بررسي امنيت رشته در برنامه

من به كمك يك كامپوننت و يك سري كد نويسي خاص اقدام به ايجاد روشي براي مخفي كردن رشته در برنامه نموده ام اگر ممكن است رشته مخفي شده را جهت نمايش تاييد را بيابيد .

با تشكر

HelloBoy

خدایا خودت رحم کن ، احیانا آخرای این تاپیک میرسه به الگوریتم RSA و دیکریپت کردن اون :گیج:

خيلي ساده پيدا شد يا يكم پيچيدگي داشت

ممنون زحمت كشيدي

سلام ... به به ... بازم Crack ME

همون طور كه دوست خوبمون گفت HelloBoy جواب معماي ما هست ....

رشته رو ريخت توي EAX بعد ميخواست بفرستتش توي پشته PUSH EAX كه با يك تابع يك سري عمليات روش انجام بده كه مچشو گرفتيم .... :قهقهه:

چند تا نصيحت برادرانه : دوست عزيز در ‍CRACK ME به كد نويسي خودت اكتفا كن ... از هيچ پروتكشن يا پكري استفاده نكن چون اين كار نشانه ي ضعف شما در برنامه نويسي امنيتي مخصوصا در ‍CRACK ME هست ... ( مثل اون ‍CRACK ME قبليتون ) ( تا شب منم يك كرك مي ميسازم تا دوستان اون رو بسنجن ( بدون پروتكشن و پكر ) )

يا حق ....

بازگشتي با يك رشته خواهم داشت همانند بازگشت رستم در ميدان نبرد . . . :گیج: :قهقهه:

منتظر هستيم ... البته بدون پكر و پروتكشن و مردو مردونه با كد نويسي خودت ... :بامزه:

منم اگه امشب وقت نكردن فردا ديگه يك CRACK ME ميزارم ... :لبخند:

راستي يك لودر هم براي اون Crack ME مرحومت درست كردم ... چون اولين بارم بود لودر درست ميكردم اونم به طور دستي و با اسمبلي دلم نيومد نزارمش اينجا ..... ( خودمونيما اسمبلي هم موجود با مزه اي هست )

برنامه رو اجرا كن ... بعد لودر رو اجرا كن ... بعد روي دكمه كليك كن .... :اشتباه::خجالت:

حجم لودر به كيلوبايت هم نميرسه :گیج:

يا حق ...

اين بدون هيچ پروتكتور و سيستم امنيتي فقط كد نويسي خالص اميد وارم كه لذت ببريد :چشمک:
:متفکر::گیج:

باز هم مثل بالا كد مخفي شده را پيدا كنيد تا پيام ظاهر شود .

ممنون

نقل قول:

---

نوشته شده توسط دنیای دلفی

اين بدون هيچ پروتكتور و سيستم امنيتي فقط كد نويسي خالص اميد وارم كه لذت ببريد :چشمک:
:متفکر::گیج:
باز هم مثل بالا كد مخفي شده را پيدا كنيد تا پيام ظاهر شود .
ممنون

---

BigWork
دیگه کرک می هاتو دانلود هم نمیکنم !. عوض پیشرفت داری پس رفت میکنی ...

آخه اين خالص خالص بود

تازه پسورد رو پيدا كردم ... اومدم بزارم ديدم جوكر جون زحمتش رو كشيده ... ولي خودمونيما اين داش جوكر ما هم سرعت عملش خوبه ها ....

اقا به فكر اين نباش كه صد بار پسوردت رو فيلتر كني .... اين رو بدون كه هزار بار هم فيلرت بشه اخر سر دوباره تبديل ميشه به اولش ...

h6E

f9E

comctl

Bomctl

Bimctl

B8E

.

.

.

.

BigWork

نقل قول:

---

نوشته شده توسط دنیای دلفی

آخه اين خالص خالص بود

---

به عکس نگاه کن ، قبل از اینکه به مرحله چک کردن کاراکتر به کاراکتر برسه ، رشته را لود دادی

ولي من فكر نميكردم هميچن اشتباهي كنه ... براي همين تمامي مراحل فيلتر رو دنبال كردم ... اشتباه كردم ... همون اول بايد تير خلاص رو ميزدم كه ..... :متفکر: اصلا فكرش رو نميكردم دو بار يك اشتباه رو تكرار كنه :متفکر:

يه چيزي يادم رفت راستي .... اين يكي رو هم بگير يادگاري داشته باشي ... :بامزه:

نقل قول:

---

ديگه Crack me ها تو دانلود هم نمي كنم

---

غيرتيم كردي اينو بگير باز هم خالصه خالصه
اين دفعه شايد آخريش باشه - فعلا البته :متفکر:

ببخشيد خيلي سخت شد آخه ميگن هر سكه اي دو رو داره . :خجالت:
توي پست قبلي يك اشتباه بزرگ كردم كه بعد از ارسال متوجه شدم ولي Joker فرصت نداد :گریه:.
ولي اينو در ظاهر خيلي ساده ولي در باطن قلبي از طلا داره :لبخند:


راستي مهران خان من لودر شما را استفاده كردم ولي جواب نمي ده . يعني اصلا كاري نمي كنه

سلام ... اقا توي اين جديده مطمئني ما بايد دنبال يك رشته ي خاص بگرديم ... !!!‌ ؟ يه نه بايد دنبال يك رشته بگرديم كه يك سري شرايط خاصي رو داشته باشه تا مورد قبول قرار بگيره ؟؟؟


راستي كدوم يكي لودر كار نكرد !؟ من هر دو رو تست كردم بعدا گذاشتم ... مشكلي نيست اگه مايلي با يه زبان به غير از اسمبلي بنويسم ... چون اينجوري درصد خطا پايين تر هست ..

shot

very easy !!!

ويرايش شد ! :خجالت:


واقعا خيلي اسون بود ... تازه فهميدم موضوع از چه قرار بود ... كم تجربه اي هست ديگه ... كاريش نميشه كرد ( البته توي كركينگ )

نميدونم چرا روي سيستم شما اينجوري هست ... ! :متفکر:

تصوير زير رو نگاه بكن ... :متفکر:

منتظر كرك مي بعدي هم هستيم ... :لبخند: ( اخرش اينه كه ما نتونيم ولي جلوي FH_Prg رو كه نميشه گرفت )

درسته لودر شما كار مي كنه اشكال از من بود .
كرك مي بعدي فكر كنم براي Fh_Prg هم يك مقداري انشا الله مشكل ساز باشه .

اين بار فكر كنم كار همه مشكل تر شده حتي خودم :بامزه:

Bla.....e
very easy!!!

بقيه دوستان كاملش كنن...

BlackCode

اگه مايل باشي Loader هم بسازم ؟ ! :لبخند:

داره كارتون درست ميشه
اين برنامه را مجبور به كركش شديد تا بتونيد كد را پيدا كنيد درست حدس زدم

نه درست حدس نزدي ... قرارمون كرك كردن نبود ... پيدا كردن يك ( رشته) بود .... اصلا نيازي به كرك كردنش نبود كه .... كنجكاو شدم بدونم چرا اين فكر رو كردي ؟؟

چون در صورت درست نوشتن رشته مجوز توليد تمامي كاركترهاي آن صادر مي شود . و در غير اينصورت آن كاركترها در زمان اجرا توليد نمي شوند . پس با چه روشي شما موفق به پيدا شدن رشته شديد .
اگر امكان دارد گام به گام توضيح دهيد ممنون مي شوم

دوست عزيز .. كد شما يك حالت فيلتر داشت ... مثلا هميشه اولين كاراكتر وارد شده رو با اولين كاراكتر رمز مقايسه ميكرد و اگه مساوي نبود كلا از قسمت مقايسه ميپريد بيرون ... خوب حالا وقتي اولين كاركتر رو مقايسه كرد ما با يكم توجه فهميديم 42 در مبناي 16 مساوي با همون 66 در مبناي 10 يعني B هست ... پس اولين كاراكتر رو برابر با B قرار داديم و دوباره چك كرديم ... ديدم وقتي كه اولين كاركتر مورد تاييد قرار گرفت از روال خارج نميشه و ميره كه كاراكتر بعدي رو چك كنه .... و ديدم كه كاركتر بعدي رو با 6C يا همون 108 يعني l مقايسه ميكنه ... و به همين ترتيب ادامه داديم تا به جواب برسيم ... خوب حالا فهميدي نياز به كرك نداشت !!!‌ ؟


يا حق ...

راستي بازي فكري ما تموم شد يا بازم هست ... :لبخند:

اگه تموم شده باشه كه حال نميده ... حداقل يه جوري كد نويسي كن كه كار رو پيچيده تر كني ... خودمونيما تازه داري Crack Me نويسيه مردونه رو ياد ميگيري .. بدون هيچ پكر و پروتكشني :تشویق:

دستت درد نكنه مهران جان اشكال كار را متوجه شدم منتظر بعدي باشيد تا با الگوريتمهاي خاص Hash Sapphire II 320 و تركيي از Cipher Skipjack به همراه سيستم كد گذاري متن UU Coding به سراقتون بيام .

با تشكر فراوان از آقاي :قلب:Hagen Reddmann و همسر مهربان ايشان:قلب: كه من را در سال شكوفايي و نوآوري براي ساختن اين نسخه راهنمايهاي فراواني نمودند .
اين است Crack Me در سال شكوفايي و نوآوري :چشمک::
حاجيان گرامي مهران - جوكر - و Fh_Prg گرامي بسم الله

پستهای زائد پاک شدند. در صورتی که فایل مخربی در اینجا دیده بشه دسترسی کاربر خاطی به سایت قطع خواهد شد.
یک پیشنهاد هم برای دوستانی که اینجا فعالیت می کنند: بهتره در مورد روش های امنیتی و ضد آن بیشتر بحث بشه و صرفا این تاپیک به یک بازی تبدیل نشه . چون تاپیکی که بار علمی نداشته باشه دیر یا زود به سطل آشغال منتقل میشه
با تشکر

سلام ...

دوستان عزيز ( Joker و Fh_Prg ) من تا يه جايي كلكش رو كندم .... اين برنامه رشته رو با الگوريتم Base64 يا MD5 كد كرده .... رمز ورودي رو دوباره با يكي از اين دو كد ميكنه و با رمز كد شده ي قبلي مقايسه ميكنه ...

قسمت مهمش كه من كلكش رو كندم اينه كه اين برنامه رشته ي كد شده رو با عبارت

cDoog0jSTFp4auXXv1ko5A==

مورد مقايسه قرار ميده كه اين عبارت حالت كد شده ي رمز اصلي هست ... حالا بايد اين عبارت رو دوباره با Base64 يا MD5 به حالت اول برگردوند و كار تموم ميشه ... من نه تجربش رو دارم نه حال دارم بشينم و بر گردونمش .... :خجالت:

بقيه رو ميسپرم به شما ها .... :بامزه:

بچه ها مثل اينكه سه تا الگوريتم كد گذاري ديگه هم توي اين برنامه استفاده شده ...

RIJNDAEL - ECGFp - CRC32

ECGFp = Delphi Elliptic curve over GF

داداش مگه قرارمون نبود كه از ابزار اماده استفاده نكني و خودت كد بنويسي ؟؟؟

https://barnamenevis.org/showthread.php?t=104440

دوست گرامي از هيچ برنامه آماده اي استفاده نشده تمامي كدها به صورت سورس كد هستند و با هم تركيب شده اند از هيچ كامپوننت خارج دلفي استفاده نشده است . از اگوريتمهاي استاندار سري cipher استفاده شده است . همينو بس

آقا Mehran سلام:
من چند روزی روی یک CrackME کار کردم حالا اگه امکانش هست اونو چک کنید.
سپاسگزارم.:تشویق:

در ضمن این فایل مخرب نیست لطفا اونو پاک نکنید.

از این به بعد با رعایت نکات اعلام شده در اینجا Crack Me ها را بگذارید
با تشكر

باعرض پوزش با توجه به اينكه سيستم كد گذاري آخرين فايل ارسالي بسيار پيچيده است ناچارا رشته اي را بايد پيدا مي كرديد را اعلام مي نمايم MarshalBeGool

در كرك مي بعدي كه آخرين كرك مي است كه در اين تاپيك مي گذلرم و مابقي را در بخش مشخص شده خواهم گذاشت . حتي امكان پيدا كردن سريال كد شده (رشته كد شده)نيز وجود ندارد .

همانطور كه در پست قبلي اعلام كردم اين آخرين فايل جهت بررسي در اين بخش است .
زحمت اين رو هم بكشيد
البته اين بسيار مشكل تر از قبلي است (البته اون قبلي كه حل نشد) :لبخندساده::تشویق:

نقل قول:

---

در كرك مي بعدي كه آخرين كرك مي است كه در اين تاپيك مي گذلرم و مابقي را در بخش مشخص شده خواهم گذاشت . حتي امكان پيدا كردن سريال كد شده (رشته كد شده)نيز وجود ندارد .

---

قرار نیست در تاپیک مشخص شده Crack Me بزارید! بلکه از شما خواسته شد که مطلب نوشته در اون تاپیک را که مرتبط با تاپیک های Crack Me هست، مطالعه کنید و بهش عمل کنید.

نقل قول:

---

همانطور كه در پست قبلي اعلام كردم اين آخرين فايل جهت بررسي در اين بخش است .
زحمت اين رو هم بكشيد
البته اين بسيار مشكل تر از قبلي است (البته اون قبلي كه حل نشد)

---

سلام دوست عزيز ... وقتي با اين حرفات رو به رو ميشم ياد گذشته ي خودم ميوفتم ( يك سال پيش ) اون زمان اصلا با كرك و كركر اشنايي نداشتم و فقط با اشتياق تمام كرك مي ميساختم و گاهي پيرزو و گاهي با شكست رو به رو ميشدم و بدون هيچ خستگي يكي ديگه ميساختم ...

ميدوني چرا نه من نه جوكر نه اون يكي دوستمون روي اين كرك مي هات وقت نميزاره ؟؟؟ :متفکر:

دليلش اينه كه هر كدوممون كارهاي مهمتري داريم كه متاسفانه وقت تفريح كردن رو نداريم ... مثلا من هيچ وقت نميام و چندين پرژه اي كه بايد تا چند مدت ديگه تحويل بدم و سود خيلي زيادي برام داره ول كنم و بشينم عكس الگوريتم كد گذاري شما رو بنويسم تا به پسورد برسم ... اگه خيلي به همچين نرم افزاري كه با الگوريتمي كه شما استفاده كردي قفل گذاري شده نياز داشتم نميام هيچ وقت پسوردش رو بدست بيارم و يك سره ميرم و كركش ميكنم .... اينجوري خيلي به صرفه تر هست برام :لبخندساده: ... ( البته اين نكته رو هم به خاطر داشته باش كه من يك كركر نيستم ... :چشمک: ) اميدوارم از حرفام ناراحت نشي چون من عين حقيقت رو بيان كردم .... :لبخندساده:


يا حق ...

دوست عزيز در خصوص كرك مي شما من يك بررسي اجمالي كردم :
برنامه شما تشكيل شده است از سه تاLabel به نامهاي Label1 , Label2 , Label3
يك به نام Edit1 و يك كليد به نام Button1 و يك تايمر به نام Timer1 كد نويسي شما در Edit1KeyPress و در رويداد OnClick كليد و OnTimer مربوط به تايمر انجام گرفته است . من به راحتي مي توانم برنامه شما به جاي ورودي Timer1Timer عبارت nil را قرار دهم و بدون يك خط كد نويسي تايمر شما را غير فعال كنم و ساير اشيا ء به كار رفته را .


لطف كنيد توضيح دهيد با چه روشي (Packer ,Protector) فايل را حفاظت نموده ايد

دوست عزیز ; دنیای دلفی:
من در کد نویسی از متدهای Anti-DUMP و Anti-Debbug و Anti-Loader و Anti-Unpack و Anti-Trace که خودم همه اونها رو نوشتم استفاده کردم ولی برای Protect کردن فایل EXE از دو نرم افزار خارجی که کار یک
کرکر هستند استفاده کردم.
و این فقط یک تست و نمونه بود ولی میتونم از این پیچیده تر رو هم بسازم.
اگه کسی بتونه اینو روش کار کنه و بهم نتیجه بده قول میدم سورسش رو واسه دانلود شما عزیزان
در همین تاپیک بذارم البته با توضیحات کامل.

اهورامزدا نگهدارتان.

دوست گرامي ما اينجا فقط براي آموزش كار مي كنيم . هميش سعي كنيد آموخته هاي خود را ارائه دهيد تا هميشه بيشتر ياد بگيريد

دوست عزیز ; دنیای دلفی:

من هم با کفته شما موافقم ولی اگه من این روش رو بهتون بگم و بعد راهی برای مقابله باهاش
پیدا بشه که دیگه کار همه تمامه.
پس اول باید نقصش رو بگید که من بتونم بگم چیکار کردم و دوستان با همفکری بتونن حلش کنن.
در ضمن من خودم هم کرک رو بلدم و هم ضد اونو ولی با کسی کل کل ندارم فقط میخوام یه راه قطعی
برای مقابله با کرک پیدا کنم.
شما ضعفش رو پیدا کنید. اگه میشه اونو Unpack کنید و یک Crack واسش بسازید.
اگه این برنامه باز نشه همه ما میتونیم از الگوریتمهاش استفاده کنیم.
البته توی این برنامه از اشیاء Dynamic استفاده نشده اگه اینکار رو بکنم دیگه اینارو هم شما نمیتونید
پیدا کنید.

در مورد كركمي آخر دنياي دلفي نظري ندارم چون به نظر مياد شبيه قبليش باشه دانلود نكردم در مورد كركمي قبل از آخر :
رشته گرفته شده از كاربر تبديل به كد ميشه و با كد شده رشته اصلي مقايسه ميشه. همونطور كه مهران گفته اين رشته كد شده هست :

cDoog0jSTFp4auXXv1ko5A==

رشته به خوبي مخفي شده ولي چون الگوريتم استفاده شده قابل بازگشت (البته فكر ميكنم) هست باز هم امكان پيدا شدن آن وجود دارد. رشته با اين كليد به كد تبديل شده :

wf8/+*0@}?++¦?-

پس با داشتن الگوريتم و همينطور كليد بالا ميشه رشته رو ديكد كرد.
ولي چون در برنامه هيچوقت رشته ديكد نميشود اصلا لزومي نداشت كه از الگوريتم هاي بازگشت پذير براي كد كردن آن استفاده كنيد. ميتونستيد از MD5 استفاده كنيد. به هر حال كركر در برخورد با اين نوع پروتكشنها ابتدا به الگوريتم كدگذاري توجه ميكند و اگر مطمئن شود كه بازگشتپذير است شروع به ريورس كردن آن ميكند كه بسته به ميزان پيچيدگي الگوريتم وقت زيادي ميبرد. ولي اگر هدف اصلي كرك كردن برنامه باشد كه معمولا همينطور هست ، كركر بلافاصله بدون تلف كردن وقت خود محل مقايسه رشته را پيدا كرده و آن را حذف ميكند.....
متاسفانه وقت آزاد زياد ندارم و بيشتر از اين نميتونم اين كركمي رو آناليز كنم.

در مورد كركمي ali ahwaz top :
نوع پروتكتور بكار رفته ناشناخته هست ولي تا حد زيادي به RlPack شبيه است. به هرحال قدرت آن در حد متوسط يا مبتدي ميباشد. روشهاي استفاده شده در تايمر برنامه جهت آنتي دامپ و آنتي ديباگ هم جالبند ولي در حد مبتدي ميباشند.
در مورد كرك كردن برنامه: رشته دريافتي از كاربر با يك الگوريتم تقريبا طولاني به كد تبديل ميشود و در نهايت اگر كد بدست آمده 113E665 باشد پيغام You Win داده ميشود براي كرك كردن برنامه كافي است شرط موجود در آدرس 0045A031 را به NOP تبديل كنيد.

این کرک می از پروتکتور Hying PE Armor & Reversing Labs Protection=RLPACK استفاده کرده بود

نقل قول:

---

در مورد كركمي آخر دنياي دلفي نظري ندارم چون به نظر مياد شبيه قبليش باشه دانلود نكردم

---

دستت درد نكنه ممنون
اگر امكان داره روي كرك مي آخري يه بررسي بكن ببينم مي توني سريال كد شده رو بدست بياري روش خيلي كار كردم كه امكان پذير نباشه

دوست عزیز ; Fh_prg :
RLPack رو فقط به عنوان یک برنامه ساده استفاده کردم.
ولی تکنیکهای دیگر که در کد نویسی استفاده شده اند همگی کار خودم است.
و فکر نمیکنم مبتدی باشند.
چنانچه شما ابزار مفیدی را میشناسید معرفی کنید.

procedure Anti_Dump();
begin
asm
mov eax, fs:[$30]
mov eax, [eax+$C]
mov eax, [eax+$C]
mov dword ptr [eax+$20], $FFFFFFFF // image size
mov dword ptr [eax+$1C], $FFFFFFFF // Entry Point
mov dword ptr [eax+$18], $FFFFFFFF // image Base
end;
end;

این کد رو پس از اینکه برنامه بالا اومد ران کنید.
پس از اون دیگه برنامه اجرا شده در حافظه Anti-Dump و Anti-Attach میشه وبرنامه هایی مثل
OllyDBG و DEDE و LordPE و Wark و غیره رو از کار میندازه.