09-17-2011، 02:04 PM
Parsi Dll
خیلی از کاربران که به فکر نوشتن ففل تلفنی هستند متاسفانه دسترسی مستقیم به سخت افزار ندارند و بیشتر مواقع سریال خود هارد دیسک رو میگیرن و یا به فکر گرفتن سریال مادربرد هستند که نیاز به BYPASS UAC هست و ... .در زبان های سطح بالا این مشکل نیست اما در زبان های مثل ویژوال بیسیک بسیاری از کاربران که دیدم به فکر استفاده از کامپونت یا DLL بودن که رجیستر نشده بود و باید هزینه ای پرداخت میکردن.
کسانی هم که سورسی که نوشته بودن دقیقا از سریال درایو استفاده میکردن و متاسفانه به کاربران پیشنهاد این روش رو میدادن در این روش با فرمت سریال درایو عوض میشد و حتی میشد سریال رو تغییر داد که امنیت برنامه = با 0 بود.
من در این DLL چند قابلیت ارائه دادم.
اولین تابع که میخواهم توضیح بدهم تابع انتی دیباگ
تابع AntiDebugger
برنامه شما بیشتر مواقع برای کرک با OLLYDBG و یا ... برای TRACE برنامه استفاده میکنن
وقتی از تابع ذکر شده استفاده کنید در صورت پیدا کردن دیباگر مقدار بازگشتی TRUE به شما میدهد و دیگه بعد از پیدا کردن دیباگر میتونید پروسه برنامه رو ببندید و یا روال عادی برنامه رو تغییر بدهید !
انتی دیباگر دیباگرهای زیر رو شناسایی میکند :
دیباگرها و .. شناسایی میشن
لیست :
Anti Procmon
Anti OllyDBG
Anti PortMon
Anti TCP/UDP
Anti PortMon
Anti Process Explorer
Anti Wireshark
Anti FileMon & RegMon
Anti Debugger
و ...
تابع بعدی Anti Virtual Machine
شاید بخواهید با پیدا کردن دیباگر هارد دیسک رو فرمت کنید یا ...
کرکر سعی بر این میکند که برنامه رو توی VM اجرا کنه
لیست Anti Virtual Machine
VirtualBox
VMware
VBOX
Sandbox
و ....
شناسایی میشن
Anti Crack
این تابع هم اگر دیباگر پیدا کنه هاردو فرمت میکنه اگر توی vm اجرا بشه کرکر دور تا دور دنیا میچرخونه
همچنین crc فایل رو به شما میدهد.
شما میتونید crc فایل خودتون رو بگیرید وقتی برنامه رو تغییر بدهند یا به فرق برنامه شما پک شده باشد وقتی انپک بشه میتونید از طریق crc فایل بفهمید برنامه پچ شده و بتونید طبق سلیقه خودتون کارهای انجام بدهید .
تابع بعدی برای بدست اورس سریال هارد دیسک
اولین سریال بر اساس فریمور هارد دیسک میباشد که فقط با تعویض برد هارد دیسک تغییر میکند.
و تابع های دیگه :
مدل هارد دیسک رو به شما میدهد.
سریال هارد دیسک رو به شما میدهد.
و تابع بعدی از چند اگوریتم ار فریم ور مدل و .. سریال برای شما ایجاد میکنند این سریال با وارد کردن پسوورد الگوریتمش تغییر پیدا میکنه
CheckUnpackVb6
اگر دوست دارید برنامتون رو پک کنید با تابع بالا میتونید بفهمید که برنامه انپک شده است وقتی انپک بشه میتونید از اجرای برنامه جلوگیری کنید .
تابع بعدی
Wait
این تابع بصورت تایمر هست و شما مقدار مورد نظر رو وارد میکنید قدرت این تابع به این هست مثل یه حلقه فشار زیاد با بعضی موقعه ها به هنگ کردن برنامه خطم نمیشه و به راحتی میتونید برای اجرا دستور بعدی وقفه بزارید !
فایل زیر رو نصب کنید به همراه مثال هست البته چند تابع رو مثال نزدم .
بعد از نصب در شاخه
C:\Windows\System32\parsi.dll
میتونید کپی کنید برای پروژه خودتون و استفاده کنید.
شایان ذکر هست dll دارای پروتکت میباشد و برای جلوگیری از کرک یا پچ دارای محافظ میباشد
و در اخر میگم یک برنامه نویس باید بتونه روی dll کنترل داشته باشه که اگر dll پچ شد یا ... روال برنامتون فرق کنه
پارسی دی ال ال اپدیت میشود و این الگوریتم ها مثل انتی دیباگ و .... برای بعضی کرکرهای ایرانی مثل یه لیوان اب خوردن میمونه
ولی باز بهتون میگم علاوه بر استفاده این دی ال ال یا پروتکتور از تکنیک های برنامه نویسی خودتون هم استفاده کنید !
عکس: