CopyMem-II

[HadiDelphi]

خوب من بعد از کلی جستجو در مورد روش CopyMem-II یه چیزای فهمیدم
خواستم یافته هام رو اینجا بزارم تا افرادی که در مورد این روش اطلاعاتی دارن , نگاهی بهش بکنن و بگن این اطلاعات چه قدر درسته ؟
در این روش دو پروسه وجود خواهد داشت که پروسه پدر اطلاعات مربوط به پروسه فزرند رو به رم مینویسه و انو دیباگ میکنه . البته سکشن Code اش رو ENCODE میکنه سپس این سکشن رو به 10 (دلخواه) قسمت مساوی تقسیم میکن و در ضمن کل این سکشن رو با استفاده از PAGE_GUARD محافظت میکنن , در این حالت هر برنامه ای ( حتا خود برنامه فرزند هم ) بخواد اطلاعاتی رو از این قسمت بخونه , ویندوز یک استثنا برای دیباگر میفرسته ( EXCEPTION_GUARD_PAGE ) که در این حالت برنامه پدر قسمتی ( از اون 10 قسمت ) که میخواد اطلاعات از اون خونده یا نوشته بشه رو Decode میکنه و بعد اجازه اجرا داده میشه , در این حالت در یک لحظه فقط یه قسمت , از اون 10 قسمت Decode میشه که این باعث میشه برنامه دامپ نشه
خوب حالا سوال اول: این روش به روشهای Stolen Code و Nanomites خیلی شبیه , آیا میشه این روش رو هم راحتی هم اونا دور زد ؟
سوال دوم:کدو یکی از این روشها قویتر هستند ؟ ( Stolen Code - Nanomites - CopyMem-II )
سوال سوم : اصلا این چیزای که گفتم درستن ؟؟!!

[Nima NT]

جواب سوال اول : بله ، قابل دور زدن هستن
وقتی اطلاعات دیکد میشه ، میشه اونها رو کش رفت ، درضمن Page Guard خیلی وقته که قدیمی شده ، واسه کراکر های نوپا هم دور زدن این تکنیک شوخیه ! ( منظورم Page Guard هستش )
جواب سوال دوم : نانومیتس واقعی ( البته نه اون چیزی که تو PLZ dump me ها بود )
جواب سوال سوم : یه کم دیگه بسرچ ، تا حدودی مطالب درسته ولی قول میدم این اطلاعات رو از جایی برداشتی که بیشتر مربوط به امنیت اطلاعات میشده نه کرک.
چون اگه میرفتی سراغ گروه های خبری کراکینگ و مهندسی معکوس ، اولا" اطلاعات کلی گیرت نمیومد تانیا" روش دور زدن همشون رو میدیدی و اصلا" این تاپیک رو ایجاد نمیکردی.

[HadiDelphi]

درضمن Page Guard خیلی وقته که قدیمی شده ، واسه کراکر های نوپا هم دور زدن این تکنیک شوخیه ! ( منظورم Page Guard هستش )

میشه کمی بیشتر توضیح بدین ؟

[debugger]

در مورد اینکه کدوم یکی قویتر است ؟؟؟ من جواب میدم که بهتره هر سه با هم استفاده بشه

ولی در بین اونا به نظر بنده Copymen2 خیلی بهتره

[Nima NT]

ولی در بین اونا به نظر بنده Copymen2 خیلی بهتره

جسارتا" برعکس ، استفاده از تکنیک فوق مثل این میمونه که بیای و تو جنگ جهانی سوم از جنگنده های F-14 برای زدن تاسیسات استفاده کنی ، به نظر شما ، کی پیروز میشه ؟؟؟

در مورد اینکه کدوم یکی قویتر است ؟؟؟ من جواب میدم که بهتره هر سه با هم استفاده بشه

استفاده همزمان از این 3 تکنیک میتونه کار همدیگشون رو یا مختل و یا خنثی کنه .
این رو با یه مثال بررسی کنیم ، شما بیا یه فایل رو با 2 ترتیب زیر پک کن.
ترتیب اول : Pep 2.7 + ExPressor + any more
ترتیب دوم : Pep 2.7 + ExPressor+ Npack 2008+ any more

فکر میکنید کدوم یکی قویتره ؟
استفاده همزمان و مدیریت نشده از چند تکنیک به راحتی میتونه یاعث کاهش امنیت و در نهایت از بین رفتن اون بشه ، ترتیب اول امنیتی معادل 95 ٪ داره ، بعلاوه تکنیک Cimos
ترتیب دوم با جضور npack میاد و تکنیک Cimos رو از بین میبره ، وفایل به راحتی تو Olly اجرا میشه ، این یعنی از بین رفتن ناخودآکاه تمامی روتینهای Pep 2.7
همین طور تو تکنیک های فوق الذکر ، اگه شما بیای و همشون رو با هم استفاده کنی ، میشه آرمادیلو ، و این فایل سرنوشتی مشابه با همون پکر خواهد داشت.
آنپک کردن آرمادیلو زیاد هم سخت نیست ، چون تخصصی هستش و خیلی olly رو این ور اون ور میکنه ، همه ازش میترسن و از اون دوری میکنن.

این شیوه برای کراکر های انفرادی خیلی موثر هست ، چون وقتگیر هستن.
ولی واسه گروه هایی مثل Unreal RCE , UnderGruop SHE , و امثالهم مثل آب خوردنه ، چون تکنیک های یاد شده همشون قبلا" تاریخ مصرفشون گذشته.
این رو با یه بررسی کوچیک ولی دقیق میتونید تو فروم های RCE پیدا کنید.

-------------------------------------------------------------------

میشه کمی بیشتر توضیح بدین ؟

فقط همین رو بدونی کفایت میکنه که Page Guard توسط گروه Unreal هم شکسته ، میخوای ID ، استاد گیوتین رو بدم تا خودت ببینی.

[HadiDelphi]

فقط همین رو بدونی کفایت میکنه که Page Guard توسط گروه Unreal هم شکسته ، میخوای ID ، استاد گیوتین رو بدم تا خودت ببینی.

این دلیل مناسبی نیست که چون یه روش شکسته شده ازش استفاده نشه
در ضمن من احساس میکنم شما دقیقا منظور من رو از page_gaurd متوجه نشدی

[HadiDelphi]

استفاده همزمان از این 3 تکنیک میتونه کار همدیگشون رو یا مختل و یا خنثی کنه .

نیما جان اینبار موضوع کمی فرق میکنه دقیقا همه این روشها با هم قویتر عمل میکنن
این موضوع رو میتونی تو پکر Armadailo هم ببینی , که روش DebugerBloker + CopyMem2 + Nanomites بهترین سطح امنیت رو ایجاد میکنه

[Nima NT]

این دلیل مناسبی نیست که چون یه روش شکسته شده ازش استفاده نشه
در ضمن من احساس میکنم شما دقیقا منظور من رو از page_gaurd متوجه نشدی

شرمندتون هستم ، Page guard رو کاملا" میدونستم چیه ( البته به طور نظری نه عملی ) ، علاوه اگه قرار بود از روشهای شکسته شده استفاده کردن مناسب و پسندیده بود ، خود شرکت BitArts این کار رو میکرد ، به این منظور بهتره به فصل 2 از کتاب Art of RCE مراجعه کنید.

نیما جان اینبار موضوع کمی فرق میکنه دقیقا همه این روشها با هم قویتر عمل میکنن
این موضوع رو میتونی تو پکر Armadailo هم ببینی , که روش DebugerBloker + CopyMem2 + Nanomites بهترین سطح امنیت رو ایجاد میکنه

هر چیزی تاریخ مصرفی داره ، استفاده ناشیانه از این تکنیک ها به نظر من هیچ چیزی رو تضمین نمیکنه ، جناب Jocker_italy زیاد سطح مناسبی رو به آرمادیلو ندادن ، اگه حرف اون اساتید رو هم قبول نداشته باشید دیگه نمیدونم چه دلیلی بیارم.
در ضمن اگه تمامی این روشها منسوخ نشده بود شما الان در مورد اونها نمیتونستید با جزئیات صحبت کنید.

[vcldeveloper]

ویندوز یک استثنا برای دیباگر میفرسته ( EXCEPTION_GUARD_PAGE ) که در این حالت برنامه پدر قسمتی ( از اون 10 قسمت ) که میخواد اطلاعات از اون خونده یا نوشته بشه رو Decode میکنه و بعد اجازه اجرا داده میشه , در این حالت در یک لحظه فقط یه قسمت , از اون 10 قسمت Decode میشه

با همچین کاری که پدر Performance برنامه در میاد! ایجاد Exception برای هر بار دسترسی به حافظه سربار زیادی به برنامه تحمیل میکنه!

[debugger]

نیما جان اینبار موضوع کمی فرق میکنه دقیقا همه این روشها با هم قویتر عمل میکنن
این موضوع رو میتونی تو پکر Armadailo هم ببینی , که روش DebugerBloker + CopyMem2 + Nanomites بهترین سطح امنیت رو ایجاد میکنه

دقیقا چیزی که مد نظرم بود را گفتی . آفرین بر شما

نیما جان یه جایی گفتی استفاده از 3 تای اینها باعث اخلال میشود . اینم مثال نقض برای شما : که میشه استفاده کرد.

[debugger]

جناب نیما

هر چیزی تاریخ مصرفی داره ، استفاده ناشیانه از این تکنیک ها به نظر من هیچ چیزی رو تضمین نمیکنه ، جناب Jocker_italy زیاد سطح مناسبی رو به آرمادیلو ندادن ، اگه حرف اون اساتید رو هم قبول نداشته باشید دیگه نمیدونم چه دلیلی بیارم.

دوست عزیز وقتی در مورد یه پروتکشن بحث میشه و میگن امنیت در چه حد است ؟؟

نباید گفت که فلانی کرک کرد و خلاص . اینطوری یعنی همه پروتکشن ها یعنی در حد صفر هستن

من یه بار دیدم تو Snd نظر خواهی در مورد قویترین پروتکتور ها شده بود. اسم چند پروتکتور نوشته شده بود و افراد می امندند نظر میدادن.

تا اونجایی که یادمه themida در رتبه اول و ExeCryptor در رتبه دوم و Armadillo در رتبه سوم بود. (یا فکر کنم Asprotect سوم بود )

خب پس بنا به طریقه فکر شما اینا الکی رتبه بندی شده اند . چون تمامی اینها توسط افرادی فول انپک شده اند . پس باید بگیم اینا در حد صفر هستن

منه برنامه نویس وقتی برنامه می نویسم و پروتکتش می کنم . اول میگم امنیت پروتکتور چقدر هست ؟ تا کی می تونه معطل کنه سر کرکر را ؟ چند درصد فوری کرک می کنن ؟ امنیت چقدر معطل بشه ؟ من فروشم را کردم !!!

تازه فقط بجث پروتکتور نیست . برنامه نویس هم کد پیچیده ای در مقابل کرک نوشته و تمامی عوامل حساب شده.

الان شما امنیت آرمادیلو را زیر سوال بردین ؟؟؟ به نظر من ارمادیلو خیلی قوی هست و بالای 50 درصد اصلا نمی تونن انپک کنن و 20 درصد هم ناقص انپک می کنن.

من یه مثال دیگه میزنم یه برنامه ای بود که با ارمادیلو روش قفل تلفنی گزاشته بودن. برنامه خارجی بود . (امکان اکتیو کردن نبود). اقا اینو حتی تو انریل هم نتونستن کرک کنن ؟ چرا چون نتونستن انپک کنن ؟ چرا چون ولید کی نداشتن؟؟؟

یا همین برنامه کلک که نسخه جدیدش قفل سخت افزاری داره و تا حالا هیچ کرکی براش درست نشده؟ چرا ؟ چون با themida پروتکت شده (( خب چون خیلی ها دمیدا انپک کردن پس این قفل چیزی نیست)). برنامه را از سایتش هم می تونی دانلود کنی ؟ ولی بازم نمی تونی کرک کنی ؟ میدونی چرا چون قفل usb را نداری؟؟ فایل اصلی هم طوری است که ران نمیشه. بنابراین نمیشه انپک کرد . (نمیشه اصزاز نکن : مثل این می مونه که فایلی کم داره واسه اجرا).بنابراین نمیشه کرک کرد . فقط کسانی می تونن کرک کنن که اولا این نرم افزار را حتما بخرند همراه با سخت افزارش ( کنترل فروش برنامه نویس).دوما تسلط کامل به انپک دمیدا داشته باشن ( که تعداد این افراد کم است) . تسلط نسبی به کرک داشته باشند.

با این تفاسیر بازم میشه گفت چون دمیدا را انپک کردن به درد نمیخوره؟؟؟؟؟؟؟؟

[joker]

برای آرمادیلو ماشالا n تا برنامه دادن بیرون که قفل و کلید ولید به خوردش بدن و انواع و قرو اطفار سرش بیان :)
http://shabgard.org/forums/showthrea...ight=armadillo

ولی به نظر من روشهایی بکار رفته توی آرمادیلو ، چون ابتکارهای خودشون بودبرای اولین بار امتیاز خوبی باید بهشون داد....

[HadiDelphi]

با همچین کاری که پدر Performance برنامه در میاد! ایجاد Exception برای هر بار دسترسی به حافظه سربار زیادی به برنامه تحمیل میکنه!

درسته ولی اگه این قسمت ها کم باشن فکر نکنم زیاد هم به برنامه پدر فشار بیاره

[HadiDelphi]

شرمندتون هستم ، Page guard رو کاملا" میدونستم چیه ( البته به طور نظری نه عملی ) ، علاوه اگه قرار بود از روشهای شکسته شده استفاده کردن مناسب و پسندیده بود ، خود شرکت BitArts این کار رو میکرد ، به این منظور بهتره به فصل 2 از کتاب Art of RCE مراجعه کنید.

دیدی شما منظور من رو کامل نفهمیدی
من از Page_Gaurd برای جلوگیری از دسترسی به اطلاعات استفاده نمیکنم , من فقط با استفاده از این حالت میفهمم که الان برنامه داره کدوم قسمت رو اجرا میکنه و با استفاده از اون هم میام و اطلاعات اون قسمت رو Decode میکنم
حالا اگه شما سطح دسترسی به کل قسمت ها رو تغییر بدی ( مثلا روی WriteRead تنظیم کنی ) کل برنامه میریزه به هم و شما اصلا امکان دامپ برنامه رو نخواهید داشت در ضمن به نظر من هم اغگه این روش با نانومیتس قاطی بشه و اگه بافری که من برای Decode و Encode کردن اطلاعات از شون استفاده میکنم رو خیلی کوچیک در نظر بگیرم , کرک کردن برنامه به روش دستی غیر ممکن میشه چون حجم اطلاعاتی که میخواهد نوشته یا خونده بشه زیاد هست (مثلا شما 500KB اطلاعات رو میخوای با استفاده از یه بافر 1 بایتی بخونی و بنویسی , در این حالت شما مجبوری 500000 عمل کپی و پیست رو انجام بدی ) به همین دلیل مجبور هستید تا با استفاده از برنامه نویسی , برنامه رو کرک کنی و به دلیل این که هر کسی هم نمیتونه برنامه ای برای کرک کردن بنویسه ( فقط افراد خاصی میتونن این کار رو بکنن ) امنیت برنامه در سطح قابل قبولی قرار میگیره .

[Nima NT]

دیدی شما منظور من رو کامل نفهمیدی
من از Page_Gaurd برای جلوگیری از دسترسی به اطلاعات استفاده نمیکنم , من فقط با استفاده از این حالت میفهمم که الان برنامه داره کدوم قسمت رو اجرا میکنه و با استفاده از اون هم میام و اطلاعات اون قسمت رو Decode میکنم
حالا اگه شما سطح دسترسی به کل قسمت ها رو تغییر بدی ( مثلا روی WriteRead تنظیم کنی ) کل برنامه میریزه به هم و شما اصلا امکان دامپ برنامه رو نخواهید داشت در ضمن به نظر من هم اغگه این روش با نانومیتس قاطی بشه و اگه بافری که من برای Decode و Encode کردن اطلاعات از شون استفاده میکنم رو خیلی کوچیک در نظر بگیرم , کرک کردن برنامه به روش دستی غیر ممکن میشه چون حجم اطلاعاتی که میخواهد نوشته یا خونده بشه زیاد هست (مثلا شما 500KB اطلاعات رو میخوای با استفاده از یه بافر 1 بایتی بخونی و بنویسی , در این حالت شما مجبوری 500000 عمل کپی و پیست رو انجام بدی ) به همین دلیل مجبور هستید تا با استفاده از برنامه نویسی , برنامه رو کرک کنی و به دلیل این که هر کسی هم نمیتونه برنامه ای برای کرک کردن بنویسه ( فقط افراد خاصی میتونن این کار رو بکنن ) امنیت برنامه در سطح قابل قبولی قرار میگیره .

به خدا منظورت رو فهمیدم ، چطوری گم باور کنی ولی قبول کن سیستم امنیتی Page Guard نمیتونه تمامی چیزی که تو انتظار داری رو فراهم کنه ، یادت رفته جناب fh_prg گفت که برنامه ای رو کرک کرده که تو 3000 نقطه قفل رو چک میکرد ( تنهایی ) ، حالا واسه یه گروه کراکر فکر میکنی کپی این بافر ها کار سختیه.


-----------------------------------------------------
درمورد صحبت های جناب دیباگر هم باید خدمتتون عرض کنم که اگه قرار بود این برنامه ها امنیت قابل قبولی داشته باشن به نظر من به اول از همه خودشون کرک نمیشدن ، پس حتما" نقطه ضعفی دارن ، من نمیگم به درد نمیخورن ، میگم قابل سرمایه گذاری نیستن.
اگه قرار بود تکنیک های پروتکتورهایی مثل آرمادیلو و ... خیلی خفن بودن ، اونوقت الان امثال من و آقا هادی نمیتونستیم به این راحتی در موردشون صحبت کنیم ، چون اصلا" از نحوه کار این تکنیک ها اطلاع نداشتیم ، استفاده از تکنیک های مرده تو یه برنامه نمیتونه زیاد جلوی کراکر رو بگیره ، کراکر زمانی خسته میشه که با یه روش جدید و نو روبه رو بشه و نتونه به این سادگی الگوریتم رو کشف کنه.

[HadiDelphi]

500000 بار کپی و پیست
اگه یه گروه 500 نفره ( که عمرا یه گروه کرک 500 نفره تو ایران وجود داشته باشه ) وجود داشته باشه , هر نفر 1000 بار باید این کار بکنه اون هم روی یه برنامه خیلی کوچیک که حجمش 500KB هست حالا اگه این حجم رو با کد های چرت و پرت به حدود 2MB برسونیم در این حالت 2000000 بار باید این کار بکنه برای اینکه این کارو هم بشه دستی انجام داد باید در حدود 2000 نفر جمع بشن و همچین کاری رو بکن , که اگه گیرم یه گروه 2000 نفره هم به وجود بیاد فکر نکم کرک کردن برنامه (دستی و نه برنامه نویسی) صرفه اقتصادی برای این همه آدم داشته باشه

[HadiDelphi]

درمورد صحبت های جناب دیباگر هم باید خدمتتون عرض کنم که اگه قرار بود این برنامه ها امنیت قابل قبولی داشته باشن به نظر من به اول از همه خودشون کرک نمیشدن ، پس حتما" نقطه ضعفی دارن ، من نمیگم به درد نمیخورن ، میگم قابل سرمایه گذاری نیستن.

خوب درسته آرمادیلو هم نقاط ضعفی رو داره ( اصلا هر چیزی که توسط بشر ساخته بشه 100% بی نقص نیست ) .
ولی چون آرمادیلو کرک شده نمیتونی روشهای استفاده شده تو اون رو هم زیر سوال ببری
شاید یه نفر بتونه با استفاده از همون روشها در یه ترکیب بهتر و بهینه تر کار کرکر رو سختر بکنه
مثلا اگه ماشین مجازی تمیدا با روش های پروتکت آرمادیلو ترکیب بشن احتمالا چیزی که بوجود بیاد هم از تمیدا و هم از آرمادیلو قویتر باشه , در این حالت از هیچ چیزه جدیدی استفاده نشده , فقط از روشهای موجود بهره گرفته شده اما با ترکیب بهتر
پس شما نمیتونی بگی چون این برنامه از روشهای که قبلا کرک شده , استفاده میکنه , پس شکستن اون هم به راحتی همون برنامه های قبلی هست

در ضمن ( در کل ) اگه قرار بود انسان ها امروزی از روشهای که گذشته گان اون ها رو کشف کردن استفاده نکن الان انسانها این همه پیشرفت نمیکردن

[Nima NT]

در ضمن ( در کل ) اگه قرار بود انسان ها امروزی از روشهای که گذشته گان اون ها رو کشف کردن استفاده نکن الان انسانها این همه پیشرفت نمیکردن

در این صورت پیشنهاد میکنم ، به جای زانتیا سوار همون گاری شیم بهتره.
من کل حرفم اینه که عوض این که بیایم و از روشهای دیگه به صورت ترکیبی استفاده کنیم ، شیوه نو و جدید رو ارائه کنیم. یکی از دلایل ضعف صنعت نرم افزاری ایران هم همینه که همیشه مصرف کننده بودیم ، وچیز جدیدی رو مگر در مواردی خاص نتونستیم ارائه کنیم ، تمامی فناوری هایی که ما تو برنامه نویسی بهشون دست پیدا میکنیم قبلا" تو کشورهای پیشرفته پیدا شده و الان کهنه هم شدن.
اما با توجه به اینکه صادرات نرم افزار ما محدوده اگه برای نوشتن یه قفل نرم افزاری یه تکنیک جدید پیدا بشه میتونیم تو بازار ایران دوام بی سابقه ای داشته باشیم ، ولی اگر از همین تکنیک ها استفاده بشه ، بنا به همون قانون مصرف کنندگی ما ، کراکر های ایرانی میتونن از MUP های مربوط الهام بگیرن و کار رو یه سره کنن. ( البته در بدترین شرایط !‌).
خودتون مقایسه کنید :
کولاک : تقلیدی از licence Protector
شتاب لاک : تقلیدی از PE Guard
نگهبان : تقلید که چه عرض کنم ، کپی Thinstall
پرولاک : فقط یه شوخیه !!!
توجه کنید که مشابه های خارجی این نرم افزارها با برنامه های مثل تمیدا قابل مقایسه نیستن چون همشون برنامه های Corprate Develop هستن و از شاءن بالاتری برخوردارن ، لزومی نمیبنم دلیل بیارم ، اگه قبول ندارین جستجو کنید.
من قرار نیست اینجا کسی رو قانع کنم !!!!!
پس در یک کلام تازمانی که تو برنامه های جدید حرف تازه ای برای گفتن نداشته باشیم ، پیشرفت بی پیشرفت.
همین برنامه هایی هم که اسمشون رو بالا بردم همشون اول از تکنیک های آنچنانی و ... دم میزدن ولی چون حرفشون ، حرف تازه ای نبود ، به گورستان تاریخ فرستاده شدن.
ولی در عوض برنامه Reglock چون از تکنیک جدیدی که خودشون ارائه کردن استفاده کرده ، هنوز بعد از 3 سال دوام داشته ( من 3 سالشو میدونم ، شاید بیشتر )و از همه جالب تر اینکه برای محافظت از فایل خودشون از هیچ پکری هم استفاده نکردن ( فایل خام دلفی ، ولی عجیب و غریب !!!؟؟؟)

500000 بار کپی و پیست
اگه یه گروه 500 نفره ( که عمرا یه گروه کرک 500 نفره تو ایران وجود داشته باشه ) وجود داشته باشه , هر نفر 1000 بار باید این کار بکنه اون هم روی یه برنامه خیلی کوچیک که حجمش 500KB هست حالا اگه این حجم رو با کد های چرت و پرت به حدود 2MB برسونیم در این حالت 2000000 بار باید این کار بکنه برای اینکه این کارو هم بشه دستی انجام داد باید در حدود 2000 نفر جمع بشن و همچین کاری رو بکن , که اگه گیرم یه گروه 2000 نفره هم به وجود بیاد فکر نکم کرک کردن برنامه (دستی و نه برنامه نویسی) صرفه اقتصادی برای این همه آدم داشته باشه

توجه داشته باشید که این اموری که شاید از لحاظ منطقی برای شما غیر قابل باور هست برای کراکر های حرفه ای زیاد هم سخت نیست ، درضمن کراکر های حرفه ای به هیچ وجه به مساله اقتصادی بودن برنامه توجهی نمیکنن ، اونها هدفشون چیزه دیگه ای هستش که زیاد هم هدف بدی نیست !!؟؟؟
در مورد گروه 500 نفری اگه قرار باشه برنامه ای به اون حد برسه که اسم آنچنانی در کنه ، مطمئن باش همه گروه ها بسیج میشن ، باور نمیکنی ؟
از Magic_h2001 و Giotin بپرس !

نیما جان یه جایی گفتی استفاده از 3 تای اینها باعث اخلال میشود . اینم مثال نقض برای شما : که میشه استفاده کرد.

من نگفتم نمیشه ، گفتم اختلال ایجاد میکنه ، جای سوتی رو زیاد میکنه ، جای گاف دادن رو باز میزاره ، اینطوری من هم دست و بالم بازتر میشه واسه کرک کردن برنامه

--------------------------------------------------------------------

من دیگه این تاپیک رو ادامه نمیدم و امیدوارم دوستان در طرز تفکرشون در این زمینه یه کمی تجدید نظر کنن ، چون همیشه همه چیز اون چیزی نیست که ما می بینیم ، همیشه افرادی وجود دارن که دو سه مثقال بیشتر از ما فسفر می سوزونن ، و این باعث به وجود آمدن کرک برنامه هامون میشه ، پس اگه شیوه نو باشه ، با اون دو سه مثقال کار به جایی نمیرسه.

" ایده های جدید ، پشتکار ، دانش از عوامل پیشرفت هر جامعه ای هستند " شکسپیر ( کتاب بزرگان ، ‌انتشارات راه سعادت ، ص 47 )

[whitehat]

اينجا را به يك چت روم شخصي تبديل نكنيد
به جاي كل كل بهتره به بحث هاي علمي بپردازيد، توجه داشته باشيد كه تمام كاربران قادر به ديدن اين بخش هستند.
پستهاي نامرتبط حذف شدند

[debugger]

ولی در عوض برنامه Reglock چون از تکنیک جدیدی که خودشون ارائه کردن استفاده کرده ، هنوز بعد از 3 سال دوام داشته ( من 3 سالشو میدونم ، شاید بیشتر )و از همه جالب تر اینکه برای محافظت از فایل خودشون از هیچ پکری هم استفاده نکردن ( فایل خام دلفی ، ولی عجیب و غریب !!!؟؟؟)

اين قفل همون اوايل كارش توسط Newbie_Cracker و Keyvanriko0 كرك شد

منم كركش كردم. ولي تا حالا اصلا هيچ كركي ريليز نكردم. واصلا دوست ندارم . كرك هيچ برنامه اي ريليز بشه
فقط به صورت private

[Nima NT]

من براساس مشاهداتم تو بازار اینو میگم ، اگه میگم کرک نشده ، از منبع میگم ، اینکه شما کرکش کردی یا نه کاری ندارم ، ولی این برنامه هیچ ضرب العجل سازمانی مبنی بر کرک شدنش تا حالا نداشته !

[debugger]

برای آرمادیلو ماشالا n تا برنامه دادن بیرون که قفل و کلید ولید به خوردش بدن و انواع و قرو اطفار سرش بیان :)
http://shabgard.org/forums/showthrea...ight=armadillo

ولی به نظر من روشهایی بکار رفته توی آرمادیلو ، چون ابتکارهای خودشون بودبرای اولین بار امتیاز خوبی باید بهشون داد....

براي اثبات اين ادعا لطفا برنامه زير را تست كنيد

با ارماديلو هست و اكتيو كد مي خواد

http://www.box.net/shared/pygvp0bggk

[joker]

براي اثبات اين ادعا لطفا برنامه زير را تست كنيد
با ارماديلو هست و اكتيو كد مي خواد

نرم افزارهایی که توی اون تاپیک معرفی شدن همه تست شده هستند.
خودتون امتحان کنید :)
پیوست:
نرم افزارهایی که کلید های آرمادیلو را شبیه سازی میکنن موقعی بکار میرن که حداقل یک اکتیو کد ولید ازشون وجود داشته باشه ، اونوقت میشه اون را روی همه کامپیوترهای دیگه با همون سریال فعال کرد.

[debugger]

با اين تفاسير چي كار بايد كرك ؟؟ چه كسي مي تونه اين ارماديلو را رد كنه ( نيما كجايي ؟)

من همه را امتحان كردم نشد . كار شماست جناب جوكر كار من نيست

[joker]

با اين تفاسير چي كار بايد كرك ؟؟ چه كسي مي تونه اين ارماديلو را رد كنه ( نيما كجايي ؟)
من همه را امتحان كردم نشد . كار شماست جناب جوكر كار من نيست

3مگ حجمشه ، چی هست اصلا این نرم افزار ؟
اگه پروتکتش از نوع اکتیو کد تلفنی هست حداقل یک سریال و کلید ولید ازش داری ؟
اگه نباشه کار منم نیست

[debugger]

3مگ حجمشه ، چی هست اصلا این نرم افزار ؟
اگه پروتکتش از نوع اکتیو کد تلفنی هست حداقل یک سریال و کلید ولید ازش داری ؟
اگه نباشه کار منم نیست

نرم افزار ISP هست . نرم افزار خيلي به درد بخوري هست كه جايي پيدا نميشه . متاسفانه سريال وليد در دسترس نيست . نرم افزار خارجي هست

خب اول يه نقل قول از خودم ميارم (صفحه 2 )

من یه مثال دیگه میزنم یه برنامه ای بود که با ارمادیلو روش قفل تلفنی گزاشته بودن. برنامه خارجی بود . (امکان اکتیو کردن نبود). اقا اینو حتی تو انریل هم نتونستن کرک کنن ؟ چرا چون نتونستن انپک کنن ؟ چرا چون ولید کی نداشتن؟؟؟

در جواب اين قسمت يه نقل قول از استاد جوكر

برای آرمادیلو ماشالا n تا برنامه دادن بیرون که قفل و کلید ولید به خوردش بدن و انواع و قرو اطفار سرش بیان :)
http://shabgard.org/forums/showthrea...ight=armadillo

ولی به نظر من روشهایی بکار رفته توی آرمادیلو ، چون ابتکارهای خودشون بودبرای اولین بار امتیاز خوبی باید بهشون داد....

و جواب جناب نيما يعني Nima NT

درمورد صحبت های جناب دیباگر هم باید خدمتتون عرض کنم که اگه قرار بود این برنامه ها امنیت قابل قبولی داشته باشن به نظر من به اول از همه خودشون کرک نمیشدن ، پس حتما" نقطه ضعفی دارن ، من نمیگم به درد نمیخورن ، میگم قابل سرمایه گذاری نیستن.
اگه قرار بود تکنیک های پروتکتورهایی مثل آرمادیلو و ... خیلی خفن بودن ، اونوقت الان امثال من و آقا هادی نمیتونستیم به این راحتی در موردشون صحبت کنیم ، چون اصلا" از نحوه کار این تکنیک ها اطلاع نداشتیم ، استفاده از تکنیک های مرده تو یه برنامه نمیتونه زیاد جلوی کراکر رو بگیره ، کراکر زمانی خسته میشه که با یه روش جدید و نو روبه رو بشه و نتونه به این سادگی الگوریتم رو کشف کنه.

جناب نيما خان خوشحال ميشم ضعف هاي اين برنامه را به نمايش بزاري ( اخه اين پروتكتور خيلي قديمي شده )

البته دوست عزيزم بحث يا كل كل نيست . بحث سر متعاقد شدن است . اين برنامه را شما به هر كسي كه دلتون ميخواد بده كرك كنه . هزار تا ابزار هم واسش معرفي كردن تو شبگرد

[دنیای دلفی]

شما نمي توانيد بدون روش هايي سعي و خطا اين روشها را دوز بزني تنها را براي كرك كردن اين نوع برنامه ها داشتن يك كد فعال سازي يا استفاده از چك مدام مانند رمز يابهاي Winrar است .
همين و بس من هم يك بار يك كرك مي گذاشتم كه با همين روش نه با آرماديلو بلكه با Secure Code هيچ كس نتوانست كرك كند Fr_prg نه Magic نه Joker هيچ كس حتي در سايتهاي خارجي هم دادم نتونستند . ولي تا يك كد اكتيو دادم همشون دخلشو آوردن و دامپش كردند .
در اين روشها حتما بايد يك بار برنامه را بخرند . حداقل يك نسخه فروش مي رود

[joker]

نرم افزار ISP هست . نرم افزار خيلي به درد بخوري هست كه جايي پيدا نميشه . متاسفانه سريال وليد در دسترس نيست . نرم افزار خارجي هست

بقیشو که رفیقمون توضیحات داد ،
ببینم این نرم افزاره میتونه اکونتینگ های IN ( حتما بدون یوزر نیم و پسورد را هم ساپورت کنه ) چون nttacplus نمیتونه ، گفتم بپرسم :)

[Securebit]

ولید کی رو حتی در شرایطی که ولید کی نباشه میشه ساخت ولی کمی وقت گیره وقت کنم روش کار می کنم.

[debugger]

جوكر عزيز فكر كنم بتونه اكانتينگ هاي in بدون يوزر وپس ساپورت كنه. ( مي پرسم ميگم بهتون )

منم يه تلاشي مي كنم تا يه سريال وليد گير بيارم