تست قفل نرم افزاری

[HadiDelphi]

دسدتون درد نکنه ولی شما برنامه رو از ریسورس درآوردین و دیکد کردین یا برنامه رو دامپ کردین ؟

[hoax3r]

برای شما که نباید فرقی داشته باشه، من برنامه رو بعد دیکد دامپ کردم

[HadiDelphi]

نه فرق داره , منظور شما این که بعد از این که برنامه فرزند رو از ریسورس برنامه پدر استخراج کردین , اونو دیکد کردین , بعدش اونو ران کردین ( بدون استفاده از برنامه پدر ) و بعد دامپ , درسته ؟

[hoax3r]

من چیزی رو از رسورس استخراج نکردم پروسه پدر پروسه فرزند رو دیکد میکنه بعد دیکد من پروسه رو دامپ کردم

[HadiDelphi]

پس رو پروسه پدر Break Point ایجاد میکنید تا بقیه کد ها اجرا نشه درسته ؟

[hoax3r]

پس رو پروسه پدر Break Point ایجاد میکنید تا بقیه کد ها اجرا نشه درسته ؟

چه سوالایی می پرسین! دیگه چطوری بگم، تو یکی از توابع فایل DATA دیکد میشه منم هموجا
دامپش میکنم.

[HadiDelphi]

من فقط از اساتید (مخصوصا از آقای FH_PRG ) یک سوال دارم اون هم اینکه , برنامه منو آیا بعد از خراب شدن هدر تو رم دامپ میکنند یا قبل از اون ؟؟؟

اگر بعد از خراب کردن هدر تو رم دامپ میکنند آیا روشی برای جلو گیریش سراغ دارند یا نه ؟؟

شدیدا گیر کردم لطفا کمکم کنید مرسی

[vcldeveloper]

مطابق قوانینی که در این تاپیک مطرح کردیم، ایجاد تاپیک های Crack Me فقط در صورتی مجاز هست که هم کرکرها روش خود در کرک برنامه را توضیح بدند، هم کسانی که Crack Me نوشتن پس از کرک شدن برنامه، شیوه مورد استفاده خود و حتی المقدور سورس کد مربوطه را در تاپیک برای استفاده سایرین ارائه کنند.
در تاپیک های جدیدی که در این چند روزه در این مورد ایجاد شده، بعضی از کاربران کرکر سعی کردن توضیحات درباره شیوه کار خود بیان کنند، ولی از طرف کاربرانی که Crack Me گذاشتند، این مسئله رعایت نشده!
پس لطفا دقت کنید که اگر به این موارد توجه نکنید، تمام تاپیک های Crack Me موجود قفل شده و اجازه ایجاد تاپیک های جدید در این مورد داده نخواهد شد!
قرار هست که عموم کاربران علاقه مند از این بحث ها چیزی یاد بگیرند، اگر فقط قرار باشه یکی یه فایل باینری بده، یکی هم از روی سرگرمی کرکش کنه، باید بحث را به یک سایت مربوط به سرگرمی منتقل کرد، نه سایتی برای مباحث علمی و فنی!
پس دوستانی که Crack Me میزاند لطفا بیشتر دقت کنند.

[HadiDelphi]

روش کار برنامه هم به این صورت بود که ابتدا فایل فرزند رو کد کرده و در ریسورس برنامه پدر کپی میکنه و بعد پروسه پدر هنگام اجرا برنامه فرزند رو دیکد کرد و تو رم می نویسه و هدرش رو هم بری جلوگیری از دامپ خراب میکنه .

[M.D.L.w.k]

منظور این دوستمون علی کشاورز این بود که شما که CrackMe پست می کنی ،
حداقل سورسش رو هم بزار که دیگرون هم با این روش اشنا بشن ... این جوری گفتن که صرفا چکار می کنه
که فایده نداره ...

تاپیک Crack ME که می زنی ، سورس CrackME رو هم برسون :)

[HadiDelphi]

والا فعالا از سورسش شرمنده هستم

[vcldeveloper]

منظور این دوستمون علی کشاورز این بود که شما که CrackMe پست می کنی ،
حداقل سورسش رو هم بزار که دیگرون هم با این روش اشنا بشن ... این جوری گفتن که صرفا چکار می کنه
که فایده نداره ...

ببینید، هدف این هست که یک بحث علمی مفید ایجاد بشه؛ یعنی کرکری که میاد یک برنامه را کرک میکنه، فقط به فکر کرک کردن نباشه، بلکه مثل یک شخصی که درباره یک قطعه سخت افزاری Review مینویسه، کرکر هم به بررسی کد مربوطه، روش هایی که امتحان کرده، میزان قدرت بخش های مختلف برنامه و راههایی که برای گذر از هر کدام از آنها استفاده کرده بپردازه. در واقع برنامه Crack Me مربوطه را نقد و بررسی کنه، هم نقاط خوب و مثبت آن را، هم ضعف های آن را.
فردی هم که Crack Me را اینجا قرار میده، بعد از اینکه برنامه اش کرک شد، درباره روش ها و تکنیک هایی که برای افزایش امنیت برنامه استفاده کرد، ابزاری که استفاده کرد، پیش فرض هایی که در ذهنش ار رفتار کرکر داشت و... توضیح بده، حتی اگر شده بعضی از بخش های توضیحاتش را با سورس کد مستند کند.
به این ترتیب این تاپیک ها ارزش علمی و فنی پیدا می کنند و خواننده آنها میتونه با مقایسه اقدامات برنامه نویس و کرکر به نقاط ضعف و قوت روش های مختلف پی ببره و بر اساس آن به شیوه موثرتری دست پیدا کنه.

اما اگر این تاپیک ها به این شکل باشند که یکی Crack Me بزاره، اون یکی بیاد کرکش کنه و بگه خیلی آسون بود، یکی دیگه بیاد بگه از فلان پروتکتر استفاده نکن، بعد اون طرف یه Crack Me دیگه بزاره، کرکر بیاد بگه، اینم چندان فرقی نکرد، بیا اینم کرکش و همینطور الی آخر. این مدل بحث ها جاش در این سایت نیست. دوستان می تونند یه چت روم پیدا کنند و در اونجا بحث کنند. هدف ما این هست که تاپیک های Crack Me تبدیل به تاپیک های کاملا علمی و متکی بر تحلیل های فنی باشند. دوستانی هم که در اینجا Crack Me میزارند باید بدونند که اینجا برنامه ها برای استفاده آموزشی عموم کاربران کرک میشند و امنیتشون تحلیل میشه. اگر کاربری دوست نداره درباره روشهای کارش توضیح دقیق و مفید بده، نباید اینجا تاپیک بزنه! اصرار نداریم که حتما سورس کد بزاره، ولی اگه سورس نمیزاره، باید توضیحاتش هم دقیق تر، فنی تر، و جامعتر باشه.

الان فقط عده محدودی در این تاپیک ها فعالیت مفیدی می کنند که بشه گفت در افزایش اطلاعات کاربران سایت نقش داره. مابقی یا فقط پشت سر هم Crack Me میدن، یا پشت سر هم نسخه کرک شده برنامه کاربران گروه اول را!

انشاء الله دوستان رعایت کنند و ما بحث های خوبی در این تاپیک ها داشته باشیم.

[HadiDelphi]

روش دوم من :
من میخواهم کاری کنم که اطلاعات یک قسمت از برنامه تو رم همیشه به حالت کد باشه و وقتی که CPU قصد اجرای کد های اون قسمت رو داشت , کد های اون قسمت دیکد بشن و بلافاصله بعد از اجرا دوباره کد ها به حالت کد شده برگردند. تو این روش وقتی برنامه رو دامپ میکنند کد ها به صورت کد شده (ENCODE) دامپ می شن و به دردی نمی خوره . فقط در این روش باید از پروسه پدر محافظت بشه .
به نظرتون امنیت این روش در چه حدی میتونه باشه ؟

[HadiDelphi]

سلام , دوباره برگشتم با دست پر
این بار کلا روش برنامه رو از بیخ تغییر دادم از آقایون کرکر محترم خواهشمندم که یه دستی رو این Crack Me بکشن . باید کاری کنید که کلا برنامه با هر سریالی پیغام مورد نظر را نمایش بده . توجه تو فایل فشرده شده دو تا فایل اجرایی هست که هر دو یک نرم افزار هستد ولی با روش های امنیتی متفاوت , میخواستم یه نگاهی به اون بکنید و بگید کودوم قویتره .
با تشکرات فراوان

[joker]

به نظرم روش کار دومی جالبتر بود...
اینم آموزش تصویری برای هر دو تا کرک می ...

[Nima NT]

جناب آقای JOKER میشه بفرمائید که فایل Crackme1 رو تونیستید بعد از کرک ذخیره کنید , منظورم اینه که آیا فایل با اعمال تغییرات سازگار بود چون به نظرم فایل بعد از اعمال تغییرات به هم می ریخت !

[joker]

چون از دومی شروع کردم ،اول دومی را توضیح بدم ( اولی هم تقریبا به همین روش ها قابل تغییره)
سکشنی که olly اصطلاح SFX را بهش میده توی حافظه بارگذاری و اجرا میشه ( سورس بده لازمم میشه ) برای همین اگه قرار باشه توی حافظه پچ کنیم و سیو کنیم خراب میشه معمولا 2راه هست
اولیش inlinepatch هست به این صورت که دقیقا یک مرحله قبل از اجرای قسمت اصلیOEP اصلی ( یعنی موقعی که کاملا این سکشن توی حافظه بارگذاری شد بیایم و اون را به صورت inlinepatch کرک کنیم ( اینطوری میشه روی فایل exe پچ ساخت )
راه دوم استفاده از لودر ( و استفاده از قسمت Memory chek که مطمئن بشه برنامه توی حافظه کامل لود شده
راه سوم بازم لودر با استفاده از هندل برنامه و وقفه زمانی
راه چهارم اکستراکت سکشن و بازسازی هدر و بعد پچ کردن

راهنمائی در این مورد(عکس ضمیمه )

[HadiDelphi]

ممنون از وقتی که گذاشتین
من از توضیحاتتون این طور متوجه شدم که فقط میشه با لودر و دست کاری برنامه تو حافظه , اونو کرک کرد . درسته ؟

[joker]

ممنون از وقتی که گذاشتین
من از توضیحاتتون این طور متوجه شدم که فقط میشه با لودر و دست کاری برنامه تو حافظه , اونو کرک کرد . درسته ؟

فقط نه
کلمه لودر یه کم عمومیه ، InLinePatch روشی هست که برنامه نویسی لودر توی خود فایل اعمال میشه.
عملا پچ برنامه مثل بقیه پچها انجام میشه.... منتها با یه کمی کد نویسی بیشتر....

[HadiDelphi]

خب حالا من با چه روشی میتونم جولوی پچ کردن برنامه رو بگیرم ؟

[HadiDelphi]

خوب من خودم یه روش پیدا کردم که کلا آنتی لودر هست .
یه نگاهی به این بندازید .
مرسی

[joker]

وقتی با olly بتونی توی حافظه پچش کنی ، یعنی میتونی یه برنامه هم بنویسی که یه writememeory خرجش کنی ( حالا بسته به نوعش چندتا جا را پچ کنی)

پیوست : این که راحتتر بود ، پچ هم میشد
پیوست2: هوک کردن توابعی که مربوط به لیست پروسس ها میشن ناجوانمردانه هست ولی خب همیشه جوابگو نیست
اینقدر عکس تو عمرم ضمیمه نکرده بودم !
اگه سورس این قسمت را بهم ندی ، دیگه دست به کرک می هات نمیزارم

[HadiDelphi]

خب من تو این مدت یه روش پیدا کردم برای مخفی کردن توابع API ویندوز توی این کرک می هم به کار بردم از آقای جوکر و سایر کرکرین خواهش میکنم یه نگاهی به این کرکمی بندازن .
خوب برنامه وقتی لود میشه با استفاده از تابع Readprocessmemory محدوده مریوط به اول یک تابع با نام hello که کارش نمایش یه پیغام هست , رو میخونه و مقدار رو توی یه memo میزاره . کاریکه شما باید بکنید این هست که تابع ReadProcessMemory رو پیدا کنید و اونو حذف کنید . مرسی

[HadiDelphi]

یه توضیح:
من نمی خوام جلوی برنامه موقع مقدار دهی Memo گرفته شه , من می خوام کلا جلوی تابع ReadProcessMemory رو بگیرین یا در اصطلاح جاشو پیدا کنید

[Nima NT]

فایل رو نیمچه کرک کردم , هوک رو کلهم اجمعین برداشتم , مابقی به عهده دوستان ( بلد نبودم )

[HadiDelphi]

من برداشتم کار نکرد

[HadiDelphi]

مد نظر حذف عملیات هوک کردن نبود من میخوام جلوی تابع ReadProcessMemory رو بگیری
مرسی

[whitehat]

جناب آقاي HadiDelphi لطفا قبل از ارسال كرك مي جديد در مورد كرك مي كه گذاشته شده توضيح بفرمائيد. در غير اينصورت اين تاپيك هم قفل خواهد شد.
با تشكر

[HadiDelphi]

در کرکمی قبلی همون طور که آقای جوکر هم فرمود بود من با هوک کردن توابع مربوط به لیست پروسه ها بعضی از نرم افزار های کرک رو از کار می نداختم و بقیه کار رو هم که آقای جوکر کاملا توضیح دادن .

[whitehat]

منظور من در كل طريقه عملكرد قفل است نه طريقه كرك، مثلا در مورد "توابع مربوط" توضيح دهيد.
مطلبي كه براي كساني كه اين تاپيك را مي خوانند مفيد باشد
پ.ن: پستهاي اضافي بزودي پاك خواهند شد.

[HadiDelphi]

خوب من هم طریق عملکرد قفل رو میگم دیگه
اگه منظورتون چطور ساخته شدن قفل , قفل دقیقا یک شرط ساده است من فقط با هوک کاری کردم که یه خورده Debug و پچ اش سختر بشه

[whitehat]

چه توابعی هوک می شوند؟ و چرا از این توابع انتخاب شده ؟
پ .ن : پستهای غیر ضروری بعدا پاک خواهند شد.

[Nima NT]

این به اختیار برنامه نویس هست که چه توابعی رو هوک کنه , هوک کردن توابع در ساده ترین حالت امکان Attach کردن دیباگر به برنامه شما رو نمی گم غیر ممکن ولی سخت تر میکنه.

[whitehat]

این به اختیار برنامه نویس هست که چه توابعی رو هوک کنه , هوک کردن توابع در ساده ترین حالت امکان Attach کردن دیباگر به برنامه شما رو نمی گم غیر ممکن ولی سخت تر میکنه.

من مي خواهم اين بحث پويا و مفيد دنبال بشه ، و هدف از پرسيدن اين گونه سوالها جنبه آموزشي و هدايت تاپيك است. سوال قبلي دقيقا در مورد قفل ضميمه شده است نه روش كلي. همانطور قبلا اشاره شد قرار دادن كرك مي و كرك كردن آن ارزشي براي اين انجمن ندارد.

[HadiDelphi]

میبینم رو مورد آخری فعلا کسی کاری نتونسته بکنه