سلام به تمام دوستان گل


اینم لینک دانلود با حجم 16 کیلوبایت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اصلا بزار امتیاز بندی کنیم تا بر و بچی که کیجن باز نیستن هم شرکت کنن

کسی که اینو کرک کنه 50 امتیاز (البته خودم کرکش کردم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

کسی که سریال فیش کنه 80 امتیاز (که عمرا اگه بشه)

کسی که کیجن کنه 100 امتیاز

پس کیجنر میشه اول و فیشر میشه دوم و کرکر میشه سوم

خب نوبت میرسه به تقلب هایی که باید براتون بدم

1 _ برنامه را با وی بی نوشتم و به صورت N-CODE هست
2 _ از نام یا سریال فارسی استفاده نکردم که بعد بگید قانونی نیست. طول سریال هم زیاد نیست که تو پشته جا نشه
3 _ با یه پکر خیلی خیلی ضعیف پک کردم تا فقط و فقط حجمش پایین بیاد
4 _ یک توصیه برادرانه هم می کنم که فیلد ها را اصلا خالی نگزارید ؟ چرا نداره بعدا می فهمی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منتظر سولیشن ها و جواب های دوستان عزیز هستم

اونوقت این امتیازش به چه درد می خوره؟:5:

کدش باید یه همچین چیزی باشه! درسته؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کدش باید یه همچین چیزی باشه! درسته؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آفرین خیلی نزدیک شدی ولی این نیست

اگر سریال ولید خواستی بگو برات بدم

VBdecompiler هم یه جورایی اینا رو نشون میده

آره اگه یه نام و سرال درست بدی که خیلی خوب میشه

name : yashar itc

serial : 123156486561

به امید موفقیت

راستی تونستی فایل را انپک کنی ؟ اگر تونستی چطوری از CRC چک های گوناگون من رد شدی

یا بدون انپک کردن فقط میخوای کیجن کنی؟؟؟ فقط می تونم بگم ماشاالله به این همه قدرت

آنپک شد،فیکس شد،کرک هم شد(موقعی که فایل رو اجرا می کنید،برنامه مستقیم به قسمت رجیستر شده می ره)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من آنپک کردم بعد که اجرا میکردم یه ارروری میداد به نظر میاد از داخل هم یه کمی مشکل داره، زیاد رو بقیه چیزاش کار نکردم
ولی همه crc چک کردنا همون موقع لود شدن فرم انجام میشه
به تغییر اسم هم خیلی حساس بود هر جا گیر آووردی یه بار این مورد رو چک کردی

کار amirgooran هم جالبه حسابی برنامتو nop کاری کرده
تقریبا الگوریتم برنامه رو فهمیدم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در نتیجه :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته نتیجه کار زیاد دقیق در نمیاد و خیلی وابسته به نام و طولش هست چون جواب اعشاری میده
اینجور مواقع کیجن ساختن زیاد مناسب نیست.

افرین تابع اصلی را من خودم اینجا می نویسم

کار amirgooran هم جالبه حسابی برنامتو nop کاری کرده


1.برنامه اسم خودش رو چک می کنه،اگه KeyGenMe.exe نباشه،File Not Found می ده.
2.برنامه CRC خودش رو چک می کنه،اگه مخالف 27B8C58D باشه،برنامه بسته می شه
3.برنامه EntryPoint خودش را چک می کنه،اگه مخالف 154 باشه(بر حسب RVA)،برنامه بسته می شه
4.برنامه سایز فایل رو چک می کنه
5.یک سری چکینگ های دیگه هم انجام می داد،که من ازش سردرنیاوردم:19:
6.جالب اینکه تموم این چک ها،توی تمامی توابع انجام می شده،مثلا این CRC Check هم تو تایمرها بود هم توی Form_Load

منم با کمال پررویی تمام اینارو NOP کردم:21:

اصلا بگزارید من کاملا قضیه را توضیح بدم
در قسمت name وقتی شما یه استرینگی وارد می کنید برنامه میاد به ترتیب کار های زیر را انجام میده
1 _ مقدار استرینگ وارد شده را بر حسب بایت حساب می کنه
2 _ کد اسکی اولین کاراکتر رشته را پیدا می کنه
3_ طول رشته را پیدا می کنه
4 _ مقدار وارد شده در قسمت سریال را می خواند (صحیح یا اعشاری فرقی نمی کنه ولی صحیح راحتتر است)
5_ مقادیر 1 و 2 و 3 و 4 را در هم ضرب می کنه و ازش سینوس می گیره
6 اگر سینوس برابر با سینوس 2.9803869747762E+15 باشد . برنامه رجیستر میشود
برای اینکه بهتر درک کنید من کد مربوطه را می نویسم

If Sin(LenB(Text1.Text) * Asc(Text1.Text) * Len(Text1.Text) * Val(Text2.Text)) = Sin(2.9803869747762E+15) Then
Registered the Program
Else
Unregistered the Program
End If

من خودم کیجنش کردم اگر نتونستین بگین تا واستون سورس بزارم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اصلا بگزارید من کاملا قضیه را توضیح بدم
در قسمت name وقتی شما یه استرینگی وارد می کنید برنامه میاد به ترتیب کار های زیر را انجام میده
1 _ مقدار استرینگ وارد شده را بر حسب بایت حساب می کنه
2 _ کد اسکی اولین کاراکتر رشته را پیدا می کنه
3_ طول رشته را پیدا می کنه
4 _ مقدار وارد شده در قسمت سریال را می خواند (صحیح یا اعشاری فرقی نمی کنه ولی صحیح راحتتر است)
5_ مقادیر 1 و 2 و 3 و 4 را در هم ضرب می کنه و ازش سینوس می گیره
6 اگر سینوس برابر با سینوس 2.9803869747762E+15 باشد . برنامه رجیستر میشود
برای اینکه بهتر درک کنید من کد مربوطه را می نویسم

If Sin(LenB(Text1.Text) * Asc(Text1.Text) * Len(Text1.Text) * Val(Text2.Text)) = Sin(2.9803869747762E+15) Then
Registered the Program
Else
Unregistered the Program
End If
این دقیقاً همون چیزیه که hoax3r گفت، فقط شما گفتی که طول به بایت، hoax3r گفت که دو برابر طول که چون توی VB رشته ها به صورت unicode نگهداری میشن پس میشه همون دو برابر طول
در ضمن تابع Sin توی VB ورودیش برحسب رادیان هست(یعنی اگه نمیتونین مقدار رو درست بدست بیارین باید آرگومان تابع رو بر حسب رادیان بنویسین)(یعنی فکر کنم این طور باشه :13:)

این دقیقاً همون چیزیه که hoax3r گفت، فقط شما گفتی که طول به بایت، hoax3r گفت که دو برابر طول که چون توی VB رشته ها به صورت unicode نگهداری میشن پس میشه همون دو برابر طول
در ضمن تابع Sin توی VB ورودیش برحسب رادیان هست(یعنی اگه نمیتونین مقدار رو درست بدست بیارین باید آرگومان تابع رو بر حسب رادیان بنویسین)(یعنی فکر کنم این طور باشه :13:)

سلام به استاد گرامی

بله ایشون هم درست پیدا کرده بودن

دقت کنید من در صفحه یک در پست شماره 9 از ایشون تشکر کردم و گفتم تابع اصلی را خودم مینویسم . تمام حرف های ایشون را قبول دارم

در مورد راهنمایی شما بی نهایت ممنونم خیلی به دردم خورد

بی نهایت تشکر

سلام

خوب خوبه دیگه هم کیجن می رو دادی هم کیجنشو :5:
منم LenB نمیدونستم چه تابعی فکر کردم مثل خیلی از تابع های دیگه VB که سروته ندارنه:27:
منمون از توضیحات شما و mJo0T در باره تابع

شاد باشید

بله ایشون هم درست پیدا کرده بودن

دقت کنید من در صفحه یک در پست شماره 9 از ایشون تشکر کردم و گفتم تابع اصلی را خودم مینویسم . تمام حرف های ایشون را قبول دارم
شرمنده!، این پستتون رو ندیدم

یه قسمتهایی از سورس اون قسمت که ep فایل پک شده رو با ep انپک شده مقایسه می کرد برحسب RVA چک می کرد اگه
سمپلش رو بزاری بد نیست

می دونم دستور if هستش ولی خیلی راغب شدم ...خیلی وقته این برنامه نویسی رو گذاشتم کنار :(
البته من vb کار نمی کنم

ضمنا تماما شرط if بود که تو روادید تایمر ، فرم اکتیو ، و تقریبا تمامی قسمتها تکرار شده بود ...

کاری نداره...کافیه توی PE Header دنبال EP بگردی،مثال :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظور از OEP تو تصویر بالا،همون EP هست:13:

می دونم شما چی میگی ،

من بیشتر منظورم یه سمپل برنامه نویسی بود در این زمینه چک کردن عوض شدن ep در برنامه ،
سورس اش یا سمپلش منظورم بود ، خیلی وقته که برنامه نویسی رو گذاشتم کنار ...

امیدوارم بدردتون بخوره :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون ، amirgooran عالی بود ، فقط اینجا یه سوال پیش میاد اگه برنامه با اسمبلی یا VC++ نوشته شده بود ایا میشد براحتی جای روتین های crc چک می کرد رو پیدا کرد ، چون همون طور که می دونید اطلاعاتی که شما از فایل بدست اوردین با دیکامپایلر ویژوال بیسیک بود ، حالا اگه برنامه با اسمبلی یا VC کد نویسی شده بود ایا باز به این راحتی می شد تمام روتین ها رو فقط با دیس اسمبلر مثل Olly پیدا کرد و سریع پچ شون کرد ؟ به نظر من اون موقع کار خیلی سخت می شد !!!!

ممنون ، amirgooran عالی بود ، فقط اینجا یه سوال پیش میاد اگه برنامه با اسمبلی یا VC++ نوشته شده بود ایا میشد براحتی جای روتین های crc چک می کرد رو پیدا کرد ، چون همون طور که می دونید اطلاعاتی که شما از فایل بدست اوردین با دیکامپایلر ویژوال بیسیک بود ، حالا اگه برنامه با اسمبلی یا VC کد نویسی شده بود ایا باز به این راحتی می شد تمام روتین ها رو فقط با دیس اسمبلر مثل Olly پیدا کرد و سریع پچ شون کرد ؟ به نظر من اون موقع کار خیلی سخت می شد !!!!

اگه اسمبلی هم بود،سه سوته می شد متوجه شد،کافی بود که فقط دیباگ کرد.تو VC هم مشکلی نبود...کافیست که یه خرده تلاش کرد.

ما برای هر زبانی یک سری امکاناتی برای کرک کردن داریم

تو VB ، دیکمپایلر ویژوال بیسیک و SmartCheck رو داریم.اما خوندن کدها سخت تر از زبان های دیگه هست.(البته واسه کسی که روی VB کار نکرده)
تو VC،ریسورس فایل رو در اختیار داریم ،به علاوه اینکه کدها راحت تر و ساده تر خونده می شد،اما دیکمپایلر در اختیار نداریم
تو Delphi هم دیکمپایلر داریم ،اما کدهاش به نسبت VC++ یه خرده ناخواناتره.

پس هر زبانی با توجه به ویژگی هاش محدودیت های و امتیازاتی برای کرک کردن داره...نمی شه گفت اگه این برنامه تو این زبان نوشته می شد،کرک نمی شد،قدرت برنامه نویس حرف اول رو می زنه:13:

به نظر من کلا دیکامپایلر امنیت یه زبون رو به کل میاره پایین !!! مخصوصا برای , dotnet , vb , delphi

شما گفتی تو برنامه های VC میشه از ریسورس استفاده کرد ،
مثلا از شماره push xxx پرامتر های api ها استفاده کرد اینو من هم بلدم

ولی همیشه برنامه ها VC بدون پروتکشن نیستن ، زمانی که پروتکت باشن ، حتی شما انپک هم بکنی خیلی از پروتکتور ها

اون سکشن ریسورس رو می ریزن بهم !!! و شما نمی تونی عملا از طریق برنامه های Resourcer ریسورس اطلاعاتی بدست

بیاری ، یعنی اون موقع سکش ریسورس تجزیه میشه و طوری بهم میریزه که با برنامه های ریسورسر نمی تونی اطلاعات ریسورس رو بخونی ..

بحث پروتکشن ها جداست...

اگه یه فایل Vb رو هم پروتکت کنی...پروتکتور می تونه هر نوع امکانی که برای کرک کردن داری ،ازت بگیره...حتی همون دیکمپایلر رو هم ازت بگیره...

بهتره دیگه ادامه اش ندیم،چون دیگه داره بحث نامربوط می شه(من که ادامه نمی دم)الانه که مهدی بیاد و تاپیک رو از پست های ما خالی کنه:24:

یه قسمتهایی از سورس اون قسمت که ep فایل پک شده رو با ep انپک شده مقایسه می کرد برحسب RVA چک می کرد اگه
سمپلش رو بزاری بد نیست

می دونم دستور if هستش ولی خیلی راغب شدم ...خیلی وقته این برنامه نویسی رو گذاشتم کنار :(
البته من vb کار نمی کنم

ضمنا تماما شرط if بود که تو روادید تایمر ، فرم اکتیو ، و تقریبا تمامی قسمتها تکرار شده بود ...

البته از هر دستور شرطی هم استفاده می کردم . براحتی vbdecompiler دل و رودشو بیرون میریخت

البته زیاد وقت نزاشتم

باید if تو در تو و به تعداد زیاد میزاشتم تا کرکر را گیچ کنه

ولی من به شما توصیه می کنم با هر زبانی برنامه مینویسی سعی کن تا جای ممکن crc چک کنی تو لود فرم

تو فوکوس فرم تو چک سریال تو ....

به غیر از اینها چک کردن اسم برنامه ( نامش) و سایزش خیلی مهم است

من اومدم Oep پکر و crc32 را چک کردم . البته پکر ضعیف بود . اگر از پکری مثل Obsidium یا punisher استفاده می کردم و p_code کامپایل می کردم . خیلی خیلی سخت تر از اینا میشد