سری Crackme های فانتوم

[Nima NT]

با سلام خدمت همه دوستان ، بنده تصمیم گرفتم یه سری برنامه با عنوان فانتوم در اینجا قرار بدم تا از لحاظ امنیتی توسط اساتید بررسی بشه ، الگوریتم مورد استفاده در این سری برنامه ها فانتوم نام گرفته ، خودمم نمیدونم چرا ، ولی تو یه سایت crack خوندم‌، در این برنامه ها هدف فعال کردن برخی از امکانات برنامه هستش که معمولا" غیر فعال میشن ، این برنامه ها به نحوی مقاوم میشن که در مقابل Memory Patching هم دوام بیارن ، من تو تست امنیت توسط یه الگوریتم خاص گفتم که اگه برنامه کرک بشه ( تو این فروم ) ، قول میدم روش کار رو کامل و نه مختصر توضیح بدم ولی متاسفانه اون برنامه هنوز کرک نشده ، خوب این بار هم این حرف رو میزنم اگه برنامه کرک شد ، 100٪ روش کاری رو توضیح میدم.
برنامه تحت دلفی نوشته شده ، وبا یه پکر من درآوردی ( خودم ننوشتم ولی چون اپن سورس بود ، یه دستی تو سورسش بردم )‌، محافظت شده ، تو این برنامه شما تکنولوژی Runtime Antidebug رو کاملا" مشاهده خواهید کرد .
بی زحمت اگه کرک شد ، دادن سطح فراموش نشه ( مابین 0 تا 10 ) ، پیشاپیش هم از لطفتون بسیار ممنونم که وقت میذارید.
باسپاس.

[debugger]

با Private EXE Protector محافظت میشه

مجیک خود پروتکتور را انپک و کرک کرده

ولی نیازی به انپک نیست. اگر جایی که پچ بشه را بدست بیاد میشه واسش لودر نوشت

oep : 00814785 فکر کنم اینجاست .

متد انتی دیباگش خیلی خوبه . خوشم اومد

مجبور شدم از olly ویرایش اگزه کرایپتور استفاده کنم

ولی در کل انپک می هست تا کرک می

[Nima NT]

نمیشه بهش گفت آنپک می ، به نظر من یه برنامه هرقدر هم که از لحاظ برنامه نویسی قوی عمل کنه ، باید نهایتا" به یک شیوه مناسب محافظت بشه ، چون میتونه حسابی کراکر رو خسته کنه ، فکر میکنم اگه من فقط به Enable کردن یه قسمت اکتفا نمیکردم ، کار به ساخت یه لودر ختم نمیشد ، درکل ممنونم که وقت میذارید.

متد انتی دیباگش خیلی خوبه . خوشم اومد

خدا رو شکر ، یکی پیدا شد از این Runtime AntiDebug یه تعریفی کرد.

[Nima NT]

مجبور شدم از olly ویرایش اگزه کرایپتور استفاده کنم

شرمنده این سوال رو میپرسم ، منظورت از ویرایش Olly چی بود ؟
اگه ویرایشی خاصی هستش ، به ما هم برسون تا دعا گو شیم.

ممنون.

[debugger]

شرمنده این سوال رو میپرسم ، منظورت از ویرایش Olly چی بود ؟
اگه ویرایشی خاصی هستش ، به ما هم برسون تا دعا گو شیم.

ممنون.

olly یعنیOllyDBG اونم یعنی Olly Debugger

Olly های Modify شده زیادی داریم . یکی از اونها Olly هست که مخصوص پروتکتور اگزه کرایپتور هست. که این ورژن را کمتر پروتکتوری دیدم بتونه وجود دیباگر را تشخیص بده

می تونی از Snd دانلود کنی

[Nima NT]

ممنونم.
ممنون میشم لینک دانلود کامل رو بگی ؟ ( البته خصوصی بده ، چون مدیر سایت به علت فعالیت های نامناسب جریمه میکنه ).

[Securebit]

سختی آنپک 2/10
بیشتر تمرکز کردم رو پکر چون به نظرم جالب اومد اگر وقت کردم رو کرکش هم کار میکنم

[Nima NT]

با این که فایل آنپک شده ، ولی روتین Runtime Antidebug هنوز روشه ، حسابی گیج شدم ، چرا ؟؟؟؟؟

[Nima NT]

نسخه دوم.
یه کمی روی این نسخه بیشتر کار کردم. میبخشید که هی مزاحم میشم ها.
برنامه با آرمادیلو پک شده ، ولی ادامه ماجرا بعد از اونه.
ممنون تر میشم اگه خدایی نکرده آنپک شد یه سطحی هم به برنامه بدین.

با سپاس فراوان.

[Nima NT]

چرا کسی محل نمیکنه ؟
تا الان یه بار هم دانلود نشده , در ضمن اگه فایل رو ضد ویروس هاتون ویروس شناخت , نگران نشین ویروس نیست , قول 100% میدم.

[Delphi_Tips]

با این که فایل آنپک شده ، ولی روتین Runtime Antidebug هنوز روشه ، حسابی گیج شدم ، چرا ؟؟؟؟؟

با سلام
من تو مهندسي معكوس خيلي تازه كار هستم و هميشه از مطالب قسمت امنيت استفاده ميكنم و لذت ميبرم
در مورد آنپكمي شما يك سري مطالب فهميدم :

اول اينكه برنامه با Private Exe Protector پك شده البته نسخه Demo چون من با اينكه بسيار تازه كار هستم تونستم آنپكش كنم و تو اين آنپكمي خبري از تكنولوژي Stolen Resorce و import virtualization كه از امتيازات اين پروتكشن هست نبود ! فكر ميكنم اين امكانات فقط تو نسخه كامل فعال باشه. ولي شما ميتوني از نسخه قديميتر اين پروتكتور استفاده كني كه هم مجاني هست و هم اين امكانات رو داره. نسخه 2.0

دوم اينكه فايل آنپك شده همچنان داراي روالهاي آنتي ديباگ هست به دليل اينكه هنوز قسمت TLS CallBack فيكس نشده و اين قسمت مربوط به پروتكشن استفاده شده هست. ولي نميدونم چجوري ميشه حذفش كرد.

در مورد آنپكمي دوم هم بايد بگم من اصلا نفهميدم چي به چيه و با آنپك آرماديلو هم مشكل دارم.

[Securebit]

این آنپک می در اصل 1 آنپک می نبود 5 تا آنپک می بود!
سختی آنپک 2/10

[Nima NT]

البته یک چیزای مشکوکی هم تو فایل اصلی دیدم مثل IMAPI Send Mail و SMTP Password و Http Password لصفا در موردش توزیح بده

اول ممنون که وقت گذاشتی ، ولی اون چیزائی که شما میگی رو من اول بار که اسمشون رو میشنوم ، نمیدونم چی هستن ، تو برنامه هم استفاده نکرده بودم.

[B-Vedadian]

فايل F_Crackme 1.0 که بصورت کامل کرک شده. حالا نوبت توضيحات کامليست که قولشو داديد...

[Nima NT]

چشم.
کرک می های فانتوم از یه الگوریتم تو در تو استفاده میکنن , که البته الگوریتم اونها رو کامل نمیدونم ولی هدف اصلی اینه که فایل اصلی تحت چندین لایه محافظت میشه این طوری در فرآیند کرک کردن برنامه کراکر با سیستم های محافظتی ثانویه مواجه میشه و کار سخت تر میشه , هدف من هم اینه که بیام و از یه الگوریتم جدید واسه این کار بهره ببرم , چون الگوریتم خود فانتوم تو سایت های خارجی کرک شده و به نظر من به درد نمیخوده.
اگه حرفام مبهم بود خوشحال میشم تذکر بدید.