سلام بجه ها یه مشکلی من پیدا کردم که نمی دونم باید چی کار کنم اونم اینکه من وتی برنامه رو compile می کنم و فایل exe رو با OllyDbg این برنامه باز می کنم بیشتر متغیر ها رو نشون می ده مثله :

آدرس دهی دیتابیس :
select * from admin
قشنگ این قسمت رو براتون میاره باید چی کار کنم که همه ی اینا کد بشه بدون استفاده packer چون اونا رو به راحتی unpack می کنند ممنون .

کسی بلد نبود جواب سوال ما رو بده
با تشکر

یک قانون هست
هر چی کار برنامه نویس سخت تر باشه، کار هکر هم سخت تر میشه
شما اگر بخواهید این کار رو کنید خودتون هم تو برنامتون اطلاعات رو کد شده بنویسید ولی موقع استفاده دیکد کنید

مثال
data1.recordsource = Decode("ksdfj23$%#$%@23452345")
که رشته داخل گیومه دستور sql کد شده شماست و تابع Encode و Decode هم هر طور خواستید بنویسید، البته مثال براش زیاد هست


مثلا می تونید به جای هر حرف رشته 3 حرف بعدش رو بزارید و اگر از حرف 255 رد شدید دوباره از اول شروع کنید

تو تابع دیکد عکس اینکار انجام میشه

یک قانون هست
هر چی کار برنامه نویس سخت تر باشه، کار هکر هم سخت تر میشه
شما اگر بخواهید این کار رو کنید خودتون هم تو برنامتون اطلاعات رو کد شده بنویسید ولی موقع استفاده دیکد کنید

مثال
data1.recordsource = Decode("ksdfj23$%#$%@23452345")
که رشته داخل گیومه دستور sql کد شده شماست و تابع Encode و Decode هم هر طور خواستید بنویسید، البته مثال براش زیاد هست


مثلا می تونید به جای هر حرف رشته 3 حرف بعدش رو بزارید و اگر از حرف 255 رد شدید دوباره از اول شروع کنید

تو تابع دیکد عکس اینکار انجام میشه

با تشکر از شما اگه مثالی دارین برام بزارین ممنون .

vbhamed جان این روش شما روش خیلی خوبی است ولی فکر اینجا هم بکون که عملیات decode کردن هم براحتی قابل دستیابی هست ( با همون نرم افزار Olly ) ولی باید استفاده بشه تا کرکر یه مقدار خسته بشه .
**********************

برای محافظت از سورس برنامه ، راه های زیادی هست اولین روش Pack کردن فایل EXE هست
دومین روش استفاده از Encoder و Decoder ها
سومین روش که جلوی Ollydebuger رو میگیره کامپایل برنامه به صورت p-code
--------------------------
اینها رو گفتم ولی ایهنم بدونید که همه این روشها رو میشه دور زد ... و اگر کسی بخواهد برنامه شما را دستکاری کنه میتونه .
آیا نحوه سنجش یک دزدگیر خوب رو میدونید ؟
مدت زمان که یک دزد میتونه این دزدگیر رو از کار بیندازد .
یعنی اینکه هیچ دزدگیری 100% نیست ، بلکه فقط مدت زمان دزدیده شدن را طولانی تر میکنند .
برنامه هم به همین شکل است . موفق باشید

دوست عزیز یه ضرب المثل بین کرکر ها هست که میگه:


اگه می خوای برنامت کرک نشه ، برنامه ننویس

دوستان عزیز این برنامه Ollydebuger میتونه برنامه رو به چه زبانی باز گردونه ؟ آیا اسمبلی ؟ یا خود وی بی؟

به اسمبلی ، ولی VBDecompiler به Vb برمیگردونه ، که برنامه نویس دیگه بیچاره میشه .....

من فکر می کنم از sourcecode استفاده بشه بهتره امتحان اون بد نیست.

vbhamed جان این روش شما روش خیلی خوبی است ولی فکر اینجا هم بکون که عملیات decode کردن هم براحتی قابل دستیابی هست ( با همون نرم افزار Olly ) ولی باید استفاده بشه تا کرکر یه مقدار خسته بشه .
**********************

برای محافظت از سورس برنامه ، راه های زیادی هست اولین روش Pack کردن فایل EXE هست
دومین روش استفاده از Encoder و Decoder ها
سومین روش که جلوی Ollydebuger رو میگیره کامپایل برنامه به صورت p-code
--------------------------
اینها رو گفتم ولی ایهنم بدونید که همه این روشها رو میشه دور زد ... و اگر کسی بخواهد برنامه شما را دستکاری کنه میتونه .
آیا نحوه سنجش یک دزدگیر خوب رو میدونید ؟
مدت زمان که یک دزد میتونه این دزدگیر رو از کار بیندازد .
یعنی اینکه هیچ دزدگیری 100% نیست ، بلکه فقط مدت زمان دزدیده شدن را طولانی تر میکنند .
برنامه هم به همین شکل است . موفق باشید

من p-code هم کردم ولی باز هم نمایان هست .

p-code مشکل String ها به کلی حل نمیکنه ولی حلیت کامپابلو تغییر میده و به همین خاطر از حالت اسمبلی معمولی تغییر میکنه و زیاد نمیشه با Olly روش مانور داد ولی با برنامه ای به نام P32dasm به راحتی P-Code را میشه مشاهده کرد .
برای جلوگیری از مشاهده String ها شما فایل خود Pack کنید . یکی از قدمیترین Packer ها UPX است که همه جا هم Unpack اون هست . دنبال مدلهای دیگه باشد . توی همین قسمت اعلان قفل نرم افزاری هم مطالعه کنی به دردت می خوره .

من فایل VBDecompile رو از اینترنت گرفتم و برای امتحان یک فایلی که تحت وی بی اون رو به فایل اجرائی تبدیل کرده بودم خواستم بازگردونم ولی نشد
ممکنه بگین این برنامه چجوری کار میکنه

VBDecompile خیلی ناقصه.
فعلا هیچ نرم افزاری نمی تونه کد رو بصورت کامل برگردونه و نقص های خیلی زیادی وجود داره.

من یک راه دارم
فشرده کردن فایل اجرایی اصلی با پسورد و باز نمودن آن از طریق یک برنامه کوچک دیگه و اجرا کردنش
تو خود فایل اصلی هم باید چک کنید که خودش، خودش رو اجرا نکرده باشه بلکه از طریق یک برنامه خارجی اجرا شده باشه (میشه این کار رو مثلا از طریق یک پارامتر اجرایی انجام داد)
البته این راهها همه فقط کار هکر رو سخت تر می کنه
ضمنا گاهی استفاده از یک قفل سخت افزاری کلی از بچه هکرها رو می توسونه
قیمتی هم نداره 4000 تومان

salam duste aziz,ba ta vajo be sohbate dustemun estefade az narm afzarhaye pack mesle aspack behtarin raveshi vali verjen haye jadide chon har ruz ke pish mire un depackeshun ham miyad,pas harchi verjen jadidi tar bashe behtare,chera migam kar ba in barnameha behtare inam bekhatere ineke barnamehaye pach code shomaro feshorde va code shode mikonan va bar nameye khodeshuno be barnameye shoma michasbune,va zamani ke shoma barnamaro ajra mikonin ebteda barnameye packer baz mishe source shoma ro dakhele ram decode mikone va sepas be avale bar nameye shoma jamp mikone pas behtarin kar estefade az hamin narmafzarast,age kheyli herfei bashi va betuni in karo khodet anjam bedi kheyli mahshare,agar khasti behem mail bezan ta behet begam chetori mituni in karo bokoni ya hagh