حفاظت پروژه برای جلوگیری resource شدن decompile شدن و ...

BEHESHT · May 8, 2009

آقا مهران خبری از شما نشد.

من در حال حفاظت از یه پروژه mmb هستم که واقعاً سر سام آور هستش می دونید چرا؟

چون خودم هم نمی تونم دی کامپایلش کنم فقط مراحل آخرش مونده وبس.

براي اثبات حرفم ميتونيد يك فايل كامپايل شده با مالتي مديا بيلدر رو هر جوري دوست داريد محافظت كنيد و بزاريد و شاهد تحقق گفته هاي من باشيد .

خب ما مخوایم شاهد تحقق گفته های شما باشیم.

حالا سوال من اینه آقا مهران شما چقدر زمان برای اثبات گفته هاتون(و یا اثبات ضعف mmb ) احتیاج دارید؟

1 دقیقه 1ربع 1 ساعت 1روز 1 هفته 1 ماه 1سال ؟؟؟چقدر؟

یاحق
باحق
تاحق

.::Mehran::. · May 10, 2009

آقا مهران خبری از شما نشد.

در حال كار بر روي پروژه هاي تجاريم هستم و مجبورم تا قبل از زمان اتمام قرار داد تحويل بدم ، براي همين وقت نميكنم زياد سر به نت بزنم .

آخه اين کار چندين جنبه منفي داره:

از جمله اين که افراد با متوجه شدن اين موضوع نا ممکن تو ذهنش به ممکن تبديل ميشه و باعث ايجاد انگيزه ي دوچندان و تلاش رو در اين مورد آغاز يا زياد مي کنه ما بايد اين انگيزه بايد رو کور کنيم نه رشد بديم

و شما کابر قابلي هستيد و تقريبا زبانزد ، حتي خوده من کلي درس از مطالب شما گرفتم شما يک الگو به حساب مي يايد براي تازه کار ها و ... باعث بد آموزي ميشه و مي گن اين که استاد MMB هستش فلان ما چرا نه؟

دوست عزيز همين كه شما اين تاپيك رو ايجاد كردي يعني اينكه بيلدر ضعف امنيتي داره و شما ميخواي روش سرپوش بزاري پس نياز به تاكيد بنده نبود . اگه دوستان قرار بود ذهنشون منحرف بشه با ايجاد اين تاپيك شده بود .

خب ما مخوایم شاهد تحقق گفته های شما باشیم.

حالا سوال من اینه آقا مهران شما چقدر زمان برای اثبات گفته هاتون(و یا اثبات ضعف mmb ) احتیاج دارید؟

1 دقیقه 1ربع 1 ساعت 1روز 1 هفته 1 ماه 1سال ؟؟؟چقدر؟

شما فايل پروتكت شده رو بزار بنده در صورت اطمينان از MMB Player Base بودن فايل كامپايل شده اگه در حد توانم بود در عرض 4 يا 5 دقيقه فايل سورس رو براتون ارسال ميكنم .

البته اين كار رو فقط به خاطر اين انجام ميدم تا شما فكر ايده هاي جديدتر و قوي تري براي امنيت باشيد و بتونيد امنيت پروژه هاي بيلدر رو بيشتر كنيد و هيچ قصد ديگه اي از اين كار ندارم ... فقط قصد همكاري در بخش امنيت دارم ...

يا حق .....

BEHESHT · May 10, 2009

سلام

البته اين كار رو فقط به خاطر اين انجام ميدم تا شما فكر ايده هاي جديدتر و قوي تري براي امنيت باشيد و بتونيد امنيت پروژه هاي بيلدر رو بيشتر كنيد و هيچ قصد ديگه اي از اين كار ندارم ... فقط قصد همكاري در بخش امنيت دارم ...

ممنون حسن نیت شما

دوست عزيز همين كه شما اين تاپيك رو ايجاد كردي يعني اينكه بيلدر ضعف امنيتي داره و شما ميخواي روش سرپوش بزاري پس نياز به تاكيد بنده نبود . اگه دوستان قرار بود ذهنشون منحرف بشه با ايجاد اين تاپيك شده بود .

اما بنده عرض کردم:

من خودم دیدم بچه های انجمن دارند رنج می برند و از این موضوع همه ناراحت و نامیدند دارم تمام تلاشم رو می کنم که راههای برای محافظ پیدا کنیم.

خب خوبه خیلی خوبه

باشه آقا مهران من از همین الان به شما این اطمینان رو می دم که فایل با MMB تولید شده شما یه زمانی رو بفرمایید لطفاً از ساعت 9 شب به بعد باشه تا من فایل رو بذارم و زمان شما شروع شه.

این رو هم عرض کنم این مرحله ی اول کار هست مراحل بعدی تخصصی تر و حرفه ای ترند.(تقریباً برای محک شماست)

منتظریم :wink:

یاحق
باحق
تاحق

.::Mehran::. · May 10, 2009

امشب راس ساعت 9 شب بنده در ياهو هستم و در حال چك كردن ايميلام هستم . ميتونيد اي دي من رو Add كنيد ( [email protected] ) و فايل رو بهم برسونيد .

در ضمن بازم متذكر ميشم كه نيت بنده فقط كمك به پيشرفت امنيت و در راستاي موضوع تاپيك هست نه چيز ديگه .

يا حق ...

BEHESHT · May 10, 2009

من با یاهو مشکل دارم به خاطر تحریم ایرانی ها

خیلی وقته دیگه یا هو نمی رم راس ساعت 9 تو انجمن آپلود می کنم

یا حق با حق تا حق

MATFB · May 10, 2009

با اینکه تازه واردم و هنوز چیزی از ام ام بی نمی دونم ولی اینو فهمیدم که پلیر شما واقعا قدرتمنده

silvercover · May 10, 2009

با اینکه تازه واردم و هنوز چیزی از ام ام بی نمی دونم ولی اینو فهمیدم که پلیر شما واقعا قدرتمنده

چطور شما به این نتیجه رسیدین؟

BEHESHT · May 10, 2009

بسم رب الشهدا و الصدقین

ساعت 9 شب

این هم فایل کامپایلی منتظر هنر نمایی اونایی که می گن می تونند هستیم

ببینیم آیا کار 4 یا 5 دقیقه هستش ببینیم آیا کار چند روز هستش یا شاید هرگز نیستش موفق باشید

آقا مهران اگر دانلود کردید بگید من پسورد فایل رو بگم خدمتتون.

تا دقیقاً زمان سنجی بشه.

یا حق
با حق
تا حق

.::Mehran::. · May 10, 2009

دانلود شد ... لطفا پسورد رو عنايت كنيد .... نيازي به زمان سنجني نيست ... مگه مسابقه ي دو هست كه ميخوايين بشمارين ..اگه شد تا امشب همين جا اعلام ميكنم اگر هم نشد ميگم كه اين مدل امنيت خوب هست و ديگران هم استفاده كنن ..

BEHESHT · May 10, 2009

پسورد

کد:

iran!

منتظرم

همه حروف بزرگ هستش

اینجا خودش کوچیک کرده

.::Mehran::. · May 10, 2009

ويرايش شد :

دوست عزيز پسورد اشتباه هستش ... لطفا پسورد صحيح رو دوباره بگيد ...

مشكل حل شد ...

BEHESHT · May 10, 2009

عرض کردم:

IRAN! <<pass

ایران با حروف بزرگ بعد علامت تعجب

.::Mehran::. · May 10, 2009

دوست عزيز سورس فايلي كه ضميمه كردين رو ميتونيد از لينك زير دريافت كنيد ...

كلا يك ربع وقتم رو گرفت .

اين كارايي كه شما كردين فايده اي نداره .. تنها كار مفيدي كه انجام دادين اين بود كه باعث شدين خودم رو از Trace كردن Stub خلاص كنم و يك تولز براي هوك كردن تابع readFile بنويسم و بقيه ي كار رو بسپرم به خود پلير تا خودش با دستاي خودش سورس رو تحويلم بده !!! :lol:

يا حق ....

انشاالله بيشتر روي مبحث امنيت تلاش كنيد و نا اميد نشيد ....

بنده ممكنه كمتر به انجمن سر بزنم به علت فشار كاري كه از طرف پروژه هام بهم تحميل ميشه و كنكور كه دارم براش مطالعه ميكنم ...

.::Mehran::. · May 10, 2009

راستي يك نكته رو بگم ... اين كاري كه كردين ميتونه براي مبارزه با ابزارهاي اماده اي كه تا حالا براي بيرون اوردن سورس ارائه شده مفيد باشه ... ولي افرادي كه با مباني نفوذ به نرم افزار و كركينگ اشنايي كامل دارن ميتونن حتي شبهه كدهاي بيلدر رو كه براي اجرا به C++ RunTime Script تبديل ميشن از حافظه دامپ كنن .... چه برسه به در اوردن سورس اون ....( يادمه قبلا همچين كاري كرده بودم

)

BEHESHT · May 10, 2009

ماشالله

تبریک می گم

پس من رو مجبور کردید برم دنبال patch پلیر MMB که یکی از سخت ترین کار ها به نظرم ptch یه player چون ممکنه بهش آسیب بزنه

منتظر راه کار های دیگه من باشید

موفق باشی. :wink:

یاحق
باحق
تاحق

.::Mehran::. · May 11, 2009

پس من رو مجبور کردید برم دنبال patch پلیر MMB که یکی از سخت ترین کار ها به نظرم ptch یه player چون ممکنه بهش آسیب بزنه

منتظر راه کار های دیگه من باشید

سعي كنيد راه كاري ارائه بديد كه عمومي باشه و همه بتونن استفاده كنن .. اينجا موضوع كل كل كردن و شاخ و شونه كشيدن نيست ... دليل اينكه من ضعف كارتون رو به اثبات رسوندم فقط اين بود كه به پيشرفت اين پروسه كمك كنم . شما اگه بخواي پلير رو بازنويسي كني ممكنه در كارش اختلال ايجاد بشه و وقتي كسي باهاش بخواد يك برنامه اي رو كه مدتها روش زحمت كشيده به بازار ارائه كنه دچار مشكل بشه و .... در ضمن نياز دارين كه كاملا با ساختار PE File اشنايي داشته باشين و .... در كل كوچكترين خطا ممكنه بازده ي پلير رو تحت شرايط خاص زير سوال ببره ...

در ضمن راه هاي زيادي براي شناخت پلير بيلدر هست .. مثلا يكيش اينكه توي نسخه ي جديد يك Message Handeler توي پلير وجود داره كه با Send Message ميشه بهش فرمان ارسال كرد و افرادي كه حرفه اي باشن ميتونن حتي از اين راه پلير بيلدر رو شناسايي كنن . براي اطلاعات بيشتر ميتونيد MMB Plugin SDK رو مطالعه كنيد .... من يك تولز براي اين كار نوشتم كه پروژه ي كامپايل شده ي بيلدر رو اجرا ميكني و بعد برنامه ي من رو اجرا ميكني و هندل پنجره ي پلير رو بهش ميدي و اون خودش تست ميكنه كه ايا برنامه با بيلدر نوشته شده يا نه .. :shock:

شما اگه بتوني كاري كني كه افراد كمتري بتونن بفهمن برنامتون با بيلدر نوشته ميتوني جلوي نفوذ خيلي ها رو بگيري ... ( اين يك ايده هست . توضيحات بالا رو دادم كه بدوني از دست همه نميتوني در بري

ولي ميتوني درصد امنيتت رو بالاتر ببري )

يا حق ....

BEHESHT · May 11, 2009

آقا مهران

عجله نکنید منتظر پروتکت بعدی من باشید این سری سعی می کنم شاهکار ارائه بدم

یه تکنیک فوق العاده تو ذهنم دارم پرورش دادم در صدد اجرای اونم :lol:

شما که ان شا الله دوباره قصد کمک کردن دارید؟

BEHESHT · May 11, 2009

امشب ساعت 9 دومین فایل رو برای آزمایش می ذارم

این یکی به افتخار خواجه حافظ شیرازی هستش

شاید بپرسید چرا خواجه حافظ!

به زودی متوجه خواهید شد!

وعده ی ما امشب ساعت 9

.::Mehran::. · May 11, 2009

منتظرم . به اميد پيشرفت بيشتر .

يا حق ...

WARRIOR22 · May 11, 2009

خوب جناب مهران عزيز مثل اينكه بايد خودم دست به كار بشم خوب نمونه اي ميزارم در سطح پيشرفته البته نمونه رو فردا براتون آپ ميكنم اگه سورسش در بياد يه جايزه دارين و اون هم اكانت رپيدشر هست ولي اگه نتونستيد پلير خودم رو براي دانلود ميزارم و بايد قبول كنيد كه ميشه امنيت mmb رو خيلي بالا برد حتي تا اندازه اي كه سازنده اون هم نميتونه سورسش رو دربياره