+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : حماية الكراك من التتبع عبر اضافة bytes مزيفة (/thread-2722.html)
حماية الكراك من التتبع عبر اضافة bytes مزيفة - rce3033 - 11-05-2021
السلام عليكم...
هناك الكثير من الباتشات / الكراكات التي تحتوي على بايتات مزيفة!
فعند عمل مقارنة بين البرنامج الاصلي و الكراك تجد الكثير من البايتات المستبدلة و 99٪ منها تكون مزيفة!
- الان افرض ان لديك برنامج مكسور عبر بايت واحد وتريد تضليل البايت لكي يصعب جدا إيجاده!
هناك طريقتين لفعل ذالك!
الطريقة اليدوية:
التعليمات القابلة للتزيف!
int3
add byte ptr ds:[xxx],XX
وتكون عبر وضع بايت الكسر في الوسط بين البايتات المزيفة حتى يصعب إيجاده!
ايضا وضع بايتات مقاربة لبايت الكسر يصعب بعض الشيء من إيجاده!
لكن الطريقة اليدوية تاخد الكثير من الوقت وليست فعالة جدا!
الطريقة الثانية:
هناك طريقة أخرى لوضع البايتات المزيفة أكثر فعالية وتكون عبر Resources editor
على عكس الطريقة اليدوية فعند اضافة اي محرف عبر Resources editor في أي منطقة يضيف ذلك الكثير من المقارنات إلى الكراك!
بالتالي يصعب جدا من عمليه إيجاد بايت الكسر!
حتى في حالة لم تجد أي مكان تضع فيه المحرف يكفي فقط إعادة إضافة أيقونة البرنامج من جديد!
اسئله:
- كيف نقوم بايجاد بايت الكسر من جديد؟
- هل هناك اي برنامج يقوم بتضليل / إيجاد بايتات الكسر؟
- هناك البعض يحاول فقط إضافة اسمه إلى الكراك، لكن ماذا عن الذين يضللون البايت لكي يحموه (هل يحموه من الكراكز الآخرين ام من صانع البرنامج نفسه)؟
- هل إيجاد بايت الكسر يسهل كثير من صانع البرنامج إعادة تنقيحه من جديد؟
RE: حماية الكراك من التتبع عبر اضافة bytes مزيفة - the9am3 - 12-05-2021
(11-05-2021, 11:14 PM)rce3033 كتب : اسئله:
- كيف نقوم بايجاد بايت الكسر من جديد؟
- بواسطة عمل مقارنة بين الملف الاصلي والملف المعدل عليه
- هل هناك اي برنامج يقوم بتضليل / إيجاد بايتات الكسر؟
- نعم يمكنك بواسطة برنامج hex neo مثلا او الكثير من البرامج والادوات الي تستطيع عمل مقارنة مثلا CmpDisasm او تابع هذا الموضوع
- هناك البعض يحاول فقط إضافة اسمه إلى الكراك، لكن ماذا عن الذين يضللون البايت لكي يحموه (هل يحموه من الكراكز الآخرين ام من صانع البرنامج نفسه)؟
- نعم يحموها من الصانع والكراكرز بالتحديد لعدم معرفة مكان الباتش (يوجد بعض الكراكر يبيعون البرامج فيقومون بااعادة عمل الباتش ومعرفة مكان الباتش في بعض المرات المطورين لا يغيرون الكثير من روتين تسجيل البرنامج فيسهل عليه الامر ,, ويوجد قسم اخر يحاول فهم طريقة الوصول الى مكان الباتش لجمع الخبرات)
- هل إيجاد بايت الكسر يسهل كثير من صانع البرنامج إعادة تنقيحه من جديد؟
- طبعا
اجبتك على اسئلتك ان شاء الله اكون وفقت بها
لكن نصيحة ابتعد عن التقليد و عمل مقارنات اذا كان هدفك التعلم حاول ان تجدها بنفسك ستتعلم الكثير من الاشياء بمحاولاتك الخاصة
RE: حماية الكراك من التتبع عبر اضافة bytes مزيفة - PowerUser - 12-05-2021
أحسنت أخي في الرد , أنا أستعمل برنامج restorator وأعدل في مكان description هل في رأيك يتم التوصل الى مكان الكسر؟
RE: حماية الكراك من التتبع عبر اضافة bytes مزيفة - rce3033 - 12-05-2021
إقتباس :- هل إيجاد بايت الكسر يسهل كثير من صانع البرنامج إعادة تنقيحه من جديد؟ماذا في حالة ان المطور لا يجيد لغة التجميع(هل يشترط إدراكه للغة التجميع بذالك)؟
طبعا
RE: حماية الكراك من التتبع عبر اضافة bytes مزيفة - the9am3 - 12-05-2021
(12-05-2021, 09:24 AM)PowerUser كتب : أحسنت أخي في الرد , أنا أستعمل برنامج restorator وأعدل في مكان description هل في رأيك يتم التوصل الى مكان الكسر؟
نعم طبعا
(12-05-2021, 10:36 AM)rce3033 كتب : ماذا في حالة ان المطور لا يجيد لغة التجميع(هل يشترط إدراكه للغة التجميع بذالك)؟
حتى لو كما تقول لا يجيد لغة التجميع ... عندما يرى برنامجه منتشر يقوم بعمل تحديث و يغير خوارزمية التسجيل والدوال الخ ...
RE: حماية الكراك من التتبع عبر اضافة bytes مزيفة - PowerUser - 12-05-2021
إذا ما هو الحل أخي؟ حماية vmprotect
RE: حماية الكراك من التتبع عبر اضافة bytes مزيفة - the9am3 - 12-05-2021
(12-05-2021, 04:31 PM)PowerUser كتب : إذا ما هو الحل أخي؟ حماية vmprotect
الحل تقريبا هو الضغط بحمايات التي تدعم code obfuscation (بالهندسة العكسية لا يوجد حل كامل ولا كان المبرمج استعملها لكن يمكن شوي نصعب الامر)