صفحه 1 از 2 12 آخرآخر
نمایش نتایج 1 تا 40 از 70

نام تاپیک: امن کردن برنامه ،‌حداقل در مقابل Resource Hacker

  1. #1

    Exclamation امن کردن برنامه ،‌حداقل در مقابل Resource Hacker

    بله ! بله !! متوجه هستم که تاپیک امنیت نرم افزار هم داریم ! ولی اونجا سطح مطالبش فراتر از سواله من بود ( قلمروی ژنرال اینپرایز) . نخواستم الکی کثیفش کنم

    یک برنامه ای نوشتم که میخوام به یک نفر بدهمش ، ولی خب مجانی .
    اون هم میدونم که میخواد با چیزی مثل Resource Hacker ( فقط اسمش را شنیدم) ، حتی همون قسمت About برنامه ام را هم که اسمم را داخلش نوشته ام را هم دستکاری کنه و به اسم کافی نتش بنویسه !

    خب زورم میاد دیگه !! من زحمت بکشم و چیزی بنویسم و مجانی بهش بدم ولی اون حتی به اسمم توی قسمت about هم رحم نکنه !

    واسه همین ،‌میخواستم ببینم چه چیزهایی واسه جلوگیری از این امور ( در همین حد ) سراغ دارید که بتونم استفاده کنم از آنها ؟

    متشکرم.


  2. #2
    کاربر دائمی آواتار Touska
    تاریخ عضویت
    مرداد 1383
    محل زندگی
    ایران زمین
    پست
    1,971
    یک راح ساده ، استفاده از ابزار فشرده ساز مثل Aspack و غیره ...

    ولی بر عکس Aspack هم موجود هست ولی از هیچی بهتره.

    موفق باشید :)

  3. #3
    کاربر دائمی آواتار MNosouhi
    تاریخ عضویت
    مرداد 1384
    محل زندگی
    اصفهان
    پست
    880
    یه راه خیلی ساده :
    فرضا در فرم About یه Label داری که داخل اون مشخصات خودت رو نوشتی . برای اینکه طرف نتونه اون رو دستکاری کنه کافیه در رویداد OnFormShow فرم Aboute برنامت مشخصات خودت رو داخل Caption عنصر Label بریزی . با این کار حتی اگر طرف با برنامه ای بیاد و Caption رو تغییر بده در موقع اجرا دوباره Label مقدار جدید میگیره و مشخصات خودت رو نشون میده.

  4. #4
    کاربر دائمی آواتار shobair
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    تهران
    سن
    40
    پست
    339
    نقل قول نوشته شده توسط Mojgan110
    بله ! بله !! متوجه هستم که تاپیک امنیت نرم افزار هم داریم ! ولی اونجا سطح مطالبش فراتر از سواله من بود ( قلمروی ژنرال اینپرایز) . نخواستم الکی کثیفش کنم

    یک برنامه ای نوشتم که میخوام به یک نفر بدهمش ، ولی خب مجانی .
    اون هم میدونم که میخواد با چیزی مثل Resource Hacker ( فقط اسمش را شنیدم) ، حتی همون قسمت About برنامه ام را هم که اسمم را داخلش نوشته ام را هم دستکاری کنه و به اسم کافی نتش بنویسه !

    خب زورم میاد دیگه !! من زحمت بکشم و چیزی بنویسم و مجانی بهش بدم ولی اون حتی به اسمم توی قسمت about هم رحم نکنه !

    واسه همین ،‌میخواستم ببینم چه چیزهایی واسه جلوگیری از این امور ( در همین حد ) سراغ دارید که بتونم استفاده کنم از آنها ؟

    متشکرم.
    سلام

    برنامه های پکر زیادی برای این کار وجود دارند. مثل UPX, ASPack, ASProtect, MoleBox, Petit و غیره. بعضیاشون خیلی قوی هستند. در مورد Resource Hacker باید بگم خیلی ضعیفه و هیچ کدوم از این پکر ها رو باز نمیکنه ولی برنامه هایی وجود دارند که میتونند بعضیهاشون رو باز کنند. من قویترین پکرهایی که دیدم MoleBox و ASProtect و بعضی نسخه های UPX بوده.

    شبیر

  5. #5
    ولی من در کل از روش Pesare_khob v رو پیشنهاد می کنم، چون تمام این پکرهایی که دوستان گفتن همگی از پکرهای معروف هستن و سریعا آنپکر اونا Release میشه.

  6. #6
    کاربر دائمی آواتار ali_abbasi22145
    تاریخ عضویت
    آذر 1382
    محل زندگی
    يك جايي در پايتخت
    پست
    1,350
    نقل قول نوشته شده توسط Pesare_khob
    یه راه خیلی ساده :
    فرضا در فرم About یه Label داری که داخل اون مشخصات خودت رو نوشتی . برای اینکه طرف نتونه اون رو دستکاری کنه کافیه در رویداد OnFormShow فرم Aboute برنامت مشخصات خودت رو داخل Caption عنصر Label بریزی . با این کار حتی اگر طرف با برنامه ای بیاد و Caption رو تغییر بده در موقع اجرا دوباره Label مقدار جدید میگیره و مشخصات خودت رو نشون میده.
    سلام
    این ارزانترین راه ممکن می تواند باشد ولی من خیلی خوب متوجه نشدم چون برنامه هک کردن را ندارم که تست کنم.
    لطفا یک مثال ساده دلفی که روش شما را انجام می دهد اینجا آپلود کنید.
    آخرین ویرایش به وسیله ali_abbasi22145 : پنج شنبه 13 مهر 1385 در 12:39 عصر دلیل: این پست به دلیل تکراری بودن بطور خودکار ادغام شده است.

  7. #7
    کاربر دائمی آواتار shobair
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    تهران
    سن
    40
    پست
    339
    نقل قول نوشته شده توسط fotondiamond
    ولی من در کل از روش Pesare_khob v رو پیشنهاد می کنم، چون تمام این پکرهایی که دوستان گفتن همگی از پکرهای معروف هستن و سریعا آنپکر اونا Release میشه.
    سلام

    اتفاقا اینجوری نیست! شما یک برنامه رو با همین روش درست کنید من در عرض 10 دقیقه براتون کرکش میکنم. چون رشته های حرفی عیناً در متن برنامه تکرار می شوند.

    شبیر

  8. #8
    کاربر دائمی آواتار MNosouhi
    تاریخ عضویت
    مرداد 1384
    محل زندگی
    اصفهان
    پست
    880
    اتفاقا اینجوری نیست! شما یک برنامه رو با همین روش درست کنید من در عرض 10 دقیقه براتون کرکش میکنم. چون رشته های حرفی عیناً در متن برنامه تکرار می شوند.
    هرچی باشه از روش Pack کردن بهتره . در ضمن کد کردن یه رشته که کاری نداره.

  9. #9
    کاربر دائمی آواتار Bahram0110
    تاریخ عضویت
    آبان 1384
    محل زندگی
    شیراز | یاسوج | اهواز
    پست
    1,059
    نقل قول نوشته شده توسط fotondiamond
    ولی من در کل از روش Pesare_khob v رو پیشنهاد می کنم، چون تمام این پکرهایی که دوستان گفتن همگی از پکرهای معروف هستن و سریعا آنپکر اونا Release میشه.
    شاید این روش برای دوست mojgan110 جواب بده ولی باز هم یه مشکلی هست و اون استفاده از یه Hex Edit ِ
    که با اون می شه فایل اجرایی رو مثل یه فایل متنی باز کنی و هر متنی رو که دوست داشتی باهاش عوض کنی.

    راه حل یکم پیشرقته ترش اینه که
    در زمان طراحی برنامه: تنهاتون رو به رمز در بیارید
    در زمان لود فایل:متن ها رو رمزگشایی کنید و نشون بدید.
    البته برای کارهای عادی نمی خواد زیاد رو این روش سرمایه گذاری کنید.
    من در خدمتم!
    --------------------
    نقل قول نوشته شده توسط ali_abbasi22145
    سلام
    این ارزانترین راه ممکن می تواند باشد ولی من خیلی خوب متوجه نشدم چون برنامه هک کردن را ندارم که تست کنم.
    لطفا یک مثال ساده دلفی که روش شما را انجام می دهد اینجا آپلود کنید.
    منظورشون اینه که به کپشن پیش فرض کنترل ها کاری نداشته باشیم و در زمان لود فایل اونها رو مقدار بدیم.
    مثلا:
    on form load
    button01.caption = 'OK';
    آخرین ویرایش به وسیله Bahram0110 : پنج شنبه 13 مهر 1385 در 16:06 عصر دلیل: این پست به دلیل تکراری بودن بطور خودکار ادغام شده است.

  10. #10
    نقل قول نوشته شده توسط Bahram0110
    شاید این روش برای دوست mojgan110 جواب بده ولی باز هم یه مشکلی هست و اون استفاده از یه Hex Edit ِ
    که با اون می شه فایل اجرایی رو مثل یه فایل متنی باز کنی و هر متنی رو که دوست داشتی باهاش عوض کنی.

    راه حل یکم پیشرقته ترش اینه که
    در زمان طراحی برنامه: تنهاتون رو به رمز در بیارید
    در زمان لود فایل:متن ها رو رمزگشایی کنید و نشون بدید.
    البته برای کارهای عادی نمی خواد زیاد رو این روش سرمایه گذاری کنید.
    من در خدمتم!
    --------------------


    منظورشون اینه که به کپشن پیش فرض کنترل ها کاری نداشته باشیم و در زمان لود فایل اونها رو مقدار بدیم.
    مثلا:
    on form load
    button01.caption = 'OK';
    مثلاً اگه رشته ها رو بصورت هگزان ذخیره کنیم و بعد در موقع لود شدن بصورت رشته در بیاریم میشه رمزگذاری؟

  11. #11
    کاربر دائمی آواتار shobair
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    تهران
    سن
    40
    پست
    339
    نقل قول نوشته شده توسط Pesare_khob
    هرچی باشه از روش Pack کردن بهتره . در ضمن کد کردن یه رشته که کاری نداره.
    سلام

    نکته همین جاست! شما یک با این کار رو بکن، مثلا بجای کاراکترها، کد اونها رو بذار. بعد با یک هگزا ادیتور برنامه کامپایل شده رو باز کن و رشته ای که نوشتی رو جستجو کن. آقای دلفی لطف کرده و خودش کد رو تبدیل به کاراکتر کرده!!!
    من روشی خیلی پیشرفته تر رو هم کار کردم. اصولاً آبجکت رو از ایتدا روی فرم نذاشتم، بلکه اون رو create کردم. ولی باز هم امن نیست. خودم میتونم عوضش کنم!

    ضمناً کی میگه پکرها خوب نیستند؟؟ من نمونه هایی از UPX دستکاری شده دارم که حتی بهترین unPacker ها هم نمیتونن تشخیص بدن چی هست، چه برسه به اینکه بازش کنن.

    شبیر

  12. #12
    باز هم یه مشکلی هست و اون استفاده از یه Hex Edit ِ
    که با اون می شه فایل اجرایی رو مثل یه فایل متنی باز کنی و هر متنی رو که دوست داشتی باهاش عوض کنی.
    خب فایل اجرایی با دلفی میسازیم .. درست .. حالا اگه با برنامه های Hex Edit آنرا دستکاری کنیم ، خب مگه نباید دوباره بتونه کامپایل بشه تا مقدارهای جدید را نشون بده ؟ خب خوده Hex Edit ها مگه میونند کامپایل هم بکنند ؟

    راه حل یکم پیشرقته ترش اینه که
    در زمان طراحی برنامه: تنهاتون رو به رمز در بیارید
    در زمان لود فایل:متن ها رو رمزگشایی کنید و نشون بدید.
    خب مثلا من بیام و فلان رشته ام را کد کنم .. مثلا با فلان عدد آنرا XOR کنم !! خب بالاخره همان فلان عدد را داخل سورس برنامه ام که نوشته ام دیگه !! اون را پیدا نمیکنند یعنی ؟

    من نمونه هایی از UPX دستکاری شده دارم که حتی بهترین unPacker ها هم نمیتونن تشخیص بدن چی هست، چه برسه به اینکه بازش کنن.
    من UPX 2.02 را دارم .. چطوره ؟


    ضمنا نظرتان چی هست که چندین تا Packer مختلف را اعمال کنیم به برنامه ؟

  13. #13
    کاربر دائمی
    تاریخ عضویت
    فروردین 1385
    محل زندگی
    آنجا سرای ابدی است
    پست
    2,011
    نقل قول نوشته شده توسط Mojgan110


    خب فایل اجرایی با دلفی میسازیم .. درست .. حالا اگه با برنامه های Hex Edit آنرا دستکاری کنیم ، خب مگه نباید دوباره بتونه کامپایل بشه تا مقدارهای جدید را نشون بده ؟ خب خوده Hex Edit ها مگه میونند کامپایل هم بکنند ؟


    Hex Editor ها فایل اجرایی را به زبان ماشین ذخیره می کنند که دیگر لازم به کامپایل مجدد آن نیست و تغییرات اعمال شده در فایل اجرایی لحاظ می گردد.

  14. #14
    کاربر دائمی آواتار soroush_vs
    تاریخ عضویت
    بهمن 1384
    محل زندگی
    شیراز
    سن
    35
    پست
    457
    برنامه ای که با ASProtect پروتکت شده باشه به راحتی باDEDE دامپ میشه پس ASProtect فایدهای نداره.
    من ابزارهای پروتکت زیادی دیدم اما هیچ کدوم به درد خور نبورند. فقط Obsidium رو خوب و قابل قبول دیدم

  15. #15
    نقل قول نوشته شده توسط Mojgan110

    من UPX 2.02 را دارم .. چطوره ؟
    ضمنا نظرتان چی هست که چندین تا Packer مختلف را اعمال کنیم به برنامه ؟
    پک کردن یه فایل با پکرهای مختلف هم خوبه ولی تنها پکرهای معدودی هستن که با همدیگه سازگازند. یعنی شما اگه دوتا پکر غیر سازگار رو با هم استفاده کنین فایل خراب میشه.

    یه سری پکرهای دستکاری شده که آقای شبیر گفتن میتونه عملیات آنپک رو سخت کنه نه غیر ممکن.

  16. #16
    کاربر دائمی آواتار soroush_vs
    تاریخ عضویت
    بهمن 1384
    محل زندگی
    شیراز
    سن
    35
    پست
    457
    لطفا تگه توضیحی میدید مثل هم بیارید.
    یکی از ایرادات این فروم هیمنه که اعضا توضیحات مفیدی رو بدون منبع و بدون مثال میدن.
    لطفا بگید که کدوم پکر ها با هم سازگارند.و این مطلب علمی هست یا تجربی. فردا اگه برنامه اجرا شد ولی تنها یکی از فرم ها اجرا نشد چی؟

  17. #17
    کاربر دائمی آواتار shobair
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    تهران
    سن
    40
    پست
    339
    نقل قول نوشته شده توسط fotondiamond
    پک کردن یه فایل با پکرهای مختلف هم خوبه ولی تنها پکرهای معدودی هستن که با همدیگه سازگازند. یعنی شما اگه دوتا پکر غیر سازگار رو با هم استفاده کنین فایل خراب میشه.

    یه سری پکرهای دستکاری شده که آقای شبیر گفتن میتونه عملیات آنپک رو سخت کنه نه غیر ممکن.
    سلام

    هیچ چیزی غیر ممکن نیست. ولی سخت بودن آنپک شدن، خودش میتونه انگیزه خوبی باشه.

    شبیر

  18. #18
    هیچ راه امنی وجود نداره ولی می تونید آبجکت رو با کد نویسی هنگام ایجاد فرم بسازید و مقدار دهی کنید.

    کار کرکر رو سخت می کنه ولی غیر ممکن نمی کنه، شاید در عرض 5 دقیقه کرک بشه.

  19. #19
    کاربر دائمی آواتار Bahram0110
    تاریخ عضویت
    آبان 1384
    محل زندگی
    شیراز | یاسوج | اهواز
    پست
    1,059
    نقل قول نوشته شده توسط Mojgan110

    خب مثلا من بیام و فلان رشته ام را کد کنم .. مثلا با فلان عدد آنرا XOR کنم !! خب بالاخره همان فلان عدد را داخل سورس برنامه ام که نوشته ام دیگه !! اون را پیدا نمیکنند یعنی ؟
    اولا xor یکی از ساده ترین الگوریتم های رمزنگاریه , ثانیا اگه با xor هم رمز کنی تقریبا محاله که یه کاربر عادی متوجه الگوریتم شما بشه!

  20. #20
    راحت ترین راه در آوردن کد اسکی متن مورد نظر و اعمال یک عملیات ریاضی روی اعداد بدست آمده است که در نهایت برنامه شما هنگام اجرا کد بدست آمده را با عدد شما مقایسه کند در صورت اختلاف مانع اجرای برنامه شود.
    مثال:
    کد اسکی ali
    a=97
    l=108
    i=105
    حال میتوان (n=2*(97+108+105
    عدد n را هر بار در برنامه محاسبه کرده و با حاصل عدد قبلی مقایسه کنید.
    امید وارم کمکی کرده باشم

  21. #21
    نقل قول نوشته شده توسط soroush_vs
    لطفا تگه توضیحی میدید مثل هم بیارید.
    یکی از ایرادات این فروم هیمنه که اعضا توضیحات مفیدی رو بدون منبع و بدون مثال میدن.
    لطفا بگید که کدوم پکر ها با هم سازگارند.و این مطلب علمی هست یا تجربی. فردا اگه برنامه اجرا شد ولی تنها یکی از فرم ها اجرا نشد چی؟
    الان یادم نیست کدوما سازگارند، ولی تعداد پکرهای سازگار یا به اصطلاح ایزومرف کم هستن.
    یه نمونش توی یکی از برنامه های فارسی اجرا شده بود که کرک شد ، صحبت ماله چند سال پیشه و یادم نیست کدوم برنامه بوده. اگه وقت داشتم اسم دو سه تا پکر سازگار با همدیگر رو میذارم، چون الان اسمشون دم دستم نیست و باید پیداشون کنم.

    روش RezeCpu هم خوبه و کار کرک رو سخت میکنه نه غیرممکن، میخوام بگم که کرکر میتونه همون مقایسه ای رو که شما انجام میدید تا عدد مربوطه رو با عنوان Label چک کنه رو پیدا کنه و کلک اون If رو به راحتی بکنه.

  22. #22
    کاربر دائمی آواتار joker
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    اصفهان
    سن
    39
    پست
    1,326
    چیزی به اسم روش codeInjection را امتحان کردید ؟
    البته همیشه عوض کردن یک شرط یا یک متن راحت تر از این کارها هست :)
    باید ببینی طرفی که میخوای برنامه را بهش بدی چقدر حالیشه :)
    اصلا این کار ارزش داره یا نه ؟
    همون UPX را بهش بدی فکر کنم بس باشه

  23. #23
    ممنون Joker جان روش شما کار کرک رو سخت تر میکنه. البته فک می کنم Red Joker صحیح تره

  24. #24
    سلام دوستان
    بررسی کردن خود فایل اجرایی برنامه هم روش بدی نیست در برابر این قبیل کارها
    در زمان اجرا حجم برنامه کنترل شود و یا فاکتورهای دیگر برای تشخیص دادن اینکه آیا تغییر کرده یا خیر

  25. #25
    کاربر دائمی آواتار joker
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    اصفهان
    سن
    39
    پست
    1,326
    این یه نمونه که "
    1- متن کد شده هست
    2- فایل را در مقابل آنپک شدن ( مثثثلا) محافظت میکنه
    ( خدا InlienPatch کردن را برای همین افرید)

    البته بشدت ابتدایی :) ولی بدک نیست :)


    پیوست :
    1- InlinePatch به روشی گفته میشه که فایل پک شده را بدون نیاز به آنپک کردن کرک میکنن به این صورت که محل OEP را پیدا میکنن ( حالا نپرسین OEP چیه Orginan Entry Point یا نقطه شروع برنامه ) بعد اون را به یه قسمت دیگه فوروارد میکنن اونجا ( که اکثر محلی از فایل هست که دیتای خالی و بلا استفاده وجود داره ) کد نویسی مربوط به کرک در حافظه انجام میشه و بعد بر میگرده به همون OEP اصلی ... اینطوری هیچ وقت حجم فایل تغییر نمیکنه و در اکثر موارد CRC چک برنامه هم آنچنان متوجه نمیشه ( پکر داریم که اینم متوجه بشه ) و الی آخر.......
    2- میتونید آنپک کنید ( با UPX ) بعد CRC ها را پچ کنید بعد هم بگردین دنبال قسمتی که کار دیکود کردن را انجام میده
    (یه تبدیل ساده هست) بر اساس تغییری که انجام میده متنی که میخواهید باشه را به هگز محاسبه کنید و جایگزین کنید.
    عکس های ضمیمه عکس های ضمیمه
    • نوع فایل: jpg 1.jpg‏ (9.7 کیلوبایت, 204 دیدار)
    فایل های ضمیمه فایل های ضمیمه

  26. #26
    استفاده از بیشتر محافظ‌ها برای حفاظت فایل اجرایی دلفی بی فایده هست
    چون با کمک DeDe امکان Dump اون از حافظه به دیسک سخت وجود داره

    بنابراین فقط استفاده از محافظهایی که از قابلیت‌های Code Redirection ، رمزگذاری پویا و حذف بخش‌های مورد نظر شما رو داشته باشن می‌تونن تا حدودی مفید باشن
    ولی در کل استفاده از دلفی خیلی امنیت نرم‌افزار رو پایین میاره...

  27. #27
    مطلب فوق غیر فنی و فاقد صحت هست .
    UNIX is simple. It just takes a genius to understand its simplicity
    -- Dennis Ritchie

  28. #28
    نقل قول نوشته شده توسط joker
    این یه نمونه که "
    1- متن کد شده هست
    2- فایل را در مقابل آنپک شدن ( مثثثلا) محافظت میکنه
    ( خدا InlienPatch کردن را برای همین افرید)

    البته بشدت ابتدایی :) ولی بدک نیست :)


    .
    ممنون.
    من فایله نمونه شما را داخل notepad باز کردم ، بعدن دنبال کلمه Button گشتم ، پیدا شد ، بعدن دنبال کلمه Label گشتم ، ولی پیدا نشد ... یعنی شما اصلا اون متنها را مثلا با Canvas نوشته اید آیا ؟

  29. #29
    یک سوال ::
    همه هی میگن که فلان پکر ، آنپکرش هم هست و اینا .

    ولی من در مقالات اینپرایز خوندم که راه صحیح این هست که بعد از پک کردن ، به کمک یک هگز ادیتور ، جاها و نشانه هایی که باعث میشه بتوان تشخیص داد که از چه پکرهایی استفاده شده را دستکاری و عوض کنیم.

    حالا اگر این کار را که فرموده اند را هم انجام بدهیم ، اصلا چطور قابل تشخیص میتونه باشه که از چه پکری استفاده شده که بخواد آنپکرش را بزنه ؟ هاین ؟
    آخرین ویرایش به وسیله Inprise : چهارشنبه 19 مهر 1385 در 18:21 عصر

  30. #30
    کاربر دائمی آواتار joker
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    اصفهان
    سن
    39
    پست
    1,326
    نقل قول نوشته شده توسط Mojgan110
    یک سوال ::
    همه هی میگن که فلان پکر ، آنپکرش هم هست و اینا .
    ولی من در مقالات ژنرال اینپرایز خوندم که راه صحیح این هست که بعد از پک کردن ، به کمک یک هگز ادیتور ، جاها و نشانه هایی که باعث میشه بتوان تشخیص داد که از چه پکرهایی استفاده شده را دستکاری و عوض کنیم.
    حالا اگر این کار را که ژنرال فرموده اند را هم انجام بدهیم ، اصلا چطور قابل تشخیص میتونه باشه که از چه پکری استفاده شده که بخواد آنپکرش را بزنه ؟ هاین ؟
    وقتی شما از MUP ( انپک کردن به روش دستی ) استفاده میکنید و تجربه لازم را هم داشته باشید اصلا نیازی نیست که واقعا با چه پکری سروکله میزنید....
    اینطوری بگم اگه یه پکر جدید بیاد آنپک نمیشه ؟
    و اینم بگم که تجربه در مورد آنپک کردن میتونه با اینکه کمی امضا ها هم عوض شده باشه ولی چون ساختار پکر ها و پروتکتورها هرکدوم تقریبا ثابته نمیتونه کرکر را گول بزنه )
    ( همه امضاء ها و ساختارش کلا فرق میکنه ولی آنپک میشه ، پس این موضوع کار را کمی سخت تر میکنه )


    در مورد label ... من از متن ساده استفاده کردم .
    حتی متن لیبل هم به دقیقا همینه که نوشته شده هست ....
    ( توی یک تایمر هم گذاشتم که مثلا یه کم کار سخت تر بشه ولی نتیجه ظاهرا یکیه )
    این که شما توی نوتپد ( بابا حداقل یه هگز ادیتور استفاده کن ) کلمه label را پیدا نکردی به خاطر اینه که فایل پک شده هست ... اول باید آنپکش کنید... ( تقریبا از این upx ساده تر پیدا نمیشه ها )


    آورفلو جان بابا کمی تجدید نظر کن :)

  31. #31
    کاربر دائمی آواتار shobair
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    تهران
    سن
    40
    پست
    339
    سلام

    نرم افزار PEiD بهترین نرم افزاری هستش که برای تشخیص زبان برنامه نویسی یک فایل اجرائی و یا پکری که اون رو باهاش پک کردن و همچنین اطلاعاتی راجع به ساختار فایلهای PE میده.

    نرم افزار PEiD اصولاً یک FreeWare هستش و من ضمیمهء این پست میکنمش.

    شبیر
    فایل های ضمیمه فایل های ضمیمه

  32. #32
    جوکر جان ممنون از اطلاعاتت ،در ضمن تو که خودت این کاره ای از روشهایی بگو که کار کرک رو سخت تر میکنه مثل همون نوشتن چند تا فانکشن که هر بار یکی رو فراخوانی کنی

  33. #33
    جناب Shobair از شما و همچنین joker عزیز به خاطر نکات ارزنده و اطلاعات مفیدتون تشکر میکنم.

    فقط یه سوال دارم، این برنامه PEiD که قرار دادید، میتونه ملاک مناسبی برای تشخیص امنیت نرم افزار باشه؟؟ یعنی به عبارت دیگه اگر این برنامه نتونه تشخیص بده نرم افزار از چه Packer استفاده میکنه و همچنین نتونه اونرو unpack کنه، میشه گفت برنامه از حداقل امنیت برخوردار است و توسط کرکرهای آماتور و نیمه حرفه ای مورد لطف قرار نخواهد گرفت؟؟

  34. #34
    من آموزش آنپک کردن PE Compact را پیدا کردم که میگذارم اینجا ( بصورت فلش):

    http://www.teamicu.org/lafarge/Unpac...pact.v2.7x.rar

  35. #35
    کاربر دائمی آواتار joker
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    اصفهان
    سن
    39
    پست
    1,326
    نقل قول نوشته شده توسط Amir Lajevardi
    جناب Shobair از شما و همچنین joker عزیز به خاطر نکات ارزنده و اطلاعات مفیدتون تشکر میکنم.
    فقط یه سوال دارم، این برنامه PEiD که قرار دادید، میتونه ملاک مناسبی برای تشخیص امنیت نرم افزار باشه؟؟ یعنی به عبارت دیگه اگر این برنامه نتونه تشخیص بده نرم افزار از چه Packer استفاده میکنه و همچنین نتونه اونرو unpack کنه، میشه گفت برنامه از حداقل امنیت برخوردار است و توسط کرکرهای آماتور و نیمه حرفه ای مورد لطف قرار نخواهد گرفت؟؟
    اصلا و ابدا ... با این برنامه پک کن ( تقریبا شبیه به UPX عمل میکنه ولی peID نمیتونه نوع واقعی پکر استفاده شده را تشخیص بده ...( البته فعلا تا یه sig براش بدن بیرون که کار 30 ثانیه هست )
    کرکش هم یه جورایی راحت تر از Upx هست SFX )
    فایل های ضمیمه فایل های ضمیمه
    • نوع فایل: rar bep.rar‏ (61.4 کیلوبایت, 187 دیدار)

  36. #36
    من که بلد نیستم ، ولی توی صحبتهای جوکر ! ، یک MUP دیدم ... این هم که میگذارم ، آموزشه MUP و Inlining هست :

    http://inf.75host.com/Tutorials/Exestealth.Complete.rar

  37. #37
    کاربر دائمی آواتار shobair
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    تهران
    سن
    40
    پست
    339
    نقل قول نوشته شده توسط Amir Lajevardi
    جناب Shobair از شما و همچنین joker عزیز به خاطر نکات ارزنده و اطلاعات مفیدتون تشکر میکنم.

    فقط یه سوال دارم، این برنامه PEiD که قرار دادید، میتونه ملاک مناسبی برای تشخیص امنیت نرم
    افزار باشه؟؟ یعنی به عبارت دیگه اگر این برنامه نتونه تشخیص بده نرم افزار از چه Packer استفاده میکنه و همچنین نتونه اونرو unpack کنه، میشه گفت برنامه از حداقل امنیت برخوردار است و توسط کرکرهای آماتور و نیمه حرفه ای مورد لطف قرار نخواهد گرفت؟؟
    سلام

    این موضوع که PEiD بتونه تشخیص بده از چه پکری استفاده شده یا خیر نمیتونه خیلی ملاک امنیت باشه. اصولاً امنیت هیچ ملاکی نداره بغیر از اینکه در عمل درصد کرک شدن برنامه پائین باشه. بهترین نرم افزاری که برای این کار دیدم، شاید باورتون نشه ولی ضدویروس BitDefender 8 بود! چون موقع اسکن کردن فایل تمام پکرهاش رو هم تشخیص میداد. مثلاً اگر فایلی ابتدا با UPX بعد با ASPack و بعد با Petit پک شده بود (به فرض! چون یادم نیست این سه تا با هم کار میکردند یا نه) BitDefender 8 تمام اونها رو شناسائی و نشون میداد. البته بعضی پکرها از الگوریتم های مبتنی بر تصادف استفاده میکنند و معمولاً شناسائی نمیشن. مثل ASProtect و یا MoleBox. در مجموع اگر فقط از پکر استفاده کنید، نمیتونید خیلی مطمئن باشید که امنیت رو رعایت کردید. مگر اینکه کد برنامه خودش امنیت رو بیشتر کنه.

    شبیر

  38. #38
    سلام
    برای کسی که خودش کرک کردن رو بلد باشه چندان نیازی به دونستن نوع برنامه پکر یا حفاظت کننده نیست. هرچند دونستنش کمک میکنه مخصوصا برای کسانی که میخوان با استفاده از برنامه های unpacker یا stripper محافظ رو حذف کنند. ولیکن تقریبا تمام این نرم افزارهای فشرده ساز و محافظ با استفاده از OllyDbg ، رفتن به OEP و دامپ کردن و سپس ایجاد مجدد Reloaction Table با استفاده از برنامه هایی مانند ImpRec به راحتی قابل باز شدن هستند. اصولا بیشتر قفلها هم با همین روش باز میشن و نیازی به دونستن نوع قفل یا فشرده ساز هم نیست.
    ممنون علی

  39. #39
    ولیکن تقریبا تمام این نرم افزارهای فشرده ساز و محافظ با استفاده از OllyDbg ، رفتن به OEP و دامپ کردن و سپس ایجاد مجدد Reloaction Table با استفاده از برنامه هایی مانند ImpRec به راحتی قابل باز شدن هستند. اصولا بیشتر قفلها هم با همین روش باز میشن و نیازی به دونستن نوع قفل یا فشرده ساز هم نیست.
    این حرف مال مدتها قبل هست . حالا خیلی وقته اینطور نیست ؛

  40. #40
    کاربر دائمی آواتار Bahram0110
    تاریخ عضویت
    آبان 1384
    محل زندگی
    شیراز | یاسوج | اهواز
    پست
    1,059
    نقل قول نوشته شده توسط arash_ebrahimi_nk
    مثلاً اگه رشته ها رو بصورت هگزان ذخیره کنیم و بعد در موقع لود شدن بصورت رشته در بیاریم میشه رمزگذاری؟
    این هم یه جور رمز گذاریه!

    نقل قول نوشته شده توسط soroush_vs
    لطفا تگه توضیحی میدید مثل هم بیارید.
    این مطلب علمی هست یا تجربی
    هم علمی و هم تجربی

    نقل قول نوشته شده توسط oVERfLOW
    استفاده از بیشتر محافظ‌ها برای حفاظت فایل اجرایی دلفی بی فایده هست
    چون با کمک DeDe امکان Dump اون از حافظه به دیسک سخت وجود داره

    بنابراین فقط استفاده از محافظهایی که از قابلیت‌های Code Redirection ، رمزگذاری پویا و حذف بخش‌های مورد نظر شما رو داشته باشن می‌تونن تا حدودی مفید باشن
    ولی در کل استفاده از دلفی خیلی امنیت نرم‌افزار رو پایین میاره...
    دلفی از VC به خاطر سختی و از VB به خاطر دلایل خیلی زیادی حتی امنیت فایل اجرایی بهتره

    البته من نمی گم برنامه ای که یک بار با دلفی و بار دیگر با وی بی بنویسی وی بی زودتر کرک می شه!
    ولی اگه بحث روی Optimize کردن فایل اجرایی باشه برنامه هایی که با دلفی نوشته می شوند می توانند امنیت خیلی بالایی داشته باشند.

    نقل قول نوشته شده توسط Mojgan110
    یک سوال ::

    ولی من در مقالات اینپرایز خوندم که بعد از پک کردن ، به کمک یک هگز ادیتور ، جاها و نشانه هایی که باعث میشه بتوان تشخیص داد که از چه پکرهایی استفاده شده را دستکاری و عوض کنیم.

    حالا اگر این کار را که فرموده اند را هم انجام بدهیم ، اصلا چطور قابل تشخیص میتونه باشه که از چه پکری استفاده شده که بخواد آنپکرش را بزنه ؟ هاین ؟
    1- اگه جاهایی که مشخص کنندهء نوع پکر است را دستکاری کنیم پکر اون تقریبا قابل تشخیص نیست.

    2 - من این کار رو انجام دادم ولی خود توابعی که به برنامهء پک شده شما، توسط برنامهء پکر اضافه می شوند همین قسمت ها را بررسی می کنند و در صورت برابر نبودن فایل را اجرا نمی کنند.
    CRC ERROR
    لا اقل رو پکر هایی که من استفاده کردم جواب نداد.

    راه حل : شاید اگه قسمت Anti Debug و(یا) CRC Check را در تنظیمات پکر غیر فعال کنید جواب بده!
    آخرین ویرایش به وسیله Inprise : جمعه 21 مهر 1385 در 13:54 عصر دلیل: تمام جوابها را در یک پست بنویس

صفحه 1 از 2 12 آخرآخر

تاپیک های مشابه

  1. REQ- OpenSource Resource Hacker
    نوشته شده توسط Mahyaa در بخش پروژه‌های Open Source
    پاسخ: 1
    آخرین پست: یک شنبه 07 مرداد 1386, 00:20 صبح
  2. پاسخ: 1
    آخرین پست: دوشنبه 24 اردیبهشت 1386, 08:14 صبح

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •