خوب جناب مهران عزيز مثل اينكه بايد خودم دست به كار بشم خوب نمونه اي ميزارم در سطح پيشرفته البته نمونه رو فردا براتون آپ ميكنم اگه سورسش در بياد يه جايزه دارين و اون هم اكانت رپيدشر هست ولي اگه نتونستيد پلير خودم رو براي دانلود ميزارم
شما چی پیش خودتون فکر کردید ؟ آیا به انجمن های امنیت نرم افزار و کرک و ... سر زدید ؟
تا به حال برنامه ها و پروژه های عظیم شرکت های بزرگ رو دیدید که 4 ، 5 روزه کرک میشن ؟ * ویستا یادته ؟
اونم نه برنامه هایی که با پلیر MMB ... ، برنامه هایی که با کامپایلرهایی مثل C , C++ , ObjectPascal و ... کامپایل میشن .
MMB که جای خود داره .
به به چه عجب یکی از اعضای انجمن قدمن رنجه کرد و این بحث معطوف به عده ای خاص نشد
ممنون از حضورتون دوست عزیز
اما باید عرض کنم.
بعضی چیز ها غیر قابل باز گشت می باشند نمونه الگوریتم Hash حالا تحقیق کنید این الگوریتم چیه اگر خواستید پیغام خصوصی بزنید.
توضیح بدم چرا کسی نمی تونه پسوورد فایل های کمپرس شده با rar یا زیپ که پیدا کنه چون پسوورد رو بر اساس "هش" پسورد ذخیره میشه و سپس هش پسورد شما رو با هش اون تست می کنند و بعد اگر دست بود براساس پسوورد ورودی فایل رو دی کمپرس و کد گشایی می کنند
نمی دونم خوب توضیح داده باشم یا نه
اما یه سری از چیز ها و اقعا موندگار هستش و شاید این دوستمون اینقدر توانا باشه که از این کارا بکنه
دوست عزیز Hash Code خیلی خیلی فرق میکنه ، هش کد یه الگوریتم رمزگزاری هست و من مطمئن باشید از این الگوریتم و روشهای مهندسی معکوس اطلاع داشتم که اینجا پست زدم ...
دوست عزیز یادت باشه که تجربه یکی از پارامترهای مهم برنامه نویسی و این جور مباحث هست و مطمئن باش شرکت هایی که جزو پدران علم برنامه نویسی قلمداد میشن ( مثل مایکروسافت ) که تو این زمینه یه سر و گردن از بقیه بالاتره و تجربه رو ترکونده اگر به این راحتی بود تا الان یه راه حلی ارائه کرده بودن و نمیزاشتن هر روز میلیون ها دلار به خاطر استفاده ی غیر مجاز از برنامه هاشون ضرر کنن .
توضیح بدم چرا کسی نمی تونه پسوورد فایل های کمپرس شده با rar یا زیپ که پیدا کنه چون پسوورد رو بر اساس "هش" پسورد ذخیره میشه و سپس هش پسورد شما رو با هش اون تست می کنند و بعد اگر دست بود براساس پسوورد ورودی فایل رو دی کمپرس و کد گشایی می کنن
تا اونجا که میدونم از یه الگوریتم قدیمی HashCode استفاده میکنه اونم فقط برای کلمه ی عبور برای همین هم کسانی هستند که بدون داشتن کلمه ی عبور محتویات فایل رو درآوردن .
اما یه سری از چیز ها و اقعا موندگار هستش و شاید این دوستمون اینقدر توانا باشه که از این کارا بکنه
امیدوارم که این جور باشه
دوست عزيز الان شروع كردم به كار كردن روي فايلي كه گذاشتين ...
مگه قرار نشد فايلهايي كه با بيلدر كامپايل شده بزارين !!!؟؟؟
رفتين Runtime Module كه در پوشه ي Player در مسير نصب شده ي بيلدر قرار داره دست كاري كردين و بعد با MoleBox پك كردين كه چي !!! ؟؟؟؟
قرار نبود زير ابي بري ها .... فقط فايل هايي كه با بيلدر درست شدن رو اينجا قرار بده و كاري رو ارائه بده كه عموميت داشته باشه و همه بتونن استفاده كنن نه اينكه براي كل كل كردن زير ابي بري ...
اما بحث یه چیز دیگه است ولی شما در نظر نگرفتی که MMB یه زبون مفسری هستش یعنی خوده EXE واسه خودش ماهیت ثابت داره و تموم دستورات رو تفسیر می کنه واسه ویندوز فقط همین
وگر نه کار دیگه ای بلد نیست.
خب انگار که بگی فایل ساخته شده با MMB بندازیم تو olly بریم واسه سریال فشینگ خنده داره
یا از این قبیل کار ها مثل دیس اسبل کردن که دیگه ساده ترین روش ریورس هستش.
محتوی ربطی به EXE ندارند
تا الان یه راه حلی ارائه کرده بودن و نمیزاشتن هر روز میلیون ها دلار به خاطر استفاده ی غیر مجاز از برنامه هاشون ضرر کنن .
فکر می کنید ماکروسافت با مردم مدارا نمی کنه خیلی راحت میتونست به محض ورود به شما به اینترنت با چک کردن سریال قلابی ویندوز شما رو اکسپایر کنه
نمی گم می تونه خدای امنیت باشه اما مطمئناً داره مدارا می کنه.
بگذریم
تا اونجا که میدونم از یه الگوریتم قدیمی HashCode استفاده میکنه اونم فقط برای کلمه ی عبور برای همین هم کسانی هستند که بدون داشتن کلمه ی عبور محتویات فایل رو درآوردن .
چون ما خودمون کلی تست کردیم چندین برنامه نوشتیم که به جایی این که هش رو بسازه هش دامپ شده ی فایل رو می گرفت و باهاش مقایسه می کرد یعنی از مرحله هش می گذشت
ولی به مرحله دیگه ی کار میرسید خطا و اشتباه رخ می داد چون فایل براساس کلمه عبور کدگذاری شده
در ضمن از دادن برنامه های ساخته شده معذورم لطفاً در خواست نفرمایید.
در ضمن بنده هیچ ادعایی ندارم اگر هم شاخ شونه می کشم واسه ایجاد انگیزه و ... هستش
ربطی به exe نداره ولی ربط به بالابردن امنیت فایل exe داره ... !!!
از بقیه بگذریم کی انور دنیا چی کار کرد .
چون ما خودمون کلی تست کردیم چندین برنامه نوشتیم که به جایی این که هش رو بسازه هش دامپ شده ی فایل رو می گرفت و باهاش مقایسه می کرد یعنی از مرحله هش می گذشت
ولی به مرحله دیگه ی کار میرسید خطا و اشتباه رخ می داد چون فایل براساس کلمه عبور کدگذاری شده
در ضمن از دادن برنامه های ساخته شده معذورم لطفاً در خواست نفرمایید.
خيلي ايده ي جالبي بود . واقعا هم الهام گرفته لسان الغیب بود ولي با اين تفاوت كه اين فايل پروژه الغيب بود .
خيلي امنيتش از كامپايل معمولي بيشتر هست و تقريبا ديگه 90% افراد توي خوابشون هم نميتونن سورس رو در بيارن ....
ولي يك نكته ( از دست افراد حرفه اي و كركر هايي كه كاملا بر مباني امنيت نرم افزار مسلط هستن نميتوني در بري )
مجبورم كردي براش يك Memory Loader بنويسم ... كارش خيلي جالب بود سورس رو در حافظه مينوشت و باهاش مثل External Files رفتار ميكرد و چيز جالبتر اين بود كه هر موقع كه نيازش داشتي اون رو decrypte ميكرد ....
هر چي بود دار فاني رو ودا گفت و يك تولز براش رليز شد و در ارشيو بنده قرار گرفت
Cracking.mbd Dumped and Decrypted by .::Mehran::. , You can Download it from following Link
این کار عمومی است برعکس قبلی که فقط برای امتحان تسلط شما بود
آقا مهران من فایل پلیر رو کار نداشتم اصلاً کاری نداشتم
حالا می تونیم بگیم که فایل هایی که محافظ می کنم ایمنی شون فوق العادست؟
فایل کامپایلی خوده MMB رو این کا رو کردم من گفتم این اطمینان رو می دم اینجوری دوست عزیز
من از قدرت چهار پروکتور استفاده کردم و با تغییرات شما اشتباها مول باکس رو در نظر می گیریی شما PEID چک کنید می گه سی ++
حتی یکی از پکر ها که یو پی ایکس هستش رو نشون نمی ده
خب آقا مهران من نه اهل دورغ هستم و نه حقه بازم فکر می کنی با شما عناد دارم نه من خیلی دوست دارم چون من تو یه پروژه ام گیر بودم از seek bar Creator شما استفاده کردم و خودم رو ممنون شما می دونم
حالا برای اطمنیان که من دروغ گو نیستم و حقه ای سوار نکردم می خواید شما سورس یا فایل کامپایلی رو بدید رو بدید بنده محافظت کنم
سورس بهتره
قرار نبود زير ابي بري ها .... فقط فايل هايي كه با بيلدر درست شدن رو اينجا قرار بده و كاري رو ارائه بده كه عموميت داشته باشه و همه بتونن استفاده كنن نه اينكه براي كل كل كردن زير ابي بري ...
شرمنده يك اشتباه كوچيك بود .. بابت حرفي كه زدم از شما عذر خواهي ميكنم ... ولي در واقعيت اون فايل با MMB كامپايل نشده بود و يك روش نوين تر بكار رفته بود توش كه باعث شد من اشتباه كنم ... بازم ميگم شرمنده .
حالا هم وایسید پاش و پرچم سفید رو بالا بیارید یا ریسورس کنید.
من كه فايل سورس رو برات اپلود كردم ديگه چرا پرچم سفيد ببرم بالا ؟؟؟ كار شما با شكست مواجه شد دوست عزيز .... به پست #49 ( دو سه تا پست قبلتر از پست خودتون ) يك نگاهي بندازي بدك نيست ...
جالبه تا قبل از این من حقه باز بودم و زیر آبی می رفتم امروز سورس پیدا شده
آقا مهران به شخصیت شما پی بردم متسفانه اگر نمی تونستید منکر ساخت با mmb بودید به همین خاطر من اگر هم من محافظت کنم حداقل در اختیار شما قرار نمی دم چون اگر نتونید منکر علم بنده می شید
خیلی تمهمت خودتون نادیده گرفتید دریغ از یه عذر خواهی کوچولو
حالا معلوم نیست کی این کار واست کرده اگر واقعاً خودت این حرف چی بود؟
فتين runtime module كه در پوشه ي player در مسير نصب شده ي بيلدر قرار داره دست كاري كردين و بعد با molebox پك كردين كه چي !!! ؟؟؟؟
دوست عزيز خودت هم خوب ميدوني كه بيلدر به صورت پيش فرض از runtime module براي عمليات كامپايل استفاده نميكنه . من وقتي فايل شما رو ديدم و بعدش ديدم كه پك هم شده و وقتي Stub Section رو نگاه كردم ديدم هيچ سرسي وجود نداره خيلي تعجب كردم اين در حالي بود كه فايل پروژه لود ميشد و برنامه اجرا ميشد ولي خبري از سورس نبود .. حتي از روش فابل مانيتورينگ هم استفاده كردم ولي هيچ فايلي هيچ كجا كپي نميشد . تا اينكه اومدم و اسم فايل شما رو عوض كردم ديدم بعد از اجرا برنامه اصلا اجرا نميشه و ميگه سورس رو پيدا نكرده ... تازه فهميدم كه پكري كه استفاده كردين از قابليت اضافه كردن فايل به بسته ي پك شده استفاده كرده و براي در اختيار گذاشتن داده هاي اضافه شده به بسته ي پك شده از تكنيك MemoryMaping استفاده ميكنه . اون پست رو زماني زدم كه هنوز در تعجب بودم چون هيچ سورسي عملا وجود نداشت ..... خدا وكيليش اگه خودت بودي چي فكر ميكردي ... فكر نميكردي اوني كه فايل رو گذاشته اومده Main Dialog رو دستكاري كرده و بعد پكش كرده تا طرف گول بخوره و نفهمه .... من چون قبلا گفته بودم فقط فايلهاي كامپايل شده با بيلدر رو بزاريد براي همين وقتي اين موضوع رو ديدم خيلي بهم بر خورد و متاسفانه اون پست رو زدم كه موجب ناراحتي شما شد ... خودتون هم مقصر هستيد و بايد يك اشاره اي به مطلب ميكرديد تا اينجوري سوء تفاهم نشه ....
خلاصه وقتيشيوه ي كار رو فهميدم درجا يك memory Dumper نوشتم و كار پكر و فايل سورس رو ساختم ... در ضمن با استفاده از لايه ي امنيتي ازش محافظت شده بود كه اون رو هم حذف كردم تا جاي هيچ حرف و حديثي نباشه ....
و اما راجع به حرف زيرتون :
چون تو بحث پازل هم به شخصیت یکی دیگه از بچه ها لطمه زدید
شما هم اگه يكي به تلفن همراه و شماره ي شخصيتون زنگ ميزد از پشت تلفن مثل طلبكارا باهاتون حرف ميزد و هر چي از دهنش در ميومد بهتون ميگفت و در انجمن خودش رو به موش مردگي ميزد باهاش اينجوري رفتار ميكرديد ...
لطفا سوء تفاهم نشه .. فردا هم ساعت اداري دارم ميرم مخابرات شمارش رو اعلام كنم .. چون بهش اخطار دادم مزاحم نشه ولي بازم با شماره هاي ديگه زنگ ميزنه و .....
حالا معلوم نیست کی این کار واست کرده اگر واقعاً خودت این حرف چی بود؟[
دوست عزيز شما هم مثل برادر من ميموني ... فقط لطف كن تا شناختي از كسي نداري بهش تحمت نزن ... حالا خوشت مياد به خاطر اين حرفتون منم از دستتون ناراحت بشم و ديگه باهاتون همكاري نكنم ... ولي نه من مثل شما زود رنج نيستم و شرايط رو درك ميكنم ... گفتم كه سورس رو ميكشم بيرون فقط به خاطر اينكه بيشتر تلاش كنيد و امنيت رو بالاتر ببريد .... نه اينكه من رو زير سوال ببريد ....
دوست عزيز هنوز دانلودش كامل نشده انتي ويروسم گير ميده !!! و نميزاره حتي عمليات دانلود كامل بشه !!!!!!
از اين روش كسي استفاده نخواهد كرد چون كسي دوست نداره برنامش ويروس شناخته بشه .... لطفا يك روش بهتر و عمومي تر ارائه كنيد . مثلا مثل روش دوست خوبم behesht كه كم لطفي ميكنه و ناراحته از دست من ....
