من هم كه گفتم كار بسيار مشكليه بخواهيد رشته رو پيدا بكنيد . گفتم رشته كد شده را پيدا كنيد همين . اون كه كد نشدههر چی دستت اومده زدی تنگ هم ؟؟
من هم كه گفتم كار بسيار مشكليه بخواهيد رشته رو پيدا بكنيد . گفتم رشته كد شده را پيدا كنيد همين . اون كه كد نشدههر چی دستت اومده زدی تنگ هم ؟؟
فكر مي كردم كار رو مشكل كرده باشم ولي نه اينقدر . عجيب با دوستاني با اين سطح تخصص هنوز بعد از 5 بار دانلود هنوز رشته كد شده (نه رشته اصلي) پيدا نشده است .
خدايا خداوندا وقت ما را زياد بگردان .. ( اميننوشته شده توسط دنیای دلفی
)
يه نگاهي بهش انداختم ... اين مياد و به صورت نا منظم كاراكترهاي رشته ي كد شده رو با رشته ي كد شده ي سريال چك ميكنه ... البته اين عمل هم به صورت مستقيم انجام نميشه ...
مثلا وقتي ما وارد ميكنيم Mehran تبديل ميشه به
Rn/hqFqdIYUV/bhhJdbcyw==
بعد وقتي ميخواد با رشته ي كد شده مقايسه بشه به ترتيب اين كار انجام نميشه ...
مثلا اول نمياد R رو با اولين كاراكتر رشته ي كد شده مقايسه كنه ... بلكه مياد و يهو يك كاركتر رو از ميون رشته انتخاب ميكنه و با همون كاراكرتر در رشته ي كد شده مقايسه ميكنه ... اين كار به صورت غير مستقيم انجام ميشه ... يك سري محاسبات رياضي هم ديدم توش ... حال نداشتم بشينم و Trace كنم تا رشته رو بدست بيارم ... بقيش به عهده ي دوستان ...
تا اينجا اومدي خوبه ولي اين بخش به سادگي قابل تشخيص بود ولي فايده نداره . شما بايد البته اگر علاقمند باشيد رشته ي كد شده ي سريال را پيدا كنيد .
شما سه الي چهار كاراكتر و آدرسشونو بدست بياريد كافيه همشو نمي خواد
اين مهم است. (هر وقت وقت كرديد)
آخرین ویرایش به وسیله دنیای دلفی : جمعه 03 خرداد 1387 در 23:24 عصر
شما داري بحث رو از حالت علمي خارج ميكني!
شما هروقت تو برنامت رشته رو از حالت كد خارج كردي و ازش استفاده كردي از كركر هم توقع داشته باش اين كارو بكنه اگه نه هيچ كركري بيكار نيست وقتشو روي چيزي كه اصلا بهش نياز نداره تلف كنه ! شما كار جديدي نكردي تو خيلي از برنامه ها از اين روش داره استفاده ميشه. بنده اگه مجبور باشم حتما رشته كد شده رو پيدا ميكنم ولي نه در اين مورد! در ضمن من فايل شمارو دانلود نكردم چون فكر ميكنم تكرار مكررات ميشه...
دوست گرامي Fh_prg من كه نگفتم رشته را پيدا كنيد . اگر به پست من دقت كنيد گفتم رشته كد شده را پيدا كنيد .شما هروقت تو برنامت رشته رو از حالت كد خارج كردي و ازش استفاده كردي از كركر هم توقع داشته باش اين كارو بكنه
نام اين تاپيك امنيت رشته در برنامه است نه كرك كردن بخش مقايسه رشته
مثل اينكه واجب شد وقت بزارم ... خوب اول يكم توضيح ميدم ... اين برنامه مياد رشته ي دريافت شده توسط كاربر رو كد ميكنه .. بعد به صورتي تصادفي يك كاراكتر از ميون اون انتخاب ميكنه ... مثلا رشته ي زير رو فرض كنيد ...
مثلا : رشته ي كد شده وارد شده توسط كاربر : abcde
مثلا : رشته ي كد شده مورد نظر كه مقايسه ميشه : Msoft
خوب حال برنامه يك كاراكتر از رشته ي كد شده كه توسط كاربر انتخاب كرده رو به صورت تصادفي انتخاب ميكنه .. مثلا c رو انتخاب كرده ... خوب ميبينيد كه Index كاراكتر c در رشه مثال 3 هست ... خوب حالا از روي همين Index يك كاراكتر از رشته ي مورد نظر برگردونده ميشه ... كه اينجا Index 3 در رشته ي كد شده ي اصلي o هست ... خوب حالا كد اسكي c و o در مبناي 16 با هم مقايسه ميشند ... در صورت اولين نامساوي بودن برنماه از روال چك كردن خارج ميشه ... ( البته اين ها رو كه توضيح دادم به صورت كلي بود و شايد با چيزي كه برنامه نويس نوشته كمي تفاوت داشته باشه ولي كدهاي امبلي بيان گر همين بود )
من چك كردن رو با رمز 123 امتحان كردم كه بعد از كد شدن به شكل زير در اومد ...
aawVmr+wiBMdP/ZcgFzpPw==بعد اومدم روال رو Trace كردم و قسمتي از رشته ي كد شده ي اصلي رو پيدا كردم ... بقيش رو هم كه ديگه معلومه ... ( به شكل زير توجه كنيد ... )
رشته ي كد شده رو هم بعد از مطالعه ي اين پست بزار ...
يا حق ...
دوستان سلام:
دنیای دلفی کار تقریبا" محکمی رو انجام داده و بدک نیست.
رشته کد اینه : effwe52415%^&*!@
وبعد تبدیل میشه به :
BZnYopy+B6wtNa0VBoHV5Q==
نا امید نشو :)
پلاگینی برای olly هست بنام فانتوم خیلی خوب کار میکنه احتمالا از تشخیص دیباگر نا امید میشی
ببینم میتونی روش تشخیص olly را وقتی این پلاگین همراهش هست ، به صورت سورس همینجا ضمیمه کنی یا نه
سلام:
اینم دو تا سورس کد ضد Phantom 1.25 , 1.26
اما در مورد TLS-CallBack :
باید بگم روش منسوخیه ولی برای دور زدن کرکرهای ساده خوبه یه نمونشو پایین گذاشتم نگاش کنید.
البته اگه Phantom رو ollyDBG تون هست جواب میده.
اما یه چیز دیگه ;
تعدادی سورس کد برای مقابله با کرک پایین گذاشتم برداریدو حالشو ببرید.
توی اون انواع Anti ها برای دیباگر و دامپرها و الاماشاا... کد دیگه هست که بدردتون میخوره و
سورس یک TLS-CallBack هم توش هست.
بعد بشینید پشت سرم لیچار ببافید.
اینم یک CrackME که ضد دیباگه و اگه با دیباگر بازبشه....
رشته اصلي : Merlin
كليد : effwe52415%^&*!@
كد شده :sScYo/UOThe1vCUZNaPAFw==
روش كدينگ : Crc32,MD5, . . .
مهران : دست شما درد نكند بجز V كه بايد كوچك باشد بقيه را درست حدث زدي و پيدا نمودي . ممنون از راهنمايي
علي اهواز : كليد را درست پيدا كردي ولي كد كاملا اشتباه بود . ولي باز هم ممنون
اين بار روند پيدا كردن زمان بيشتري بايد صرف مي شد .
خواهش ميكنم ... اشتباه چاپي بود ..مهران : دست شما درد نكند بجز V كه بايد كوچك باشد بقيه را درست حدث زدي و پيدا نمودي . ممنون از راهنمايي
جالب بود ولي علي الحساب سوراخ گرديد ....
مثل هميشه ... Crack Me رو اجرا كن بعد پشت سرش Loader رو اجرا كن و بعد هم لذت ببر ...
شبیه به همین لیست هم اینجا دیده بودم http://www.openrce.org/reference_library/ دیده بودم فقط نمیدونم کدوم به روز تره یا به روز میشه....اما یه چیز دیگه ;
تعدادی سورس کد برای مقابله با کرک پایین گذاشتم برداریدو حالشو ببرید.
توی اون انواع Anti ها برای دیباگر و دامپرها و الاماشاا... کد دیگه هست که بدردتون میخوره و
سورس یک TLS-CallBack هم توش هست.
بعد بشینید پشت سرم لیچار ببافید.
پاسخ با نقل قول
