+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Cracking / Anti Crack (http://parsicoders.com/forumdisplay.php?fid=75)
+--- انجمن: Anti Debug (http://parsicoders.com/forumdisplay.php?fid=76)
+--- موضوع: Parsi Dll (/showthread.php?tid=898)
Parsi Dll - Amin_Mansouri - 09-17-2011
Parsi Dll
خیلی از کاربران که به فکر نوشتن ففل تلفنی هستند متاسفانه دسترسی مستقیم به سخت افزار ندارند و بیشتر مواقع سریال خود هارد دیسک رو میگیرن و یا به فکر گرفتن سریال مادربرد هستند که نیاز به BYPASS UAC هست و ... .در زبان های سطح بالا این مشکل نیست اما در زبان های مثل ویژوال بیسیک بسیاری از کاربران که دیدم به فکر استفاده از کامپونت یا DLL بودن که رجیستر نشده بود و باید هزینه ای پرداخت میکردن.
کسانی هم که سورسی که نوشته بودن دقیقا از سریال درایو استفاده میکردن و متاسفانه به کاربران پیشنهاد این روش رو میدادن در این روش با فرمت سریال درایو عوض میشد و حتی میشد سریال رو تغییر داد که امنیت برنامه = با 0 بود.
من در این DLL چند قابلیت ارائه دادم.
اولین تابع که میخواهم توضیح بدهم تابع انتی دیباگ
تابع AntiDebugger
برنامه شما بیشتر مواقع برای کرک با OLLYDBG و یا ... برای TRACE برنامه استفاده میکنن
وقتی از تابع ذکر شده استفاده کنید در صورت پیدا کردن دیباگر مقدار بازگشتی TRUE به شما میدهد و دیگه بعد از پیدا کردن دیباگر میتونید پروسه برنامه رو ببندید و یا روال عادی برنامه رو تغییر بدهید !
انتی دیباگر دیباگرهای زیر رو شناسایی میکند :
دیباگرها و .. شناسایی میشن
لیست :
Anti Procmon
Anti OllyDBG
Anti PortMon
Anti TCP/UDP
Anti PortMon
Anti Process Explorer
Anti Wireshark
Anti FileMon & RegMon
Anti Debugger
و ...
تابع بعدی Anti Virtual Machine
شاید بخواهید با پیدا کردن دیباگر هارد دیسک رو فرمت کنید یا ...
کرکر سعی بر این میکند که برنامه رو توی VM اجرا کنه
لیست Anti Virtual Machine
VirtualBox
VMware
VBOX
Sandbox
و ....
شناسایی میشن
Anti Crack
این تابع هم اگر دیباگر پیدا کنه هاردو فرمت میکنه اگر توی vm اجرا بشه کرکر دور تا دور دنیا میچرخونه
همچنین crc فایل رو به شما میدهد.
شما میتونید crc فایل خودتون رو بگیرید وقتی برنامه رو تغییر بدهند یا به فرق برنامه شما پک شده باشد وقتی انپک بشه میتونید از طریق crc فایل بفهمید برنامه پچ شده و بتونید طبق سلیقه خودتون کارهای انجام بدهید .
تابع بعدی برای بدست اورس سریال هارد دیسک
اولین سریال بر اساس فریمور هارد دیسک میباشد که فقط با تعویض برد هارد دیسک تغییر میکند.
و تابع های دیگه :
مدل هارد دیسک رو به شما میدهد.
سریال هارد دیسک رو به شما میدهد.
و تابع بعدی از چند اگوریتم ار فریم ور مدل و .. سریال برای شما ایجاد میکنند این سریال با وارد کردن پسوورد الگوریتمش تغییر پیدا میکنه
CheckUnpackVb6
اگر دوست دارید برنامتون رو پک کنید با تابع بالا میتونید بفهمید که برنامه انپک شده است وقتی انپک بشه میتونید از اجرای برنامه جلوگیری کنید .
تابع بعدی
Wait
این تابع بصورت تایمر هست و شما مقدار مورد نظر رو وارد میکنید قدرت این تابع به این هست مثل یه حلقه فشار زیاد با بعضی موقعه ها به هنگ کردن برنامه خطم نمیشه و به راحتی میتونید برای اجرا دستور بعدی وقفه بزارید !
فایل زیر رو نصب کنید به همراه مثال هست البته چند تابع رو مثال نزدم .
بعد از نصب در شاخه
C:\Windows\System32\parsi.dll
میتونید کپی کنید برای پروژه خودتون و استفاده کنید.
شایان ذکر هست dll دارای پروتکت میباشد و برای جلوگیری از کرک یا پچ دارای محافظ میباشد
و در اخر میگم یک برنامه نویس باید بتونه روی dll کنترل داشته باشه که اگر dll پچ شد یا ... روال برنامتون فرق کنه
پارسی دی ال ال اپدیت میشود و این الگوریتم ها مثل انتی دیباگ و .... برای بعضی کرکرهای ایرانی مثل یه لیوان اب خوردن میمونه
ولی باز بهتون میگم علاوه بر استفاده این دی ال ال یا پروتکتور از تکنیک های برنامه نویسی خودتون هم استفاده کنید !
عکس:
![[عکس: c302f98wtk8buk4ywq.jpg]](http://up6.iranblog.com/images/c302f98wtk8buk4ywq.jpg)
RE: Parsi Dll - Amin_Mansouri - 09-24-2011
کد:
History :
Version 1.1
Optmize Code
Bypass StrongOD
Bypass PhantOm
Update Function AntiCrack
Add Function Looper
Update Function AntiDebuggerاما تصمیم گرفتم در این ورژن نزارم به راحتی یه اب خوردن انتی دیباگ DLL رو Bypass کنند.
عکس زیر رو نگاه کنید :
![[عکس: 405uc7qwhbqa1cjergbe_thumb.png]](http://up.vatandownload.com/images/405uc7qwhbqa1cjergbe_thumb.png)
پلاگین های که ذکر کردن هوک میکنن
پروسه ollydbg هم مخفی میکنن
همچنین نمیزارن هندل پنجره رو گرفت.
همچنین تابع GetTickCount
BlockInput
GetPoccsessTimes
هوک میکنه
و عنوان پنجره دیباگر هم تغییر میده و یه سری کار دیگه
این پلاگین انتی دیباگ themida رو به راحتی bypass میکنه
اما فکر یه جا رو نکرده بود :P
انتي دیباگ پارسی دی ال ال رو نمیتونه bypass کنه
دانلود ورژن 1.1 :
[attachment=52]
اگر کسی bypass کرد اعلام کنه تا dll رو اپدیت کنم.
RE: Parsi Dll - pertican - 10-13-2011
سلام خسته نباشید
یه نکته بگم که اکه کرکر بخواد از روشهای آنتی دیباگ عبور کنه از یه بلاگین استاده نمی کنه بس بهتره با بلاگین های
دیگه هم امتحان کنید.
راستیتش من علاقه ای به کرک برنامه های فارسی ندارم برای همینم برنامه شما ره تست نکردم ولی یکم سرم خلوت شه
تست می کنم.
موفق باشید
RE: Parsi Dll - Amin_Mansouri - 10-13-2011
درود
پلاگین های دیگه هم تست کردم.
خوش حال میشم یه تستی کنید و نقاط ضعف رو بگید.
با تشکر
RE: Parsi Dll - it.dadkhah - 01-18-2013
با سلام و تشکر فراوان.
می خواستم بپرسم آیا از این میشه توی سی شارپ استفاده کرد؟
فایلی که من دانلود کردم یه فایل نصبی هستش و بعد از نصب سه تا فایل به من میده که هیچ کدوم دی ال ال نیستند.
باتشکر
RE: Parsi Dll - Amin_Mansouri - 01-18-2013
درود
اگر برنامه شما با سی شارپ نشوته شده از vm protect استفاده کنید.
خوبه :-)
لینک دانلود :
http://parsicoders.com/showthread.php?tid=2978