دسترسی به فایل html فقط توسط mmb

saadatmsg · Jul 29, 2010

نه دوست من . راستش مثال دوستمون sorooshk با فايل Embed شده بود. حالا اگر ما بخواهيم از فايل هاي اكسترنال استفاده كنيم و نخواهيم به وسيله IE هم باز بشه تكليف چيه؟

چون با فايلهاي Embed شده حجم پروژه خيلي بالا ميره اگر تعداد فايلامون زياد باشه بخاطر همين پرسيدم

evil_gates · Jul 29, 2010

جناب saadatmsg شما دقيقا متوجه فرايند كار شديد؟

ما تعدادي فايل داريم كه ميخوام از دسترس مستقيم كاربرا دور نگه داريم. اين صورت مسئله هست.

خب ما ميام با پلاگين Feyo و با دستور Encrypt فايلها رو كد ميكنيم.

اين فايلهاي كد شده رو كنار برنامه قرار ميديم. و سورس رو پاك ميكنيم. وقتي اين فايلها كد شده هستن ديگه دليلي نداره كه سورس رو كنار برنامه يا داخل برنامه داشته باشيم.

بعد در زمان اجراي برنامه ابتدا آدرس فايل انكريپت شده رو از كنار برنامه ميخونيم. با دستور Decrypt فايل رو به حالت قبل برميگردونيم.

در اينجا فايل كد شده به فايل اصلي تبديل ميشه و يه جايي رو هارد كامپيوتر قرار ميگيره. (ما تعيين ميكنيم تو چه مسيري اين فايل ساخته بشه)

فايل ساخته شده رو كه همون فايل اصلي ما بوده رو تو برنامه و تو شي HTML بارگذاري ميكنيم و بلافاصله اصل فايل رو حذف ميكنيم.

بنابراين شما دسترسي به سورس فايل htm نداريد كه بخوايد با IE يا هر برنامه ديگه اي بازش كنيد. شما فقط تعداد فايل انكريپت شده داريد كه فقط در زمان اجراي برنامه براي لحظاتي ديكريپت ميشن. نمايش دادن ميشن و حذف ميشن.

saadatmsg · Jul 29, 2010

متوجه شدم دوست من . ايراد از بد متوجه شدن من بود. معذرت مي خوام

sorooshk · Jul 29, 2010

سلام
شرمنده که دیر دارم جواب میدم. دو روز سرم شلوغ بود نتونستم جواب بدم. شما مطمئن باشید با این روش کسی نمیتونه به فایل های شما دسترسی داشته باشه وگرنه من از این روش استفاده نمی کردم. چون پروژه من یک پروژه آزمایشی نیست و تا مدتی دیگه میاد تو بازار سی دی. سی دی که من ایجاد کردم با این قفل میشه گقت یک قفل 3 لایه داره. یعنی هکر گرامی باید از 3 لایه قفل رد بشه تا به فایل ما برسه. و بعد از اون شاااااااااااااید بتونه فایل را باز کنه که بعید است بتونه. اگر تونست از این 3 لایه رد بشه نوش جونش همه مقاله ها برای خودش ( چون می دونم نمیتونه رد بشه ).

باز هم اگر سوالی باشه در خدمتتون هستم.

sorooshk · Jul 29, 2010

راستی من به این دلیل فایل را تو پروژه مثالی خودم Embed کردم که کار شما برای دیدن پروژه راحت باشه. وگرنه الان توی پروژه اصلی خودم هیچ کدوم از فایل ها Embed نیست. و خیلی هم داره مناسب کار میکنه.

شرمنده که پست جدا دادم فقط خواستم تاکید بیشتری داشته باشه.

For.sajjad · Jul 29, 2010

sorooshk گفت:
سی دی که من ایجاد کردم با این قفل میشه گقت یک قفل 3 لایه داره. یعنی هکر گرامی باید از 3 لایه قفل رد بشه تا به فایل ما برسه. و بعد از اون شاااااااااااااید بتونه فایل را باز کنه که بعید است بتونه. اگر تونست از این 3 لایه رد بشه نوش جونش همه مقاله ها برای خودش ( چون می دونم نمیتونه رد بشه ).

باز هم اگر سوالی باشه در خدمتتون هستم.

سلام
فقط مي خواستم بدونم شما از چه راهكارهايي استفاده كرديد كه اينقدر به كرك (هك كه مال سايته.!!) نشدن نرم افزارتون اطمينان داريد؟(چون تا اونجايي كه من مي دونم قفلي نيست كه كرك نشه)
اگه از راهكار خاصي استفاده كرديد معرفي كنيد تا دواي درد بسياري از بيلدر كاران باشه
(اگه بشه يه دمو بسازيد و قفل هايي كه در نرم افزارتون ازش استفاد كرديد رو روش پياده كنيد تا بشه راجع به امنيت برنامتون نظر داد) :rose:

sorooshk · Jul 30, 2010

سلام
شرمنده ديگه نميتونم بيشتر از اين چيزي بگم. چون جزء امنيت پروژه حساب مياد.
ضمنا حرف شما درسته كه شايد همه چيز كرك و هك بشن. ولي حداقلش اينه كه با اين كارهايي كه من براي سي دي كردم اينقدر اين مدت كرك طول ميكشه كه ما سود گيرمون بياد. بعدش هم سي دي ما كه اون قدر ها هم مسئله مهمي نيست كه يك هكر يا كركر بايد وقت خودش را براش صرف كنه و كرك كنه ميره يه چيزي را كرك ميكنه كه باهاش يه سود كلاني گيرش بياد

the_king · Jul 30, 2010

کلا اگه قرار بر این باشه که یک داده رمزی خارج از محیط برنامه رمزگشایی بشه، اونهم به صورت یک فایل، و توسط
یک برنامه مجزای دیگه ای نمایش داده بشه، مثل یک Internet Browser ،این سیستم رمزگذاری کاملا بی دفاعه.
امنیت فقط تا زمانی برقراره که یک داده رمزی در داخل خود برنامه بازگشایی بشه، اونهم نه یک جا و بطور کامل
و بعد هم توسط خود برنامه نمایش داده بشه.

نه روی پلاگین و برنامه خارجی میشه حسابی باز کرد، نه روی حذف کردن فایل میشه حساب باز کرد،
نه روی کپی نشدن فایل، نه روی تقلبی نبودن Internet Browser
و نه روی نصب نبودن ابزاری که منتظره تا فایلی بعد از نوشته شدن بسته بشه تا سریعا محتویاتش رو کپی کنه.

نهایتا میشه مثل قفل کتاب های الکترونیکی پارسینال که اونهمه روی رمزگذاری فایل و اسم های طولانی رمزی برای
فایل ها زحمت کشیدند، ولی آخرش فایل های pdf که توسط PDF2EXE نمایش داده می شدند، به سادگی از حافظه
RAM استخراج می شدند.

از لحظه ای که اطلاعات رمز گشایی شده تحویل یک برنامه خارجی داده میشه، دیگه هیچ کنترلی رویشان ندارید.

sorooshk · Jul 30, 2010

سلام
بله صحبت شما درست. همه ما هم اين را ميدونم كه امنيت 100% اصلا وجود ندارد. گروه هاي امنيتي مختلف دنيا هم از اين ماجرا عاجز هستند كه تا يك چيز ايجاد مي كنند يكي از روي اون كپي ميزنه.

به قول معروف دست بالا دست بسيار است.

هدف تمامي برنامه هاي امنيتي هم اينه كه فقط پروسه كرك يا هك شدن يك برنامه را به عقب بندازه.
بعدش هم كركر ها براي برنامه هايي وقت ميزارن كه سود عالي براي اونها داشته باشه.
بعيد ميدونم كسي به سراغ برنامه ها و سي دي هاي ما بياد كه اون را كرك كنه چون وقتي يك سي دي به قيمت 6000 تومان به فروش ميره ديگه اين قدر قيمتش پايين هست كه صرف نكنه اون را كرك كنند.