PDA

مشاهده نسخه کامل : اجتماع کرکرها (فقط کرکرها و برنامه نویس ها بیان تو)



™Ali
08-07-09, 15:15
با سلام خدمت دوستان!

این تاپیک رو در بخش برنامه نویسی زدم چون متاسفانه پی سی نتورک بخش امنیت و نفوذ نداره! و کرک کردن هم خیلی با برنامه نویسی رابطه تنگاتنگی داره :1. (38):

در این جا قراره درباره مباحث کرک ، گذاشتن Crack Me و خیلی چیزای دیگه بحث کنیم!

شخصا خودم یه چند هفته ای هست که دارم نرم افزار های گوناگون رو کرک می کنم (البته در حد ساده! مثل Bypass)

ابزار مربوط به کرک رو هم به زودی میزارم تا دوستان استفاده کنند.:wink:

باتشکر علی :1. (21):

™Ali
08-07-09, 17:36
واسه شروع فعلا نرم افزار Debuger معرفی می کنم!

بخش اول - ابزارهاي ديباگ Debuger Tools

جديدترين نسخه OllyDBG به نام OllyIce همراه با 14 پلاگين قدرتمند که مي تونه از پس تمام آنتي ديباگرها بربياد.


OllyIce V 1.10 2008.1.1 (Only the registered members can see the link)


دانلود پلاگین های بیش تر واسه OllyIce (Only the registered members can see the link)


قدرتمندترین دیباگر واسه کرک SoftICE !
اين ديباگر فوق العاده قدرتمند به دليل عدم اجرا در ويندوز XP ديگه زياد مورد استفاده قرار نمي گيره.

SoftICE ( 95,98,NT,2000 ) (Only the registered members can see the link)


IceExt 0.70 ( Only Win2k/9x ) (Only the registered members can see the link)



TRW200 برنامه اي قدرتمند براي ديباگ فايلهاي دلفي و پاسکال که البته براي ديگر زبان ها نيز مفيد مي باشد (عدم اجرا در ویندوز XP و بالاتر! )

TRW 2000 (Only the registered members can see the link)

دیباگر قدرتمند SmartCheck واسه فایل های ویژوال بیسیک :

SmartCheck (Only the registered members can see the link)


اینم چند تا دیباگر که زیاد معروف نیستند ولی شاید به دردتون خورد :1. (38): :

XIDT 2.0 (Only the registered members can see the link)

hwnd (Only the registered members can see the link)

Fake RDTSC (Only the registered members can see the link)

point-h ( Win 9x ) (Only the registered members can see the link)

VCDebuger (Only the registered members can see the link)


با تشکر :1. (21):

Labyrinth
08-07-09, 19:44
قبلا تاپیک ساخته شده بود علی جان کسی هم استقبال نکرد

ما هم دستی در کرک داریم ولی وقتش رو ندارم ، انشالله موفق باشی در این کار !!

:give_rose:

K A S R A
08-07-09, 20:39
این تاپیک همونیه که میخاستم .. :1. (1):
ایول برو تا بریم
گفتی که خودتم زدی تو کار کرک ... چجوری ؟ پچ میسازی؟ مینویسی یا با نرم افزار ؟

™Ali
08-07-09, 22:57
به به!
سلام بر همکار انجمن، کسرای گل !


گفتی که خودتم زدی تو کار کرک ... چجوری ؟ پچ میسازی؟ مینویسی یا با نرم افزار ؟

من الان تو کار ساخت Crack Me ، کرک کردن بعضی از نرم افزارها هستم. پچ سازی هم به زودی قراره شروع بشه.

کلا این تاپیک هم جای یادگیری است و هم جای آموزش :yes:

فقط باید زبان اسمبلی بلد باشی که من دارم یاد می گیرم و به زودی به شما هم یاد میدم!

فعلا نرم افزارهای ضروری واسه کرک رو باید معرفی کنم و کار هر کدوم رو بگم!

======================================

بخش دوم : ابزارهاي ديسمبلر DAsm Tools


واسه کرک کردن به این نرم افزارهای دیسمبلر نیاز داریم. کار دیسمبلر ها هم تبدیل کد های فایل های اجرایی به زبان اسمبلی است.

IDA Pro رو فکر کنم تمامی کرکرهای جهان از مبتدی گرفته تا حرفه ای میشناسن. کاربرد زیادی داره و حتی تو Exploit نویسی هم استفاده میشه. برای نرم افزارهای C و ++C بسیار به درد میخوره و در نهایت به واسطه پلاگین هایی که داره یکی از بهترین ابزارها در کرک است.

IDA Pro (Only the registered members can see the link)

بقیه دیسمبلرها:


C32ASM V 0.4.12 (Only the registered members can see the link)

W32dsm (Only the registered members can see the link)

KillFlowerV1.2. (Only the registered members can see the link)

پیشنهاد می کنم W32dasm رو هم حتما بگیرید :yes:

با تشکر علی :1. (21):

™Ali
08-07-09, 23:20
قبلا تاپیک ساخته شده بود علی جان کسی هم استقبال نکرد

ما هم دستی در کرک داریم ولی وقتش رو ندارم ، انشالله موفق باشی در این کار !!

:give_rose:


سلام امیر جان

این تاپیکی که الان مشاهده می کنید با تاپیک های قبلی خیلی فرق داره!

در این تاپیک همان طور که از Title ش برمیاد یه فرد باید دارای توانایی های زیر برای کرک کردن باشه:

1- آشنایی با زبان اسمبلی
2- آشنايي به API هاي ويندوز
3- آشنايي با ديباگر ها و دي اسمبلرها و ...
4- آشنایی با یک زبان برنامه نویسی
5- و غیره (فعلا اینا یادمه!)


من شخصا بعضی از توانایی ها رو در حد کافی دارم و یه جوجه هکر هستم!

تو این ما انتظار نداریم از که همه بیان و کرک کردن یاد بگیرند، فقط یه چند تا مخاطب درست و حسابی داشته باشیم کافیه!

البته این مخاطب ها رو هم واسه گفتگو و رد و بدل کردن Crack Me میخوایم!

فعلا از معرفی ابزار شروع می کنم و به زودی آموزش های اصلی تا حدی که بلدم شروع رو می کنم .

خوشحال میشم اگر شما هم من رو کمک کنید. به زودی چند تا برنامه هم می نویسم و به شما میدم ببینم میتونید کرک کنید.

با تشکر علی :1. (21):

™Ali
09-07-09, 00:23
بخش سوم : دکامپايلرها Decompiler Tools


دکامپايلرها مانند ديسمبلرها هستند با اين تفاوت که بيشتر سعي دارند کدي شبيه به کد نوشته شده توسط برنامه نويس را ارئه دهند. گرچه معمولا در اين کار موفق نيستند اما چون مي توانند فرم ها ، ماژولها و آبجکتهاي استفاده شده در برنامه را تشخيص دهند ، معمولا کمک بسيار زيادي به کرکر مي کنند. (مثلا از الگوریتم کار سر در بیاری!)
من شخصا از Red Gate's .NET Reflector استفاده می کنم که واسه زبان های تحت Net. واقعا به شدت مفیده.


و ما بریم سر اصل مطلب :

الف ) ويژوال فاکس پرو - VFP


UnFoxAll 3.0 (Only the registered members can see the link)

FoxTools 2.2 (Only the registered members can see the link)

unvfp (Only the registered members can see the link)

FoxSpy V 1.73 + 1.93 (Only the registered members can see the link)


ب ) دلفي - Delphi


DE Decompiler 3.5 (Only the registered members can see the link)

De Decompiler 3.50.04 Fix (Only the registered members can see the link)


ج ) ويژوال بيسيک - VB



VBParser V 1.2 (Only the registered members can see the link)

VB DE (Only the registered members can see the link)

exdec (Only the registered members can see the link)

VB Decompiler 2.3 lite (Only the registered members can see the link)

VBExplorer1.1 (Only the registered members can see the link)


د ) جاوا - JAVA

DJ Decompiler v3.9.9.91 (Only the registered members can see the link)

Decafe Pro V3.8 (Only the registered members can see the link)

ه ) سی شارپ - #C

Red Gate's .NET Reflector (لینک در بخش Net. انجمن برنامه نویسی موجوده!)

با تشکر علی :1. (21):

™Ali
09-07-09, 00:36
بخش چهارم : PE Editors

با این برنامه ها میشه به PE فایل ها نفوذ کرد و با امکاناتشون تغییرات زیادی تو فایل از قبیل فارسی سازی، تغییر فرم ها، تغیییر Button ها، تعویص تصاویر و آی*** نرم افزار و خیلی کارهای دیگه کرد.

بهترین نرم افزار که در عمرم واسه این کار دیدم PE Explorer است که قابلیت هایی نظیر ديسمبلر قدرتمند با نمايش بسيار عالي، استخراج تمام لينکهاي فايل، استخراج تمام توابع به کاررفته با آرگومانتها و حتي توضيح !! توانايي دخل و تصرف در سورس برنامه هاي دلفي و سي ، توانايي اضافه کردن ريسورس هايي نظير XP Style به برنامه هاي کامپايل شده و ..... رو داره! :yes:

PE Explorer 1.98 (Only the registered members can see the link)


اینم یک Editor های ساده و نام آشنا ( فايلهاي سنگين رو اگه باهاش کامپايل کنيد توشون باگ مي ندازه ! )

Resource Hacker 3.4.0 (Only the registered members can see the link)

و اینم یکی دیگه:

Stud_PE v. 2.3.0.1 (Only the registered members can see the link)

کلا در وصف PE Editor ها بگم میشه همین کارهایی که MRT سر این نرم افزارهای بدبخت میاره :1. (38):

=================================================

بخش پنجم : هگز ايدتور - Hex Editors


چنانچه از برنامه هاي ديسمبلر استفاده مي کنيد، براي اعمال تغييرات مي توانيد از طريق اين برنامه ها اقدام نمائيد. يعني با دادن آدرس Offest به سراغ خط مورد نظر رفته و آن را ويرايش نمائيد. واسه Bypass کردن کرک می ها هم این نرم افزارها کاربرد دارند:

Hiew v 6.81 (Only the registered members can see the link)


My Hiew 6.81 (Only the registered members can see the link)

Hex Workshop 4.23 (Only the registered members can see the link)


اگر WinHex هم گیر بیارید خیلی عالیه!

================================================== =

بخش ششم : نرم افزارهای مانیتورینگ - Monitoring App

اینا هم شاید به دردتون بخوره :1. (38):

ابزار مانيتور كننده رجيستري (Only the registered members can see the link)

ابزار مانيتورينگ فايل ها (Only the registered members can see the link)

ابزار مانيتور كننده API ها (Only the registered members can see the link)


با تشکر علی :1. (21):

Labyrinth
09-07-09, 11:48
به زودی چند تا برنامه هم می نویسم و به شما میدم ببینم میتونید کرک کنید.
با تشکر علی :1. (21):

جمله قرمز رو بخونید معنیش چیه ؟ یعنی من فقط حرف میزنم ؟
جالبه گویا زمانی که برای اولین بار HD Tune نسخه 3.5 رو کرک کردم شما خواب بودید :1. (27):

CrackME به درد کسایی میخوره که بخوان تمرین کنن بعلاوه کرک کردن برنامه شما برای من چه سودی داره ( چند مورد بگید )

یک چند مورد رو من اضافه کنم به صحبت های علی جان :

کرک کردن حوصله و وقت آزاد میخواد بعلاوه فکر نکنید با یک ساعت نشستن میتونید یک برنامه مثل PowerArchive و ... رو کرک کنید

یادگرفتن کرک صبر ، پشتکار و تمرین زیاد میخواد ( یک نرم افزار با یک CrackME از زمین تا آسمون با هم تفاوت دارن )

موفق باشید

:give_rose:

™Ali
09-07-09, 12:47
با سلام


جمله قرمز رو بخونید معنیش چیه ؟ یعنی من فقط حرف میزنم ؟
جالبه گویا زمانی که برای اولین بار HD Tune نسخه 3.5 رو کرک کردم شما خواب بودید Only the registered members can see the link

منظوری نداشتم. بلکه فقط قصد داشتم سطح کرک شما رو بسنجم . وگرنه خودم تو فرومی که فعالیت کرک دارم هم کرک می کنم و هم Crack Me میدم! :cool:
خیلی خوبه نمی دونستم HD Tune کرکش کردی! الان خودم روش کار می کنم!

در کل هدف از Crack Me بالا بردن و تقویت دانش کرک هست چه بسا Crack Me هایی هستند که کرک کردشون از نرم افزار ها هم ساده تره. نرم افزاری مثل Xara 3D رو من فقط در 2 دقیقه کرک کردم!


یک چند مورد رو من اضافه کنم به صحبت های علی جان :

کرک کردن حوصله و وقت آزاد میخواد بعلاوه فکر نکنید با یک ساعت نشستن میتونید یک برنامه مثل PowerArchive و ... رو کرک کنید

یادگرفتن کرک صبر ، پشتکار و تمرین زیاد میخواد ( یک نرم افزار با یک CrackME از زمین تا آسمون با هم تفاوت دارن )

تایید می شود! :yes:

این کرک می که آپلود کردم رو یکم روش کار کنید ببینید چجوریه: (حتی 10KB هم جا واسه آپلود تو PCN ندارم!)



Only the registered members can see the link


با تشکر :1. (21):

Surpriser
09-07-09, 13:41
سلام علی جان.همون طور که گفته شد قبلا همچین تاپیکی باز کردم ولی استقبال نشد

اینم لینکش :

Only the registered members can see the link


خودم اونجا چندتا کرک می و آموزش و ... هم گزاشتم ولی دوستان کمی استقبال کردند.حالا هم اگر میخوای ادامه بدی به نظرم برو تو همون لینکی که دادم و اونجا ادامه بده چون از مقدماتی شروع کردم و تعداد کمی از دوستان مثل Destiny و ... هم خوب همکاری کردند.
با تشکر

™Ali
09-07-09, 15:22
سلام Surpriser (Only the registered members can see the link) عزیز

اون تاپیک رو یادمه و الان فکر کنم زیر خاکه!

اگر توجه کنید این تاپیک رو تو بخش برنامه نویسی (Only the registered members can see the link) زدم و دلیلش هم این بود که میخواستم خودمون (بچه های بخش برنامه نویسی ) با هم گفت و گو داشته باشیم و درباره ی نقاط ضعف Cracke Me هایی که می سازیم بحث کنیم.

حالا مهم نیست که چند نفر باشیم 2 نفر هم باشیم کافیه! Only the registered members can see the link

شما خودتون اگر برنامه نویس هستید اگر اینجا کمک کنید خیلی خوبه !


================================================== ======

بخش هفتم ابزار کرکینگ آنپکر، آنپروتکتور - Un Protector - UnPacker

نسخه از PEID همراه با آخرین پلاگین ها برای تشخیص نوع پکر مورد استفاده. قابلیت آنپک کردن همزمان ، تغییر OEP فایل و نیز تعیین چک سام، تشخیص نوع کامپایلر و .... حتما دانلود کنید.(دارای یک پلاگین Generic Unpacker )


PEID 0.94 (Only the registered members can see the link)

این هم واسه از بین بردن Trial برنامه:

Trial-Reset v3.0 RC5 (Only the registered members can see the link)


اینم ACProtect :

ACProtect Stripper 1.0 (Only the registered members can see the link)


ASProtect

Asprotect2.XX IAT fixer v2.2S (Only the registered members can see the link)

vera 0.15 (Only the registered members can see the link)

Stripper 2.07ht (Only the registered members can see the link)

Stripper 2.11 RC2 (Only the registered members can see the link)

stripper v2.13 (last beta) (Only the registered members can see the link)

CASPR v1.10 (Only the registered members can see the link)

AsprDbgr v1.0b (Only the registered members can see the link)


Armadillo


Armadillo find protected 1.3 (Only the registered members can see the link)

ArmaGUI 1.5.4 (Only the registered members can see the link)

dilloDIE 1.4 (Only the registered members can see the link)

dilloDIE 1.5 (Only the registered members can see the link)

dilloDIE 1.6 (Only the registered members can see the link)

ArmInline V0.71 (Only the registered members can see the link)

ArmInline v0.96f (Only the registered members can see the link)

Armadmp (Only the registered members can see the link)

dillodumper2.55 (Only the registered members can see the link)

Armadillo key generator (Only the registered members can see the link)


DBPE


undbpe 1.06 (Only the registered members can see the link)


FSG

UnFSG2.0 (Only the registered members can see the link)


EncryptPE

EPE V2 Stripper rc4 (Only the registered members can see the link)

DeEPE v1.0 (Only the registered members can see the link)


Kryton

Krykiller 0.5 (Only the registered members can see the link)


NsPack

wnspack (Only the registered members can see the link)


Orien

unOrien (Only the registered members can see the link)


=========================================

بخش هشتم - پکر و پروتکتور Packer & Protector

فکر کنم این بخش آخره! اگر چیزی دیگه یادم اومد اونا رو هم بعدا میذارم! و بریم سر اصل مطلب! :)


packers

ASPack 2.12 Regged (Only the registered members can see the link)

UPX v2.03 (Only the registered members can see the link)

PECompact.v2.70._Final (Only the registered members can see the link)

(Win)Upack 0.39final (Only the registered members can see the link)

Petite 2.2 (Only the registered members can see the link)

NsPack v3.7 (Only the registered members can see the link)

FSG 2.0 (Only the registered members can see the link)


Protectors


VMProtect 1.22.3 (Only the registered members can see the link)

Code Virtualizer 1.3.1.0 New (Only the registered members can see the link)

ASProtect 1.33 build 03.07 (Only the registered members can see the link)

ASProtect 1.35 Keygenerator-TMG (Only the registered members can see the link)

ASProtect 2.0 Build 06.23 Alpha (Only the registered members can see the link)

ASProtect SKE v2.x Keygen-ECLiPSE (Only the registered members can see the link)

ASProtect.SKE 2.3 build 05.14 beta (Only the registered members can see the link)

ACProtect 2.0 (Only the registered members can see the link)

Armadillo Custom 4.40.0250 (Only the registered members can see the link)

Dbpe 2.33 (Only the registered members can see the link)

Surpriser
09-07-09, 15:32
باشه منم سعی میکنم کرک می بزارم.
راستی تو پست بالا یادم رفت بگم Secret Code IS: 34DJH76LX77S(مال کرک می آخری) سطحش هم خیلی آسون بود.

™Ali
09-07-09, 16:00
باشه منم سعی میکنم کرک می بزارم.
راستی تو پست بالا یادم رفت بگم Secret Code IS: 34DJH76LX77S(مال کرک می آخری) سطحش هم خیلی آسون بود.

اگر منظورت اون کرک می (Only the registered members can see the link)بود که من گذاشتم این Secret Code ی که دادی اشتباه است !

یه چیز دیگه است ! (هم سطح و هم SC) :1. (38):

راستی کرک می رو P Code کامپایل نکن که از به دست آوردن پسورد فعلا عاجزیم و فقط می تونیم Bypass کنیم!

در مورد برنامه های سی شارپ (کرک می هایی که خودم می نویسم) یه مشکل هست و اونم اینه که برنامه ها

دارای آنتی دیباگر هستند و خودم هم حتی نمی تونم کرکش کنم! راه حلی؟ پلاگینی؟ چیزی داری؟

با تشکر :1. (21):

Surpriser
09-07-09, 16:20
اگر منظورت اون کرک می (Only the registered members can see the link)بود که من گذاشتم این Secret Code ی که دادی اشتباه است !

یه چیز دیگه است ! (هم سطح و هم SC) :1. (38):

راستی کرک می رو P Code کامپایل نکن که از به دست آوردن پسورد فعلا عاجزیم و فقط می تونیم Bypass کنیم!

در مورد برنامه های سی شارپ (کرک می هایی که خودم می نویسم) یه مشکل هست و اونم اینه که برنامه ها

دارای آنتی دیباگر هستند و خودم هم حتی نمی تونم کرکش کنم! راه حلی؟ پلاگینی؟ چیزی داری؟

با تشکر :1. (21):
نه مطمعنم همینه.SC رو خودش داده.اگر میخوای اسکرین شات بزارم.
ولی کلا با PETite 2.2 پک شده بود که به آسانی آنپک شد! فکر کنم منظور کاهش حجم بوده نه سخت کردن کرک!
اگر خواستید فایل آنپک شده رو هم میزارم.

™Ali
09-07-09, 16:24
درسته فقط واسه کاهش حجم پک شده بود!

درسته! منظورت اون کدی که بعد از کرک شدن میده! من فکر کردم سریال رو میگی. چون من سریال ورود به اون صفحه رو خواستم :wink:

™Ali
09-07-09, 17:04
سلام دوستان

همین الان Visual Studio 08 رو نصبیدم (چون ویندوز عوض کردم! ) گفتم یه Crack Me با زبان سی شارپ خدمتتون بدم.

این Crack Me رو خودم تو دو دقیقه نوشتم! میاد حروفی که شما وارد کردید رو با حروفی که واسش به طور ثابت تعریف

کردم مقایسه می کنه اگر درست بود میگه "All Right" اگر هم نبود که هیچی ! :1. (38):

فقط مشکل اینه که نمیشه با OllyDBG اونو دیباگ کرد (به دلیل ساختار دات نت ) و اگر هم دیسمبل کنید فکر نکنم چیزی سر دربیارید! (بازم به دلیل ساختار دات نت)

در کل خودم هم این Crack Me ده کیلو بایتی رو نمی تونم کرک کنم. ولی به زودی دیباگر واسه دات نت رو نصب می کنم و دخلشو

میارم :1. (40):

دانلود کرک می :



Only the registered members can see the link

™Ali
09-07-09, 18:15
با سلام مجدد!

قراره چند تا دستور مهم تو کد های اسمبلی رو بهتون بگم که تو Debug کردن نرم افزار خیلی بهتون کمک میکنه :)

دستور MOV :

مثلا در اسمبلی MOV [LOCAL.1], 0 معادلش میشه LOCAL.1] = 0 ] یعنی دو مقدار رو برابر هم قرار میده!

دستور XOR :

این یک مقدار Bool ی است! مثلا:


XOR EAX, EAX

XOR ECX, ECX

XOR EDX, EDX


هر جا در این دستور دو آرگومان برابر باشد مثل XOR EAX, EAX آرگومان خود را که الان EAX است رو برابر 0 قرار می دهد .

نکته : EAX ،EBX ، ECX ، EDX ثبات نام دارند و مانند یک متغییر مقادیری را در خود نگه میدارند که انداره هر کدام 32 بیت می باشد و محاسبات روی این ثباتها انجام می شود. :wink:

نکته: تو OllyDBG در پنجره Registers مقادیر این ثبات ها نشون داده میشه!

دستور IMUL :

دستور IMUL مخفف Integer Multiply هست و برای ضرب دو عدد استفاد می شود به این صورت که آرگومان اول را در دومی ضرب و در اولی ذخیره می کند.

مثلا IMUL EAX, EDX رو میشه به صورت EAX = EAX * EDX نوشت!


دستور ADD :


دو مقدار رو با هم جمع می کنه و در آرگومان اول ذخیره می کنه!

مثلا ADD EAX, 57 رو به صورت EAX = EAX + 87 میشه نوشت!


دستور INC :

مخفف کلمه Increase یعنی افزایش و یه واحد به آرگومان خود اضافه می کند.

مثلا INC ECX در زبان اسمبلی یعنی ECX = ECX + 1 !



دستور CMP :

دستور CMP دو مقدار را با هم برسی میکند و اگر برابر بود پرچم Z را به مقدار یک تغییر میدهد.


نکته : یه ثبات 32 بیتی به نام Eflag وجود دارد که 16 بایت اول آن را ثبات پرچمها گویند و وضیت برخی از فعالیت ها مثل محاسبات یا مقایسه ها رو کتنرل میکند.


مثلا در :

CMP ECX, 5


در صورتی که ECX برابر 5 شود پرچم Z برابر یک می شود !


بقیه دستورات (شامل دستورات پرشی و غیره) رو الان می نویسم و تقدیم می کنم!

با تشکر علی :1. (21):

™Ali
09-07-09, 18:47
دستور پرشی (Jump) و غیره !


به دلیل زیاد بودن دستورات اونا رو به صورت عکس آپلود کردم:


Only the registered members can see the link




توضیحات: ستون سمت چپ مقدار رو در مبنای هگزادسیمال، ستون وسط در مبنای اسمبلی و ستون سمت راست تو ضیحات مربوط به اونه :)

نکته: JNZ و JNE هر دو یکی هستند و به معنای jump if Not Equal است!


دستور Call : میاد و یک تابع خاص رو اجرا می کنه!

دستور Push: برای ذخیره مقدار یک ثبات به کار میره!

دستور Pop : برای خواندن یک مقدار در یک ثبات به کار میره!

دستور Test: برای مقایسه دو تابع به کار میره!


فعلا بیش تر از این یادم نمیاد . فقط کپی رایت رو رعایت کنید :1. (38):

با تشکر علی :1. (21):

K A S R A
09-07-09, 21:16
:great:
عالی ... تاپیک داره خوب پیش میره

چنتا سوال :
میشه در مورد مفاهیم پایه ای مثه Carck Me بیشتر توضیح بدین ؟ :merci:
بعدش این اسمبلی ها برای چی هستن؟

مگه کد نویسه اسمبلی هم لازم میشه؟

بیشتر با Debuger کار میکنین یا کدنویسی؟

™Ali
09-07-09, 22:40
:great:
عالی ... تاپیک داره خوب پیش میره

چنتا سوال :
میشه در مورد مفاهیم پایه ای مثه Carck Me بیشتر توضیح بدین ؟ :merci:
بعدش این اسمبلی ها برای چی هستن؟

مگه کد نویسه اسمبلی هم لازم میشه؟

بیشتر با Debuger کار میکنین یا کدنویسی؟

سلام خدمت کسرا جان

در مورد Crack Me بگم که یه برنامه های کوچیکی هستند که برنامه نویس ها با روش های گوناگونی مینویسند و اونو در اختیار دیگران میذارند تا کرک کنند. (خود شما هم میتونی بنویسی)

مثلا اون کرک می که من در 2 دقیقه نوشتم از یک Text Box و یک button تشکیل شده و شما باید در Text Box رمز مورد نظر رو بنویسید تا برنامه پیغام صحیح بودن رمز رو اعلام کنه.:)

دقیقا مثل قسمت Register خیلی از برنامه های معروف مثل Windows ، Photoshop و ... با این تفاوت که اونا الگوریتم پیچیده تری رو دارند.:)

زبان اسمبلی هم که معروفه! ما از برنامه های دیسمبلر (Only the registered members can see the link)استفاده می کنیم و کد برنامه ها رو (از سی شارپ گرفته تا دلفی) به این زبان تبدیل می کنیم و کد ها رو میخونیم. مثلا واسه بر عکس کردن یک شرط میشه دستورات رو بر عکس کرد که به زودی آموزش رو میذارم تا کاملا تفهیم بشه:) بهتره الان W32dsm (Only the registered members can see the link) رو دانلود کنی :wink:

واسه کرک معمولا کد رو عوض می کنیم. (در این صورت برنامه هر Password ی رو قبول می کنه ) اما بعضی وقت ها عوض کردن کد امکان پذیر نیست پس باید برنامه رو Debug کنیم و خط به خط دنبال کنیم تا ببینیم در کجا مقداری که ما وارد کردیم مقایسه میشه (با مقدار اصلی) و اون مقدار رو برمیداریم! :)

شما که خودت استادی و میدونی واسه چک کردن پسورد باید پسورد اصلی در حافظه قرار بگیره و در نتیجه ما می تونیم اون پسورد رو از حافظه بخونیم. (البته با کمی اسمبلی خوندن و دنبال کد افتادن :1. (38): )

حالا واسه شروع شما برنامه W32dsm (Only the registered members can see the link) و OllyIce V 1.10 2008.1.1 (Only the registered members can see the link) رو دانلود کن!

با تشکر علی :1. (21):

™Ali
10-07-09, 19:05
آموزش ویدئویی کرک و آنپک از گروه SND :1. (38):

تیم کرک SND یکی از بهترین حال حاضر در مهندسی معکوس هستش !
36 فیلم از این گروه که برای افراد مبتدی تهیه شده که می تونید دانلود کنید .





2 -Keyfiling the reverseme + assembler
3 - Basic nag removal + header problems
4 -Basic + aesthetic patching
5 -Comparing on changes in cond jumps, animate over/in, breakpoints
6 - The plain stupid patching method", searching for textstrings
7 - Intermediate level patching, Kanal in PEiD
8 -Debugging with W32Dasm, RVA, VA and offset, using LordPE as a hexeditor
9 -Explaining the Visual Basic concept, introduction to SmartCheck and configuration
10 -Continued reversing techniques in VB, use of decompilers and a basic anti-anti-trick
11 - Intermediate patching using Olly's "pane window
12 -Guiding a program by multiple patching.
13 -The use of API's in software, avoiding doublechecking tricks
14 - More difficult schemes and an introduction to inline patching
15 -How to study behaviour in the code, continued inlining using a pointer
16 -Reversing using resources
17 - Insights and practice in basic (self)keygenning
18 - Diversion code, encryption/decryption, selfmodifying code and polymorphism
19 - Debugger detected and anti-anti-techniques
20 -Packers and protectors : an introduction
21- Imports rebuilding
22 -API Redirection
23 -Stolen bytes
24 - Patching at runtime using loaders from lena151 original
25 -Continued patching at runtime & unpacking armadillo standard protection
26 -Machine specific loaders, unpacking & debugging armadillo
27 - tElock + advanced patching
28 -Bypassing & killing server checks
29 - Killing & inlining a more difficult server check
30 - SFX, Run Trace & more advanced string searching
31 -Delphi in Olly & DeDe
32 Author tricks, HIEW & approaches in inline patching
33 The FPU, integrity checks & loader versus patcher
34 Reversing techniques in packed soft & A S&R loader for aspr
35 Inlining inside polymorphic code-
36 Keygenning Olly + assembler + patching a basic reverseme


لینک راپید شیر :




Only the registered members can see the link

Only the registered members can see the link

یا




Only the registered members can see the link
اگر پسورد خواست tipsclub رو امتحان کنید! :1. (40):

با تشکر :) :1. (21):

™Ali
10-07-09, 19:12
بیش از 20 کتاب در مورد هک فارسی

دوستان تمامی مقالات زیر در دو پارت و بصورت CHM برای استفاده ی شما دوستان آپلود شده هست!

کتاب ها خیلی زیادن و منم اسمشون رو نمی نویسم :1. (38):

لینک های دانلود :





Only the registered members can see the link (Only the registered members can see the link)

Only the registered members can see the link (Only the registered members can see the link)
اینم در یک پارت:




Only the registered members can see the link (Only the registered members can see the link)
لینک های کمکی :





Only the registered members can see the link (Only the registered members can see the link art1.rar)

Only the registered members can see the link (Only the registered members can see the link art2.rar)





یا




Only the registered members can see the link (Only the registered members can see the link)

Only the registered members can see the link (Only the registered members can see the link)


یا





Only the registered members can see the link

Only the registered members can see the link


یا





Only the registered members can see the link

Only the registered members can see the link

لیست ها رو واستون آپلود کردم ! :1. (40):

دانلود لیست :



(Only the registered members can see the link)
Only the registered members can see the link

™Ali
11-07-09, 17:20
میخوام آموزش کرک یک Crack Me ساده رو بدم!


(Only the registered members can see the link) لينك دانلود هدف ! (Only the registered members can see the link)

ابتدا فايلي كه گزاشتم رو بگيريد بعد دانلود بازش كنيد حالا يه همچين چيزي در صفحه شما نمايش داده ميشه


Only the registered members can see the link

يه يوزر و پسورد الكي ميديم!
چون يوزر و پسورد اشتباه هستن ارروري مبني بر اشتباه بودن يوزر و پسورد مي گيريم به اين صورت

Only the registered members can see the link

حالا ما بايد متن پيام رو يك جا ياداشت كنيم يا به خاطر بسپاريم.
بعد وارد برنامه W32Dasm ميشيم.


حالا از منوي File>Open ‌فايل مورد نظر يعني crackme1.exe را باز ميكنيم.

نكته: اگر نوشته هاي نمايش داده شده چرت و پرت و قابل خواندن نبود به منوي File>Font>Select Font فونتي انتخواب كنيد كه دستورات اسمبلي درست نمايش داده بشن.

حالا از منوي Refs گزينه String Data References انتخاب كنيد. الان ليستي از متنهايي كه در برنامه وجود دارد رو مشاهده مي كنيد. دنبال ارروري كه قبلا يادداشت يا به خاطر سپرديد بگرد(كار سختي نيست) بعد روش دوبار كلي كنيد و از اين ليست خارج و به صفحه اصلي W32Dasm‌ برين

الان بايد همچين چيزي رو ببينيد

Only the registered members can see the link

خوب الان اررور رو در تصوير مي بينيد. حالا اون شماره چيه؟ اون شماره آدرسه جايي هست كه يك دستور شرطي برسي ميكند اگر يوزر و پسورد اشتباه يا صحيح بود چه ارروري رو نشون دهد.

بزارين واضح تر بگم

در نظر بگيريد برنامه اي ساختيد كه از ما اسمي رو مي خواد و اگر ما اسم ali رو بديم يك پيام بده بگه good‌ و اگه اسمه ديگه يي داديم بگه bad

حالا دستور شرطي براي اين برناه فرضي يه همچين چيزي ميشه

if name = ali

good

else

bad

خوب حالا اگه ما دستور شرطي رو بر عكس كنيم چي مي شه ؟ بله وقتي ما اسم ali رو بدين به ما ميگه bad و اگر هر اسم ديگه اي بديم ميگه good

اين دقيقا كاريه كه يك كركر ميكنه يعني اين دستورات رو تغيير ميده تا برنامه برعكس عمل كنه و هر كدي ما بديم قبول كنه.

پس گفتم اون شماره در واقع آدرس جايي هست كه اين دستور شرطي قرار داره حالا به اون آدرس ميريم
با دوبار كليك راست ماوس روي اون شماره كه مشخص كردم به آدرس مورد نظر ميريم. به اين صورت


Only the registered members can see the link

خوب دستور JNE هست يعني JUMP IF NOT EQUAL يعني اگر كدي كه داديم درست نبود به آدرسي كه روبه روي اين دستور هست برو

نكته : دستور JNE يكي از دستورهاي شرطي زبان اسمبلي هست كه مخالف اون مي شه JE

قبل تغيير دستور ما نياز به شماره اي كه در پايين برنامه W32Dasm وجود داره نياز داريم به اين صورت

Only the registered members can see the link

همونطور كه در عكس نشان دادم اين Offset مربوط مي شه به اون دستور يعني JNE حالا مي گم براي چي مي خوايم

ولي اگه مي خوايم بدونين اين عدد از كجا آمده به عكس قبلي كه دستور JNE رو نشون ميداد دقت كنيد اين كدا رو ميبينيد

:00402B5F 7577 JNE 00402BDB

زير اون عدد خط كشيدم. اين يعني جايي كه اين دستور قرار داره
اين عدد رو بايد يجا يادداشت كنيد.

خوب حالا برنامه Hacker view باز كنيد و به مسير فايل crackme1.exe برين و بازش كنيد.

با دكمه هاي Alt+F2 مي تونيد درايو رو عوض كنيد

بعد باز كردن فايل crackme1.exe در Hiew يا همون hacker view با زدن دكمه F4 منويي مياد كه از داخلش Decode رو انتخاب مي كنيم

حالا كليد F5 رو بزنيد تا اون شماره كه گفتم رو در اينجا جستجو كنيم. خوب F5 رو بزنيد 2B5F را تايپ و اينتر بزنيد تا جستجو كند. به شكل نگاه كنيد بايد همچين چيزي جلوتون ظاهر بشه

Only the registered members can see the link

نكته : در اسمبلي دستورات بجز كد اسمبلي مثلا JNE يك كد بصورت هگز هم(که کد ماشین دستور است) دارن كه براي همين دستور 75 هست.اگر به شكل نگاه كنيد مي بينيد كه به اين صورته

.00402B5F: 7577 jne

خوب همونطور كه قبلا گفتم بايد ما اين شرط رو برعكس كنيم يعني از JNE به JE تبديل كنيم

كد هگز براي JE عدد ۷۴ هست. پس 75 رو به 74 تغيير ميديم

ابتدا براي ويرايش كليد F3 رو ميزنيد حالا 74 رو تايپ ميكنيم و براي ذخيره كردن كليد F9 را مي زنيم. مانند شكل

Only the registered members can see the link

حالا با كليد Esc از Hiew خارج مي شيم

خوب الان موقعشه كه فايل crackme1.exe رو تست كنيم ببينيم چطور شد.

فايل رو باز كنيد هر يوزر و پسوردي خواستين بدين

Only the registered members can see the link

به همین راحتی کرک شد !

MoBiN.R
12-07-09, 13:59
تاپیک بسیار عالی ای هست .. فقط به کاربران عزیز بگم از آموزش کرک نرم افزار هایی که دارای کپی رایت و حق انتشار و به خصوص نرم افزارهای ایرانی خودداری کنند .. با تشکر

™Ali
12-07-09, 18:53
دوستان یه راه بهتر برای این که از HIEW استفاده نکنید اینه که وقتی کد رو تو W32Dasm پیدا کردید دکمه های Ctrl+P رو بزنید تا پلاگین Patch باز بشه و سریع کارتون رو انجام بدید! (البته بستگی به نسخه W32Dasm داره که این پلاگین رو داشته باشه! ولی ماله من داره! :wink:)

با تشکر :1. (21):

™Ali
14-07-09, 18:53
سلام دوستان

یه آموزش ویدئویی واستون درست کردم (یعنی از صفحه مانیتورم Capture کردم :1. (38): ) که درباره کرک یه Crack Me ساده است که درون خود فایل Zip آموزشی موجوده!

آموزش با نرم افزار W32Dasm و پلاگین Patch انجام شده است.

حتما دانلود کنید و منتظر بخش بعدی هم باشید!

لینک پارسا اسپیس:



Only the registered members can see the link (Only the registered members can see the link)

لینک راپیدشیر:



Only the registered members can see the link (Only the registered members can see the link)

™Ali
14-07-09, 19:43
با سلام مجدد

این هم آموزش ویدئویی دیگه که درست کردم که نحوه به دست آوردن سریال رو در OllyDbg برای همون Crack Me بالایی نشون میده!

فیلم با کدک X264 ریپ شده و مثل بالایی فلش نیست بنابراین نصب کدک یادتون نره! در ضمن کیفیت فیلم خیلی بالاست ولی حجمش خیلی کمه :yes:

بازم Crack Me درون خود فایل Zip آموزشی موجوده!

این رو هم دانلود کنید! :wink:

لینک پارسا اسپیس:



Only the registered members can see the link

لینک راپیدشیر:



Only the registered members can see the link (Only the registered members can see the link)


با تشکر علی :1. (21):

™Ali
17-07-09, 10:39
آموزش دوم کرک


نرم افزارهای مورد نیاز واسه این بخش:
Ollydbg

PEid

UPX 1.24 : لينك دانلود (نسخه گرافيكي) (Only the registered members can see the link) ، لينك دانلود(نسخه خط فرمان) (Only the registered members can see the link)

لینک دانلود هدف (کرک می ! ) (Only the registered members can see the link)

ابتدا برنامه اي كه دادم رو دانلود كنيد حالا بازش كنيد. يه همچين چيزي رو ميبينيد.


Only the registered members can see the link


يك نام و كد الكي بديد. ارروري مبني بر اشتباه بودن كد مي بينيد :




Only the registered members can see the link

متن اررور رو يك جا ياداشت يا به خاطر بسپاريد
تا اينجا مثل مقاله قبل بود. اگر هنوز مقاله قبلي رو نخوندين مي توانيد به اين لينك (Only the registered members can see the link)برين !

قسمت جديد كار اينجاست اگر ما فايل crackme2.exe كه بايد كرك بشه رو با Ollydbg باز كنيم و دنبال متن ها و رشته هايي كه در برنامه هست بگرديم مي بينيم هيچ متني از اررور وجود نداره.
پس چه اتفاقي افتاده؟ چون اينجا ما برنامه رو با UPX كه بالا لينكشو گزاشتم پك (pack) كرديم.

قسمت جديد كار اينجاست اگر ما فايل crackme2.exe كه بايد كرك بشه رو با Ollydbg باز كنيم و دنبال متن ها و رشته هايي كه در برنامه هست بگرديم مي بينيم هيچ متني از اررور وجود نداره.
پس چه اتفاقي افتاده؟ چون اينجا ما برنامه رو با UPX كه بالا لينكشو گزاشتم پك (pack) كرديم

خوب حالا براي اينكه بفهميم فايل crackme2.exe با چي پك شده از برنامه PEid استفاده ميكنيم :



Only the registered members can see the link


اونجايي كه علامت زدم نوع پكر هست كه اينجا UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo رو نوشته يعني همون UPX كه لينكشو بالا دادم

بسته به سليقه خودتون يه نوعشو دانلود كنيد(گرافيكي يا خط فرمان)

نسخه گرافيكي كه نياز به توضيح نداره برنامه رو داخلش باز كنيد Decompress رو بزنيد


Only the registered members can see the link

نسخه خط فرمان هم كه به اين صورت:


upx -d crackme2.exe


Only the registered members can see the link

حالا كه برنامه UnPack شد براي اطمينان مي تونيد دوباره با PEid چك كنيد اين بار بايد اينو بنويسه Microsoft Visual Basic 5.0 / 6.0 كه اين يعني با visual basic درست شده.

خوب الان بايد با Ollydbg كار كنيم

Ollydbg يكي از ديباگر هاي بسيار قوي و معروف براي ويندوز هست باهاش تغريبا هر كاري مي توانيم بكنيم.

ديباگر ها هم ابزارهايي هستند براي پيدا كردن باگها و ايرادهاي يه برنامه كه بعدش ممكنه منجر به ساخت يه اكپلويت بشه....بگزريم...فقط بگم بهترين ديباگر در دنيا براي ويندوز SoftIce هست كه يه محيط خط فرماني و سياه داره كه حتي باهاش ميشه هسته ويندوز را كرك كرد. بعد softice هم Ollydbg در دنيا معروفه !

حالا ollydbg رو باز كنيد و از منوي File>open فايل crackme2.exe رو داخلش باز كنيد. مانند شكل بايد چنين دستوري اول قرار بگيرد


Only the registered members can see the link

بعد اجراي برنامه داخل olly روي پنجره اي اصلي كه CPU هست راست كليك كنيد و از منوي ظاهر شده Search for و بعد گزينه All referenced text strings رو انتخاب كنيد اينجا جايي هست كه شما تمام متن ها و رشته هاي داخل برنامه‌اي كه داخل olly باز كرديد مي بينيد.

لازم به ذكره كه اگر برنامه pack شده باشد اين قسمت خالي و چرت و پرت خواهد بود و بعد UnPack كردن تمام متنها ديده مي شه

حالا همين صفحه رو كمي پايين بياريد و دنبال متن اررو بگرديد. يه راه آسونتر هم اينه كه رو اين صفحه راست كليك كنيد و گزينه Search for text رو انتخاب و قسمتي از متن اررو رو بهش بدين (به بزرگ و كوچيك بودن حروف حساس است)

مانند شكل بايد اين قسمت رو پيدا كرده باشيد.


Only the registered members can see the link

روي متن اررو كه در عكس هم مشخص كردم دوبار كليك كنيد تا به پنجره اصلي Olly يعني CPU برگرديم.
شكل رو نگاه كنيد :


Only the registered members can see the link

خوب شكل شايد در نگاه اول يكم پيچيده باشه. ولي به مرور ميبينيد چقدر سادس :1. (38):


حالا برسي مي كنيم(شما هم اين مراحل رو دنبال كنيد تا بفهميد چي به چيه):
دستور PUSH در اول عكس فرماني هست كه كدي كه توسط برنامه درسته شده در يه حافظه قرار ميده.
اينجا جايي هست كه ما بايد برنامه رو متوقف كنيم و كد رو از حافظه برداريم. در ادامه توضيح ميدم
PUSH‌ دومي هم كدي كه ما داديم رو در حافظه قرار ميده.

دستور Call كه در عكس مشخص كردم در واقع تابعي هست در ويژوال بيسيك كه دو رشته رو با هم مقايسه ميكنه و اگر يكسان باشه مثلا مقدار 0 رو برمي گردونه و در صورت نادرست بودن يه مقدار ديگه

دستور JNZ هم همون JNE كه در مقاله يك هم توضيح دادم. كه چك مي كنه كه اگر مقداري كه توسط اون تابع برگردانده شد 0 بود پيامي مبني بردرست بودن كد بده و اگر يه عدد ديگه بود پيامي مبني بر اشتباه بودن گد ميده.

كه همونطور كه در مقاله يك هم گفتم با تغيير اين دستور به JE فرمان برعكس عمل ميكنه... بگزريم چون مربوط به اين مقاله نميشه!


خوب قبل اينكه ادامه بدم چنتا كليد پركاربرد در olly رو بايد ياد بگيرد :

1- كليد F2 : شما با اين دكمه در قسمتي از برنامه كه خودمون تعيين مي كنيم يه نشانه قرار ميديم كه هر موقع برنامه به اون قسمت كه ما نشانه گزاشتيم رسيد متوقف شود. اين كار و Breakpoint مي گن
2 - كليد F9 : باعث اجراي برنامه مي شود
3- كليد F12: باعث متوقف شدن موقت برنامه ميشه همون Pause
4- كليد F8: با زدن اين دكمه مي توانيد برنامه رو خط به خط اجرا كنيد به صورت سطحي و داخل توابع نميشه
5- كليد F7: با زدن اين دكمه هم مي توانيد برنامه رو خط به خط اجرا كنيد با اين تفاوت كه داخل توابع هم ميشه


حالا روي PUSH اولي با كليد F2 يه breakpoint در اين ناحيه قرار ميديم چون مي دونيم كه كد اصلي از اينجا ميگزره مانند شكل


Only the registered members can see the link

كليد F9 رو ميزنيم تا برنامه اجرا بشه. يه نام و كد الكي مي ديم و enter مي زنيم !

خوب مي بينم برنامه جايي كه خواستيم متوقف شد.و كد واقعي در پايين مانند شكل نمايان ميشود.


Only the registered members can see the link

خوب حالا كد رو يجا يادداشت كنيد چون كار ما اينجا تموم شد. (مثل اون فیلمی که پست بالا آموزش دادم)


از Olly خارج بشين... فايل crackme2.exe رو باز كنيد نام قبلي كه الكي دادين رو بدين و به جاي كد هم كد جديد كه بدست آمد


Only the registered members can see the link



تبریک میگم. برنامه کرک شد :1. (21):

Surpriser
17-07-09, 15:01
سلام دوستان.اینم یه کرک می که خودم نوشتم.سطحش هم در حد آسون هست.

توجه : برای اجرا حتما روی Crack Me.bat كليك كنيىد و اگر روی crackme.exe كليك كنيىد سريع از برنامه خارج ميشه.

توجه : عوض کردن مقدار Unregistered با Registered به هيچ عنوان قبول نیست و تنها از طریق پچ کردن مورد قبول است.

برای اجرا به Dot Net Framework 3.5 نیاز هست که در ویستا به صورت پیش فرض وجود دارد.

اینم یادم رفت بگم که از هیچ پکری هم استفاده نکردم که کرک کردنش خیلی آسون باشه.

™Ali
20-07-09, 16:30
سلام دوستان.اینم یه کرک می که خودم نوشتم.سطحش هم در حد آسون هست.

توجه : برای اجرا حتما روی Crack Me.bat كليك كنيىد و اگر روی crackme.exe كليك كنيىد سريع از برنامه خارج ميشه.

توجه : عوض کردن مقدار Unregistered با Registered به هيچ عنوان قبول نیست و تنها از طریق پچ کردن مورد قبول است.

برای اجرا به Dot Net Framework 3.5 نیاز هست که در ویستا به صورت پیش فرض وجود دارد.

اینم یادم رفت بگم که از هیچ پکری هم استفاده نکردم که کرک کردنش خیلی آسون باشه.

ممنون که زحمت کشیدی!

اگر وقت کردم روش کار می کنم و تو همین پست نتیجه رو می ذارم !

با تشکر :1. (21):

Surpriser
20-07-09, 22:49
ممنون که زحمت کشیدی!

اگر وقت کردم روش کار می کنم و تو همین پست نتیجه رو می ذارم !

با تشکر :1. (21):
خواهش میکنم علی جان.اگر تونستید کرکش کنید بگید تا کم کم برم تو سطح متوسط.

ravegoat
23-07-09, 11:25
سلام!

بحث جالبیه. به تازگی سرم خلوت شده، می تونم مطالب این تاپیک رو دنبال کنم.
از جنبه های مثبت این کار اینه که برنامه نویس یاد می گیره چه جوری امنیت برنامه ی خودش رو بالا ببره. (دوستمون Surpriser هم قبلا" به این مسئله اشاره کرده بودند:love:.)

دو تا درخواست داشتم:
-لطفا" باز هم CrackMe دات نت بذارید.
-اگه دیباگر خوب برای زبان های دات نت پیدا کردید، بی زحمت این جا قرار بدید.

علی جان بابت Red Gate's .NET Reflector ممنون:give_rose:. خیلی باحاله.
فقط یه سوال: راهی نیست بشه کاری کرد این Reflector نتونه ساختار و سورس برنامه تجزیه و تحلیل کنه؟


یه سوال هم از Surpriser:
اون CrackMe آخری (پست 30) سورسش فکر کنم این جوریه:



If True Then
Console.Write(" Unregistered Version! " & ChrW(13) & ChrW(10))
Else
Console.Write(" Registered Version! " & ChrW(13) & ChrW(10))
End If



مقدار True به چی بر می گرده؟ (مربوط به چی هست؟)

یه نکته: به دلیل کلاس های استفاده شده در این کرک می ، می تونید اون رو با فریم ورک 2 هم اجرا کنید.

موفق باشید
آرمین:11():

ravegoat
23-07-09, 11:37
دانلود:

Only the registered members can see the link

علي جان گفت كه اين كرك مي رو با C# نوشته:merci:. من هم با dotNet Reflector سورس برنامه رو كشيدم بيرون:




public Form1()
{
this.Pass = "Number1-Myactor-Enique-Iglesias:)";

private void button1_Click(object sender, EventArgs e)
{
MD5CryptoServiceProvider provider = new MD5CryptoServiceProvider();
byte[] buffer = new byte[0x10];
string str = Convert.ToBase64String(provider.ComputeHash(Encodi ng.ASCII.GetBytes(this.Pass)));
if (this.textBox1.Text == str)
{
MessageBox.Show("All Right");
}
}
}

خب...با توجه به سورس برنامه از مقدار Number1-Myactor-Enique-Iglesias:) رو با MD5 به Hash تبديل مي كنه و در متغير str ذخيره مي كنه. با كليك روي دكمه، مقدار وارد شده توسط كاربر در جعبه متني با مقدار str مقايسه مي شه. اگر هر دو مقدار برابر بودند All Right نشون داده ميشه.

علي جان تو خودت استادي ولي به نظر من اين روش يه خوبي داره و يه اشكال:
خوبيش اينه كه سريال برنامه اصلا" توي سورس برنامه پيدا نيست. من سورس برنامه ي تو رو دارم ولي هر چي بگردم توش نمي تونم سريال رو پيدا كنم.:1. (10):
و اما اشكال:
اگه سورس رو داشته باشم، الگوريتم رمز نگاري تو رو هم دارم. حالا با داشتن الگوريتم Number1-Myactor-Enique-Iglesias:) رو هش مي كنم. اين هش ميشه سريال CrackMe :


==aF6SEX9EGB6o0vsJeVzsww


من يه پيشنهاد دارم. بذار از اين سورس استفاده كنيم:



private void button1_Click(object sender, EventArgs e)
{
MD5CryptoServiceProvider provider = new MD5CryptoServiceProvider();
byte[] buffer = new byte[0x10];
string str = Convert.ToBase64String(provider.ComputeHash(Encodi ng.ASCII.GetBytes(textBox1.Text)));
if (str == "aF6SEX9EGB6o0vsJeVzsww==")
{
MessageBox.Show("All Right");
}
}

سريال برنامه توي سورس برنامه پيدا نيست. الگوريتم رمز نگاري هم معلومه. (اين كه شد همون؟:1. (38):) ولي اين جا كرك كننده Number1-Myactor-Enique-Iglesias:) نداره. پس حتي با دونستن روش رمزگذاري نمي شه سريال رو به دست آورد.
مگر اين كه aF6SEX9EGB6o0vsJeVzsww== رو Decode بشه كه كار خيلي خيلي سختيه.:1. (27):
در اين سورس سريال Number1-Myactor-Enique-Iglesias:) هستش. اين سريال اول كد و سپس با مقدار هش مقايسه مي شه.



كار لذت بخشي بود. من فعلا" تازه كارم. وقتی يكم بيش تر از شما استادان ياد گرفتم، اين جا چند تا از اين ... از اين ... (اسمش چي بود؟:whistle:) آها! چند تا از این CrackMe ها قرار مي دم (البته با VB.Net) .
شاد باشيد
آرمين:11():

Surpriser
23-07-09, 13:38
سلام!

بحث جالبیه. به تازگی سرم خلوت شده، می تونم مطالب این تاپیک رو دنبال کنم.
از جنبه های مثبت این کار اینه که برنامه نویس یاد می گیره چه جوری امنیت برنامه ی خودش رو بالا ببره. (دوستمون Surpriser هم قبلا" به این مسئله اشاره کرده بودند:love:.)

دو تا درخواست داشتم:
-لطفا" باز هم CrackMe دات نت بذارید.
-اگه دیباگر خوب برای زبان های دات نت پیدا کردید، بی زحمت این جا قرار بدید.

علی جان بابت Red Gate's .NET Reflector ممنون:give_rose:. خیلی باحاله.
فقط یه سوال: راهی نیست بشه کاری کرد این Reflector نتونه ساختار و سورس برنامه تجزیه و تحلیل کنه؟


یه سوال هم از Surpriser:
اون CrackMe آخری (پست 30) سورسش فکر کنم این جوریه:



If True Then
Console.Write(" Unregistered Version! " & ChrW(13) & ChrW(10))
Else
Console.Write(" Registered Version! " & ChrW(13) & ChrW(10))
End If

مقدار True به چی بر می گرده؟ (مربوط به چی هست؟)

یه نکته: به دلیل کلاس های استفاده شده در این کرک می ، می تونید اون رو با فریم ورک 2 هم اجرا کنید.

موفق باشید
آرمین:11():
سلام.آفرین.زدید تو خال!

یه متغییر از نوع Boolean تعريف شىه كه هميشه True هست و شما از چند راه میتونید برنامرو کرک کنید که راحت ترینش اینه که brTrue رو به brFalse تبدیل کنید!

™Ali
23-07-09, 19:21
سلام.آفرین.زدید تو خال!

یه متغییر از نوع Boolean تعريف شىه كه هميشه True هست و شما از چند راه میتونید برنامرو کرک کنید که راحت ترینش اینه که brTrue رو به brFalse تبدیل کنید!

من همون دقیقه اول کدهاشو با Reflector خوندم! متاسفانه چون با زبان سی شارپ نوشته شده از کدهای اسمبلیش زیاد نمیشه سر درآورد. :whistle:

™Ali
23-07-09, 19:32
سلام!

بحث جالبیه. به تازگی سرم خلوت شده، می تونم مطالب این تاپیک رو دنبال کنم.
از جنبه های مثبت این کار اینه که برنامه نویس یاد می گیره چه جوری امنیت برنامه ی خودش رو بالا ببره. (دوستمون Surpriser هم قبلا" به این مسئله اشاره کرده بودند:love:.)

دو تا درخواست داشتم:
-لطفا" باز هم CrackMe دات نت بذارید.
-اگه دیباگر خوب برای زبان های دات نت پیدا کردید، بی زحمت این جا قرار بدید.

علی جان بابت Red Gate's .NET Reflector ممنون:give_rose:. خیلی باحاله.
فقط یه سوال: راهی نیست بشه کاری کرد این Reflector نتونه ساختار و سورس برنامه تجزیه و تحلیل کنه؟


یه سوال هم از Surpriser:
اون CrackMe آخری (پست 30) سورسش فکر کنم این جوریه:



If True Then
Console.Write(" Unregistered Version! " & ChrW(13) & ChrW(10))
Else
Console.Write(" Registered Version! " & ChrW(13) & ChrW(10))
End If

مقدار True به چی بر می گرده؟ (مربوط به چی هست؟)

یه نکته: به دلیل کلاس های استفاده شده در این کرک می ، می تونید اون رو با فریم ورک 2 هم اجرا کنید.

موفق باشید
آرمین:11():

چشم باز هم کرک می میذاریم اما طوری میذاریم که باید کد رو تغییر بدی که واسه Net. نمیشه! :1. (38):
واسه Debug کردن کدهای Net. از برنامه IDA Pro باید استفاده کنی :wink:
واسه این که Reflector نتونه کد رو تجزیه کنه راهی وجود داره اونم استفاده از Protector هاست !



یه نکته: به دلیل کلاس های استفاده شده در این کرک می ، می تونید اون رو با فریم ورک 2 هم اجرا کنید.
کلا زبان ویژوال بیسیک اگر N Code باشه به فریمورک نیاز نداره!
اگر P Code باشه به VB Runtime 6 نیاز داره :1. (23):


علي جان گفت كه اين كرك مي رو با C# نوشته:merci:. من هم با dotNet Reflector سورس برنامه رو كشيدم بيرون:




public Form1()
{
this.Pass = "Number1-Myactor-Enique-Iglesias:)";

private void button1_Click(object sender, EventArgs e)
{
MD5CryptoServiceProvider provider = new MD5CryptoServiceProvider();
byte[] buffer = new byte[0x10];
string str = Convert.ToBase64String(provider.ComputeHash(Encodi ng.ASCII.GetBytes(this.Pass)));
if (this.textBox1.Text == str)
{
MessageBox.Show("All Right");
}
}
}

خب...با توجه به سورس برنامه از مقدار Number1-Myactor-Enique-Iglesias:) رو با MD5 به Hash تبديل مي كنه و در متغير str ذخيره مي كنه. با كليك روي دكمه، مقدار وارد شده توسط كاربر در جعبه متني با مقدار str مقايسه مي شه. اگر هر دو مقدار برابر بودند All Right نشون داده ميشه.

علي جان تو خودت استادي ولي به نظر من اين روش يه خوبي داره و يه اشكال:
خوبيش اينه كه سريال برنامه اصلا" توي سورس برنامه پيدا نيست. من سورس برنامه ي تو رو دارم ولي هر چي بگردم توش نمي تونم سريال رو پيدا كنم.:1. (10):
و اما اشكال:
اگه سورس رو داشته باشم، الگوريتم رمز نگاري تو رو هم دارم. حالا با داشتن الگوريتم Number1-Myactor-Enique-Iglesias:) رو هش مي كنم. اين هش ميشه سريال CrackMe :


==aF6SEX9EGB6o0vsJeVzsww


من يه پيشنهاد دارم. بذار از اين سورس استفاده كنيم:



private void button1_Click(object sender, EventArgs e)
{
MD5CryptoServiceProvider provider = new MD5CryptoServiceProvider();
byte[] buffer = new byte[0x10];
string str = Convert.ToBase64String(provider.ComputeHash(Encodi ng.ASCII.GetBytes(textBox1.Text)));
if (str == "aF6SEX9EGB6o0vsJeVzsww==")
{
MessageBox.Show("All Right");
}
}

سريال برنامه توي سورس برنامه پيدا نيست. الگوريتم رمز نگاري هم معلومه. (اين كه شد همون؟:1. (38):) ولي اين جا كرك كننده Number1-Myactor-Enique-Iglesias:) نداره. پس حتي با دونستن روش رمزگذاري نمي شه سريال رو به دست آورد.
مگر اين كه aF6SEX9EGB6o0vsJeVzsww== رو Decode بشه كه كار خيلي خيلي سختيه.:1. (27):
در اين سورس سريال Number1-Myactor-Enique-Iglesias:) هستش. اين سريال اول كد و سپس با مقدار هش مقايسه مي شه.

شاد باشيد
آرمين:11():

خودت میدونی که MD5 هیچ وقت تا دنیا دنیاست Decode نمیشه پس واقعا این برنامه کرک نشدنیه :cool:

ایده توپیه :1. (10):
ولی مشکلش اینه که مثل ماله خودم کد باز هم ثابته! اگر یک نفر بدونه همه دنیا اون کد رو میدونه :1. (38):

نظراتت عالی بود آرمین جان..

موفق باشی :1. (21):

Surpriser
24-07-09, 09:35
من همون دقیقه اول کدهاشو با Reflector خوندم! متاسفانه چون با زبان سی شارپ نوشته شده از کدهای اسمبلیش زیاد نمیشه سر درآورد. :whistle:
سلام.نه اصلا از سی شارپ استفاده نکردم.

™Ali
24-07-09, 17:24
سلام.نه اصلا از سی شارپ استفاده نکردم.

من که با PEid چک کردم نوشت ==> C# .Net

2 حالت داره:

یا از Protector استفاده کردی که اینطور نیست!
یا وقتی Visual Studio رو نصب کردی حالت Defalt ی که اول برنامه میپرسه رو روی #C قرار دادی (من خودم یه بار این کا رو انجام دادم و روی VB تنظیم کردم! برنامه هایی که با #C می نوشتم به صورت VB کامپایل می شدند :wink: )

هنوز راه حلی واسه حالت دوم پیدا نکردم مگر اینکه Visual Studio رو Uninstall کنی و دوباره نصب کنی!

=========================

اين کرک مي رو هم ساختم که ديگه نميشه با Reflector باهاش کار کرد! (این همونی بود که واسه آرمین جان گفتم)

کلا بايد بي خيالش بشيد چون کدش قابل دسترسي نيست و Protect شده!

خودم که نتونستم Unprotect ش کنم! حساب کنيد اگر با PEid بازش کنيد ميگه اين برنامه با Borland Delphi نوشته شده!!

من ميرم همه جا ميگن امنيت Net. در حد تيم مليه ولي اگر راست ميگن بيان اينو کرک کنند!

البته باید راهی وجود داشته باشه! من فعلا دارم تحقیق می کنم :1. (38):



Only the registered members can see the link
با تشکر :1. (21):

ravegoat
26-07-09, 11:29
سلام!


ولی مشکلش اینه که مثل ماله خودم کد باز هم ثابته! اگر یک نفر بدونه همه دنیا اون کد رو میدونه :1. (38):

متوجه شدم! خب می تونی مثلا" CPU ID رو بگیری. بعد چند تا کارکتر بهش اضافه کنی. در آخر اونو هش کنی. این بشه سریال برنامه. این جوری سریال یک سیستم با سیستم دیگه متفاوت میشه.:wink:
یه نمونه دارم. اگه خواستی بگو برات بذارم.:great:




اين کرک مي رو هم ساختم که ديگه نميشه با Reflector باهاش کار کرد! (این همونی بود که واسه آرمین جان گفتم)

کلا بايد بي خيالش بشيد چون کدش قابل دسترسي نيست و Protect شده!

خودم که نتونستم Unprotect ش کنم! حساب کنيد اگر با PEid بازش کنيد ميگه اين برنامه با Borland Delphi نوشته شده!!

من ميرم همه جا ميگن امنيت Net. در حد تيم مليه ولي اگر راست ميگن بيان اينو کرک کنند!

البته باید راهی وجود داشته باشه! من فعلا دارم تحقیق می کنم :1. (38):



Only the registered members can see the link


علی جان! چرا این قدر سختش کردی...:1. (28):؟ یواش یواش برو جلو... ! حالا من با این کرک می چی کار کنم؟:cry:

لطفا" می گی با چه برنامه ای Protect کردی؟ این Protector هایی که تو تاپیک گذاشتی، روی دات نت مشکل دارن!

من Crack_Me_Protected رو با notepad باز کردم:1. (2):؛ گفتم شاید بشه چیزی از کد ASCII برنامه در آورد. اینو پیدا کردم:

UCL data compression library

نمی دونم تا چه حد درسته. اگه واقعا" برنامه با UCL کمپرس شده باشه فکر کنم بشه با UCL 1.03 برنامه رو Decompress کرد.

مشخصات کامپایل برنامه هم این بود:

Built: Jan 10 2005 20:26:38 $
$Info: win32 ia32/little-endian flat Borland C 0x0551 $
1.03 Jul 20 2004


حدس می زنم به خاطر این بود که اون نتیجه ی عجیب با PEid به دست اومد.

(همه ی حرف هام شد حدس و گمان :1. (38):)


موفق باشید!
آرمین:11():

Surpriser
26-07-09, 11:36
سلام آرمین جان.فکر نمیکنم اونقدر ها هم که میگین سخت باشه! من اگر وقت کردم امروز یا فردا آنپک دستی میکنم و بقیش هم که چیزی نیست.راستی شما کرک می منو پچ نکردید؟

™Ali
26-07-09, 12:12
سلام آرمین جان.فکر نمیکنم اونقدر ها هم که میگین سخت باشه! من اگر وقت کردم امروز یا فردا آنپک دستی میکنم و بقیش هم که چیزی نیست.راستی شما کرک می منو پچ نکردید؟

دوست عزیز اگر Protector رو بخوای آنپک کنی که نمیشه! کل فایل برای اجرا فقط توسط Protector آماده شده و اگر

بخوای از Protector جداش کنی برنامه به هیچ وجه اجرا نمیشه ! چیزی مثل رمز گذاری!


علی جان! چرا این قدر سختش کردی...Only the registered members can see the link؟ یواش یواش برو جلو... ! حالا من با این کرک می چی کار کنم؟:cry:

لطفا" می گی با چه برنامه ای Protect کردی؟ این Protector هایی که تو تاپیک گذاشتی، روی دات نت مشکل دارن!

من Crack_Me_Protected رو با notepad باز کردمOnly the registered members can see the link؛ گفتم شاید بشه چیزی از کد ASCII برنامه در آورد. اینو پیدا کردم:
UCL data compression library
نمی دونم تا چه حد درسته. اگه واقعا" برنامه با UCL کمپرس شده باشه فکر کنم بشه با UCL 1.03 برنامه رو Decompress کرد.

مشخصات کامپایل برنامه هم این بود:
Built: Jan 10 2005 20:26:38 $
$Info: win32 ia32/little-endian flat Borland C 0x0551 $
1.03 Jul 20 2004

حدس می زنم به خاطر این بود که اون نتیجه ی عجیب با PEid به دست اومد.

آرمین جان با یه برنامه تجاری اونو Protect کردم ! یه Protector مخصوص برنامه های Net. !

در کد اصلی تغییراتی به وجود اومده تا توسط Reflector ها شناسایی نشه و خودم هم هنوز نتونستم اونو

Unprotect کنم. اصلا اونو که واسه کرک کردن نذاشتم فقط گفتم ببینید که میشه در مقابل Reflector ها هم

مقاومت کرد!

اون قسمتی که شما دیدید Header فایل هست که به راحتی قابل تغییره!

ravegoat
26-07-09, 16:35
سلام آرمین جان.فکر نمیکنم اونقدر ها هم که میگین سخت باشه! من اگر وقت کردم امروز یا فردا آنپک دستی میکنم و بقیش هم که چیزی نیست.راستی شما کرک می منو پچ نکردید؟

سلام دوست خوبم!
متاسفانه من تا همون جاشو بلد بودم. دیگه نمی دونم باید چی کار کنم؟!:1. (27):



آرمین جان با یه برنامه تجاری اونو Protect کردم ! یه Protector مخصوص برنامه های Net. !
...


خب علی جان اسم برنامه Protector چی هست؟ من چند تا سراغ دارم که همشون پولی هستن!


__________________________________________________ ___


من یه دونه Packer خوب پیدا کردم:


برای فایل های اجرایی دات نت (1.0 تا 3.0) کارآمد هستش.
سرعت و حجم فشرده سازیش خوبه.
با پردازنده های مختلف سازگاره.
می تونه روی ویندوز 98 ، اکس-پی و ویستا هم اجرا بشه(بدون فریم ورک).
رایگان هم هست.


دانلود (Only the registered members can see the link)
83 کیلوبایت - نسخه ی کنسولی

سایت سازنده (Only the registered members can see the link)




من این برنامه رو تست کردم. مشکلی نداشته ولی برای احتیاط از فایل هایی که می خواهید فشرده کنید، پشتیبان بگیرید.:1. (26):

شاد باشید
آرمین:11():

™Ali
26-07-09, 17:21
سلام دوست خوبم!
متاسفانه من تا همون جاشو بلد بودم. دیگه نمی دونم باید چی کار کنم؟!:1. (27):



خب علی جان اسم برنامه Protector چی هست؟ من چند تا سراغ دارم که همشون پولی هستن!


__________________________________________________ ___


من یه دونه Packer خوب پیدا کردم:


برای فایل های اجرایی دات نت (1.0 تا 3.0) کارآمد هستش.
سرعت و حجم فشرده سازیش خوبه.
با پردازنده های مختلف سازگاره.
می تونه روی ویندوز 98 ، اکس-پی و ویستا هم اجرا بشه(بدون فریم ورک).
رایگان هم هست.


دانلود (Only the registered members can see the link)
83 کیلوبایت - نسخه ی کنسولی

سایت سازنده (Only the registered members can see the link)






مثل اینکه عزم راسخی در دیدن Source این کرک می داری :1. (38):

اسم برنامه Net. Reactor است که هنوز واسش UnProtector ندیدم!

راستی با ASPack هم میشه فایل های Net. رو پک کرد ولی بعضی وقت ها سوتی میده و فایل اصلا

قابل اجرا شدن نیست :wink:

با تشکر :1. (21):

saeed_navabi
12-04-11, 23:10
سلام
میشه نحوه کرک کردن این فایل را توضیح دهید؟

Only the registered members can see the link

Only the registered members can see the link

ozviat88
30-11-20, 22:22
سلام
میدونم که مدت زمان زیادی از این پست میگزه
ولی اگر مقدور هست لینک ها را آبدیت کنید
تاپیک واقعاخوبی هست
حیفه
ممنون

AMD>INTEL
01-12-20, 09:27
سلام
میدونم که مدت زمان زیادی از این پست میگزه
ولی اگر مقدور هست لینک ها را آبدیت کنید
تاپیک واقعاخوبی هست
حیفه
ممنون

تاپیک قدیمی اپدیت = اخطار