تزریق قفل به یه فایل اجرایی

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : تزریق قفل به یه فایل اجرایی saied_new14-01-2009, 05:04 PMسلام من یه قفل تلفنی با دلفی نوشتم حالا من چطور می تونم کد های قفل خودم رو به یه فایل اجرایی دیگه الحاق کنم . ( کاری که قفل نرم افزاری شتاب انجام می ده کد های محافظتی خودش رو به فایل انتخابی الحاق می کنه) . تا اینجا می دونم که باید یه سکشن در فایل که می خوام قفلم رو بهش تزریق کنم درست کنم بعد قفل رو به سکشن تزریق کنم . این رو نمی دونم که چطور باید کد رو به سکشن تزریق کنم ؟ مرد مباح15-01-2009, 10:14 AMدرباره Inject قبلا يك صحبتهايي شده. ولي من اين كارو به كمك دلفي اصلا بد نيستم. خيلي هم دوست دارم ياد بگيرم. اين كارو به كمك Assembely ميشه انجام داد. من خيلي وقت پيش يك بار اونو امتحان كردم. Morteza_SOS15-01-2009, 12:08 PMسلام كي گفته شتاب كد تزريق مي كنه (-: !!!!‌‌ ؟ نه دوست من شتاب يه همچين قدرتي را نداره كه بياد مثل Themida , ASProtect و... اين كار را انجام بده شتاب هم مثل Colock و ساير قفل هاي ايراني از اين قابليت محروم هست و شتاب از MoleBox براي اين كار استفاده مي كنه كه مي توني اين برنامه را از سايتي با همين نام دريافت كني فكر كنم توي همين سايت هم باشه !!! اگر اين قابليت را مي خواي به برنامه ات اضافه كني شايد تعداد 2 الي 3 نفر توي ايران باشند كه در دلفي مي توانند اين كار را انجام بدهند شايد هم كمتر كه يكي از اينا را من مي شناسمش ولي به خود من هم ياد نداده و نمي ده !!!‌چون منم خيلي دنبال تزريق كد بودم حدودا از 2 الي 3 سال پيش تا حالا... و باز هم دنبالش هستم و خواهم بود ولي كسي نيست كه سورس بده !!! اگر هم باشه خيلي هزينه بر خواهد بود . من حتي در سايت هاي چيني و ژاپني و روسي و انگليسي و ... هم اين موضوع را مطرح كردم ولي به نتيجه نرسيدم . منم 3 سال پيش شايد هم قبل تر به همراه چند تن از دوستانم در انجمن هاي مختلف ايراني يه برنامه ي قفل تلفني نوشته بوديم و دنبال يه همچين قابليتي بوديم كه كلا كار را ادامه نداديم ولي شما ادامه بده . اگر برنامه ات زياد مهم نيست Assembely كارت را راه مي اندازه اگه در اين زمينه راهنمايي مي خواي توي همين انجمن من قبلا بحث كرده بودم يه جستجو كن به نتيجه مي رسي . + تعداد پست هاي موجود در حال حاضر : 541 26/10/1387 حين سربازي NoneForce15-01-2009, 03:30 PMسلام دلفي نيست، ولي تمام موارد لازم را با مثال توضيح داده است : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! saied_new16-01-2009, 10:54 AMپس با توجه به گفته آقا Morteza_SOS این قفل شتاب امنیتی هم نداره و اگه درست بگم داره دو فایل رو با مول باکس ترکیب می کنه بعد هم فشردش می کنه و بعد توی رم بازش می کنه. که این دو فایل یکیش یه فایل از قبل ساخته شده که احتمالا دارای یه سری رو تین ضد کراک هست و فایل دوم فایلی هست که کاربر بهش می ده برای قفل گذاری . درست گفتم؟ saied_new16-01-2009, 01:18 PMجوابمو گرفتم : گفته جناب هخامنش : نرم افزارهايي كه شما آموزش اونها رو ديديد به درد كار تجاري نميخورن و راحت كپي ميشن قفلهاي شتاب و كولاك هم مالي نيستن شتاب رو كه چنتاشو SCC كرك كرده كولاك هم به قول Magic_h2001 كه كركش كرده بود ميگفت با كولاك رو سي دي هاتون قفل بزاريد انگار در خونتونو باز گذاشتيد رفتيد بيرون.ضمن اينكه استفاده از قفلهاي تلفني رو اصلا بهتون توصيه نميكنم چون دردسر و هزينه اش خيلي بيشتر از بقيه قفلهاست.بايد 300 هزار تومن بدي يه كامپيوتر بخري تا به صورت گويا و 24 ساعته كد بده يه منشي هم استخدام كني ماهي 100 هزار تومان بهش بدي تا جوابگوي سوالات و مشكلات ملت باشه(خيلي از افراد تازه كارن و روش استفاده و قفل تلفني و اكتيو كردن به صورت تلفن گويا رو بلد نيستن) اینم لینک مطلب !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! Morteza_SOS22-01-2009, 05:45 AMپس با توجه به گفته آقا morteza_sos این قفل شتاب امنیتی هم نداره و اگه درست بگم داره دو فایل رو با مول باکس ترکیب می کنه بعد هم فشردش می کنه و بعد توی رم بازش می کنه. که این دو فایل یکیش یه فایل از قبل ساخته شده که احتمالا دارای یه سری رو تین ضد کراک هست و فایل دوم فایلی هست که کاربر بهش می ده برای قفل گذاری . درست گفتم؟ بله دقيقا ... نه تنها امنيت نداره بلكه باعث تحريك كركرها هم مي شه براي كرك كردن برنامه شما :21::27: اگر مي شه يه عكس از برنامه اي كه نوشته اي يا يه نسخه ي بدون كدهاي اصلي ( دمو ) قرار بده تا ببينم چي نوشتي ؟ saied_new29-01-2009, 05:25 PMچشم در اولین فرصت یه نسخه دمو برای تست قفل می زارم هنوز دارم روی قفل کار می کنم . ( به قول یه بنده خدایی هر چی روی این قفل بیشتر کارشه کراکر عزیز هم باید وقت بیشتر بزاره ) فقط یه توضیح مختصر در مورد مکانیزم دفاعی قفل می دم: مکانیزم دفاعی این قفل تقریبا شبیه عملکرد یه ویروسه که در صورتی که برنامه حس کنه دارن سعی می کنن کراکش کنن یه سری عملیات روی اون سیستم انجام می ده وبعد بمب منطقی رو به کار میندازه ( اینم بگم اگه مشتری واقعی باشه فقط تا 2 بار اونم در صورت تماس با شرکت می تونه قبل از فعال شدن بمب منطقی اون عملیاتی رو که گفتم رو با یه کد خاص خنثی می کنه) . و بعد از یه زمان خاص کراکر عزیز خودش تصمیم می گیره برای اینکه از شر این قفل خلاص بشه کل درایو هاش رو فرمت کنه . هر قفلی یه طول عمر داره فقط باید سعی کرد که این طول عمر کم نباشه . NoneForce29-01-2009, 05:48 PMمکانیزم دفاعی این قفل تقریبا شبیه عملکرد یه ویروسه که در صورتی که برنامه حس کنه دارن سعی می کنن سلام ممکنه در این مورد بیشتر توضیح بدهید؟ saied_new29-01-2009, 07:11 PMمنظور پیدا کردن کردن یکی از ابزار کراک یا هر برنامه دیگه ای که مثل ابزار های کراک عمل کنه . و تا اینجاش که ساختم به نظر می یاد از قفل های ایرانی که تو بازار هست بهتر ه چون من ندیدم که توی هیچ کدوم از اونا یی که می شناسم اصلا چک کنن دارن کراک می شن یا نه و یا حتی اگرم قفل های ایرانی باشه که چک کنه چک کردنشون از روی عملکرد ابزار کراک نیست و تشخیص ابزار کراک از روی عملکرد مزیت های خاص خودش رو داره. البته چون تازه این موضوع چک کردن عملکرد برنامه های کراک به ذهنم رسیده دارم تعداد زیادی برنامه ها رو شناسایی نمی کنه ( فعلا فقط 11 تا برنامه رو شناسایی می کنه) و بخاطر همین گفتم دارم روی قفل کار می کنم. بازم می گم هر قفلی یه طول عمر داره فقط باید سعی کرد که این طول عمر کم نباشه . hakhamanesh29-01-2009, 08:42 PMو تا اینجاش که ساختم به نظر می یاد از قفل های ایرانی که تو بازار هست بهتر ه چون من ندیدم که توی هیچ کدوم از اونا یی که می شناسم اصلا چک کنن دارن کراک می شن یا نه اينطور نيست قفلهاي ايراني هستند كه با روشهاي خيلي جالب ابزارهاي كپي سي دي ، درايوهاي مجازي و ابزارهاي مهندسي معكوس رو شناسايي ميكنند اما خوب بمب و بمب افكن نيستند كه سيستم اون بابا رو تعطيل كنند فقط يك پيغام خطا ميدهند حالا يا با كد يا به صورت پيغام(كه من با اين روش بيشتر موافقم تا بمب افكن و بمب اتم چون 2 روز ديگه براتون شر درست ميشه فكر كنيد برنامه شما تشخيص اشتباه بده و هارد اون بيچاره هم كلي اطلاعات مهم روش هست). در ضمن يادتون باشه ابزارهاي مهندسي معكوس ورژنهاي آنديتكت هم دارند كه اين ورژنها به گونه اي پچ شدند كه برنامه ها قادر به شناسايي اونها نيستند saied_new30-01-2009, 12:11 AMخوب مشکل اونها هم همینه که فقط یه پیغام می دن و کراکر نهایتا پیغام رو تایید می کنه و به کارش ادامه می ده. اما با راهی که من انتخاب کردم بعد از 2 یا 3 بار عوض کردن ویندوز توسط خود کراکر احتمال داره کراکر دلسرد شه و بیخیال کراک کردن برنامه شه . می شه اسم چند تا از این قفل ها رو بگین منم با هاشون آشنا بشم . من با اين روش بيشتر موافقم تا بمب افكن و بمب اتم چون 2 روز ديگه براتون شر درست ميشه فكر كنيد برنامه شما تشخيص اشتباه بده و هارد اون بيچاره هم كلي اطلاعات مهم روش هست فکر کنم مطلبی رو که توی صفحه قبل نوشتم درست نخوندیید اینم بگم اگه مشتری واقعی باشه فقط تا 2 بار اونم در صورت تماس با شرکت می تونه قبل از فعال شدن بمب منطقی اون عملیاتی رو که گفتم رو با یه کد خاص خنثی می کنه هارد اون بيچاره هم كلي اطلاعات مهم روش هست من به اطلاعاتش صدمه نمی زنم اونا رو رمز می کنم . در درجه اول اگه واقعا مشتری باشه که با دیدن صفحه اخطاری که قبل از اجرای ویندوز می یاد با شرکت تماس می گیره و خلاص . خوب اگه توجه هم نکرد و فایل ها رمز شد هر فایل رو که باز کرد شماره تلفن شرکت توش هست که بازم با یه تماس یه فایل 30 کیلو بایتی براش ارسال می شه و فایل ها به حالت اول بر می گرده حالا اگه مشتری نباشه هم 2 راه داره یا این کارو کنه :45: یا اگه خیلی زرنگ باشه بشینه فایل ها رو چک کنه و یه راهی برای بر گردوندن فایلاش پیدا کنه . در مورد روش مقابله هم بلاخره عقیده ها فرق می کنه شما بایه پیغام موافقید من با یه کار دیگه . در مورد بمب هم حق با شماست من فقط نزارم وارد ویندوز بشه بهتره تا ویندوز رو از کار بندازم. ابزارهاي مهندسي معكوس ورژنهاي آنديتكت هم دارند كه اين ورژنها به گونه اي پچ شدند كه برنامه ها قادر به شناسايي اونها نيستند می شه چند تاشو معرفی کنید من تست کنم . ممنون :31: در آخر هم اگه راهنمایی در مورد ساخت قفل دارید بگید تا استفاده کنیم ( به عنوان کسی که کراک کردن رو خوب بلده باید اطلاعات خوبی هم در زمینه امنیت نرم افزار داشته باشید ). *Batman*30-01-2009, 01:10 AMپسر اگه یه فایروال رو با هکر عوضی بگیری که بد میشه. مثلا ZoneAlarm از ProcessInjection برای محافظت از Process ها استفاده میکنه. شما مطمئنی همه جوانب رو در نظر گرفتی؟ سعی کن صرفا برنامه خودت رو ببندی و ازش محافظت کنی.فایلهای مردمو چیکار داری؟:31: این بی اعتمادی رو به دنبال داره.شاید کار به شکایت و دادگاه هم بکشه.:27: saied_new30-01-2009, 10:54 AMسلام به همه دوستان مثلا zonealarm از processinjection برای محافظت از process ها استفاده میکنه خوب هر برنامه قبل از ورود به بازار حسابی تست می شه که از این مشکلا نداشته باشه معمولا این کار رو همه برنامه نویسا می کنن . سعی کن صرفا برنامه خودت رو ببندی و ازش محافظت کنی خوب عاقبتش می شه مثل بقیه قفل های مو جود ایرانی که سر 40 دقیقه یا کمتر کراک می شن هدف ساخت قفلی بهتر از اوناست نه چیزی هم سطح اونا. فایلهای مردمو چیکار داری کاریشون ندارم اگه اونا هم با فایل قفل من کاری نداشته باشن. شاید کار به شکایت و دادگاه هم بکشه هر مشکلی یه راهی داره قبل از اجرای قفل برنامه یه صفحه می یاد که اخطار هایی توش هست و 2 تا دکمه داره یکیش تمامی موارد رو خوندم و قبول دارم و در صورت اشتباه عواقب آن را می پزیرم و یه دونه دیگش تمامی موارد رو خوندم و قبول ندارم وجود داره. این قفل برای محصولات خودمه . به نظر شما برنامه هایی که 5 تا 6 ماه وقت صرف نوشتنشون می شه ارزش محافظت ندارن ؟( به نظر خودم که ارزش دارن :31: ). بیشتر مشتری های که داریم بخاطر تحت شبکه بودن برنامه خودمون می ریم و برای اولین بار نصب و راه اندازی رو انجام می دیم و توضیحات رو هم بهشون می دیم . hakhamanesh31-01-2009, 01:27 AMمی شه چند تاشو معرفی کنید من تست کنم . ممنون خوب خيلي هاشون ورژن آنديتكت دارن معروف ترينش همين OllyDBG خودمون كه هم اسكريپت هاي زيادي براي مخفي كردنش هست و هم ورژن پچ شده و آنديتكت داره كه حتي پروتكتورهاي بسيار معروف دنيا مثل EXECryptor و Themida هم از شناسايي اون عاجزند. اين هم يك نمونه از اولي هاي پچ شده !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! Morteza_SOS13-02-2009, 05:58 AMدوست من شما اگر قفل مي نويسيد پس بمب چيه ‌!!!! با اين كار نه تنها كركرها را جذب مي كنيد بلكه همه دنبال نسخه ي كرك شده ي برنامه ي شما مي گردند چون ديگه بمبي نداره ( كرك شده هست ) . و مطمئن باشيد كه يك كركر هيچوقت گول اين كد مخرب ( بمب ) را نمي خوره به راحتي پيدا كردن فيل توي يه اتاقه !!! و وقتي روتين بمب پيدا بشه به سادگي هر چه تمام تر توسط عمو الي (‌ OllyDBG ) تغيير پيدا مي كنه يا NOP مي شه .... مي گي نه قرار بده تا دوستان يا خود من برات كرك كنم . اين را هم در نظر داشته باش كه قدرتمند ترين نرم افزار ضد كرك دنيا كه عشق من TheMida هست كرك شده واي به حال ما .... ! saied_new14-02-2009, 01:55 AMسلام دوست عزیز دوست من شما اگر قفل مي نويسيد پس بمب چيه ‌!!!! من که اون بالا بعد از صحبت های جناب هخامنش گفتم: در مورد بمب هم حق با شماست من فقط نزارم وارد ویندوز بشه بهتره تا ویندوز رو از کار بندازم. پس دیگه نمی شه بهش گفت بمب . با اين كار نه تنها كركرها را جذب مي كنيد اگه برنامه من سرش به تنش بیرزه چه قفل من باشه چه بهترین قفل جهان کراکر های عزیز جذبش می شن و سعی می کنن کراکش کنن . مطمئن باشيد كه يك كركر هيچوقت گول اين كد مخرب ( بمب ) را نمي خوره به راحتي پيدا كردن فيل توي يه اتاقه !!! کراکر های حرفه ای شاید اما کراکر های مبتدی و متوسط حتما 1 بار گول می خورن .اونا دارن به من ضرر می زنن من نباید کاریشون داشته باشم :41: !!!؟؟؟ کراکر ها که براشون اهمیت نداره چقدر پای یه برنامه زحمت کشیده شده ( البته همشون رو نمی گم توشون کسایی هم هستن که برای کار دیگرون ارزش قائل شن و برنامه اونا رو کراک نکنن ) و با نادیده زحمتی که پای برنامه کشیده شده قفل برنامه رو می شکونن و مثلا به من که صاحب برنامه هستم ضرر می زنن وقتی من می تونم بعضی هاشون رو که گول كد مخرب رو می خورن تنبیه کنم ( فایل ها شون رو رمز کنم و باعث شم که خودشون یه ویندوز جدید نصب کنن ) چرا نباید این کار رو بکنم و مثل بقیه قفل ها فقط یه پیغام بهشون بدم ؟ وقتي روتين بمب پيدا بشه به سادگي هر چه تمام تر توسط عمو الي (‌ ollydbg ) تغيير پيدا مي كنه يا nop مي شه دقیقا حق با شماست. اما منم سعی می کنم که نزارم به این راحتی ها کد های قفلم رو nop کنن . دانش من در مورد امنیت نرم افزار در حد متوسته می تونم یه کارایی بکنم . مي گي نه قرار بده تا دوستان يا خود من برات كرك كنم . اين را هم در نظر داشته باش كه قدرتمند ترين نرم افزار ضد كرك دنيا كه عشق من themida هست كرك شده واي به حال ما .... ! من هیچ وقت ادعا نکردم که قفلم شکسته نمی شه فقط گفتم که این راهی که من برای قفلم به کار گرفتم باعث می شه دیر تر از قفل های ایرانی مو جود تو بازار که من می شناسم کراک شه همین. با توجه به مطالبی که در مورد قفل های ایرانی توی اینترنت خوندم و کراک های بعضی هاشون رو دیدم این نظر منه اگه کسی بخاط محصولاتش دیر تر کراک بشه : اگه نخوای از قفل های نرم افزاری گرون قیمت خارجی استفاده کنی امن ترین قفل نرم افزاری برای محصولات یه برنامه نویس تو ایران قفلی هست که خودش بنویسه ( البته اگه دانشش رو داشته باشه) و بعد برای اینکه یه امنیت بهتری پیدا کنه با یه قفل سخت افزاری درست حسابی ترکیبش کنه. در آخر هم بازم می گم: هر قفلی یه طول عمر داره فقط باید سعی کرد که این طول عمر کم نباشه . سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 924]