امن کردن برنامه ،‌حداقل در مقابل Resource Hacker

[Mojgan110]

خب ! من طبق صحبتهای اینجا ، برنامه HexEdit 3.0 را نصب کردم . ( البته نسخه 30 روزه)

بعد یک فرم ساختم در دلفی ، و چیزی داخل Caption آن نوشتم ( از طریق خاصیت پرایرتیز).

همین !

حالاهمون برنامه ی یک فرمی بالا را با HexEdit باز کردم !، وارد منوی Find Replace شدم و عبارتی که داخل کپشن _ فرم نوشته بودم را نوشتم که مثلا با یک چیز دیگر عوض شود.
ولی نشد !

این فکر کنم ساده ترین حالت و کار باشه . میتونید لطفا فعلا همین کار را توضیح بدهید که چطور انجام بدهیم ؟
متشکر

[shobair]

خب ! من طبق صحبتهای اینجا ، برنامه HexEdit 3.0 را نصب کردم . ( البته نسخه 30 روزه)

بعد یک فرم ساختم در دلفی ، و چیزی داخل Caption آن نوشتم ( از طریق خاصیت پرایرتیز).

همین !

حالاهمون برنامه ی یک فرمی بالا را با HexEdit باز کردم !، وارد منوی Find Replace شدم و عبارتی که داخل کپشن _ فرم نوشته بودم را نوشتم که مثلا با یک چیز دیگر عوض شود.
ولی نشد !

این فکر کنم ساده ترین حالت و کار باشه . میتونید لطفا فعلا همین کار را توضیح بدهید که چطور انجام بدهیم ؟
متشکر

سلام

من جای شما بودم از UltraEdit یا WinHex استفاده می کردم. (WinHex بهتره) شما اساس کار رو درست انجام دادید ولی ممکنه اشتباهاتی داشته باشید. مثلاً Save نکرده باشید.

شبیر

[kont_200]

بهترین کار برای این عمل استفاده از crc32 هست وبس
--------------------
بهترین کار برای این عمل استفاده از crc32 هست وبس

[rainstorm]

در مقابل SourceRescuer که سورس فایل های EXE دلفی رو باز می کنه چه حرفی برای گفتن دارید؟؟؟؟؟
(اگر خواستین SourceRescuer رو پیوست می کنم)

[arash_ebrahimi_nk]

در مقابل SourceRescuer که سورس فایل های EXE دلفی رو باز می کنه چه حرفی برای گفتن دارید؟؟؟؟؟
(اگر خواستین SourceRescuer رو پیوست می کنم)

سورس رو به زبان اسمبلی باز میکنه ؟
لطفاً پیوست کنید.

[SoftDevCo]

در مقابل SourceRescuer که سورس فایل های EXE دلفی رو باز می کنه چه حرفی برای گفتن دارید؟؟؟؟؟
(اگر خواستین SourceRescuer رو پیوست می کنم)

چه جلب...............

[Amir Lajevardi]

در مقابل SourceRescuer که سورس فایل های EXE دلفی رو باز می کنه چه حرفی برای گفتن دارید؟؟؟؟؟
(اگر خواستین SourceRescuer رو پیوست می کنم)

نظر من اینه که این برنامه ضعیف تر از این صحبتهاست که تهدیدی به شمار بره ، حتی برنامه pack شده با packer عادی رو هم نمیتونه تشخیص بده. همونطور که توی توضیحاتش اومده Event Procedure هایی که تولید میکنه فقط آدرس کد اجرایی رو در داخل فایل EXE نشون میده...

توضیحات برنامه :

EMS Source Rescuer™ is an easy-to-use wizard application which can help you to restore your lost source code. If you lose your Delphi® or C++‎Builder® project sources, but have an executable file, then this tool can rescue part of lost sources. Rescuer produces all project forms and data modules with all assigned properties and events. Produced event procedures don't have a body (it is not a decompiler), but have an address of code in executable file. In most cases Rescuer saves 50-90% of your time to project restoration.

سایت مربوطه :

http://www.sqlmanager.net/en/products/tools/sourcerescuer

[arash_ebrahimi_nk]

لطفاً یه پکر که سرعت اجرای فایل رو کند نکنه (درجه اول) و قدرتمند هم باشه (درجه دوم) معرفی کنید.

[joker]

اینم ChangeMe ورژن 2 ویژه دوستداران OllyDBG
اینبار با چیزی پک نشده کار راحت تره :)

[arash_ebrahimi_nk]

اینم ChangeMe ورژن 2 ویژه دوستداران OllyDBG
اینبار با چیزی پک نشده کار راحت تره :)

شما که سورس رو نذاشتید

______


پکری که پسورد نذاره - سرعت رو کند نکنه - حجم رو زیاد بالا نبره - قدرتمند هم باشه - یه نفر معرفی کنه. [-o<

[مهدی کرامتی]

در مقابل SourceRescuer که سورس فایل های EXE دلفی رو باز می کنه چه حرفی برای گفتن دارید؟؟؟؟؟
(اگر خواستین SourceRescuer رو پیوست می کنم)

1- این ابزار فقط میتواند فرم های ساخته شده در دلفی (

*.dfm

) را، آنهم بشرطی که فایل اجرایی پک نشده باشد استخراج میکند، آنهم بدون کدهای اجرایی (فقط قالب فرم).

2- نیازی به یادآوری قوانین سایت هست؟!

[joker]

شما که سورس رو نذاشتید
_____
پکری که پسورد نذاره - سرعت رو کند نکنه - حجم رو زیاد بالا نبره - قدرتمند هم باشه - یه نفر معرفی کنه. [-o<

سورس نسخه قبلی الان در اختیار (دوست )دوستانی که روی نسخه قبلی کار کردند و سوالاتی داشتند قرار گرفته ...
روی این هم یه کم کار کنید ... چند روز دیگه سورس را ضمیمه میکنم..( این یکی کرکش راحت تره با دیس اسمبلرها چون فقط روتینهای آنتی دیباگر و آنتی دامپ توش بکار رفته و پک هم نشده ، فقط به خاطر اونا گذاشتم )
هدفم از این برنامه ها اشنایی بیشتر برنامه نویسهای همکار با روشهای اعمال امنیت توی برنامه هاشون هست... سورس خالی ضمیمه بشه یه جورایی کاربرد کورکورانه در پی خواهد داشت...
البته پله پله .... امیدوارم در نهایت با کمک دیگر دوستان بتونیم به یه چارچوب تقریبا امن برسیم..

[rainstorm]

منظورتون از پک کردن فایل اجرایی چیه و چه جوری میشه این کار رو انجام داد؟

[arash_a]

از دوستان کسی میشه این برنامه ی منو هک کنه ؟

[Mojgan110]

سوال سوال :
فرض کنین که داخل برنامه مون ، از یک سری کامپوننتهای جدیدی که ماله خوده دلفی نیستند هم استفاده کرده باشیم. خب هرچی که استفاده میکنیم ، به لیست uses هم استفاده میشه.
حالا میخواهم طوری باشه که وقتی دارند فایل اجرایی را نگاه میکنند و اینا ، نتوانند متوجه بشند که اسمه کامپوننتهایی که استفاده کرده ایم ، چه بوده ؟
چی کار باید کرد حالا ؟
مخسی

[soroush_vs]

عزیزان دلم!
فایل اگر Pack هم بشه در حالت RunTimeمیشه با DEDE اون رو Dump کرد و فایل های با پسوند pas رو ذخیره کرد.
راه حل استفاده از Protector ها است. مانند Obsidium1.3

[M A R S H A L]

عزیزان دلم!
فایل اگر Pack هم بشه در حالت RunTimeمیشه با DEDE اون رو Dump کرد و فایل های با پسوند pas رو ذخیره کرد.
راه حل استفاده از Protector ها است. مانند Obsidium1.3

شما یه جوری میگی فایلهای Pas برنامه رو میده بیرون که یکی ندونه فکر میکنه به کدهای اصلی نوشته شده توسط برنامه نویس (پاسکال) رو میده. بهتره قید میکردید که داخل این فایلهای pas فقط دستورات اسمبلی ترجمه شده و آدرسهای فراخوانی روالها وجود داره.
مورد دوم :
دلیل تاکید شما رو برای استفاده از Obsidium متوجه نشدم. اما بنظر شخصی من بین پروتکتورهای موجود هیچی Exe Cryptor نمیشه.
The Mida هم بد نیست. روش حفاظتی جالبی داره اگه اشتباه نکنم 20 تا Thread ناظر بر صحت عملکرد پروتکتورش در زمان اجرای برنامه پروتکت شده ایجاد میکنه.
مورد سوم:
چه دلیل قانع کننده ای بر "عدم" توانایی و ضعف برنامه های دلفی در مقابل کرک شدن وجود داره ؟ و آیا در برنامه تولید شده زبانهای دیگر این مشکل وجود ندارد؟
آیا برنامه نهایی به زبانی غیر از زبان ماشین ترجمه میشود؟
آیا برنامه ای که به زبان ماشین ترجمه شده قابل ترجمه به کدهای متناظر خود در اسمبلی نمیباشد؟
مسئله کرک شدن یا نشدن یه برنامه مستلزم استفاده از روشهای حرفه ای و ابتکاری در حین کد نویسی هست که برنامه رو "دیر کرک تر" میکنه.

[Bahram0110]

سوال سوال :
فرض کنین که داخل برنامه مون ، از یک سری کامپوننتهای جدیدی که ماله خوده دلفی نیستند هم استفاده کرده باشیم. خب هرچی که استفاده میکنیم ، به لیست uses هم استفاده میشه.
حالا میخواهم طوری باشه که وقتی دارند فایل اجرایی را نگاه میکنند و اینا ، نتوانند متوجه بشند که اسمه کامپوننتهایی که استفاده کرده ایم ، چه بوده ؟
چی کار باید کرد حالا ؟
مخسی

به نظر من که راهی نداره! حتی اگه برنامه رو پک، انکریپت یا . . . کنی

[Delphi_Developer]

از دوستان کسی میشه این برنامه ی منو هک کنه ؟

بابا ملت Lock سخت افزاری میذارن برنامشون Crack میشه شما به یه Timer دل بستی ؟!!!
بیا اینم فایل Crack شدش :

[iranianprogrammers]

جسارتا !

[hossein taghi zadeh]

یکی از راه‌هایی که برای ایمن کردن exe های دلفی وجود داره :

فشرده کردن Resource با برنامه UPX و سپس کد کردن Resource برنامه با Scramable

(تست شده با Resource Hacker, EXEScope, DeDe, PE Explorer نمی‌شه فرم هاشو دستکاری کرد.)

_____________________________________
با اهل دل شرح غم خود نمی‌کنم تقدیر غصه دل من ناشنیدن است

[Hamid_PaK]

از این ساده تر نمی شد آنپکش کرد ، تغییری در بنیان UPX نمی داد و ساده شناخته و آنپک شد !!!

یا حق ...

[Delphi_Developer]

سلام

ببخشید این چند مدت چندتا کار برام پیش اومد نتونستم سر بزنم

جسارتا !
فایل های ضمیمه changeme2.zip

الان ساعت 3 صبحه ! فردا نگاش میکنم خبرشو بهت میدم ...

[Delphi_Developer]

جسارتا !
فایل های ضمیمه changeme2.zip

سلام
ببخشید این چند مدت سرم شلوغ بود نتونستم بیام این سایت - - - این رو امروز دیدم یادم اومد ببخشید - اگه منظور شما به تغییر دادن این هست => من راحت تغییرش دادم اینم فایلش :

[Mohammad_Mnt]

بعد از خوندن 64 پست، من راه حل مناسبی ندیدم. چه مانع‌هایی می شه برای ک.رک.ر ها گذاشت ؟

[Batman]

با سلام تا چند روزه دیگه یه برنامه همینجا میذارم آپلودش کنید و اگه تونستید تغییرش بدید حتما خبر بدید
البته قصد من اهانت به کسی نیست فقط دارم تستش میکنم همین
تا چند روز آینده؟

[Batman]

با سلام
دوستان اینم آدرس همون برنامه هستش اگه توانستید تغییر بدید لطفا توی همون تاپیک بحث رو ادامه بدید
با سلام
https://barnamenevis.org/showth...t=73976&page=2
موفق باشید

[milad.a]

ولی من در مورد این که داخل فرم لود بنویسیم تقریبا مطمینم که امنیت خیلی بالایی داره!

[mehdi_naghous]

بهترین پکر که میتونی استفاده کنی themedia هستش برای کار با پکرها و انپکرها توی سایت www.tuts4you.com یه سری بزن

[Mahmood_M]

این تاپیک قفل شد :

1. این بحث برای 4 سال پیش هست ، اگر مایل به بحث جدیدی هستید تاپیک جدیدی ایجاد کنید

2. این موضوع مربوط به دلفی نمی شه و بهتره در بخش امنیت نرم افزار بحث رو پیگیری کنید

موفق باشید ...