قفل نرم افزاری

من این ocx رو براتون میذارم .
امبدوترم که به دردتون بخوره

اگر ممکنه این ocx رو کاملا تست کنید و نتیجه رو به من بگید. ممنون از همه

فکر کنم این همون OCX هست که روی نوت بوکها مشکل داره
قبلا راجع به اون صحبت شده ببیند این همون ابزار هست یا خیر
در صفحات قبل راجع به این بحث شده

بله آقای کد نویس این همون ocx میباشد و بر روی نوت بوکها مشکل دارد . ولی شماره سریال هارد رو میدهد.

نقل قول:

---

بله آقای کد نویس این همون ocx میباشد و بر روی نوت بوکها مشکل دارد . ولی شماره سریال هارد رو میدهد.

---

این Ocx واقعا به درد نمیخوره. در مورد همون سریال هارد هم که فرمودید که میده، باید عرض کنم که اونم در کامپیوتر های زیر پنتیوم 4 مشکل داره و گاهی سرعت کم میاره (مثلا اگه برنامه تان را که داره از این OCX استفاده می کنه، در عرض چند ثانیه و پشت هم، سه-چهار بار اجرا کنید (نگید یعنی چی، یه هو دیدی کاربرتان مبتدی بود و بجای دابل کلیک، شونصد کلیک کرد)، در اینصورت همون نتایج را بر نمی گردونه.
خلاصه خیلی مشکلات زیادی داره. بهتره دوستان به فکر یه راه بهتر باشند.

ضمنا این ocx بعد از کامپایل کار نمی کنه ::نوشتن::

من یه کد گذاشتم که سریال هارد را برمی گرداند ولی کسی تستش نکرد
این فایل سریال هارد و مدلش و نسخه بایوسش را بر می گرداند

این مطلب را بخونید و اصلا از فایل های dll و ocx استفاده نکنید . البته یادم نیست از کجا گرفتمش



Anti Debug , Anti Trace


1- هیچ وقت به کاربر پیغامی برای عدم وجود قفل ندهید.
2- از Exception برای ایجاد خطا و گول زدن کاربر استفاده نکنید. سعی کنید از Jumpهای Far بی معنا استفاده کنید البته نه کاری که آقای فراهانی در کاموننتشون انجام دادن ا
3- از یک متغییر برای چک کردن قفل استفاده نکنید
4- برنامه را از نظر امنیت به چند دسته تقسیم کنید و سعی کنید اگر کرکر به لایه های نفوذ کرد بهش پیغام ندهید و کار خاصی نکنید و به ظاهر نشان دهید موفق شده و در عوض در نتایج برنامه اخلال ایجاد کنید. ( کاری که من در اغلب برنامه هام انجام میدم)
5- هیچ وقت چک کردن قفل را در Event ها و Procedure های Public یک Class قرار ندهید و حتی المقدور سعی کنید که Procedure معمولی باشه نه در یک Class .
6- هیچ وقت قفل را در یک DLL یا OCX قرار ندهید و سعی کنید قفل در خود EXE چک شود . چون کرک کردن قفلی که در یک DLL چک میشود و یک نتیجه را به عنوان خروجی پس میدهد بسیار راحت تر از خود EXE است.
7- سعی کنید از یک Function و یک الگوریتم برای چک کردن قفل استفاده نکنید و مثلا چک کردم قفل را بین روزهای هفته تقسیم کنید و در هر روز یک Function را صدا بزنید .

منم موافقم :موفق:

با سلام .
من مشکلات اون ocx رو میدونم و فقط به خاطر اینکه بعضی از دوستان خواسته بودن گذاشتم.
برنام ای به نام visual protect وجود دارد که من version‌ 2.0 شو دارم و البته زیاد باهاش کار نکردم ولی امکانات جالبی داشت از قبیل hardware binding(copy protection) و .... میخواستم ببینم کسی باهاش کارکرده یا نه و اصلا قابل اعتماد هست یا نه ؟
بیایید این تاپیک رو تا وقتی که یک نتیجه کامل و درستی رو نگرفتیم ادامه بدیم .
با تشکر

دوست عزیز آقای مرادی کد قبلیتون رو من تست کردم ولی روی سیستم من جواب نداد

ویرایش شد
دوست عزیز یک پست رو در یک جا فقط ارسال کنید

سلام

من سورس یک برنامه با سی دارم که شماره سریال هاردها را بر میگرداند و اصلا از توابع ویندوز استفاده نمیکند. و سپس به Dll تبدیلش کردم

اول توی بخش فاکس پرو ارائه کردم. هنگامی که دیدم دوستان روی این مطلب کار میکنند گفتم من هم شاید بتونم کمک نا چیزی ارائه کنم. این شد که اون را توی بیسیک هم تست کردم اما جواب نداد.


حالا هم سعی میکنم اون را جوری درست کنم که توی بیسیک هم جواب بده.


البته خوبیش اینه که سورس سی اون هم هست و دوستان همه می توانند روی ان کار کنند.


حتی تحت داس هم جواب میده.

منم سعی می کنم کار کنم و نتیجه را هم بگویم.



اما نطری که دوستان در بخش فاکس پرو داشتند این بود که این قفلها روی شبکه درست از آب در نمیاد. مثلا شما برنامه خودتون را روی سرور میگذارید و شماره سریال کلاینت برگردانیده میشه.


در ضمن من خودم از هیچ قفلی استفاده نمیکنم.

منتظریم :wink:

آقای کد نویس لطفا اون فایل Exe رو هم تست بکنید حتما کار می کنه چون روی خیلی از کامپیوتر ها تستش کردم و سریال هارد رو بر گردونده احتمالا اون کده هم درست نبوده یادم نیست از کجا آورده بودمش

این فایل حتی سریال هارد ساتا رو هم برگردونده البته من اینو فقط روی یه سیستم تست کردم و کار کرد

در ضمن آقای rezaTavak من قبلا هم گفتم که استفاده از فایلهای dll و ocx اصلا درست نیست و راحت کرک میشه ما به کدهای visual basic و یا اسمبلی برای اجرا در حافظه احتیاج داریم نه چز دیگه ای

آقای مرادی فایل EXE شما جواب میده اما سورستون خیر

آقای مرادی اگر شما روی روتین های آنتی دیباگ و آنتی سورس و . . . اینا کار کردید لطفا در این بخش به ما کمک کنید .
من بخش دریافت کدهای سیستم رو میبرم جلو شما این بخش رو به ما کمک کنید تا بتونیم یک قفل خوب در اختیار دوستان بذاریم .

آقای کد نویس من فقط دو سری کد مربوط به آنتی دیباگ دارم که دیباگرها رو میتونند شناسایی بکنند و اگر امکان داشته باشه او رو ببنده در غیر اینصورت خودش بسته میشه و اون یکی هم اجازه نمی ده که دیباگر بتونه نرم افزارمون رو دیباگ کنه ولی من اصلا نمی دونم که امنیتش در چه حده :cry:

در واقع بدون همکاری یک یا چند قفل شکن این بخش به نتیجه خوب و قابل قبولی نخواهد رسید

در ضمن من در تاپیکهای قبلی گفتم که استفاده از dll و ocx از لحاظ امنیتی درست نیست :mad: و استفاده از این نوع قفلهای dll و ocx فقط جلوی قفل شکنهای مبتدی رو میگیره نه یک قفل شکن حرفه ای

به نظر من نتیجه این تاپیک باید یک سری کامل از کدهایی که مشخصات سیستم رو بر می گردونه بعلاوه کدهای آنتی دیباگ و آنتی کرک و یک سری نکته باید باشه تا در نهایت برنامه نویسا با ترکیب اونها بتونند سیستم قفل نرم افزار خودش رو طراحی کنه و بدلیل استفاده از روشهای مختلف شکستن قفل اونها تقریبا خیلی خیلی سخت میشه

البته باز هم تاکید می کنم سیستم قفل بدون dll و ocx و فقط درون خود Exe نرم افزار :mad: :mad:

من این قفل رو به سفارش یه شرکت قبلا نوشتم ، البته اون زمان چون برای اونها مهم نبود من از WMI استفاده کردم شما هم می تونی از اون به صورت moniker توی Vb استفاده کنی!

آقای مرادی اولا این همه نیاز به عصبانی شدن اینجا هیچ معنی نداره و برای من جای سواله ؟؟؟؟
دوم شما میگید ما از DLL و OCX استفاده نکنیم باشه قبول ، محصولمون رو به شکل به دست مشتری بدیم ؟؟؟
شما یک راه حل بگید .
سورس بدیم خوبه ؟؟؟؟؟؟

اول از همه اینکه من اصلا عصبانی نشدم و فقط برای اینکه اهمیت این موضوع رو بفهمید اون smile رو گذاشتم

دوم اینکه من اصلا نفهمیدم شما قفل را برای فروش می خواهید یا برای ارائه رایگان به اعضای این انجمن

اگر برای فروش میخواهید من نظری ندارم اما اگر برای اعضای این انجمن می خواهید بله سورس روتینهایی برای گرفتن مشخصات سیستم و روتینهای آنتی دیباگ و آنتی کرک

متاسفانه این موضوع خیلی به کندی داره پیش میره و باید یک فکری کرد .

اینم امتحانش کنید

آقا مرتضی میشه در مورد این فایل یکم توضیح بدید

من این برنامه رو امتحان کردم . امکانات جالبی داشت ولی باید دید که امنیتش چقدره .

منم برنامه رو امتحانش کردم متاسفانه از لحاظ امنیتی پائینه

میشه بیشتر توضیح بدید آقای زواری . در ضمن شما با visual protect کار کردید؟

آقای کد نویس جواب ما رو ندادید :embr:

دوست عزیز آقای مرادی این نرم افزار برای دوستان سایت رایگان عرضه میشه ( برای کسانی که در این تاپیک کمک کردن ) اما بقیه باید هزینه استفاده از اون رو بدن.

نقل قول:

---

میشه بیشتر توضیح بدید آقای زواری . در ضمن شما با visual protect کار کردید؟

---

یعنی با بعضی ابزارها میشه اطلاعات نرم افزار مربوطه رو بدست آورد و قفل اونو به راحتی تغییر داد
با نرم افزاری هم که شما فرمودید کار کردم متاسفانه امنیت پائینی داره.
از اون قوی تر SOftLocx هست که کرکش تو اینترنت فراوان برای دریافت گذاشتن

این برنامه از لحاظ امنیتی حرف نداره فقط ایرادش اینه که در هر بار نصب ویندوز کد اولیه رو تغییر می ده

جناب زواری ما در دوران دانشجویی درسی به نام حفاظت داده ها داشتیم که من برنامه کد کردن با روش فایستل رو نوشتم که 64 بیت رو می گرفت و کد می کرد . الگوریتم جالب و پیچیده ای داشت نمیدونم به درد
این قسمت می خوره یا نه .
یا اینکه روش های مدرن و جالب دیگه ای وجود داره که اینجور برنامه ها به درد نمیخوره .

برای اینکه این تاپیک سریعتر به نتیجه برسه اولاْ از قفلها و فایلها و نرم افزار های خارجی و شاید داخلی :strange: برای ساخت قفل نمی شه استفاده کرد چون قوی هاش پولی هستند و رایگان ها با امنیت پایین پس فقط به فکر نوشششششششتن اون باشید

خوب در مرحله اول ما احتیاج به یکسری کد ویژوال بیسیک و یا اسمبلی کامپایل شده داریم ( البته من نمی دونم امنیت کدهای اسمبلی در چه حدی است ) که بتونیم توسط اونها مشخصات یونیک و غیر قابل تغییر قطعات سیستم رو بگیریم

در مرحله دوم باید این مشخصات رو با هم ترکیب و توسط رمز نگاری این کد یه کد یونیک سریال سخت افزاری بدست بیاریم

در مرحله سوم باید مجددا توسط رمز نگاری کد فعال سازی معادل کد سخت افزاری رو بسازیم

در مرحله چهارم باید این دو کد را توسط روشهای با امنیت بالا با هم مقایسه کنیم

در اینجا ما موفق شدیم که قفل رو بسازیم

در مرحله پنجم ما باید از کرک و یا هک شدن قفل و نرم افزار با روشهای مختلف توسط کدهای آنتی کرک و آنتی دیباگ و ... جلوگیری کنیم

در نهایت با استفاده از یک ابزار Packer سطح امنیت نرم افزار را به حداکثر ممکن می رسونیم


البته باید بدونید اگر فایل قفل بصورت dll و یا ocx ساخته شده باید به مشتری و برنامه نویس یک سری کد برای چک کردن خود فایل قفل ارا‌ئه بشه

خوب حالا هرکی هر کد و یا اطلاعاتی در این رابطه داره اینجا عنوان کنه :wink:

من خودم کد برای گرفتن سریال هارد و یک سری کد برای آنتی کرک و آنتی دیباگ دارم اما کامل نیست :گیج:

آقا هادی میشه در مورد اون الگوریتم یک کم برامون توضیح بیشتری بدید

جناب زواری عزیز . جزئیات کاملی از برنامه تو ذهنم نیست ولی تا اونجا که یادمه 64 بیت رو به دو دسته 32 بیتی تقسیم میکرد سپس اون دو تا 32 بیت رو به 8 تا 4 بیتی تقسیم میکرد و بعدش با استفاده از اطلاعات یک جدول خاص مربوط به خودش برای هر 4 بیت یک عدد hex در نظر می گرفت و اونو کد می کرد و بعدش دوباره
4 بیتها رو به دو دسته 32 بیتی و سپس یک 64 بیتی تبدیل میکرد .

و در ضمن یکی از خاصیت های رمزگذار فایستل استفاده زیاد از xor میباشد که 4 بیتی ها رو کاملا به اصطلاح خودمونی قر و قاطی میکنه و بعضی جاها مثلا بیت سوم یکی از 4بیتی ها به جای بیت اول یک 4بیتی دیگه قرار
میگیره . این نوع رمزگذاری به گفته استاد یکی از رمزگذاریهای مدرن بود .....

سلام
یه نگاهی بندازید و نظر بدید:
http://<a href="http://www.cyberrabb...;Itemid=54</a>

من میتونم یه پیشنهاد بدم که به جز از آی دی cpu بتونیم از مشخصات دیگه هم استفاده کنیم ؟

سلام
منم مدت زیادی که در گیر این قضیه هستم .
در مورد wmi یه برنامه نوشتم و به دوستان دادم و روی تعداد زیادی سیستم(حدود 15تا) تست شد. (فایلهای اون ضمیمه این پست میکنم) نتیجه این شد که تمامی پارامترهای wmi (سی پی یو ، مادر برد، هارد و...) ممکنه تکراری از آب در بیاد. تنها Signature Hard بود که در در مورد همه یک کد منحصر به فرد تحویل داد! که البته تضمینی نیست که با فرمت کردن سیستم تغییر کنه چون دیگه سیستم ها رو فرمت نکردیم ! از ظرفی هم که wmi رو 98 ظاهرا نیاز به پلاگ این داره و این بود که بیخیالش شدم . البته تاپیکی که این مبحث رو اونجا دنبال کردم در این آدرس موجوده:
http://www.iranvig.com/modules.php?n...opic&amp;t=980

تا اینکه دیگه داشتیم نا امیدی طی میکردیم که تو یکی از تاپیک های اینجا توسط sina piano با فایل DiskID32 آشنا شدیم که درست سریال نامبر حک شده روی بدنه هارد رو بر میگردوند که طبیعتاْ باید 100در صد منحصر به فرد باشه و با فرمت تغییر نکنه. من که فعلا به این فایل امید دارم و امیدوارم مشکلی در استفاده ازش بوجود نیاد. البته خروجی این فایل باید به یک فایل هدایت بشه و از اونجا رشته مورد نظر خونده بشه که کمی درد سر داره ولی عملیه.


حاشیه: Hossein Moradi یه الگوریتم برای قفل گزاری بالا ارائه دادند، میخواستم در مورد "مرحله چهارم باید این دو کد را توسط روشهای با امنیت بالا با هم مقایسه کنیم" و مقایسه امن (با گرایش به ویژوال بیسیک) بیشتر توضیح بدن.

تشکر
نبی

با سلام خدمت nabi خوشحالم که دوباره این تاپیک رو فعال کردید . امیدوارم به کمک هم دیگه بتونیم به نتیجه برسیم.
موفق باشید.

با سلام مجدد .
آقای nabi , متاسفانه در برنامه شما از hwinfo.ocx استفاده شده و این ocx در نوت بوکها مشکل داره ......

نقل قول:

---

آقای nabi , متاسفانه در برنامه شما از hwinfo.ocx استفاده شده و این ocx در نوت بوکها مشکل داره

---

متاسفانه این مطلب n بار تکرار و تاکید شده که توسط دوستان نادیده گرفته میشه
این ocx نه تنها با بعضی سیستم ها مشکل داره بلکه نسخه آزمایشی هست و بعد از طی
یک پروسه خاص سرعت اجرای او بطور وحشتناکی افت میکنه بطوری که اگر در اول برنامه
استفاده شده باشه لود شدن برنامه ممکنه تا چند دقیقه طول بکشه