چنین افراد سود جویی رو باید ازشون شکایت کرد. شما این قضیه رو به پلیس فتا گزارش کنید و اونها پیگیر میشن و حقشو میذارن کف دستش. باید شکایت حضوری بکنید. چون آی پی طرف رو پیدا کردین، دیگه راحت میتونن برن سراغش.

rahmatipoor
سه شنبه 19 تیر 1397, 10:40 صبح
به نظر من چنین افراد سود جویی رو باید ازشون شکایت کرد. شما این قضیه رو به پلیس فتا گزارش کنید و اونها پیگیر میشن و حقشو میذارن کف دستش. باید شکایت حضوری بکنید. چون آی پی طرف رو پیدا کردین، دیگه راحت میتونن برن سراغش.


تشکر از شما. یه موضوع دیگه هم اینه که آیا با داشتن آی پی میشه کاری کرد؟

البته امروز با یه آی پی دیگه وارد شده که توی همون رنج هست.

رامین مرادی
سه شنبه 19 تیر 1397, 10:48 صبح
یک ماه پیش یه مقدار هزینه کردم و ظاهر سایت رو که قبلا خیلی ابتدایی بود تغییراتی دادم الآن حرفه ای به نظر میرسه ، یک قسمت پشتیبانی آنلاین هم قرار دادم. طرف فکر کرده خبری هست.

خودش می گفت چون قسمت پشتیبانی آنلاین توی سایت ما بوده فکر کرده که خیلی مهم هست نرم افزارها.

البته نرم افزارها کوچیک هستند ولی به شرکتهای زیادی فروخته شدند

اصلا هیچ ضمانتی نیست که بعد از پرداخت پول بازم همینکارو نکنن(مطمئنا هم بازم ازتون کلاه برداری میکنن). این یه تهدید و باجگیری هست. اگه آیپی و ایمیلشون رو دارید میتونید از این بایت اقدام کنید و توسط مراجع رسمی موضوع تهدید و باجگیری رو پیگیری کنید.
راستی مهندس جان آدرس سایتتون رو تو پروفایلتون ندیدم.

تو برنامه های بزرگ آپدیت آنلاین رو دیدم. شمام سعی کنید یه جا همچین قابلیتی بزارید. آپدیت های اختیاری یا آپدیت های اجباری(این زمانها فرصت مناسبیه برا بررسی صحت سریال.) هر سریالی که میفروشید یه امضای دیجیتال تهیه کنید برای خریدارتون و تو دیتابیستون ثبت کنید و تو آپدیتها اینو بررسی کنید.

محمد آشتیانی
سه شنبه 19 تیر 1397, 10:51 صبح
سلام
پر واضحه که نباید به چنین افرادی باج داد ، به فرض که امروز این کار رو کردید ، با نسخه هایی که دست مشتریان فعلیتون هست و ممکنه کرک بشن چه میخواید بکنید؟
منظورم این هست که به فرض که ادعای ایشون درست باشه و از امروز نسخه های شما امن بشوند (که نمی شوند) ، شما هم احتمالا تغییرات Major تو نسخه های بعدتون ندارید و نسخه قدیمی کاملا قابل استفاده و عملیاتی هست ، بنابراین ممکنه فردا همین شخص یا اشخاص دیگری ادعای کرک نرم افزار شما رو بکنند و مجدد باج خواهی کنن.
لذا به نظرم میتونید شکایت کنید (که بعید میدونم به راحتی به نتیجه ای برسید) و البته بگید هرکاری که دلش میخواد میتونه انجام بده.

بنده شخصا ، به قیمت اینکه نتونم حتی یک نسخه جدید هم به مشتری بفروشم ، همچین باجی نخواهم داد.



موفق باشید.

رامین مرادی
سه شنبه 19 تیر 1397, 10:52 صبح
تشکر از شما. یه موضوع دیگه هم مینه که آیا با داشتن آی پی میشه کاری کرد؟

البته امروز با یه آی پی دیگه وارد شده که توی همون رنج هست.

آی پی قبلی : 2.191.143.30
آی پی امروز : 2.191.140.132

طرف انگار خیلی ناشیانه عمل کرده و با آی پی های مخابرات داره بهت پیام میده. علنن خودشو راحت به دردسر انداخته(احتمالا 2020 داره). اگر نگران این موضوع هستید برید پلیس فتا. فقط خدایی نکرده یه دوست و آشنایی باشه شوخی کرده باشه .اونوقت براش دردسر میشه

rahmatipoor
سه شنبه 19 تیر 1397, 11:02 صبح
سلام
پر واضحه که نباید به چنین افرادی باج داد ، به فرض که امروز این کار رو کردید ، با نسخه هایی که دست مشتریان فعلیتون هست و ممکنه کرک بشن چه میخواید بکنید؟
منظورم این هست که به فرض که ادعای ایشون درست باشه و از امروز نسخه های شما امن بشوند (که نمی شوند) ، شما هم احتمالا تغییرات Major تو نسخه های بعدتون ندارید و نسخه قدیمی کاملا قابل استفاده و عملیاتی هست ، بنابراین ممکنه فردا همین شخص یا اشخاص دیگری ادعای کرک نرم افزار شما رو بکنند و مجدد باج خواهی کنن.
لذا به نظرم میتونید شکایت کنید (که بعید میدونم به راحتی به نتیجه ای برسید) و البته بگید هرکاری که دلش میخواد میتونه انجام بده.

بنده شخصا ، به قیمت اینکه نتونم حتی یک نسخه جدید هم به مشتری بفروشم ، همچین باجی نخواهم داد.



موفق باشید.
عرض سلام و تشکر خدمت شما استاد عزیز

بله تصمیم خودم هم این شد که باج ندم. به طرف هم ایمیل زدم و گفتم

اما حالا اگه این کار رو کرد چه کار کنیم. یکی بیاد حاصل زحمات چند سال ما رو به باد بده بعد هیچ کاری انجام ندیم

rahmatipoor
سه شنبه 19 تیر 1397, 11:04 صبح
طرف انگار خیلی ناشیانه عمل کرده و با آی پی های مخابرات داره بهت پیام میده. علنن خودشو راحت به دردسر انداخته(احتمالا 2020 داره). اگر نگران این موضوع هستید برید پلیس فتا. فقط خدایی نکرده یه دوست و آشنایی باشه شوخی کرده باشه .اونوقت براش دردسر میشه


بله آی پی اش رو چک کردم مربوط به مخابرات هست.
مطمئنم که دوست و آشنا نیست

rahmatipoor
سه شنبه 19 تیر 1397, 11:04 صبح
به نظرتون پلیس فتا پیگیر این موضوعات میشه؟

Mahmoud Zaad
سه شنبه 19 تیر 1397, 11:19 صبح
با سلام
اول اینکه همونطور که دوستمون گفتن مشتری های واقعی که میخوان اطلاعات تقریبا مهمی رو ذخیره کنند از نرم افزارهای کرک استفاده نمیکنند.
دوم اینکه به نظر من توی سایت یه پیام بذارید مبنی بر اینکه هیچگونه مسئولیتی در برابر نرم افزارهای کرک ندارید. و اینکه هشدار بدید که ممکنه اطلاعاتتون از دست بره و ...
سوم اینکه هیچ تضمینی نیست که تا الان نرم افزار کرک نشده باشه و شاید کسانی همین الان از نسخه کرک استفاده می کنن.
چهارم اینکه سایتهای معتبر که نمیان نسخه کرک نرم افزار ایرانی رو منتشر کنن می مونه وبلاگها و شبکه های اجتماعی. وبلاگها رو میشه معرفی کرد که فیلتر کنن. برای شبکه های اجتماعی هم طرف خیلی باید وقت بذاره. مگه اینکه خیلی با شما خصومت داشته باشد.
پنجم اینکه این کرکر اگه خیلی بلد باشه میره سراغ شرکتهای بزرگ که پول بیشتری بگیره.
ششم اینکه راه درست رو انتخاب کردید و باج ندهید و به نظرم دیگه جوابشم ندید. احتمالا یکم تهدید میکنه و بیخیال میشه.
هفتم اینکه اگه مشتریها از نرم افزار راضی باشند اونو به بقیه هم معرفی میکنن و از این طریق و راه های دیگه می تونید فروش خودتون رو داشته باشید.

rahmatipoor
سه شنبه 19 تیر 1397, 11:27 صبح
با سلام
اول اینکه همونطور که دوستمون گفتن مشتری های واقعی که میخوان اطلاعات تقریبا مهمی رو ذخیره کنند از نرم افزارهای کرک استفاده نمیکنند.
دوم اینکه به نظر من توی سایت یه پیام بذارید مبنی بر اینکه هیچگونه مسئولیتی در برابر نرم افزارهای کرک ندارید. و اینکه هشدار بدید که ممکنه اطلاعاتتون از دست بره و ...
سوم اینکه هیچ تضمینی نیست که تا الان نرم افزار کرک نشده باشه و شاید کسانی همین الان از نسخه کرک استفاده می کنن.
چهارم اینکه سایتهای معتبر که نمیان نسخه کرک نرم افزار ایرانی رو منتشر کنن می مونه وبلاگها و شبکه های اجتماعی. وبلاگها رو میشه معرفی کرد که فیلتر کنن. برای شبکه های اجتماعی هم طرف خیلی باید وقت بذاره. مگه اینکه خیلی با شما خصومت داشته باشد.
پنجم اینکه این کرکر اگه خیلی بلد باشه میره سراغ شرکتهای بزرگ که پول بیشتری بگیره.
ششم اینکه راه درست رو انتخاب کردید و باج ندهید و به نظرم دیگه جوابشم ندید. احتمالا یکم تهدید میکنه و بیخیال میشه.
هفتم اینکه اگه مشتریها از نرم افزار راضی باشند اونو به بقیه هم معرفی میکنن و از این طریق و راه های دیگه می تونید فروش خودتون رو داشته باشید.

تشکر از شما استاد گرامی

انشاالله توصیه های شما و سایر دوستان رو انجام میدیم تا ببینیم چی پیش میاد

رامین مرادی
سه شنبه 19 تیر 1397, 11:28 صبح
به نظرتون پلیس فتا پیگیر این موضوعات میشه؟
یه کم سخته ولی انشالله که به نتیجه برسه.

اگه بتونید ازش شماره ای چیزی بگیرید و مکالماتشم ضبط کنید عالی میشه. به نحوی شمارتون رو بدید بهش تا باهاتون تماس بگیره. یا مثلا اطلاعات واریز مثل شماره کارت یا حساب. یا شماره بدید بهتون تا یه قراری چیزی بزارید و شمارشو بتونید بدست بیارید. یا مثلا بگید میخوام کمک کنید برا رفع این باگ . یه جورایی ازش اطلاعات کسب کنید و با دست پر برید تا بهتر نتیجه بگیرید

rahmatipoor
سه شنبه 19 تیر 1397, 11:30 صبح
برای امنیت نرم افزارها چیکار کنیم که لااقل بعد از این یه مقدار بیشتر بشه.
یکی از دوستان می گفت پکر اختصاصی تهیه کنید.

شما نرم افزارهاتون رو چطوری امن می کنید؟

ASKaffash
سه شنبه 19 تیر 1397, 11:59 صبح
سلام
کلا" نرم افزارهای دات نتی و جاوائی به خصوص جاوائی حتی اگر خوب هم Obfuscate شده باشند امنیت ندارند باید کاری کرد که برای کرکر صرف نداشته باشه تا وقت برای کرک بذاره مثلا یک CheckSum از exe توسط خود برنامه کنترل بشه (با فرض Obfuscate شدن)

rahmatipoor
سه شنبه 19 تیر 1397, 12:04 عصر
............................

rahmatipoor
سه شنبه 19 تیر 1397, 12:06 عصر
سلام
کلا" نرم افزارهای دات نتی و جاوائی به خصوص جاوائی حتی اگر خوب هم Obfuscate شده باشند امنیت ندارند باید کاری کرد که برای کرکر صرف نداشته باشه تا وقت برای کرک بذاره مثلا یک CheckSum از exe توسط خود برنامه کنترل بشه (با فرض Obfuscate شدن)

خب این هم که دوباره یه شرط میشه و قابل دور زدن هست

Mahmoud Zaad
سه شنبه 19 تیر 1397, 12:28 عصر
فعلا مواظب باش برات ویروس نفرستاده باشه. کلاً فایلهای ناشناس رو باز نکنید.

ASKaffash
سه شنبه 19 تیر 1397, 13:15 عصر
سلام
نه اینطور نیست اگر برنامه ای Obfuscate شده باشه و CheckSum داشته باشد (خوب نوشته شده باشه نه فقط یک if ساده) اگر شرط حذف شود در جاهای مختلف برنامه CheckSum با exe مغایر خواهد شد و اگر کسی برنامه شما را DeObfuscate کرده باشد اصلا" سورس DeObfuscate شده قابل Compile کردن مثل روز اول نیست (داغون است) پس طرف فقط با مهندسی معکوس دنبال بدست آوردن الگوریتم تولید کدفعال سازی شماست که این با کرک کردن کمی متفاوت است

jj_fokoli
سه شنبه 19 تیر 1397, 13:55 عصر
صد البته میشه پیگیری کرد. شما به راحتی میتونید چک کنید توی این وبسایت (https://www.iplocation.net/) و ببینید که آی پی طرف مال تهرانه و مشترک مخابراته و به راحتی میتونن دستگیرش کنن.

Mahmoud Zaad
سه شنبه 19 تیر 1397, 14:07 عصر
سایت پلیس فتا (https://www.cyberpolice.ir) رو نگاه کردم یه قسمت بالای سایت داره به اسم "سامانه پاسخگویی به فوریتهای سایبری" روی این قسمت کلیک کنید. قسمت گفتگوی برخط داره که می تونید مشکل رو اونجا مطرح کنید راهنمایی می کنن.

رامین مرادی
سه شنبه 19 تیر 1397, 14:24 عصر
این هم ایمیل بعدی طرف بعد از اینکه بهش گفتم آی پی اش رو دارم و پیگیری می کنم:

سلام اول از هر چیز واقعا باعث تاسف هست که از جانب تهدید وارد شدید

اینکه همکاری میکردید و به خوبی و خوشی قضیه تموم میشد بهتر بود
و بحث آیپی که گفتید من لزومی نمیبینم با شرکت های در سطح پایین بخوام موارد امنیتی رو رعایت کنم
به هر حال برخورد شما خوشایند نبود و به همین سبب حتی اگه در خواست همکاری هم داشته باشید دیگه انجام نمیشه

هیچ نسخه و کیجنی و... از برنامه شما توسط بنده منتشر نخواهد شد

کیجن که چند دقیقه پیش ساختم رو براتون میفرستم
اما کیجن رو فرستادم بشناسید اگر غیر از این نسخه هایی که در جریان هستید، نسخه ی دیگه ای منتشر شد بدونید از سمت بنده نبوده
....

خیلی ها طرز فکر بنده رو قبول ندارن و مستقیم و بدون هیچ نام و نشونی ممکنه در آینده پیش بیاد که برنامه هاتون رو دور بزنن که بنظرم اون موقع بیشتر براتون دردسرساز میشه (پیشگیری بهتر از درمان است)

جالبه میگه از جانب تهدید وارد شدید. ولی خودش (به شرکت سازنده پیام میدم که در صورت قبول همکاری برای تامین امنیت نرم افزار، نسخه کرک شده برنامه منتشر نشه) علنا داره باج خواهی میکنه.
کسی که بخواد از راه درست و حرفه ای کمکتون کنه راحت میتونه بگه من یه باگ کشف کردم. در صورت تمایل میتونم با دریافت هزینه اونو بهتون معرفی کنم و کمک تو رفعش کنم. نه اینکه بگه پول بدید تا پخشش نکنم.

rahmatipoor
سه شنبه 19 تیر 1397, 17:30 عصر
جالبه میگه از جانب تهدید وارد شدید. ولی خودش (به شرکت سازنده پیام میدم که در صورت قبول همکاری برای تامین امنیت نرم افزار، نسخه کرک شده برنامه منتشر نشه) علنا داره باج خواهی میکنه.
کسی که بخواد از راه درست و حرفه ای کمکتون کنه راحت میتونه بگه من یه باگ کشف کردم. در صورت تمایل میتونم با دریافت هزینه اونو بهتون معرفی کنم و کمک تو رفعش کنم. نه اینکه بگه پول بدید تا پخشش نکنم.

بله همین موضوع رو توی ایمیل به خودش گفتم

ASKaffash
چهارشنبه 20 تیر 1397, 07:32 صبح
سلام
معلومه ترسیده

rahmatipoor
چهارشنبه 20 تیر 1397, 10:25 صبح
.......................

jj_fokoli
چهارشنبه 20 تیر 1397, 15:46 عصر
بهتره واسه برنامتون از دانگل استفاده کنین

barnamenevisjavan
جمعه 22 تیر 1397, 12:24 عصر
کیجن برنامه ها رو هم درست کرد و برام فرستاد
اشتباه بزرگی کردی دریافت کردی، قطعا شامل برنامه مخرب رات هستش تا دسترسی بیشتری داشته باشه و تهدید بیشتر،
بهتره جواب اینجور ادمارو ندی، قطعا پول که بگیره دوباره میخاد تهدید کنه،

rahmatipoor
جمعه 22 تیر 1397, 12:49 عصر
اشتباه بزرگی کردی دریافت کردی، قطعا شامل برنامه مخرب رات هستش تا دسترسی بیشتری داشته باشه و تهدید بیشتر،
بهتره جواب اینجور ادمارو ندی، قطعا پول که بگیره دوباره میخاد تهدید کنه،

آنتی ویروس خوب و آپدیت داشتم مشکلی نداشت
ضمن اینکه سیستمی که برنامه نویسی می کنم به هیچ وجه به اینترنت وصل نیست و نمیشه

البته دیگه جوابش رو ندادم و پول هم که قطعا نمیدم.

فقط پیشنهاد داشت که بحث امنیت نرم افزارها رو تامین کنه که به این نتیجه رسیدم که کار درستی نیست و این کار رو هم بهش نمیدم

rahmatipoor
جمعه 22 تیر 1397, 12:51 عصر
کسی که به خاطر پول حاضره زحمات چند ساله یه فرد یا شرکت رو خراب کنه قطعا به هیچ وجه قابل اعتماد نیست

NasimBamdad
یک شنبه 24 تیر 1397, 00:41 صبح
کسی که به خاطر پول حاضره زحمات چند ساله یه فرد یا شرکت رو خراب کنه قطعا به هیچ وجه قابل اعتماد نیست

به نظر من بهش یک ایمیل بزن .

بگو که ما حاضریم با شما همکاری کنیم و فقط در یک صورت . قرارداد رسمی می بندیم که شما تامین امنیت نرم افزار ها رو بر عهده بگیرید . مفاد قرارداد هم به تفاهم میرسیم .

اگه واقعا قصد خیر داشته باشه یا بخواد کار بکنه که مشخص میشه . اما اگه قصد باج گیری باشه که اصلا نمیاد و ....

ASKaffash
یک شنبه 24 تیر 1397, 08:51 صبح
به نظر من بهش یک ایمیل بزن .

بگو که ما حاضریم با شما همکاری کنیم و فقط در یک صورت . قرارداد رسمی می بندیم که شما تامین امنیت نرم افزار ها رو بر عهده بگیرید . مفاد قرارداد هم به تفاهم میرسیم .

اگه واقعا قصد خیر داشته باشه یا بخواد کار بکنه که مشخص میشه . اما اگه قصد باج گیری باشه که اصلا نمیاد و ....

سلام
فرد خیرخواه تهدید نمی کند بلکه اطلاع رسانی میکند

NasimBamdad
یک شنبه 24 تیر 1397, 10:26 صبح
سلام
فرد خیرخواه تهدید نمی کند بلکه اطلاع رسانی میکند

در خیر خواه بودنش که مشخصه وضعیت . ولی این راهیی هست که طرف رو شناسایی کنه

rahmatipoor
یک شنبه 24 تیر 1397, 11:32 صبح
بهش گفتم که همکاری نمی کنم. اون هم قرار شد منتشر نکنه. جهت اطمینان شماره تماسش رو هم داد
یه مقدار در مورد روشهایی که شرکتهای مختلف برای جلوگیری از کرک نرم افزارهاشون استفاده کردن صحبت کردیم.

arman_Delta2002
دوشنبه 25 تیر 1397, 08:44 صبح
یک سوالی از شما دارم ایا بزرگترین غول نرم افزاری دنیا مایکروسافت نرم افزار هاش کرک میشن یا نه ؟
پس همه نرم افزار های لوکال دنیا هم قابل کرک شدن هستن.
بهترین کار اینه که بهش باج ندین و تبلیغ کنین که نسخه کرک مشکلات فلان رو داره حتی به دروغ هم شده بگید مثلا مشکل در فلان محاسبات رو داره و 1-2 تا اپدیت خفن بدین و نحوه کد گذاری رو تغییر بدید هر آپدیتی که دادین به طرف ایمیل بزنین و یک نسخه به اون بدین تا براتون زهمت کرک کردنش رو بکشه تا بتونین از روشی استفاده کنین که دیگه این شخص نتونه کرکش کنه

rahmatipoor
دوشنبه 25 تیر 1397, 10:15 صبح
یک سوالی از شما دارم ایا بزرگترین غول نرم افزاری دنیا مایکروسافت نرم افزار هاش کرک میشن یا نه ؟
پس همه نرم افزار های لوکال دنیا هم قابل کرک شدن هستن.
بهترین کار اینه که بهش باج ندین و تبلیغ کنین که نسخه کرک مشکلات فلان رو داره حتی به دروغ هم شده بگید مثلا مشکل در فلان محاسبات رو داره و 1-2 تا اپدیت خفن بدین و نحوه کد گذاری رو تغییر بدید هر آپدیتی که دادین به طرف ایمیل بزنین و یک نسخه به اون بدین تا براتون زهمت کرک کردنش رو بکشه تا بتونین از روشی استفاده کنین که دیگه این شخص نتونه کرکش کنه

سلام و تشکر از شما و همه دوستانی که توی تاپیک شرکت داشتن و راهنمایی کردن.
بله دیشب تا صبح توی همین برنامه نویس در این موارد مطالعه داشتم. از جمله این لینک زیر:
http://barnamenevis.org/showthread.php?237452-Unpackme-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-quot-%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D8%AA%D9%88%D8%B1-%D8%AD%D9%81%D8%A7%D8%B8-quot&highlight=%D8%AF%D8%A7%D8%AA+%D9%86%D8%AA+%D9%86%D B%8C%D8%AA%DB%8C%D9%88

ظاهرا راه حل مطمئنی وجود نداره و نهایتا یه مقدار کار کرکرها سخت تر میشه. البته بنده هم دیگه بیخیال شدم و بیشتر رفتم توی نخ تحت وب کردن برنامه ها.

rahmatipoor
دوشنبه 25 تیر 1397, 10:21 صبح
فقط یه راه گفته بودن و اون هم اسپاگتی کردن برنامه ها بود

با خود خود کرکر محترم هم که صحبت کردم میگفت که یکی از شرکتها محل کنترلها و تکست باکسها رو قاطی پاتی کرده بود و توی ران تایم هر کنترلی توی محل صحیح خودش قرار می گرفت و اگه کرک میشد کنترلها درست سرجاشون نبودن. البته میگفت که این مورد رو هم حل کرده.

از طرف این کرکر هم فعلا خیالم راحت شده. طرف بچه خوبی از آب دراومد و شماره اش رو هم داد و قول همکاری داد

ولی با اطلاعاتی که من توی این چند وقت به دست آوردم ظاهرا نباید خیلی روی امنیت این برنامه ها حساب باز کرد.

حالا تصمیم این شده که بریم تحت وب تا ببینیم چی پیش میاد.

rahmatipoor
دوشنبه 25 تیر 1397, 10:47 صبح
سلام
نه اینطور نیست اگر برنامه ای Obfuscate شده باشه و CheckSum داشته باشد (خوب نوشته شده باشه نه فقط یک if ساده) اگر شرط حذف شود در جاهای مختلف برنامه CheckSum با exe مغایر خواهد شد و اگر کسی برنامه شما را DeObfuscate کرده باشد اصلا" سورس DeObfuscate شده قابل Compile کردن مثل روز اول نیست (داغون است) پس طرف فقط با مهندسی معکوس دنبال بدست آوردن الگوریتم تولید کدفعال سازی شماست که این با کرک کردن کمی متفاوت است


شما نمونه کد یا مثالی اگه در این زمینه دارید میشه لطف کنید

ramtinak
سه شنبه 26 تیر 1397, 18:21 عصر
سلام،
همه ی حرف ها رو دوستان گفتن، من فقط یه چیزی راجع به کدهات میگم ، تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.

cmsdqq2
سه شنبه 26 تیر 1397, 18:51 عصر
سلام،
همه ی حرف ها رو دوستان گفتن، من فقط یه چیزی راجع به کدهات میگم ، تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.


میشه واضح تر توضیح بدین؟ چون اگر بخوام چیزی رو که من برداشت کردم در نظر بگیرم، تفاوت خاصی نمیکنه.

ASKaffash
چهارشنبه 27 تیر 1397, 07:55 صبح
سلام
من قبلا" یک سورس ساده کد که نفوذگر را تشخیص میدهد را در تالار امنیت قرار داده ام لطفا سرچ کنید و مطالعه کنید مطمئن باشید امنیت برنامه شما خیلی پائین بوده که ایشان توانسته با وقت کم شما را کرک کند من یک برنامه پرتیراژ 26000 نسخه ای با #C دارم (با مشارکت یک شرکت معروف) که از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد

cmsdqq2
چهارشنبه 27 تیر 1397, 09:51 صبح
سلام
من قبلا" یک سورس ساده کد که نفوذگر را تشخیص میدهد را در تالار امنیت قرار داده ام لطفا سرچ کنید و مطالعه کنید مطمئن باشید امنیت برنامه شما خیلی پائین بوده که ایشان توانسته با وقت کم شما را کرک کند من یک برنامه پرتیراژ 26000 نسخه ای با #C دارم (با مشارکت یک شرکت معروف) که از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد


دوست عزیز سلام

ممکن هست لینک رو قرار بدید؟

چون بنده جستجو کردم و به هیچ نتیجه ای نرسیدم و همچنین تا صفحه ی 20 امنیت رو هم بررسی کردم اما فایل شما رو پیدا نکردم. البته شاید از چشم من رد شده.

ممکن هست کمی توضیحات بیشتر بدید؟ متاسفانه بخش قابل توجهی از تالار امنیت رو CrackMe و این دست موارد تشکیل داده که اغلب صرفاً به بحث کرک کردن و اعلام کردن این که کرک شد! بسنده کردن؛ البته شاید هم ممکن نبود که توضیحاتی جهت ارتقا امنیت بدن.

منظور شما این لینک هست: http://barnamenevis.org/showthread.php?297464-%D9%86%D8%AD%D9%88%D9%87-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%DA%A9%D8%AF%D9%87%D8%A7%DB%8C-anti-dump

ASKaffash
چهارشنبه 27 تیر 1397, 12:44 عصر
سلام

http://barnamenevis.org/showthread.php?208296-%D8%A8%D8%AF%D8%B3%D8%AA-%D8%A2%D9%88%D8%B1%D8%AF%D9%86-%D8%B3%D8%B1%DB%8C%D8%A7%D9%84-%DA%A9%D8%B1%DA%A9-%D9%85%DB%8C

http://barnamenevis.org/showthread.php?226493-%D9%84%D8%B7%D9%81%D8%A7-%D8%B2%D8%AD%D9%85%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%86-KeyGen-%D8%B1%D8%A7-%DA%A9%D9%87-%D8%A8%D8%A7-C-%D8%A7%D8%B3%D8%AA-%D8%AA%D8%B9%DB%8C%DB%8C%D9%86-%DA%A9%D9%86%DB%8C%D8%AF

متاسفانه در مورد رمز نگاری شخصی در برنامه پرتیراژ و اعمال CheckSum در آن و تعهد به شرکت همکار بیشتر توضیح نمی توانم ارائه کنم

cmsdqq2
چهارشنبه 27 تیر 1397, 15:21 عصر
سلام

http://barnamenevis.org/showthread.php?208296-%D8%A8%D8%AF%D8%B3%D8%AA-%D8%A2%D9%88%D8%B1%D8%AF%D9%86-%D8%B3%D8%B1%DB%8C%D8%A7%D9%84-%DA%A9%D8%B1%DA%A9-%D9%85%DB%8C

http://barnamenevis.org/showthread.php?226493-%D9%84%D8%B7%D9%81%D8%A7-%D8%B2%D8%AD%D9%85%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%86-KeyGen-%D8%B1%D8%A7-%DA%A9%D9%87-%D8%A8%D8%A7-C-%D8%A7%D8%B3%D8%AA-%D8%AA%D8%B9%DB%8C%DB%8C%D9%86-%DA%A9%D9%86%DB%8C%D8%AF

متاسفانه در مورد رمز نگاری شخصی در برنامه پرتیراژ و اعمال CheckSum در آن و تعهد به شرکت همکار بیشتر توضیح نمی توانم ارائه کنم



ممنونم

کاملاً میفهمم. هیچ مسئله ای نیست. ممنون از ارائه ی لینک ها.

ممکن هست در خصوص شیوه ی تشخیص تا حدی که نقض خطوط قرمز خودتون نباشه، توضیح بدید؟

متاسفانه در خصوص CrackMe2 که به همراه سورس نهایی گذاشته بودید، ادیتور وب سایت کاملاً نابودش کرده بود و زیاد جالب نشده بود. ممکن هست سورس کد رو اعلام کنید؟

سورس کد Keygen چطور؟

ممنون بی نهایت

Reza-HNA
چهارشنبه 27 تیر 1397, 18:44 عصر
درود، مثل اینکه دیر رسیدم به تاپیک، نصف پاسخ ها پاک شدن :لبخند:

بنظرم یکی باید اون فرد رو به فتا معرفی میکرد تا دفعه دیگه سراغ کسی نره و اخاذی کنه، همون طوری هم که نوشتید قبلا برنامه های ایرانی رو کرک کرده، بعید نیست بقیه رو هم تهدید کرده و باج گرفته باشه و همینطور ادامه هم بده.



صد میلیون هم خرج کنی باز برنامه هاتو میتونن کرک کنند.

کاملا موافقم، تنها کاری که میشه کرد سخت کردن و کاهش تعداد کسانیه که میتونن برنامتون رو کرک کنن.


سلام
یک CheckSum از exe توسط خود برنامه کنترل بشه (با فرض Obfuscate شدن)

این تکنیک یکی از قدیمیترین و ناامن ترین تکنیک هاست که الان دیگه تقریبا کسی ازش استفاده نمیکنه



اگر کسی برنامه شما را DeObfuscate کرده باشد اصلا" سورس DeObfuscate شده قابل Compile کردن مثل روز اول نیست (داغون است) پس طرف فقط با مهندسی معکوس دنبال بدست آوردن الگوریتم تولید کدفعال سازی شماست که این با کرک کردن کمی متفاوت است

کاملا اینطور نیست، اگر برنامه رو به درستی DeObfuscate بشه و یه مدت کارش بشه روی سورس (بسته به حجم کد) میشه کاملا سورس رو خروجی گرفت و ریکامپایل کرد (در کل کسی معمولا همچین کاری نمیکنه چون نیازی نیست).
روش های نفوذ مختلفی هست برای کرک برنامه همیشه نیاز نیست الگوریتم تولید فعال سازی رو در آورد . لودر، پچ، باگهای خود برنامه، جابه جایی فرم ها و تکنیک های دیگه ای هم میشه استفاده کرد.



یکی از شرکتها محل کنترلها و تکست باکسها رو قاطی پاتی کرده بود و توی ران تایم هر کنترلی توی محل صحیح خودش قرار می گرفت و اگه کرک میشد کنترلها درست سرجاشون نبودن.


(با عرض پوزش) جزو مسخره ترین راه های افزایش امنیتیه که تا حالا شنیدم :لبخند:




تمامی توابعت رو به صورت Task کن ،هنوز ندیدم که دیکامپایلری بتونه درست توابع async رو درست و حسابی دیکامپایل کنه.

از چه دیکامپایلری استفاده کردید؟، من مشکلی ندیدم تا حالا در این مورد




از سال 88 تا به حال خبری از کرک آن نیست پس می شود کار را سخت کرد که برای نفوذگر مقرون به صرفه نباشد که وقت بگذارد

اینکه خبری از کرکش نیست دلیل نمیشه کرک نشده باشه. یا هنوز دست کرکری نیفتاده یا کرک کردن و منتشر نکردن و فقط استفاده شخصی میکنند. (این مورد رو به عینه دیدم :لبخندساده:)


سلام

http://barnamenevis.org/showthread.php?208296-%D8%A8%D8%AF%D8%B3%D8%AA-%D8%A2%D9%88%D8%B1%D8%AF%D9%86-%D8%B3%D8%B1%DB%8C%D8%A7%D9%84-%DA%A9%D8%B1%DA%A9-%D9%85%DB%8C

http://barnamenevis.org/showthread.php?226493-%D9%84%D8%B7%D9%81%D8%A7-%D8%B2%D8%AD%D9%85%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%86-KeyGen-%D8%B1%D8%A7-%DA%A9%D9%87-%D8%A8%D8%A7-C-%D8%A7%D8%B3%D8%AA-%D8%AA%D8%B9%DB%8C%DB%8C%D9%86-%DA%A9%D9%86%DB%8C%D8%AF



تاپیک ها خیلی قدیمیه و این روش ها منسوخ شده، در اون سالها هنوز de4dot عرضه نشده بود (اولین ریلیز سال 2012) و فقط SAE برای Deobfuscate کردن فایل ها موجود بود که اون هم آنچنان امکاناتی نداشت. امروزه De4dot تغریبا 95 درصد پروتکتور ها و پکر هارو پشتیبانی میکنه، اگر هم پشتیبانی نکنه در مراحل deobfuscate کردن فایل استفاده میشه + اون سالها دیباگر های دات نت به خوبی الان نبودند و کار باهاشون سخت بود، کتابخونه های خوندن فایل های Net. به سختی از فایل های Obfuscate شده پشتیبانی میکردن
الان ابزار هایی مثل ILSpy,dnlib,ILSpector,dnSpyو... اون مشکلات رو ندارن و کار رو خیلی راحت کردن

شمایی هم که برنامت کرک شده حتما از پروتکتوری که استفاده کردید که de4dot ازش پشتیبانی میکنه، اون فرد کار خاصی نکرده یه drag drop بود و یه پچ ساده و تمام، برنامتون کرک شد...

cmsdqq2
چهارشنبه 27 تیر 1397, 20:38 عصر
درود، مثل اینکه دیر رسیدم به تاپیک، نصف پاسخ ها پاک شدن :لبخند:

بنظرم یکی باید اون فرد رو به فتا معرفی میکرد تا دفعه دیگه سراغ کسی نره و اخاذی کنه، همون طوری هم که نوشتید قبلا برنامه های ایرانی رو کرک کرده، بعید نیست بقیه رو هم تهدید کرده و باج گرفته باشه و همینطور ادامه هم بده.



کاملا موافقم، تنها کاری که میشه کرد سخت کردن و کاهش تعداد کسانیه که میتونن برنامتون رو کرک کنن.



این تکنیک یکی از قدیمیترین و ناامن ترین تکنیک هاست که الان دیگه تقریبا کسی ازش استفاده نمیکنه



کاملا اینطور نیست، اگر برنامه رو به درستی DeObfuscate بشه و یه مدت کارش بشه روی سورس (بسته به حجم کد) میشه کاملا سورس رو خروجی گرفت و ریکامپایل کرد (در کل کسی معمولا همچین کاری نمیکنه چون نیازی نیست).
روش های نفوذ مختلفی هست برای کرک برنامه همیشه نیاز نیست الگوریتم تولید فعال سازی رو در آورد . لودر، پچ، باگهای خود برنامه، جابه جایی فرم ها و تکنیک های دیگه ای هم میشه استفاده کرد.



(با عرض پوزش) جزو مسخره ترین راه های افزایش امنیتیه که تا حالا شنیدم :لبخند:




از چه دیکامپایلری استفاده کردید؟، من مشکلی ندیدم تا حالا در این مورد




اینکه خبری از کرکش نیست دلیل نمیشه کرک نشده باشه. یا هنوز دست کرکری نیفتاده یا کرک کردن و منتشر نکردن و فقط استفاده شخصی میکنند. (این مورد رو به عینه دیدم :لبخندساده:)



تاپیک ها خیلی قدیمیه و این روش ها منسوخ شده، در اون سالها هنوز de4dot عرضه نشده بود (اولین ریلیز سال 2012) و فقط SAE برای Deobfuscate کردن فایل ها موجود بود که اون هم آنچنان امکاناتی نداشت. امروزه De4dot تغریبا 95 درصد پروتکتور ها و پکر هارو پشتیبانی میکنه، اگر هم پشتیبانی نکنه در مراحل deobfuscate کردن فایل استفاده میشه + اون سالها دیباگر های دات نت به خوبی الان نبودند و کار باهاشون سخت بود، کتابخونه های خوندن فایل های Net. به سختی از فایل های Obfuscate شده پشتیبانی میکردن
الان ابزار هایی مثل ILSpy,dnlib,ILSpector,dnSpyو... اون مشکلات رو ندارن و کار رو خیلی راحت کردن

شمایی هم که برنامت کرک شده حتما از پروتکتوری که استفاده کردید که de4dot ازش پشتیبانی میکنه، اون فرد کار خاصی نکرده یه drag drop بود و یه پچ ساده و تمام، برنامتون کرک شد...



متاسفانه یکی از بدترین مسائل که در تالار امنیت هست، قدیمی بودن مباحث هست!

NasimBamdad
چهارشنبه 27 تیر 1397, 21:33 عصر
نسخه آخر Smart Assembly بد نبوده

نه de4dot و نه dotPeek بازشون نکرد

cmsdqq2
چهارشنبه 27 تیر 1397, 21:53 عصر
نسخه آخر Smart Assembly بد نبوده

نه de4dot و نه dotPeek بازشون نکرد



فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟

خودِ SA کرک شده؟

موضوع تداخلش هم چک شده؟

دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟

-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.

Reza-HNA
چهارشنبه 27 تیر 1397, 22:11 عصر
نسخه آخر Smart Assembly بد نبوده

نه de4dot و نه dotPeek بازشون نکرد

من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )


فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟

خودِ SA کرک شده؟

موضوع تداخلش هم چک شده؟

دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟

-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.


چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!

rahmatipoor
چهارشنبه 27 تیر 1397, 22:35 عصر
آقا رضا شما راهکاری دارید؟

اگه دارید خواهشا کمک کنید

cmsdqq2
چهارشنبه 27 تیر 1397, 23:23 عصر
من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )



چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!

دوست عزیز ممنون از پاسخگویی شما

بله درست هست و البته تمامی این موارد از اساتید جوکر، مجیک و ... خصوصاً میانه های دهه ی 80 گفته شده.

بنده موضوع رو موشکافانه تر و تخصصی تر میخواستم.

ممنونم

cmsdqq2
چهارشنبه 27 تیر 1397, 23:37 عصر
آقا رضا شما راهکاری دارید؟

اگه دارید خواهشا کمک کنید


راهکارهای سطحی و مقدماتی:

قفل سخت افزاری و قفل تلفنی

کد کردن موارد در برنامه با الگوریتم های غیرمتقارن (RSA) - پیشنهاد میکنم از الگوریتم های استریمی استفاده نکنید و به جای اونها از الگوریتم های بلوکی/بایتی استفاده کنید-

تغییر زبان به یک زبان نامفهوم

تعریف قطعه قطعه موارد و ادغام با هم

حتما واسه فایلهاتون checksum در نظر بگیرید

در مورد قفل سعی کنید پیام ندید چون کرکرها خیلی راحت می تونن از این پیام شما به قسمتهای مختلف دسترسی پیدا کنند (اگر هم مجبور هستید، همون جایی که قفل چک شده پیام ندید)

اگر قفل درست نبود، پروسس رو همون لحظه kill نکنید، اجازه بدید برنامه کارش رو انجام بده و در یک نقطه ی دیگه تمام موارد رو قطع کنید.

رمزنگاری دیتابیس

از روش های ساده و مقدماتی مثل گرفتن شماره سریال هارد و ... «فقط» استفاده نکنید.

امضا کردن برنامه

نمایش پیام هرگونه استفاده از برنامه کرک شده به عهده مشتری است

از CRC استفاده کنید. (هر چند که قدیمی هست)

هیچ وقت سریال برنامه رو فقط در یک متغیر قرار ندید

از if های تو در تو استفاده کنید

سعی کنید چند فایل را به هم وابسته کنید و چک قفل یا رجیستر شدن برنامه را در انها هم چک کنید

الگوریتم های متعدد، مختلف، پیچیده و البته ابتکاری رو برای برنامه تون استفاده کنید

کتاب کرک و تکنیک های نفوذ به نرم افزار (فکر میکنم انتشارات ناقوس باشه. هر چند قدیمی هست اما فکر میکنم میتونه مقدمات رو اعلام کنه -شخصاً مطالعه نکردم-)

استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)

از طریق سرور، مجوزها رو چک کنید

اینها یک سری موارد کلی، عمومی و مقدماتی بود که بنده طی مدتی اینها رو از سطح اینترنت و ... جمع آوری کردم. امیدوارم مفید واقع بشه؛ اما یادمون باشه به قول معروف اگه میخوایم برنامه کرک نشه، اصلاً برنامه ننویسیم!

NasimBamdad
پنج شنبه 28 تیر 1397, 07:53 صبح
فقط SA اینجوری بوده؟ یا نرم افزارهای دیگه ای هم به درستی عمل کردند؟

خودِ SA کرک شده؟

موضوع تداخلش هم چک شده؟

دوستان صاحب نظر، یک موضوع: استفاده از چند مبهم کننده رو برای زبان های تحت دات نت پیشنهاد میکنید؟

-تالار امنیت، بعضی از دوستان موافق بودند، بعضی از دوستان مخالف- البته جدیدترین پست در این موضوع فکر میکنم حدود سال 92 بود.


خیلی پروتکتور های دیگه امتحان کردم . همگی به راحتی با de4dot و dotPeek قابل کرک بودند و به راحتی سورس مشخص بود حتی با dotPeek خروجی مناسب گرفتم ار پروژه و بیلدش کردم . اما با آخرین نسخه SA اینطوری نبود . بله خودش کرک شده ولی موضوع اینه که قالپاق دزد حداقل نیاد این کار بکنه

NasimBamdad
پنج شنبه 28 تیر 1397, 07:57 صبح
از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .

نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .

NasimBamdad
پنج شنبه 28 تیر 1397, 07:57 صبح
من نسخه 6.12.4.764 رو چک کردم، مشکلی نداشت de4dot (فقط قسمت int مشکل داشت، با توجه به اپن سورس بودن، درست کردش سخت نیست )



چون SA زیاد آپدیت میده نه، فکر نمیکنم اخرین نسخه کرک شده باشه. (خود کرک شدن پروتکتور ها نشون دهنده ضعف بزرگشونه)
آنچنان تفاوتی نمیکنه ادقامشون، با توجه به اینکه امکانات پروتکتور ها با هم تداخل دارن و فایل بعد از پروتکت اجرا نمیشه ، زیاد روی این موضوع حساب کرد، ولی اگر دستتون خالیه و چاره ای ندارید میتونید ادقام کنید، بد نیست!

بنده با نسخه 6.12.3.730 که از نسخه شما پایین تره امتحان کردم . نه de4dot و نه dotpeek بازش نکرد

shahryari
پنج شنبه 28 تیر 1397, 11:29 صبح
با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ c++ و qt

cmsdqq2
پنج شنبه 28 تیر 1397, 11:32 صبح
خیلی پروتکتور های دیگه امتحان کردم . همگی به راحتی با de4dot و dotPeek قابل کرک بودند و به راحتی سورس مشخص بود حتی با dotPeek خروجی مناسب گرفتم ار پروژه و بیلدش کردم . اما با آخرین نسخه SA اینطوری نبود . بله خودش کرک شده ولی موضوع اینه که قالپاق دزد حداقل نیاد این کار بکنه

ممنونم

علت یانکه بنده در مورد کرک شدن پرسیدن، بیشتر تاکید بر این موضوع بود:

استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)

cmsdqq2
پنج شنبه 28 تیر 1397, 11:34 صبح
با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ C++‎ و qt


از مبهم ساز بهتر هست استفاده بشه اما به روش صحیح و درست.

ساختار دات نت و جاوا متاسفانه در این مورد، ضعف دارند. صرفاً مهاجرت به جاوا راه حل نیست.

البته دوستان موارد خوبی در کل این تاپیک بیان شده اما دقت داشته باشیم که باید به پیچیده ترین و حرفه ای ترین روش ایجاد بشه؛ نه به عنوان مثال با یک دستورات شرطی ساده.

cmsdqq2
پنج شنبه 28 تیر 1397, 11:35 صبح
راهکارهای سطحی و مقدماتی:

قفل سخت افزاری و قفل تلفنی

کد کردن موارد در برنامه با الگوریتم های غیرمتقارن (RSA) - پیشنهاد میکنم از الگوریتم های استریمی استفاده نکنید و به جای اونها از الگوریتم های بلوکی/بایتی استفاده کنید-

تغییر زبان به یک زبان نامفهوم

تعریف قطعه قطعه موارد و ادغام با هم

حتما واسه فایلهاتون checksum در نظر بگیرید

در مورد قفل سعی کنید پیام ندید چون کرکرها خیلی راحت می تونن از این پیام شما به قسمتهای مختلف دسترسی پیدا کنند (اگر هم مجبور هستید، همون جایی که قفل چک شده پیام ندید)

اگر قفل درست نبود، پروسس رو همون لحظه kill نکنید، اجازه بدید برنامه کارش رو انجام بده و در یک نقطه ی دیگه تمام موارد رو قطع کنید.

رمزنگاری دیتابیس

از روش های ساده و مقدماتی مثل گرفتن شماره سریال هارد و ... «فقط» استفاده نکنید.

امضا کردن برنامه

نمایش پیام هرگونه استفاده از برنامه کرک شده به عهده مشتری است

از CRC استفاده کنید. (هر چند که قدیمی هست)

هیچ وقت سریال برنامه رو فقط در یک متغیر قرار ندید

از if های تو در تو استفاده کنید

سعی کنید چند فایل را به هم وابسته کنید و چک قفل یا رجیستر شدن برنامه را در انها هم چک کنید

الگوریتم های متعدد، مختلف، پیچیده و البته ابتکاری رو برای برنامه تون استفاده کنید

کتاب کرک و تکنیک های نفوذ به نرم افزار (فکر میکنم انتشارات ناقوس باشه. هر چند قدیمی هست اما فکر میکنم میتونه مقدمات رو اعلام کنه -شخصاً مطالعه نکردم-)

استفاده از آخرین نسخه ی پایدار و معتبر مبهم کننده ها (بعضی دوستان میگن ایرانی و بعضی دوستان میگن خارجی، من هنوز به نتیجه ای نرسیدم! سعی هم کنید نسخه ی اصلی رو خریداری کنید)

از طریق سرور، مجوزها رو چک کنید

اینها یک سری موارد کلی، عمومی و مقدماتی بود که بنده طی مدتی اینها رو از سطح اینترنت و ... جمع آوری کردم. امیدوارم مفید واقع بشه؛ اما یادمون باشه به قول معروف اگه میخوایم برنامه کرک نشه، اصلاً برنامه ننویسیم!


دوستان اگر نقد یا موضوعی تکمیلی رو دارند، لطفاً به بنده اطلاع بدن.

mr.sirwan
پنج شنبه 28 تیر 1397, 11:47 صبح
از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .

نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .

اگر با این قدرتی که شما میگین باشه پس به نظرم ارزش خرید نسخه اصلیش رو داره، من در حال حاضر از Smart Assembly استفاده میکنم، اما با نرم افزار های de4dot و dotPeek ازش تست نگرفتم ببینم که سورس اصلی در دسترس هست یا نه، فقط با نرم افزار .net Reflector از همون شرکت red gate استفاده کردم و دیدم که سورس رو کامل obfuscate کرده (البته بازم به تنظیمات sa برمیگرده)

تنها مشکلی که من با smart assembly دارم (چون من فقط با SA کارکردم میگم باهاش مشکل دارم، بقیه مبهم سازها رو نمیدونم) اینه که چون من از entity framework code first استفاده میکنم و همونطور که میدونیم دیتابیس از رو پروژه models ساخته میشه، وقتی بخوام پروژه models رو obfuscate کنم وقتی دیتابیس ایجاد میشه، همه جدولا و ستونا کاراکتر های نامفهمون (که خب طبیعیه چون کدا نامفهوم شدن) اما میخوام بدونم ایا راه دیگه ای نیست که بتونم dll مربوط به models رو مبهم سازی کنم اما موقع ایجاد و کار با دیتابیس نام جداول و ستونها تغییری نکنه؟؟

NasimBamdad
پنج شنبه 28 تیر 1397, 15:03 عصر
یه بنده خدایی هم گفت نرم افزار رو به dll های مختلف در بیارید و بعد در یک نرم افزار مبتنی بر C++ فراخوانی کنید . اینطوری کار خیلی سخت میشه

cmsdqq2
پنج شنبه 28 تیر 1397, 17:33 عصر
تجربه ای / مطالعه ای نداشتم اما شنیده ها متناقض‏ هستند.

عده ای میگن که Native کنید اما عده ای دیگه مخالف هستند. (در واقع میگن تاثیر خاصی نداره)

rahmatipoor
جمعه 29 تیر 1397, 11:20 صبح
دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟

cmsdqq2
جمعه 29 تیر 1397, 13:43 عصر
دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟



فقط تلاش و دیگر هیچ

Reza-HNA
دوشنبه 01 مرداد 1397, 21:21 عصر
آقا رضا شما راهکاری دارید؟

اگه دارید خواهشا کمک کنید

راهکار؟ استفاده از پروتکتوریه که ابزاری برای deobfuscate کردنش موجود نیست.



از بین مبهم ساز ها Enigma Protector بهتر از همه بود و توسط ابزار های معروف باز نشد . اصلا تشخیص نمیدن که .net هست نرم افزار شما .

نسخه کرک شده اش همه و همه متاسفانه ویروس به فایل شما میچسبونه . که Eset و خیلی های دیگه بهش گیر میدن . اما نسخه Trial اش استفاده کردم این مورد نداشت .

اصلا Enigma مبهم ساز نیست، پروتکتور برای فایل های نتیو هستش و امنیتی در زمینه Net. نداره . فقط فایل exe رو روی مموری میبره که به راحتی قایل استخراج هستش.



بنده با نسخه 6.12.3.730 که از نسخه شما پایین تره امتحان کردم . نه de4dot و نه dotpeek بازش نکرد

حتما از نسخه قدیمی de4dot دارید استفاده میکنید.



با سلام
متاسفانه دات نت همینه....
1- نرم افزار رو به ثبت برسونید
2- از دانگل استفده کنید
3- کنترل آنلاین داشته باشید
4- مبهم ساز ها برنامه را کند میکنند
5- برید سراغ جاوا و نتبینز
6- برید سراغ C++‎‎‎‎ و qt

فقط Net. اسنطوری نیست، خیلی از زبان های دیگه که byte code هستند همین مشکل رو دارند

1 تا 3: تفاوتی نمیکنه
4: همینطوره، پروتکتور ها هم همینکار رو میکنند. بهای افزایش امنیت، کاهش سرعت برنامتون هست.
5: نتیو اره، ولی جاوا چرا ؟ جاوا هم قابل دیکامپایل هست
6: برنامه های C++‎‎‎ و qt هم انقدر سخت نیست کرکشون وقتی امنیت رو به درستی رعایت نمیکنند.



یه بنده خدایی هم گفت نرم افزار رو به dll های مختلف در بیارید و بعد در یک نرم افزار مبتنی بر C++‎‎‎‎ فراخوانی کنید . اینطوری کار خیلی سخت میشه

اگر اون dll ها رو با Net. نوشته باشید ، امنیتش فرق آنچنانی نمیکنه.


دوستان چند روز پیش یه سایت ایرانی رو دیدم که نرم افزارهای تخصصی مختلف از قبیل نرم افزارهای تصویربرداری پزشکی ، هیدروگرافی و ... کلا هر نرم افزار تخصصی که ازشون خواسته بودن رو کرک کرده بودن و یا اگه درخواست میدادی براتون کرک می کردن و با یک چهارم قیمت نسخه اصلی می فروختن.
نرم افزارها مربوط به شرکتهای بزرگی بود. مثلا یکی از نرم افزار که اسمش یادم نیست مربوط به شرکت زیمنس بود.
کاملا رسمی شماره تماس داده بودن فکر کنم نماد اعتماد هم داشتن.
توی لیست مشتریهاشون دانشگاه تهران و بعضی ارگانهای رسمی هم بود
البته گفته بودن که سفارش کرک نرم افزارهای ایرانی رو قبول نمی کنن
واقعا چکار باید کرد؟

خب ؟ مشکلش کجاست ؟ دارن به ملت قدمت هم میکنن!

rahmatipoor
سه شنبه 02 مرداد 1397, 08:08 صبح
راهکار؟ استفاده از پروتکتوریه که ابزاری برای deobfuscate کردنش موجود نیست.


حالا این قلم جنس رو از کجا بیاریم؟

NasimBamdad
سه شنبه 02 مرداد 1397, 11:44 صبح
یه نکته برام جالبه ،

مدیران این سایت در همچین تاپیک هایی شرکت نمی کنند . خوب اینو می دونیم که برنامه نویس های بزرگی هستند و در شرکت های حرفه ای کار می کنند یا خودشان صاحب شرکت هستند .

اساس کار مثل اینه که دست زیاد نشده خخخخخ

rahmatipoor
چهارشنبه 03 مرداد 1397, 00:57 صبح
خب ؟ مشکلش کجاست ؟ دارن به ملت قدمت هم میکنن!

آقا رضا نکنه شما هم دستت توی کاره؟؟؟ :لبخندساده:

rahmatipoor
چهارشنبه 03 مرداد 1397, 00:57 صبح
اساس کار مثل اینه که دست زیاد نشده خخخخخ

سلام متوجه این قسمت از جمله تون نشدم که منظورتون چیه؟؟

rahmatipoor
چهارشنبه 03 مرداد 1397, 01:01 صبح
یه نکته برام جالبه ،

مدیران این سایت در همچین تاپیک هایی شرکت نمی کنند

البته بعضی از مدیران عزیز مثل آقای مهندس آشتیانی شرکت کردند ولی مثلا من دیدم که استاد Securebit عزیز که مدیر تالار امنیت هستند توی این تاپیک حاضر بودند و مطالب رو ملاحظه کردند ولی اظهار نظری نکردند.

NasimBamdad
چهارشنبه 03 مرداد 1397, 10:33 صبح
سلام متوجه این قسمت از جمله تون نشدم که منظورتون چیه؟؟

یعنی اینکه آموزش زیاد داده نشه و اطلاعات حساس و حیاتی رو همه بلد نباشن

کامبیز اسدزاده
چهارشنبه 03 مرداد 1397, 12:03 عصر
با عرض سلام خدمت همه دوستان عزیز

چند سالی هست که چند تا نرم افزار کوچیک دارم و روی سایت می فروشم. ( کد فعالسازی و شماره سریال نرم افزارها رو میفروشم )

الآن یه کسی ایمیل زده . گفته که کارش کرک نرم افزار هست و چند تا تصویر هم فرستاده و گفته که نرم افزارها رو کرک کرده البته عنوان کرده که در صورت در خواست میتونه نسخه کرک شده رو هم در اختیارم بذاره و درخواست پول کرده که نرم افزارهای کرک شده رو انتشار نده. به نظرتون چیکار کنم.


متن ایمیلی که طرف فرستاده رو براتون میذارم (امیدوارم کرک محترم! توی این سایت فعالیت نداشته باشه) :

سلام
خسته نباشید
تمامی نرم افزارهایی که بر روی سایت شما موجود هست از نظر پک شدن و کدنویسی مشکل دارن و امنیت نرم افزارها در سطح پایین هست
بنده به علت داشتن تخصص در زمینه اپلیکیشن کرکینگ تعدادی از دوستان نرم افزارهای شما رو سفارش دادن برای کرک که هر کدوم از برنامه هاتون حدودا 5-7 دقیقه طول کشید تا لایسنسش رو دور بزنم و نیاز به فعال سازی نداشته باشن

اسکرین شات از 2 برنامه برای نمونه پیوست شد و در صورت نیاز نسخه کرک شده هم در اختیارتون قرار میدم

و دلیل این پیام:
خیلی از نرم افزارهای درحال فروش در سطح اینترنت رو به بنده سفارش میدن تا لایسنس رو دور بزنم(مثل جواپ، مبین سافت و... که قبلا انجام دادم)

و سیاست کاری بنده این هست که بعد از انجام موفقیت آمیز این کار به شرکت سازنده پیام میدم که در صورت قبول همکاری برای تامین امنیت نرم افزار، نسخه کرک شده برنامه منتشر نشه
و اما پیشنهادم این هست که بنده امنیت نرم افزارهای شما رو تامین کنم که در این صورت هیچ نسخه ی کرک شده از برنامتون منتشر نخواهد شد و در غیراینصورت باتوجه به سفارش کاربران نسخه کرک شده با قیمت خیلی پایین تر منتشر خواهد شد.
(از جانب تهدید برداشت نکنید، تامین امنیت هدف هست)


نکته جالبش اینه که طرف قبل از این که ایمیل بزنه برای راه اندازی اس کیو ال سرور مشکل داشت و خودم ریموت وصل شدم براش راه اندازی کردم.:لبخند:

آی دی نرم افزار Any Desk و آی پی طرف رو هم دارم.




کمک کنید لطفا


یک سری چیز‌ها رو در نظر بگیرید و بقیه دوستان هم بدونن تا بتونیم این چنین موارد رو فرهنگ سازی کنیم.



ساده به قضیه نگاه نکنید، پیشنهادی که به شما داده شده اسمش باج‌ خواهی هست نه پیشنهاد دوستانه یا دلسوزانه برای توسعه امنیت محصولات شما و من مطمئنم شخص مربوطه بیشتر از این کار خاصی ازش بر نمیاد چون نه با قوانین و احکامش آشناست و نه خبر داره که جرم چنین کاری چه چیزی هست :)
ادعای داشتن تخصص در امنیت و کرک کردن برنامه اسمش تخصص نیست (دُزدی) هست فقط سَبکِش مُدرن و امروزیه.


قبل از هر اقدامی شما باید قبل از فروش نرم‌افزارتون به فکر این موارد باشید، ثبت نرم‌افزار و کسب حق انتشار مهمترین موردی هستش که قبل از فروش باید بهش فکر کرد. حالا کاریه که شده، پیشنهاد من اینه اگه برنامه‌ی شما ثبت شده نیست ثبتش کنید چون خوشبختانه قوانین در این مورد اجرا میشن که نمونه‌ی پیگیری اون که این اواخر دیده شده در این لینک (https://iostream.ir/entry/35-%D8%AA%D8%A7%DB%8C%DB%8C%D8%AF-%D8%AD%DA%A9%D9%85-%D8%B2%D9%86%D8%AF%D8%A7%D9%86-%D9%85%D8%AA%D9%87%D9%85-%D8%A8%D9%87-%D9%86%D9%82%D8%B6-%DA%A9%D9%BE%DB%8C%E2%80%8C-%D8%B1%D8%A7%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86/) اومده.



اگه برنامه‌ی شما دارای لیسانس هست و به ازای هر کاربر لیسانس یا (شماره سریالی) در نظر گرفتین، اون رو تا جایی که می‌تونید با استفاده از الگوریتم‌های استاندارد مثل AES, MD5 و غیره پیچیده کنید. کتابخانه‌های تایید شده و مطمئنی در این زمینه وجود داره مثل OpenSSL. این کار رو سمت سرور پیشنهاد می‌کنم تحت ++C انجامش بدین در سمت کلاینت هم برای بررسی صحت رمز باید انجام بشه.
با توجه به اینکه کرک کردن برنامه‌های تحت دات‌نت مثل آب خوردنه، پیشنهاد دیگه‌ای که دارم اینه اگه نمیتونید حداقل بخش مرتبط با بررسی مجوز و فعال سازی نرم‌افزارتون رو تحت ++C بنویسید (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکرو‌های امنیتی و کاملاً پیچیده می‌نویسم و نتیجش رو سمت سرور بررسی و به فایل اجرایی پاس میدم اینطوری میتونید روند پیچیده و مطمئنی رو ایجاد کنید که هر بیکاری ادعای تخصص و تهدید نکنه.
برای افزایش امنیت بالا در برنامه طبق هر شرایطی که هکر خفنتر از اب در بیاد برنامه‌نویس باید از اونم خفنتر باشه! مثالی بزنم... تحت هدر‌ها و رابط‌هایی مثل cpuid که می‌تونه اطلاعات مرتبط با پردازنده‌ها رو بیرون میکشه شما میتونید علاوه بر استفاده از الگوریتم‌های رمزنگاری از اطلاعات ثابتی که مختص هر سیستم هست استفاده و اون رو با رمز فعال سازی خودتون ترکیب کنید. این اطلاعات باید در سمت سرور شما باشه و نرم‌افزار شما الگوی طراحیش هم باید این موارد رو به عنوان خصیصه‌های ثابت و الزامی بپذیره. (یک ساختار اختصاصی شیء گرا) پیاده سازی کنید.
هزاران روش دیگه هم وجود داره که نمیشه بهشون اینجا و اینطوری اشاره کرد. (در کل نشد نداریم ولی تا جایی که میشه یا باید ساده بگیرید یا باید روند فعال سازی رو پیچیده کنید (بعضاً نرم‌افزار‌های کرک شده جنبه‌ی تبلیغاتی خوبی می‌تونن داشته باشن - نمونه همین ویندوز خودمون!).

cmsdqq2
جمعه 05 مرداد 1397, 15:17 عصر
یک سری چیز‌ها رو در نظر بگیرید و بقیه دوستان هم بدونن تا بتونیم این چنین موارد رو فرهنگ سازی کنیم.



ساده به قضیه نگاه نکنید، پیشنهادی که به شما داده شده اسمش باج‌ خواهی هست نه پیشنهاد دوستانه یا دلسوزانه برای توسعه امنیت محصولات شما و من مطمئنم شخص مربوطه بیشتر از این کار خاصی ازش بر نمیاد چون نه با قوانین و احکامش آشناست و نه خبر داره که جرم چنین کاری چه چیزی هست :)
ادعای داشتن تخصص در امنیت و کرک کردن برنامه اسمش تخصص نیست (دُزدی) هست فقط سَبکِش مُدرن و امروزیه.


قبل از هر اقدامی شما باید قبل از فروش نرم‌افزارتون به فکر این موارد باشید، ثبت نرم‌افزار و کسب حق انتشار مهمترین موردی هستش که قبل از فروش باید بهش فکر کرد. حالا کاریه که شده، پیشنهاد من اینه اگه برنامه‌ی شما ثبت شده نیست ثبتش کنید چون خوشبختانه قوانین در این مورد اجرا میشن که نمونه‌ی پیگیری اون که این اواخر دیده شده در این لینک (https://iostream.ir/entry/35-%D8%AA%D8%A7%DB%8C%DB%8C%D8%AF-%D8%AD%DA%A9%D9%85-%D8%B2%D9%86%D8%AF%D8%A7%D9%86-%D9%85%D8%AA%D9%87%D9%85-%D8%A8%D9%87-%D9%86%D9%82%D8%B6-%DA%A9%D9%BE%DB%8C%E2%80%8C-%D8%B1%D8%A7%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86/) اومده.



اگه برنامه‌ی شما دارای لیسانس هست و به ازای هر کاربر لیسانس یا (شماره سریالی) در نظر گرفتین، اون رو تا جایی که می‌تونید با استفاده از الگوریتم‌های استاندارد مثل AES, MD5 و غیره پیچیده کنید. کتابخانه‌های تایید شده و مطمئنی در این زمینه وجود داره مثل OpenSSL. این کار رو سمت سرور پیشنهاد می‌کنم تحت ++C انجامش بدین در سمت کلاینت هم برای بررسی صحت رمز باید انجام بشه.
با توجه به اینکه کرک کردن برنامه‌های تحت دات‌نت مثل آب خوردنه، پیشنهاد دیگه‌ای که دارم اینه اگه نمیتونید حداقل بخش مرتبط با بررسی مجوز و فعال سازی نرم‌افزارتون رو تحت ++C بنویسید (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکرو‌های امنیتی و کاملاً پیچیده می‌نویسم و نتیجش رو سمت سرور بررسی و به فایل اجرایی پاس میدم اینطوری میتونید روند پیچیده و مطمئنی رو ایجاد کنید که هر بیکاری ادعای تخصص و تهدید نکنه.
برای افزایش امنیت بالا در برنامه طبق هر شرایطی که هکر خفنتر از اب در بیاد برنامه‌نویس باید از اونم خفنتر باشه! مثالی بزنم... تحت هدر‌ها و رابط‌هایی مثل cpuid که می‌تونه اطلاعات مرتبط با پردازنده‌ها رو بیرون میکشه شما میتونید علاوه بر استفاده از الگوریتم‌های رمزنگاری از اطلاعات ثابتی که مختص هر سیستم هست استفاده و اون رو با رمز فعال سازی خودتون ترکیب کنید. این اطلاعات باید در سمت سرور شما باشه و نرم‌افزار شما الگوی طراحیش هم باید این موارد رو به عنوان خصیصه‌های ثابت و الزامی بپذیره. (یک ساختار اختصاصی شیء گرا) پیاده سازی کنید.
هزاران روش دیگه هم وجود داره که نمیشه بهشون اینجا و اینطوری اشاره کرد. (در کل نشد نداریم ولی تا جایی که میشه یا باید ساده بگیرید یا باید روند فعال سازی رو پیچیده کنید (بعضاً نرم‌افزار‌های کرک شده جنبه‌ی تبلیغاتی خوبی می‌تونن داشته باشن - نمونه همین ویندوز خودمون!).





بسیار ممنون از شما

ممکن هست در مورد (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکرو‌های امنیتی و کاملاً پیچیده می‌نویسم این موضوع کمی بیشتر توضیح بدید؟

ممنونم

کامبیز اسدزاده
شنبه 06 مرداد 1397, 00:24 صبح
بسیار ممنون از شما

ممکن هست در مورد (در قالب افزونه) توجه کنید که این بخش نباید با فایل اجرایی ترکیب بشه. من باشم یک سری ماکرو‌های امنیتی و کاملاً پیچیده می‌نویسم این موضوع کمی بیشتر توضیح بدید؟

ممنونم

منظورم اینه کد‌های مرتبط با به‌روز رسانی و همچنین آنالیز برای فعال سازی و لیسانس برنامه رو در فایل اصلی اجرایی exe قرار ندین. با توجه به اینکه برنامه‌ی شما تحت دات نت هست و به راحتی میشه کُد‌هاش رو بیرون کشید، پیشنهاد من اینه که حداقل بخش بخش مرتبط با لیسانسش رو با سی++ بنویسید و در قالب یک dll به سی شارپ پاسِش بدین (البته همونطور که تو پست قبل بهش اشاره کردم مبحث رمزنگاری رو هم باید توی این بخش انجام بدین).

aliramazani
یک شنبه 07 مرداد 1397, 22:01 عصر
این یه بچه بیشتر نیست که تازه با reflicator آشنا شده

rahmatipoor
دوشنبه 08 مرداد 1397, 00:33 صبح
این یه بچه بیشتر نیست که تازه با reflicator آشنا شده

قضیه فعلا خوابیده. یعنی خبری از اون طرف نیست. البته من هم پولی پرداخت نکردم و شماره تماس و مشخصاتش رو گرفتم.

ولی کلا فکرم درگیر امنیت برنامه ها شده. برای امنیت بیشتر از برنامه ها خروجی نیتیو هم می گیرم ولی بعضی مواقع اجرا میشه بعضی وقتها هم اجرا نمیشه

barnamenevisjavan
دوشنبه 08 مرداد 1397, 10:05 صبح
قضیه فعلا خوابیده. یعنی خبری از اون طرف نیست. البته من هم پولی پرداخت نکردم و شماره تماس و مشخصاتش رو گرفتم.

ولی کلا فکرم درگیر امنیت برنامه ها شده. برای امنیت بیشتر از برنامه ها خروجی نیتیو هم می گیرم ولی بعضی مواقع اجرا میشه بعضی وقتها هم اجرا نمیشه
میشه لطفا بگین خروجی نتیو رو چجوری میگیرین؟

rahmatipoor
دوشنبه 08 مرداد 1397, 11:55 صبح
میشه لطفا بگین خروجی نتیو رو چجوری میگیرین؟

بله با نرم افزار Eziriz.NET.Reactor.4.4.7.5

rahmatipoor
دوشنبه 08 مرداد 1397, 12:38 عصر
بنده از یکی از دوستان عزیز قدیمی در مورد راهکار امنیت برنامه ها سوال کردم و ایشون پروتکتور NETGuard.IO رو معرفی کردند. توی تاپیک زیر موضوع رو توضیج دادم:

بررسی پروتکتور NETGuard.IO برای برنامه های دات نت (http://barnamenevis.org/showthread.php?550233-%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D8%AA%D9%88%D8%B1-NETGuard-IO-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-%D8%AF%D8%A7%D8%AA-%D9%86%D8%AA&p=2399118&viewfull=1#post2399118)

cmsdqq2
دوشنبه 08 مرداد 1397, 14:11 عصر
منظورم اینه کد‌های مرتبط با به‌روز رسانی و همچنین آنالیز برای فعال سازی و لیسانس برنامه رو در فایل اصلی اجرایی exe قرار ندین. با توجه به اینکه برنامه‌ی شما تحت دات نت هست و به راحتی میشه کُد‌هاش رو بیرون کشید، پیشنهاد من اینه که حداقل بخش بخش مرتبط با لیسانسش رو با سی++ بنویسید و در قالب یک dll به سی شارپ پاسِش بدین (البته همونطور که تو پست قبل بهش اشاره کردم مبحث رمزنگاری رو هم باید توی این بخش انجام بدین).


ممنونم

بنده تصمیم داشتم کلاس ها رو در قالب DLL بنویسیم و به پروژه اضافه کنم اما وقتی مطالب تالار امنیت رو خوندم، اونجا نوشته شده بود که DLL به سادگی هم قابل خواندن و نوشتن هست و وقتتون رو هدر ندید.

چه باید کرد؟

unique2017
دوشنبه 08 مرداد 1397, 14:15 عصر
خیلی ممنون از شما و پست عالی تون

Reza-HNA
دوشنبه 08 مرداد 1397, 15:25 عصر
حالا این قلم جنس رو از کجا بیاریم؟

تنها Obfuscator رایگانی که ابزاری فعلا براش نیست ، اخرین نسخه DotNetPatcher هست.


آقا رضا نکنه شما هم دستت توی کاره؟؟؟ :لبخندساده:
چه کاری ؟


بله با نرم افزار Eziriz.NET.Reactor.4.4.7.5

قسمت Native پروتکتور Reactor تنها یک لایه Native به برنامه اضافه میکنه که فایل اصلی .Net داخل اون هست، و در Runtime فایل Net. رو در حافظه بارگزاری و اجرا میکنه که در نتیجه میشه اون رو از روی مموری استخراج کرد.
حالا چرا از نسخه قدیمی استفاده میکنید


بنده از یکی از دوستان عزیز قدیمی در مورد راهکار امنیت برنامه ها سوال کردم و ایشون پروتکتور NETGuard.IO رو معرفی کردند. توی تاپیک زیر موضوع رو توضیج دادم:

بررسی پروتکتور NETGuard.IO برای برنامه های دات نت (http://barnamenevis.org/showthread.php?550233-%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D8%AA%D9%88%D8%B1-NETGuard-IO-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-%D8%AF%D8%A7%D8%AA-%D9%86%D8%AA&p=2399118&viewfull=1#post2399118)


برای یک پروتکتور پولی ، امنیت قابل قبولی داره (خود پروتکتور کرک نمیشه چون تحت سروره ، برنامه ای رو هم که میخواید پروتکت کنید همراه با Refrence هاش باید روی سرورشون آپلود و بعد از پروتکت دانلود میکنید)



ممنونم

بنده تصمیم داشتم کلاس ها رو در قالب DLL بنویسیم و به پروژه اضافه کنم اما وقتی مطالب تالار امنیت رو خوندم، اونجا نوشته شده بود که DLL به سادگی هم قابل خواندن و نوشتن هست و وقتتون رو هدر ندید.

چه باید کرد؟

البته بد نیست، حداقل دست یکسری افراد newbie رو که ، فقط با de4dot و دیکامپایلر کار میکنن رو کوتاه میکنه

barnamenevisjavan
دوشنبه 08 مرداد 1397, 17:10 عصر
به نظر من وقتشه دیگه برنامه نویسا رو بیارن به UWP امنیتش که خیلی خوبه امکان کرکشم 0 هست اگر اهل بازی باشید، بازی هایی که تحت پلتفرم UWP منتشر شدن بعد از یه مدت طولانی توسط تیم کرک cpy و voksi (اگر اشتباه نکنم) کرک شدن.قابلیت دیکامپایل و مشاهده سورس رو هم که نداره نیازی هم به پروتکتور نداره.

rahmatipoor
دوشنبه 08 مرداد 1397, 19:28 عصر
به نظر من وقتشه دیگه برنامه نویسا رو بیارن به UWP امنیتش که خیلی خوبه امکان کرکشم 0 هست اگر اهل بازی باشید، بازی هایی که تحت پلتفرم UWP منتشر شدن بعد از یه مدت طولانی توسط تیم کرک cpy و voksi (اگر اشتباه نکنم) کرک شدن.قابلیت دیکامپایل و مشاهده سورس رو هم که نداره نیازی هم به پروتکتور نداره.

این UWP چی هست ؟

cmsdqq2
دوشنبه 08 مرداد 1397, 19:54 عصر
این UWP چی هست ؟


فکر میکنم منظورشون پلتفرم UWP باشه.


https://en.wikipedia.org/wiki/Universal_Windows_Platform (https://en.wikipedia.org/wiki/Universal_Windows_Platform)



اگر منظورتون چنین چیزی هست، بنده اطلاعات زیادی ندارم اما استفاده از این ساختار و API های موجود صرفاً به ویندوز 8 به بالا برمیگرده و از طرفی فقط به برنامه نویس مربوط نیست. نیاز بازار هم هست. همچنان بسیاری از سیستم ها هنوز از ویندوز XP یا 7 استفاده می کنند.

کرک 0؟ مطمئن نیستم چون نمیدونم...

cmsdqq2
دوشنبه 08 مرداد 1397, 19:56 عصر
تنها Obfuscator رایگانی که ابزاری فعلا براش نیست ، اخرین نسخه DotNetPatcher هست.


چه کاری ؟



قسمت Native پروتکتور Reactor تنها یک لایه Native به برنامه اضافه میکنه که فایل اصلی .Net داخل اون هست، و در Runtime فایل Net. رو در حافظه بارگزاری و اجرا میکنه که در نتیجه میشه اون رو از روی مموری استخراج کرد.
حالا چرا از نسخه قدیمی استفاده میکنید


برای یک پروتکتور پولی ، امنیت قابل قبولی داره (خود پروتکتور کرک نمیشه چون تحت سروره ، برنامه ای رو هم که میخواید پروتکت کنید همراه با Refrence هاش باید روی سرورشون آپلود و بعد از پروتکت دانلود میکنید)




البته بد نیست، حداقل دست یکسری افراد newbie رو که ، فقط با de4dot و دیکامپایلر کار میکنن رو کوتاه میکنه




برنامه ای رو هم که میخواید پروتکت کنید همراه با Refrence هاش باید روی سرورشون آپلود و بعد از پروتکت دانلود میکنید)



باید کل برنامه رو آپلود کنیم؟! امنیتش؟؟ . . .

cmsdqq2
دوشنبه 08 مرداد 1397, 19:58 عصر
دوستان ممنون میشم مطلب موجود در این تاپیک رو مطالعه کنین و نظر خودتون رو بنویسید.

موضوعی که درخواست شده امنیت و کانال ارتباطی امن هست. خصوصاً در پست های آخر


http://barnamenevis.org/showthread.php?533546-%D8%AF%D8%B1%DB%8C%D8%A7%D9%81%D8%AA-%DA%A9%D8%AF-%D9%81%D8%B9%D8%A7%D9%84%D8%B3%D8%A7%D8%B2%DB%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-%D9%BE%DB%8C%D8%A7%D9%85%DA%A9/page3

barnamenevisjavan
سه شنبه 09 مرداد 1397, 10:05 صبح
این UWP چی هست ؟
universal windows platform یه پلتفرم هستش که با ویندوز 10 معرفی شده برنامه های شما روی تمامی ابزارهایی که ویندوز 10 داشته باشن قابلیت اجرا داره(نگران نباشین برنامه نویسی همون زبان سی شارپ هستش طراحی رابط کاربری هم مثل wpf همون xaml) (تبلت، ویندوز،ایکس باکس و...)، از طریق استور ماکروسافت هم میتونید برنامه رو منتشر کنید، متاسفانه تو ایران هنوز از xp و 7 استفاده میشه ولی خب باید کاری کرد تا کاربرا خودشون رو ارتقا بدن، ویژگی ها و امکانات بسیار خوبی داره که بنظرم اگر برنامه نویسا روش کار کنن میتونه نظر کاربرا رو جلب کنه/

denuvo
پنج شنبه 11 مرداد 1397, 03:46 صبح
به نظر من وقتشه دیگه برنامه نویسا رو بیارن به UWP امنیتش که خیلی خوبه امکان کرکشم 0 هست اگر اهل بازی باشید، بازی هایی که تحت پلتفرم UWP منتشر شدن بعد از یه مدت طولانی توسط تیم کرک cpy و voksi (اگر اشتباه نکنم) کرک شدن.قابلیت دیکامپایل و مشاهده سورس رو هم که نداره نیازی هم به پروتکتور نداره.
این موضوع هیچ ربطی به UWP نداره و لطفا کابر ها رو گمراه نکنید . علت کرک نشدن بازی های کامپیوتر در این روز ها شرکت Denuvo هست که تونست بازی just cause 3 رو به مدت خیلی طولانی از چنگ کرک ها دورر نگه داره. این سیستم اول توسط voksi دور زده شد و بعد از 3 روز باگ برطرف شد و بعد مدت خیلی طولانی گروه cpy متد کلی کرک کردن رو پیدا کرد و این روز ها بازی ها حداکثر بعد 90 روز کرک میشن از طرفی برای بازی هایی مثل assassin's creed origins که خود شرکت ubisoft علاوه بر کارهای انجام شده توسط denuvo خودش یه پروتکتور رو بازی قرار داد بازی برای مدت طولانی تری کرک نشد اما این کار باعث شد تا بازی روی بعضی از سیستم ها درصد cpu رو 100 برسونه و شما برای بازی بدون افت فریم به intel 16 core i9 نیاز پیدا کنی که خنده داره . درضمن سورس ها قابل دیده شدن هستن و ویدیو های کرک شدن tomb raider توسط خود voksi برای آموزش رو youtube هست . علل شکست گروه های کرک هم بحث خودش رو داره که تو reddit همش گفته شده و بدونین که voksi این اواخر رکورد هم زده . سرتون رو درد نمیارم سرچ کنید همه چی براتون روشن میشه.

cmsdqq2
پنج شنبه 11 مرداد 1397, 12:58 عصر
فکر میکنم منظورشون پلتفرم UWP باشه.


https://en.wikipedia.org/wiki/Universal_Windows_Platform (https://en.wikipedia.org/wiki/Universal_Windows_Platform)



اگر منظورتون چنین چیزی هست، بنده اطلاعات زیادی ندارم اما استفاده از این ساختار و API های موجود صرفاً به ویندوز 8 به بالا برمیگرده و از طرفی فقط به برنامه نویس مربوط نیست. نیاز بازار هم هست. همچنان بسیاری از سیستم ها هنوز از ویندوز XP یا 7 استفاده می کنند.

کرک 0؟ مطمئن نیستم چون نمیدونم...




زبان که همون زبانه و دات نت هم که همون دات نت

من همچنان نمیتونم بپذیرم که: کرک 0؟ مطمئن نیستم چون نمیدونم...

cmsdqq2
پنج شنبه 11 مرداد 1397, 17:14 عصر
دوستان بیاین از یک زاویه ی دیگه به امنیت نرم افزار نگاه کنیم.

کپی نرم افزار بعد از ستاپ گیری و نصب نرم افزار برای کاربر



من این موضوع رو تست نکردم اما یک سوال

عموماً برای ستاپ گیری، محتویات پوشه ی Debug یا Rele... رو توی نرم افزار ستاپ گیر مثل Advanced Installer ذخیره میکنیم و خروجی ستاپ exe یا msi میگیریم.

با نصب اون ستاپ در کامپیوتر کاربر، محتویات پوشه Debug یا Rele... کپی میشه.


اگر جمله ی بالا درسته، پس کاربر نهایی میتونه از محتویاتی که نصب شدن با یک برنامه ی ستاپ گیر، دوباره ستاپ بگیره و منتشر کنه!

اگر درسته، چه باید کرد؟

NasimBamdad
پنج شنبه 11 مرداد 1397, 18:42 عصر
دوستان بیاین از یک زاویه ی دیگه به امنیت نرم افزار نگاه کنیم.

کپی نرم افزار بعد از ستاپ گیری و نصب نرم افزار برای کاربر



من این موضوع رو تست نکردم اما یک سوال

عموماً برای ستاپ گیری، محتویات پوشه ی Debug یا Rele... رو توی نرم افزار ستاپ گیر مثل Advanced Installer ذخیره میکنیم و خروجی ستاپ exe یا msi میگیریم.

با نصب اون ستاپ در کامپیوتر کاربر، محتویات پوشه Debug یا Rele... کپی میشه.


اگر جمله ی بالا درسته، پس کاربر نهایی میتونه از محتویاتی که نصب شدن با یک برنامه ی ستاپ گیر، دوباره ستاپ بگیره و منتشر کنه!

اگر درسته، چه باید کرد؟


بهتره که شما از کلید های رجیستری استفاده کنید و یه سری کلید توی رجیستری تعریف کنید و البته یکسری فایل ها هم در درایو C کپی کنید . و چک کنید در داخل یک ترد که اگه اون فایل ها و کلید ها وجود نداشت برنامه رو ببنده .

اینطوری از پرتابل بودن جلوگیری میشه

cmsdqq2
جمعه 12 مرداد 1397, 00:35 صبح
بهتره که شما از کلید های رجیستری استفاده کنید و یه سری کلید توی رجیستری تعریف کنید و البته یکسری فایل ها هم در درایو C کپی کنید . و چک کنید در داخل یک ترد که اگه اون فایل ها و کلید ها وجود نداشت برنامه رو ببنده .

اینطوری از پرتابل بودن جلوگیری میشه


ممنونم اما کلیدها و فایل ها هم قابل کپی هستند.

mr.sirwan
جمعه 12 مرداد 1397, 00:45 صبح
دوستان بیاین از یک زاویه ی دیگه به امنیت نرم افزار نگاه کنیم.

کپی نرم افزار بعد از ستاپ گیری و نصب نرم افزار برای کاربر



من این موضوع رو تست نکردم اما یک سوال

عموماً برای ستاپ گیری، محتویات پوشه ی Debug یا Rele... رو توی نرم افزار ستاپ گیر مثل Advanced Installer ذخیره میکنیم و خروجی ستاپ exe یا msi میگیریم.

با نصب اون ستاپ در کامپیوتر کاربر، محتویات پوشه Debug یا Rele... کپی میشه.


اگر جمله ی بالا درسته، پس کاربر نهایی میتونه از محتویاتی که نصب شدن با یک برنامه ی ستاپ گیر، دوباره ستاپ بگیره و منتشر کنه!

اگر درسته، چه باید کرد؟

خواه ناخواه نرم افزار و فایل هاش قابل کپی شدن هستن، مسئله اصلی اینه که شما برای نرم افزار یا از دانگل (قفل سخت افزاری) استفاده کنی یا از قفل نرم افزاری (کد فعالسازی و سریال و لایسنس و....) در این حالت بذار کاربر هر چقدر که دلش خواست نرم افزار رو کپی کنه روی سیستم های مختلف، وقتی دانگل یا کدی برای فعالسازی نداره، به چه دردش میخوره؟

cmsdqq2
جمعه 12 مرداد 1397, 13:31 عصر
خواه ناخواه نرم افزار و فایل هاش قابل کپی شدن هستن، مسئله اصلی اینه که شما برای نرم افزار یا از دانگل (قفل سخت افزاری) استفاده کنی یا از قفل نرم افزاری (کد فعالسازی و سریال و لایسنس و....) در این حالت بذار کاربر هر چقدر که دلش خواست نرم افزار رو کپی کنه روی سیستم های مختلف، وقتی دانگل یا کدی برای فعالسازی نداره، به چه دردش میخوره؟

ممنونم

بیشتر تمرکزم روی جلوگیری از پخش بی مورد نرم افزار بود.

فکر میکنم پخش بی مورد، وقتی آدم نخواد این کار رو انجام بده، یعنی ضرر. یعنی افزایش احتمال شکستن قفل.

در واقع فرض کنیم که هدف شما معرفی، فروش و نصب هدفمند نرم افزارتون هست. در واقع شما میخواید روی فروشتون حساب شده کار کنید و به افرادی که میشناسید بفروشید تا حداقل احتمال افزایش شکستن قفل کمتر بشه.

barnamenevisjavan
شنبه 13 مرداد 1397, 10:11 صبح
این موضوع هیچ ربطی به UWP نداره و لطفا کابر ها رو گمراه نکنید . علت کرک نشدن بازی های کامپیوتر در این روز ها شرکت Denuvo هست که تونست بازی just cause 3 رو به مدت خیلی طولانی از چنگ کرک ها دورر نگه داره. این سیستم اول توسط voksi دور زده شد و بعد از 3 روز باگ برطرف شد و بعد مدت خیلی طولانی گروه cpy متد کلی کرک کردن رو پیدا کرد و این روز ها بازی ها حداکثر بعد 90 روز کرک میشن از طرفی برای بازی هایی مثل assassin's creed origins که خود شرکت ubisoft علاوه بر کارهای انجام شده توسط denuvo خودش یه پروتکتور رو بازی قرار داد بازی برای مدت طولانی تری کرک نشد اما این کار باعث شد تا بازی روی بعضی از سیستم ها درصد cpu رو 100 برسونه و شما برای بازی بدون افت فریم به intel 16 core i9 نیاز پیدا کنی که خنده داره . درضمن سورس ها قابل دیده شدن هستن و ویدیو های کرک شدن tomb raider توسط خود voksi برای آموزش رو youtube هست . علل شکست گروه های کرک هم بحث خودش رو داره که تو reddit همش گفته شده و بدونین که voksi این اواخر رکورد هم زده . سرتون رو درد نمیارم سرچ کنید همه چی براتون روشن میشه.
شما اصلا فرق قفل بازی و پلتفرم و... نمیدونید!
دنوو یه قفله روی بازی های exe سوار میشه، UWP یه پلتفرمه با اپلیکیشن هایی با پسود appx، که مخصوص ماکروسافته و دنوو روش سوار نمیشه! بلکه قفل مخصوص ماکروسافت روش اجرا میشه، پست من هم اصلا ربطی به دنوو نداشت که شما دارین تاریخچه این قفل رو مطرح میکنین، شما برای من یه برنامه uwp بیار که کرک شده

barnamenevisjavan
شنبه 13 مرداد 1397, 10:15 صبح
زبان که همون زبانه و دات نت هم که همون دات نت

من همچنان نمیتونم بپذیرم که: کرک 0؟ مطمئن نیستم چون نمیدونم...
uwp از نسل جدید دات نت استفاده میکنه، ما الان چندتا دات نت داریم،
دات نت فریمورک => که همون چیزی هست که وقتی برنامه ویندوزفرم و... میزنی ازش استفاده میکنی
دات نت Core => که حالت کراس پلتفرم داره و روی لینوکس و مک و ویندوز قابل اجراست
و یکی هم هست به اسم دات نت Native که همین uwp ازش استفاده میکنه
درسته همشون دات نت هستن ولی تفاوت هایی دارن
اینجارو بیشتر مطالعه کنید
https://docs.microsoft.com/en-us/dotnet/framework/net-native/
دات نت native از قبل کامپایل شده هستش یعنی برنامه های ویندوزفرم و... به کدهای IL تبدیل میشن و بعد به native ولی UWP مستقیم به native تبدیل میشه
قطعا کرک 0 نداریم، بلاخره راهی براش پیدا میشه، اما درحال حاظر برنامه های uwp امن ترین هستن و موردی مشاهده نشده قابلیت دیکامپایل و مشاهده سورس هم ندارن

cmsdqq2
شنبه 13 مرداد 1397, 17:04 عصر
uwp از نسل جدید دات نت استفاده میکنه، ما الان چندتا دات نت داریم،
دات نت فریمورک => که همون چیزی هست که وقتی برنامه ویندوزفرم و... میزنی ازش استفاده میکنی
دات نت Core => که حالت کراس پلتفرم داره و روی لینوکس و مک و ویندوز قابل اجراست
و یکی هم هست به اسم دات نت Native که همین uwp ازش استفاده میکنه
درسته همشون دات نت هستن ولی تفاوت هایی دارن
اینجارو بیشتر مطالعه کنید
https://docs.microsoft.com/en-us/dotnet/framework/net-native/
دات نت native از قبل کامپایل شده هستش یعنی برنامه های ویندوزفرم و... به کدهای IL تبدیل میشن و بعد به native ولی UWP مستقیم به native تبدیل میشه
قطعا کرک 0 نداریم، بلاخره راهی براش پیدا میشه، اما درحال حاظر برنامه های uwp امن ترین هستن و موردی مشاهده نشده قابلیت دیکامپایل و مشاهده سورس هم ندارن

ممنونم

زیاد پیگیر UWP نبودم، به همین دلیل احساس کردم نسخه های دات نت مشترک هست. ممنون از توضیحاتتون.

denuvo
شنبه 13 مرداد 1397, 19:13 عصر
شما اصلا فرق قفل بازی و پلتفرم و... نمیدونید!
دنوو یه قفله روی بازی های exe سوار میشه، UWP یه پلتفرمه با اپلیکیشن هایی با پسود appx، که مخصوص ماکروسافته و دنوو روش سوار نمیشه! بلکه قفل مخصوص ماکروسافت روش اجرا میشه، پست من هم اصلا ربطی به دنوو نداشت که شما دارین تاریخچه این قفل رو مطرح میکنین، شما برای من یه برنامه uwp بیار که کرک شده
من خودم میدونم پروتکتور و پلتفرم چیه و پلتفرم UWP به قدری بد بود که همه شرکت های گیم ازش دوری کردن و مشکلاتش هنوزم پابرجاست. شما گفتی علت این که بازی ها این روزا دیر کرک میشن UWP هست و منم پاسختون رو دادم که نخیر دلیل این اتفاق DENUVO هست چون اکثر بازی ها از این پروتکتور استفاده کردن و نه UWP هر چند بازی هایی هم بودم که از پلتفرم UWP استفاده کردن. این شمایی که متوجه نمیشی دلیل دیر کرک شدن اون بازی ها چی بوده. بعدشم شما خودت رو نقض میکنی؟! اول میای میگی بازی ها تحت UWP بودن که احتمال کرک شدنشون 0 هست و بعد میگی CPY کرکشون کرد؟

اینم از پاسخ درخواستتون :
https://torrentfreak.com/pirates-crack-microsofts-uwp-protection-five-layers-of-drm-defeated-180215/

Zoo Tycoon Ultimate Animal Collection توسط CODEX ریلیز شده حالا این که شما بی خبر بودی مساله ی دیگه ایه . درضمن از این ماجرا خیلی وقته میگذره این که چرا شما اینقد شیفته این پلتفرم شدی رو متجه نمیشم.gears of war 4 و Forza 7 یه مثال دیگه برای شمایی که میگین فقط یه مثال بیار .

نرم افزار های فروشگاه مایکروسافت فایل exe معمولی نیستن اونا 100% وابسته به API های UWP هستن و این باعث میشه که نشه دانلودشون کرد و با خیال راحت اجرا بشن. شما فقط میتونین بازی رو از فروشگاه دانلود و فقط از طریق منوی استارت اجراش کنین و نه به عنوان یک فایل exe.

barnamenevisjavan
دوشنبه 15 مرداد 1397, 15:46 عصر
من خودم میدونم پروتکتور و پلتفرم چیه و پلتفرم UWP به قدری بد بود که همه شرکت های گیم ازش دوری کردن و مشکلاتش هنوزم پابرجاست. شما گفتی علت این که بازی ها این روزا دیر کرک میشن UWP هست و منم پاسختون رو دادم که نخیر دلیل این اتفاق DENUVO هست چون اکثر بازی ها از این پروتکتور استفاده کردن و نه UWP هر چند بازی هایی هم بودم که از پلتفرم UWP استفاده کردن. این شمایی که متوجه نمیشی دلیل دیر کرک شدن اون بازی ها چی بوده. بعدشم شما خودت رو نقض میکنی؟! اول میای میگی بازی ها تحت UWP بودن که احتمال کرک شدنشون 0 هست و بعد میگی CPY کرکشون کرد؟

اینم از پاسخ درخواستتون :
https://torrentfreak.com/pirates-crack-microsofts-uwp-protection-five-layers-of-drm-defeated-180215/

Zoo Tycoon Ultimate Animal Collection توسط CODEX ریلیز شده حالا این که شما بی خبر بودی مساله ی دیگه ایه . درضمن از این ماجرا خیلی وقته میگذره این که چرا شما اینقد شیفته این پلتفرم شدی رو متجه نمیشم.gears of war 4 و Forza 7 یه مثال دیگه برای شمایی که میگین فقط یه مثال بیار .

نرم افزار های فروشگاه مایکروسافت فایل exe معمولی نیستن اونا 100% وابسته به API های UWP هستن و این باعث میشه که نشه دانلودشون کرد و با خیال راحت اجرا بشن. شما فقط میتونین بازی رو از فروشگاه دانلود و فقط از طریق منوی استارت اجراش کنین و نه به عنوان یک فایل exe.
من اینو نگفتم که همه بازی ها بخاطر uwp دیر کرک شدن، بازی هایی که تحت uwp بودن دیرتر کرک شدن حتی دیرتر از دنوو و این ربطی به دنوو نداره اصلا که شما از عشقی که به دنوو داری (از نام کاربریتون و تعداد پست هاتون هم معلومه)، همه چیزو داری ربط میدی به بازی و دنوو اصلا بحث تاپیک چیز دیگست که شما داری حاشیه میری ،کاری هم به خوب یا بد بودن پلتفرم uwp نداریم که بازی پرفورمنس بهتری داره یا نداره، مهم امنیت کدها و عدم کرک شدن توسط جوجه کرکر ها هستش.

cmsdqq2
دوشنبه 15 مرداد 1397, 22:32 عصر
من اینو نگفتم که همه بازی ها بخاطر uwp دیر کرک شدن، بازی هایی که تحت uwp بودن دیرتر کرک شدن حتی دیرتر از دنوو و این ربطی به دنوو نداره اصلا که شما از عشقی که به دنوو داری (از نام کاربریتون و تعداد پست هاتون هم معلومه)، همه چیزو داری ربط میدی به بازی و دنوو اصلا بحث تاپیک چیز دیگست که شما داری حاشیه میری ،کاری هم به خوب یا بد بودن پلتفرم uwp نداریم که بازی پرفورمنس بهتری داره یا نداره، مهم امنیت کدها و عدم کرک شدن توسط جوجه کرکر ها هستش.


ممنون میشم به این قسمت توجه بیشتری کنیم:
اصلا بحث تاپیک چیز دیگست که شما داری حاشیه میری



هر دفعه که چک میکنم میبینم مبحث جدیدی پست شده، با کلی اشتیاق باز میکنم، میبینم همچنان ادامه ی (از نظر من، حاشیه های قبلی)

danialafshari
سه شنبه 16 مرداد 1397, 04:16 صبح
تاپیک زیادی به حاشیه رفته و فکر میکنم جواب اصلی تاپیک داده شده
لطفاً قوانین رو رعایت کنید و در بخش مربوطه سوال کنید