سلام از آقایون کرکر خواهشمند هستم فایل منو کرک کنند و سطح امنیتی شو بهم بگن
مر30
لینک دانلود : (حجم 590 KB )
http://atropatsoft.webng.com/crackme.rar
سلام از آقایون کرکر خواهشمند هستم فایل منو کرک کنند و سطح امنیتی شو بهم بگن
مر30
لینک دانلود : (حجم 590 KB )
http://atropatsoft.webng.com/crackme.rar
آخرین ویرایش به وسیله whitehat : یک شنبه 19 خرداد 1387 در 16:59 عصر دلیل: اصلاح عنوان (لطفا نوع تاپیک را درست مشخص کنید)
اين كركميه يا آنپكمي ؟ من كه چيزي براي كرك كردن توش نديدم اگه هست خودت لطف كن بگو.
اگه منظورت آنپك كردنش بوده كه بايد بگم MoleBox و يك پكر ديگه ، امنيت صفر ميگيرن.
بارها گفتم كه تركيب كردن چند پكر و پروتكتور ، آنپك كردن رو بر خلاف نظر همه آسونتر ميكنه !
روشي كه استفاده شده مشابه اين تاپيك هست :
https://barnamenevis.org/showthread.php?t=107837
دوست گرامي در كرك مي گذاشتن بايد اعلام بكنيد كدام محدوديت بايد از بين برود يا اصطلاحاٌ برنامه شما رجيستر شود .
معما كه نبايد طرح كنيد.
شما سعي كن براي كرك مي گذاشتن از هيچ پكري استفاده نكني سعي توابع بعد از كرك شدن برنامه ايت قوي باشد كه بتواني .. . .
اینجا 005670B8 یه هاردوار بریک بزارین و یه بریک معمولی(F2) اینجا 0055F703 .
برنامه رو ران کنین وقتی روی بریک اولی توقف کرد Ctrl+E بزنین و تایپ کنین EB و اینتر رو بزنین و بریکپوینت سخت افزاری رو پاک کنین.
بعد دوباره برنامه رو ران کنین وقتی روی اینجا 0055F703 توقف کرد یه F7 بزنین !!
این از MoleBox
بقیشم با خودتون فقط به createprocessa و رید/رایت توجه داشته باشین
یا علی
نه من منظورم آنپک کردنش نبود وقتی برنامه رو اجرا میکنید یک صفحه ظاهر میشه که یک دکمه "اجرا" داره بعد وقتی اون دکمه رو میزنیدبرنامه کرک می ران میشه . من منظورم این بود که برنامه دوم که توش نوشته Plase Carck Me , اونو برام کرک کنید حالا به هر روش , فقط کاری کنید که برنامه دوم برای اجرا به برنامه اول وابسته نباشه .
ببخشید از اینکه منظورمو همون اول توضیح ندادم
مرسی
یه توضیح کوچولو هم بدم لطفا رو دامپش زیاد تمرکز کنید
اگه ممکن یک امتیزا هم به سطح قفل بدین از 0 تا 100
آخرین ویرایش به وسیله whitehat : یک شنبه 19 خرداد 1387 در 20:11 عصر دلیل: از امکانات ویرایش استفاده کنید
منم به توضیحات دوست عزیزمون آقادی هادی دلفی اضافه کنم که دراین برنامه تنها از پکر مول باکس استفاده نشده ، پکرهای ترکیبی هم کار بچه 2 -3 ماهه نیست که خیلی ساده آنپک بشه.
از تمامی برادران کراکر دعوت می کنم که روی این برنامه کار کنند ، به عنوان راهنمائی عرض می کنم که تنها کاری که باید انجام بدین دامپ کردن برنامه ای که شامل عبارت Please Crack Me هست و اصلاح اونه.
اگه تونستین برنامه رو دامپ و اصلاح کنید سورس برنامه رو تقدیم می کنیم
من فايل شما رو همون لحظه بعد از دانلود به راحتي آنپك كردم چيزه خاصي توش نديدم فقط EP فايل دستكاري شده بود و تو حافظه دوباره تصحيح ميشد و اجرا ميشد روش دور زدنش تقريبا مشابه همون تاپيكي هست كه بالا آدرس دادم.
اينقد نگين كرك كنين سورس ميذاريم تاپيكهاي مشابه اينو زياد ديدم طرف بعد از اينكه ميبينه ترتيب كركمي رو دادن ديگه پيداش نميشه !
با سلام دوباره ، اول از اینکه رو برنامه وقت گذاشتید متشکرم
در ضمن من رو حرفم هستم سورس رو در اختیارتون می زارم ، ولی یه سوال؟
برنامه رو دامپ کردی یا از فایل اصلی رو از ریسورس برنامه کشیدی بیرون.
دامپ کردن فایل کار یه روز نبود .
این فایل رو واسه unreal هم فرستادم ازشون خبری نشد ( نتونستن دامپ کنن ) حالا شما چطوری تونستی تو یه روز و اندی دامپش کنی ؟
سوء تفاهم نشه ، من کل کل نمی کنم
ولی واسم یه سوال پیش اومده ، اگه فایل رو از ریسورس بکشی بیرون باید رمز گشایی بکنیش ( تا حدودی راحته ) ، ولی واسه دامپ کردنش !
اگه دامپش بکنی فایل مزخرفی بدست می آری که بایستی آنپک و بعدشم اصلاحش کنی ، جسارته ولی خودت که برنامه شو ننوشتی حتما" از برنامه های آماده استفاده کردی مثل PE Tools و غیره.
تمامی این گونه برنامه ها هم به سایز ایمیج فایل روی رم حساس هستند ( سخت دامپ ) می شه ، علاوه بر این فرض می کنم که تونستی فایل رو دامپ کنی entry point رو از کجا گیر آوردی
در آخر هم ازم دلخور نشو ، خودتو بزار جای من اونوقت بهم حق میدی
راستشو بخای کرک کردن این برنامه کار یه روز نبود ( اینا با هم جور در نمی یان )؟؟؟؟؟؟؟
دوست عزيز شما خيلي تلخ حرف ميزني .. ادم رو پشيمون ميكني ... راستش من اصلا فايلت رو دنلود نكردم و در واقع وقتش رو نداشتم .... ولي يك حرفي هست كه بايد بهت بگم ...ببين داداش همه ي افراد حرفه اي ميدونن كه هر چيزي كه اجرا ميشه كرك ميشه ... حالا تو ميخواي ماشين مجازي براي مديريت بر توابع بنويسي چه بخاي از متدهاي اماده ي انتي دامپ استفاده كني .... همون جور كه پروتكشنهاي حرفه اي انپك ميشن برنامه ي تو هم كرك ميشه ... پس هيچ وقت انتظار نداشته باش كه امنيت 100 بشه بلكه سعي كن كركر رو خسته كني ...
استفاده از پكر نشانه ي ضعف و ترس برنامه نويس هست .. مخصوصا در crackMe ها ... معني اين كلمه اينه كه برنامه ي من رو كرك كنيد نه پروتكشنها ي ديگران رو انپك كنيد .... پس سعي كن مردانه كرك مي بزاري ...
روی چشم ، یه دونه پک نشدش رو می ذارم.
لینک دانلودش :
http://atropatsoft.webng.com/Mehran_Crackme.rar
واقعا چطوری به این نتیجه رسیدی که برای دامپش به یک روز وقت نیاز هست :)
اون چیزائی که برای امثال ما به روز بکشه برای استاد به ثانیه هم نمیکشه :) ( پاچه خواری )
این مشل را عینا پروتکتورمنم داره ، با LordPE در کمتر از 1 دقیقه دامپ ( قسمت dump region ) و ریپیر میشه و اشک منو فعلا در آورده تا یه خاکی تو سرم بکنم جلوشو بگیرم....
كرك شد ....
اب خوردن بود .....
Patch رو دانلود كن بعد وقتي بازش كردي روي دكمه ي Patch كليك كن و بعد Crack Me رو انتخاب كن و بعد بازش كن امتحانش كن ببين چي شده
يا حق ....
امتحان کردم ، اتفاق خاصی نیافتاد
نه آنپک شد و نه روال آنتی دامپش حذف شد.
می شه یه کم توضیج بدی ؟
اين رو گذاشتي به اسم من بود منم كركش كردم ديگه ... مگه همين رو نميخواستي ... اگه كار نكرد بگو تا فايل كرك شده رو اپلود كنم ... اخه حجمش خيلي زياده و ارزش اپلود رو نداره ... اگه اين روش كار نكرد بگو تا اپ كنمش كرك شده رو ...
بگير ... اينم فايل كرك شده ...
يه چيزي كه خيلي عجيبه اينه كه :: مگه با VC++ 6 ننوشتيش ؟؟ من هميشه دارم باهاش برنامه مينويسيم ... چرا حجم كرك مي تو اينقدر زياد شده .... ؟؟؟
آخرین ویرایش به وسیله whitehat : یک شنبه 19 خرداد 1387 در 20:19 عصر دلیل: ادغام دو پست
دقیقا" ، برنامه با ++VC نوشته نشده !!!!!
ولی در حال حاضر خیلی آسون کرکش کردی ، دمت گرم ، یه تاپیک جدید هم گذاشتم.
کرک می از نوع دات نت ،با عرض شرمندگی مجبور شدم پکش کنم وگرنه خیلی راحت کرک می شه ، اصل مطلب الگوریتمی که واسه مقابله با آنپک کردنش نوشتم ( که اونم با حضور شما ها مهمون یکی دو ساعته )
می دونم که از کرک می های پک شده خوشتون نمیاد ولی اگه زحمتی نباشه یه نگاهکی بهش بندازین.
مر30
داخل گروه كركرهاي ما فعلا فقط Fh_prg عزيز روي كرك كردن دات نت كار ميكنه ... اشاالله 5 روز ديگه اين امتحانات تموم ميشه منم ميرم دنبال ابزار ديباگش و شروع ميكنم يكم روش كار كردن ... دات نت چيزي نيست .. فقط اگه از حالت پك در بياد حتي ميشه سورسش رو هم بدست اورد چه برسه به كركش ....
عجله نكن تا Fh_prg بياد درجا فايل كرك شده رو خواهي ديد داداش نيماي عزيز ....
يعني چي ؟؟؟ پس با چي نوشته شده ؟؟؟ يكم توضيح بده مشكوكم كردي ها ... !!!!دقیقا" ، برنامه با ++VC نوشته نشده !!!!!
آقای Fh_prg اگه لطف کنی و بگی برنامه رو چجوری کرک کردیش واقعا ممنون میشم .
برای کرک این برنامه 3 حالت داره
1 . یا رو پروسه اول تو رم Attach کردی و روش کارشو فهمیدی
2 . یا فایل رو آنپک کردی و برنامه دوم رو از ریسورسش بیرون کشید و Decode کردیش ( نوع Encode شو از کجا فهمیدی ؟ )
3 . یا برنامه رو دامپ کردی و اصلاح ( که این کار , کار یک روز نبود . واقعا این کار رو بعید میدونم )
به هر حال اگه بگی چیکار کردی واقعا ممنون میشم .
آقا قهر نکردی که !!!!!؟؟؟
لطفا برای تقویت برنامه بگو چیکار کردی ؟
نکنه از Dump region استفاده کردی ؟
آخرین ویرایش به وسیله whitehat : یک شنبه 19 خرداد 1387 در 20:18 عصر دلیل: ادغام دو پست
سلام دوباره میخوام مزاحم آقایون کرک بشم
این بار یک کوچولو برنامه رو تغییر دادم .
فقط اینو بگم من نمی خوام برنامه رو آنپک کنید , میخوام فقط برنامه دوم رو Dump کنید . اصلا با آنپک کردن و از ریسورس برنامه بیرون کشیدن , کاری نداشته باشید فقط Dump
مرسی
آدرس فایل :
http://atropatsoft.webng.com/crackme2.rar (حجم : 712 KB)
فایل رو این بار درست آپلود کردم .
برنامه دارای روال های Anti Dump - Anti Attach - Ram Protection هست (فقط دامپ)
آخرین ویرایش به وسیله whitehat : دوشنبه 20 خرداد 1387 در 21:31 عصر دلیل: اصلاح عنوان
خير. روش كارشو بدون اتچ هم ميشه فهميد1 . یا رو پروسه اول تو رم Attach کردی و روش کارشو فهمیدی
اينم ميشه ولي استفاده نكردم2 . یا فایل رو آنپک کردی و برنامه دوم رو از ریسورسش بیرون کشید و Decode کردیش ( نوع Encode شو از کجا فهمیدی ؟ )
اتفاقا همين كارو كردم و تصحيح كردن دستي فايلهاي PE از سرگرميهاي لذتبخش منه !3 . یا برنامه رو دامپ کردی و اصلاح ( که این کار , کار یک روز نبود . واقعا این کار رو بعید میدونم )
آقای Fh_prg یکم توضیح میدی چجوری دامپش کردی ؟
1-پست اول را ویرایش کنید و فایل درست را در آن قرار دهید
2- پستهای اضافی را پاک کنید
3- بحث Crack Me را در اعلان ها را بخوانید، در صورتی که تاپیک قبلی به نتیجه نرسه این تاپیک قفل میشه
با تشکر
To follow the path:
Look to the master
Follow the master
Walk with the master
See through the master
Become the master
اگه استاد ... بخوان همه چی رو توضیح بدن که باید کلی پیش نیاز قبلش بگن دیگه . شما فقط تا همین حد بدون که برنامه ای نداریم که کرک نشه. یه چک کوچولو کردم فایل شما رو ، اصلا نیازی به آنپک کردن نیست. کافیه رو ResumeThread بریک بذاری. قبل همین ، WriteProcessMemory ها میان و فایل رو ok میکنن. پس با یه Dump Region میشه ترتیبش رو داد.
پس چی شده یعنی کسی نتونسته کاری بکنه ؟؟؟!!!!!!!
با همون روش قبلي آنپك ميشه .
ممنون از وقتی که گذاشت و دوباره ممنون واسه نکته ایی که گفتی .
یه نگاهی به برنامه دوم هم بنداز که تو تاپیک " تست قفل نرم افزاری 2 " گذاشتم مرسی
اول مرسی که وقت گذاشتی ، ولی جسارتا" آنپک مد نظر نیست ، مهم اونه که دامپ بشه.
اتفاقا با دامپ اينكارو كردم. مگه تاپيك قبلي رو نخوندي روش قبلي هم همين بود!
فكر نميكنم پيدا كردن و از كار انداختن اون دوتا WriteProcessMemory كه اطلاعات اشتباه تو پروسه فرزند كپي ميكنن تا PE هدر رو خراب كنن كار سختي باشه!
دمت گرم ، میشه فایل دامپ شده رو برامون آپلود کنی ؟
اولا میتونم بپرسم چطوری اطلاعات PE هدر رو پیدا میکنید دوماً تو این برنامه فقط خراب کردن PE هدر نبود اون یکی هارو چطور رد کردی ؟
من موندم كه شما دوتا اين سوالاي تخيلي رو از كجا ميارين؟!
من تموم اطلاعات مورد نياز رو از خود برنامه ميگيرم خودش بدون هيچ كار اضافه اي هر چي لازم دارم در اختيارم ميذاره. بالاخره برنامه خودتون بايد اون پروسه فرزند رو اجرا كنه يا نه؟ هر وقت قرار بود اجراش نكنه اونوقت توقع داشته باشين كه من بگم دامپ و آنپك نميشه!
فايل دامپ شده رو ضميمه كردم آنپك نشده فقط مرحله دامپ رو انجام دادم كه ديگه مطلب براتون كاملا جا بيفته
در ضمن تا يك تغيير اساسي تو برنامتون نبينم دفعات بعد فايل آنپك شده نميذارم فقط ميگم آنپك ميشه يا نه شايد همينم ديگه نگم بقيه روش كار كنن....
آخه برنامه پدر قسمت اول برنامه فرزند (از Entry Point به بعد) رو کد میکنه و هر وقت که میره تو CPU دیکود میکنه شما چطوری این قسمت رو دستی دیکود کردی ؟؟؟؟؟!!!!
بابا یه خورده توضیح بده چیکار میکنی ؟؟؟!!؟؟
من تا حدودی فهمیدم چی کار می کنی ، در واقع پروسه پدر تمامی کارهای Ram protect و ... رو انجام می ده ، شما می یای برنامه پدر رو دیباگ می کنی ( یا کاری مشابه به اون ) بعدش روش کار رو می فهمی ، بعدش با اتکا به برنامه یا شیوه خاصی و سواد بالایی که در این زمینه داری ، برنامه رو دامپ می کنی .
منتظر یه سری تغییرات اساسی باش.
این بار برنامه رو جوری تغییر می دیم که کرک کردنش براتون خسته کننده نباشه.
بازم مرسی که وقت گذاشتی.
هر وقت در زمان نياز كدهاي تخرب شده باز سازي مي شوند . اين را بدانيد كه رجيستر ها هميشه راستگو هستند. با OllY خودتون يك بررسي كنيد . همين
اول یک بریک روی CALL DebugActiveProcess بعد این CALL DebugActiveProcessStop تغییرش میدی از روش یکی رد می شی بعد Dettach Process میکنی یک olly دیگه باز کن Child رو Attach کن بعد برو روی OEP VPacker که اینجا 004683BB بهد ترک کن فایل دکد میشه واینم OEP اصلی فایل 004546A4 که میتونی دامپ کنی
دستون درد نکنه از وقتی که گذاشتین ولی من که گفته بودم با پروسه پدر کاری نداشته باشین.
یعنی اگه من به سر پروسه پدر یه بلایی بیارم که قابل دسترس نباشه نمیشه پروسه فرزند رو کرک کرد , درسته ؟
سلام
آقای FH_PRG این بار کلا روش رو تغییر دادم لطفا یه دستی روی این هم بکش بگو چجوری
برنامه نه پک شده و نه پروتکت , همش کد نویسی
برنامه فرزند قابل دامپ هست و اصلا تو رم هدرش خراب نمیشه
مرسی
فقط یادم رفت بگم که تا حد ممکن با پروسه پدر کاری نداشته باشین
من مدتی که مطالب این تاپیک رو می خونم و چون علاقه ی زیادی داشتم روی برنامتون کار کردم
چیز خاصی نداشت راحت دامپ شد فقط یه فایلی به نام Data در رسورس پروسه پدر بود که کدگزاری شده بود
و با یک الگوریتم نه چندان مشکل دیکد میشد به اینصورت که بر اساس کد اسکی که از تک تک حروف فایل Data گرفته میشد و یکسری عملات دیگه
و موقعیت آن تو یک آرایه، Data دیکد میشد که بعد به عنوان پرسه پسر اجرا میکردین
خوب بود چک میکردین اگه برنامه در دیباگر اجرا شده، فایل Data با یک الگوریتم اشتباه دیکد
بشه که کرکر نتونه اون فایل رو درست دامپ کنه
به هر حال اینم فایل دامپ شده