تزریق قفل به یه فایل اجرایی

**hakhamanesh** · 29-01-2009, 20:42

و تا اینجاش که ساختم به نظر می یاد از قفل های ایرانی که تو بازار هست بهتر ه چون من ندیدم که توی هیچ کدوم از اونا یی که می شناسم اصلا چک کنن دارن کراک می شن یا نه

اينطور نيست قفلهاي ايراني هستند كه با روشهاي خيلي جالب ابزارهاي كپي سي دي ، درايوهاي مجازي و ابزارهاي مهندسي معكوس رو شناسايي ميكنند اما خوب بمب و بمب افكن نيستند كه سيستم اون بابا رو تعطيل كنند فقط يك پيغام خطا ميدهند حالا يا با كد يا به صورت پيغام(كه من با اين روش بيشتر موافقم تا بمب افكن و بمب اتم چون 2 روز ديگه براتون شر درست ميشه فكر كنيد برنامه شما تشخيص اشتباه بده و هارد اون بيچاره هم كلي اطلاعات مهم روش هست).
در ضمن يادتون باشه ابزارهاي مهندسي معكوس ورژنهاي آنديتكت هم دارند كه اين ورژنها به گونه اي پچ شدند كه برنامه ها قادر به شناسايي اونها نيستند

**saied_new** · 30-01-2009, 00:11

خوب مشکل اونها هم همینه که فقط یه پیغام می دن و کراکر نهایتا پیغام رو تایید می کنه و به کارش ادامه می ده. اما با راهی که من انتخاب کردم بعد از 2 یا 3 بار عوض کردن ویندوز توسط خود کراکر احتمال داره کراکر دلسرد شه و بیخیال کراک کردن برنامه شه .

می شه اسم چند تا از این قفل ها رو بگین منم با هاشون آشنا بشم .

من با اين روش بيشتر موافقم تا بمب افكن و بمب اتم چون 2 روز ديگه براتون شر درست ميشه فكر كنيد برنامه شما تشخيص اشتباه بده و هارد اون بيچاره هم كلي اطلاعات مهم روش هست

فکر کنم مطلبی رو که توی صفحه قبل نوشتم درست نخوندیید

اینم بگم اگه مشتری واقعی باشه فقط تا 2 بار اونم در صورت تماس با شرکت می تونه قبل از فعال شدن بمب منطقی اون عملیاتی رو که گفتم رو با یه کد خاص خنثی می کنه

هارد اون بيچاره هم كلي اطلاعات مهم روش هست

من به اطلاعاتش صدمه نمی زنم اونا رو رمز می کنم . در درجه اول اگه واقعا مشتری باشه که با دیدن صفحه اخطاری که قبل از اجرای ویندوز می یاد با شرکت تماس می گیره و خلاص . خوب اگه توجه هم نکرد و فایل ها رمز شد هر فایل رو که باز کرد شماره تلفن شرکت توش هست که بازم با یه تماس یه فایل 30 کیلو بایتی براش ارسال می شه و فایل ها به حالت اول بر می گرده حالا اگه مشتری نباشه هم 2 راه داره یا این کارو کنه

یا اگه خیلی زرنگ باشه بشینه فایل ها رو چک کنه و یه راهی برای بر گردوندن فایلاش پیدا کنه .

در مورد روش مقابله هم بلاخره عقیده ها فرق می کنه شما بایه پیغام موافقید من با یه کار دیگه .
در مورد بمب هم حق با شماست من فقط نزارم وارد ویندوز بشه بهتره تا ویندوز رو از کار بندازم.

ابزارهاي مهندسي معكوس ورژنهاي آنديتكت هم دارند كه اين ورژنها به گونه اي پچ شدند كه برنامه ها قادر به شناسايي اونها نيستند

می شه چند تاشو معرفی کنید من تست کنم . ممنون

در آخر هم اگه راهنمایی در مورد ساخت قفل دارید بگید تا استفاده کنیم ( به عنوان کسی که کراک کردن رو خوب بلده باید اطلاعات خوبی هم در زمینه امنیت نرم افزار داشته باشید ).

***Batman*** · 30-01-2009, 01:10

پسر اگه یه فایروال رو با هکر عوضی بگیری که بد میشه.
مثلا ZoneAlarm از ProcessInjection برای محافظت از Process ها استفاده میکنه.
شما مطمئنی همه جوانب رو در نظر گرفتی؟
سعی کن صرفا برنامه خودت رو ببندی و ازش محافظت کنی.فایلهای مردمو چیکار داری؟

این بی اعتمادی رو به دنبال داره.شاید کار به شکایت و دادگاه هم بکشه.

**saied_new** · 30-01-2009, 10:54

سلام به همه دوستان

مثلا zonealarm از processinjection برای محافظت از process ها استفاده میکنه

خوب هر برنامه قبل از ورود به بازار حسابی تست می شه که از این مشکلا نداشته باشه معمولا این کار رو همه برنامه نویسا می کنن .

سعی کن صرفا برنامه خودت رو ببندی و ازش محافظت کنی

خوب عاقبتش می شه مثل بقیه قفل های مو جود ایرانی که سر 40 دقیقه یا کمتر کراک می شن هدف ساخت قفلی بهتر از اوناست نه چیزی هم سطح اونا.

فایلهای مردمو چیکار داری

کاریشون ندارم اگه اونا هم با فایل قفل من کاری نداشته باشن.

شاید کار به شکایت و دادگاه هم بکشه

هر مشکلی یه راهی داره قبل از اجرای قفل برنامه یه صفحه می یاد که اخطار هایی توش هست و 2 تا دکمه داره یکیش تمامی موارد رو خوندم و قبول دارم و در صورت اشتباه عواقب آن را می پزیرم و یه دونه دیگش تمامی موارد رو خوندم و قبول ندارم وجود داره.

این قفل برای محصولات خودمه . به نظر شما برنامه هایی که 5 تا 6 ماه وقت صرف نوشتنشون می شه ارزش محافظت ندارن ؟( به نظر خودم که ارزش دارن

).
بیشتر مشتری های که داریم بخاطر تحت شبکه بودن برنامه خودمون می ریم و برای اولین بار نصب و راه اندازی رو انجام می دیم و توضیحات رو هم بهشون می دیم .

**hakhamanesh** · 31-01-2009, 01:27

می شه چند تاشو معرفی کنید من تست کنم . ممنون

خوب خيلي هاشون ورژن آنديتكت دارن معروف ترينش همين OllyDBG خودمون كه هم اسكريپت هاي زيادي براي مخفي كردنش هست و هم ورژن پچ شده و آنديتكت داره كه حتي پروتكتورهاي بسيار معروف دنيا مثل EXECryptor و Themida هم از شناسايي اون عاجزند.

اين هم يك نمونه از اولي هاي پچ شده

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**Morteza_SOS** · 13-02-2009, 05:58

دوست من شما اگر قفل مي نويسيد پس بمب چيه ‌!!!!
با اين كار نه تنها كركرها را جذب مي كنيد بلكه همه دنبال نسخه ي كرك شده ي برنامه ي شما مي گردند چون ديگه بمبي نداره ( كرك شده هست ) .
و مطمئن باشيد كه يك كركر هيچوقت گول اين كد مخرب ( بمب ) را نمي خوره به راحتي پيدا كردن فيل توي يه اتاقه !!! و وقتي روتين بمب پيدا بشه به سادگي هر چه تمام تر توسط عمو الي (‌ OllyDBG ) تغيير پيدا مي كنه يا NOP مي شه ....
مي گي نه قرار بده تا دوستان يا خود من برات كرك كنم .
اين را هم در نظر داشته باش كه قدرتمند ترين نرم افزار ضد كرك دنيا كه عشق من TheMida هست كرك شده واي به حال ما .... !

**saied_new** · 14-02-2009, 01:55

سلام دوست عزیز

دوست من شما اگر قفل مي نويسيد پس بمب چيه ‌!!!!

من که اون بالا بعد از صحبت های جناب هخامنش گفتم:

در مورد بمب هم حق با شماست من فقط نزارم وارد ویندوز بشه بهتره تا ویندوز رو از کار بندازم.

پس دیگه نمی شه بهش گفت بمب .

با اين كار نه تنها كركرها را جذب مي كنيد

اگه برنامه من سرش به تنش بیرزه چه قفل من باشه چه بهترین قفل جهان کراکر های عزیز جذبش می شن و سعی می کنن کراکش کنن .

مطمئن باشيد كه يك كركر هيچوقت گول اين كد مخرب ( بمب ) را نمي خوره به راحتي پيدا كردن فيل توي يه اتاقه !!!

کراکر های حرفه ای شاید اما کراکر های مبتدی و متوسط حتما 1 بار گول می خورن .اونا دارن به من ضرر می زنن من نباید کاریشون داشته باشم

!!!؟؟؟ کراکر ها که براشون اهمیت نداره چقدر پای یه برنامه زحمت کشیده شده ( البته همشون رو نمی گم توشون کسایی هم هستن که برای کار دیگرون ارزش قائل شن و برنامه اونا رو کراک نکنن ) و با نادیده زحمتی که پای برنامه کشیده شده قفل برنامه رو می شکونن و مثلا به من که صاحب برنامه هستم ضرر می زنن وقتی من می تونم بعضی هاشون رو که گول كد مخرب رو می خورن تنبیه کنم ( فایل ها شون رو رمز کنم و باعث شم که خودشون یه ویندوز جدید نصب کنن ) چرا نباید این کار رو بکنم و مثل بقیه قفل ها فقط یه پیغام بهشون بدم ؟

وقتي روتين بمب پيدا بشه به سادگي هر چه تمام تر توسط عمو الي (‌ ollydbg ) تغيير پيدا مي كنه يا nop مي شه

دقیقا حق با شماست. اما منم سعی می کنم که نزارم به این راحتی ها کد های قفلم رو nop کنن . دانش من در مورد امنیت نرم افزار در حد متوسته می تونم یه کارایی بکنم .

مي گي نه قرار بده تا دوستان يا خود من برات كرك كنم .
اين را هم در نظر داشته باش كه قدرتمند ترين نرم افزار ضد كرك دنيا كه عشق من themida هست كرك شده واي به حال ما .... !

من هیچ وقت ادعا نکردم که قفلم شکسته نمی شه فقط گفتم که این راهی که من برای قفلم به کار گرفتم باعث می شه دیر تر از قفل های ایرانی مو جود تو بازار که من می شناسم کراک شه همین.

با توجه به مطالبی که در مورد قفل های ایرانی توی اینترنت خوندم و کراک های بعضی هاشون رو دیدم این نظر منه اگه کسی بخاط محصولاتش دیر تر کراک بشه :
اگه نخوای از قفل های نرم افزاری گرون قیمت خارجی استفاده کنی امن ترین قفل نرم افزاری برای محصولات یه برنامه نویس تو ایران قفلی هست که خودش بنویسه ( البته اگه دانشش رو داشته باشه) و بعد برای اینکه یه امنیت بهتری پیدا کنه با یه قفل سخت افزاری درست حسابی ترکیبش کنه.

در آخر هم بازم می گم:
هر قفلی یه طول عمر داره فقط باید سعی کرد که این طول عمر کم نباشه .

نام تاپيک: تزریق قفل به یه فایل اجرایی

اختيارات تاپيک

تزریق قفل

این کاربر از hakhamanesh بخاطر این مطلب مفید تشکر کرده است

این کاربر از saied_new بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن