امن کردن برنامه ،‌حداقل در مقابل Resource Hacker

نقل قول:

---

نوشته شده توسط rainstorm

در مقابل SourceRescuer که سورس فایل های EXE دلفی رو باز می کنه چه حرفی برای گفتن دارید؟؟؟؟؟
(اگر خواستین SourceRescuer رو پیوست می کنم)

---

1- این ابزار فقط میتواند فرم های ساخته شده در دلفی (

*.dfm

) را، آنهم بشرطی که فایل اجرایی پک نشده باشد استخراج میکند، آنهم بدون کدهای اجرایی (فقط قالب فرم).

2- نیازی به یادآوری قوانین سایت هست؟!

نقل قول:

---

نوشته شده توسط arash_ebrahimi_nk

شما که سورس رو نذاشتید
_____
پکری که پسورد نذاره - سرعت رو کند نکنه - حجم رو زیاد بالا نبره - قدرتمند هم باشه - یه نفر معرفی کنه. [-o<

---

سورس نسخه قبلی الان در اختیار (دوست )دوستانی که روی نسخه قبلی کار کردند و سوالاتی داشتند قرار گرفته ...
روی این هم یه کم کار کنید ... چند روز دیگه سورس را ضمیمه میکنم..( این یکی کرکش راحت تره با دیس اسمبلرها چون فقط روتینهای آنتی دیباگر و آنتی دامپ توش بکار رفته و پک هم نشده ، فقط به خاطر اونا گذاشتم )
هدفم از این برنامه ها اشنایی بیشتر برنامه نویسهای همکار با روشهای اعمال امنیت توی برنامه هاشون هست... سورس خالی ضمیمه بشه یه جورایی کاربرد کورکورانه در پی خواهد داشت...
البته پله پله .... امیدوارم در نهایت با کمک دیگر دوستان بتونیم به یه چارچوب تقریبا امن برسیم..

منظورتون از پک کردن فایل اجرایی چیه و چه جوری میشه این کار رو انجام داد؟

از دوستان کسی میشه این برنامه ی منو هک کنه ؟

سوال سوال :
فرض کنین که داخل برنامه مون ، از یک سری کامپوننتهای جدیدی که ماله خوده دلفی نیستند هم استفاده کرده باشیم. خب هرچی که استفاده میکنیم ، به لیست uses هم استفاده میشه.
حالا میخواهم طوری باشه که وقتی دارند فایل اجرایی را نگاه میکنند و اینا ، نتوانند متوجه بشند که اسمه کامپوننتهایی که استفاده کرده ایم ، چه بوده ؟
چی کار باید کرد حالا ؟
مخسی

عزیزان دلم!
فایل اگر Pack هم بشه در حالت RunTimeمیشه با DEDE اون رو Dump کرد و فایل های با پسوند pas رو ذخیره کرد.
راه حل استفاده از Protector ها است. مانند Obsidium1.3

نقل قول:

---

نوشته شده توسط soroush_vs

عزیزان دلم!
فایل اگر Pack هم بشه در حالت RunTimeمیشه با DEDE اون رو Dump کرد و فایل های با پسوند pas رو ذخیره کرد.
راه حل استفاده از Protector ها است. مانند Obsidium1.3

---

شما یه جوری میگی فایلهای Pas برنامه رو میده بیرون که یکی ندونه فکر میکنه به کدهای اصلی نوشته شده توسط برنامه نویس (پاسکال) رو میده. بهتره قید میکردید که داخل این فایلهای pas فقط دستورات اسمبلی ترجمه شده و آدرسهای فراخوانی روالها وجود داره.
مورد دوم :
دلیل تاکید شما رو برای استفاده از Obsidium متوجه نشدم. اما بنظر شخصی من بین پروتکتورهای موجود هیچی Exe Cryptor نمیشه.
The Mida هم بد نیست. روش حفاظتی جالبی داره اگه اشتباه نکنم 20 تا Thread ناظر بر صحت عملکرد پروتکتورش در زمان اجرای برنامه پروتکت شده ایجاد میکنه.
مورد سوم:
چه دلیل قانع کننده ای بر "عدم" توانایی و ضعف برنامه های دلفی در مقابل کرک شدن وجود داره ؟ و آیا در برنامه تولید شده زبانهای دیگر این مشکل وجود ندارد؟
آیا برنامه نهایی به زبانی غیر از زبان ماشین ترجمه میشود؟
آیا برنامه ای که به زبان ماشین ترجمه شده قابل ترجمه به کدهای متناظر خود در اسمبلی نمیباشد؟
مسئله کرک شدن یا نشدن یه برنامه مستلزم استفاده از روشهای حرفه ای و ابتکاری در حین کد نویسی هست که برنامه رو "دیر کرک تر" میکنه.

نقل قول:

---

نوشته شده توسط Mojgan110

سوال سوال :
فرض کنین که داخل برنامه مون ، از یک سری کامپوننتهای جدیدی که ماله خوده دلفی نیستند هم استفاده کرده باشیم. خب هرچی که استفاده میکنیم ، به لیست uses هم استفاده میشه.
حالا میخواهم طوری باشه که وقتی دارند فایل اجرایی را نگاه میکنند و اینا ، نتوانند متوجه بشند که اسمه کامپوننتهایی که استفاده کرده ایم ، چه بوده ؟
چی کار باید کرد حالا ؟
مخسی

---

به نظر من که راهی نداره! حتی اگه برنامه رو پک، انکریپت یا . . . کنی

نقل قول:

---

از دوستان کسی میشه این برنامه ی منو هک کنه ؟

---

بابا ملت Lock سخت افزاری میذارن برنامشون Crack میشه شما به یه Timer دل بستی ؟!!!
بیا اینم فایل Crack شدش :

جسارتا !

یکی از راه‌هایی که برای ایمن کردن exe های دلفی وجود داره :

فشرده کردن Resource با برنامه UPX و سپس کد کردن Resource برنامه با Scramable

(تست شده با Resource Hacker, EXEScope, DeDe, PE Explorer نمی‌شه فرم هاشو دستکاری کرد.)

_____________________________________
با اهل دل شرح غم خود نمی‌کنم تقدیر غصه دل من ناشنیدن است

از این ساده تر نمی شد آنپکش کرد ، تغییری در بنیان UPX نمی داد و ساده شناخته و آنپک شد !!!

یا حق ...

سلام

ببخشید این چند مدت چندتا کار برام پیش اومد نتونستم سر بزنم

نقل قول:

---

جسارتا !
فایل های ضمیمه changeme2.zip

---

الان ساعت 3 صبحه ! فردا نگاش میکنم خبرشو بهت میدم ...

نقل قول:

---

جسارتا !
فایل های ضمیمه changeme2.zip

---

سلام
ببخشید این چند مدت سرم شلوغ بود نتونستم بیام این سایت - - - این رو امروز دیدم یادم اومد ببخشید - اگه منظور شما به تغییر دادن این هست => من راحت تغییرش دادم اینم فایلش :

بعد از خوندن 64 پست، من راه حل مناسبی ندیدم. چه مانع‌هایی می شه برای ک.رک.ر ها گذاشت ؟

با سلام تا چند روزه دیگه یه برنامه همینجا میذارم آپلودش کنید و اگه تونستید تغییرش بدید حتما خبر بدید
البته قصد من اهانت به کسی نیست فقط دارم تستش میکنم همین
تا چند روز آینده؟

با سلام
دوستان اینم آدرس همون برنامه هستش اگه توانستید تغییر بدید لطفا توی همون تاپیک بحث رو ادامه بدید
با سلام
https://barnamenevis.org/showth...t=73976&page=2
موفق باشید

ولی من در مورد این که داخل فرم لود بنویسیم تقریبا مطمینم که امنیت خیلی بالایی داره!

بهترین پکر که میتونی استفاده کنی themedia هستش برای کار با پکرها و انپکرها توی سایت www.tuts4you.com یه سری بزن

این تاپیک قفل شد :

1. این بحث برای 4 سال پیش هست ، اگر مایل به بحث جدیدی هستید تاپیک جدیدی ایجاد کنید

2. این موضوع مربوط به دلفی نمی شه و بهتره در بخش امنیت نرم افزار بحث رو پیگیری کنید

موفق باشید ...