كمپرسور فايل Exe (PE Packer)(لطفا نظر بديد)

شروع موضوع توسط littlerabbit ‏4 آگوست 2004 در انجمن منابع آموزشی

  1. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    کمپرسور های فایل های Exe (یا اصولا فایلهای PE و نه فقط Exe ) میتوانند مفید باشند آنهم زمانی که میخواهیم برنامه را منتشر کنیم. علاوه بر اینکه حجم برنامه را کم میکنند به نوعی میتوانند برنامه را از دستکاری توسط Resource Editor ها و بعضی دستکاری ها (مثل ویروس های قدیمی) محافظت کنند. اما این برنامه ها مشکلاتی هم برای خود دارند.
    متد کاری این کمپرسور ها نسبتا ساده است (منظورم این نیست که این کار هر کسی است که این کمپرسور ها را بنویسد خود من حتی نتوانستم کد UPX را کامپایل کنم!!!) در حقیقت آنها به نوعی یک حقه را بکار میگیرند. یک قالب طراحی میکنند بعد هر وقت که بخواهند یک فایل Exe را کمپرس کنند قالب را قرار میدهند و سپس Exe واقعی را کمپرس میکنند سپس آن را با شگرد خاص خودشان در قالب جای میدهند. وقتی که PE اجرا یا فراخوانی (Load ) شود به جای اینکه مراحل عادی طی شود و تصویر (Image ) در حافظه بار گذاری شود (همانطور که در مورد همه PE ها Loader سیستم عامل اینکار را انجام می دهد ) برنامه قالب، فایل کمپرس شده را دکمپرس میکند و آن را در حافظه بار گذاری میکند. این میتواند مشکلاتی را در پی داشته باشد منجمله :
    1. در هنگام اجرای برنامه (یا فراخوانی آن در صورتی که مثلا یک DLL باشد. ) اگر سیستم حافظه کمی در اختیار داشته باشد هنگام اجرای برنامه چون برنامه قالب از توابع مربوط به Memory Allocate استفاده میکند و در این موارد ممکن است سیستم از Swap فایلها استفاده کند که باعث میشود دیسک سخت به شدت کار کند. اما در حالت عادی سیستم برای کد همیشه در حافظه بالایی (منظور حافظه دسترسی سریع غیرSwap است ) فضا در نظر میگیرد.(چون به صورت عادی در این موارد سیستم عامل در مود مانیتور است و از توابع Memory Allocate استفاده نمیکند بلکه مستقیما فضا را میگیرد بنابراین هرگز ازSwap استفاده نمیکند.)
    2. در صورتی که بخواهیم چند نسخه از یک برنامه را اجرا کنیم در حالت عادی فقط یک بار برای قسمت کد حافظه در نظر گرفته میشود و در دفعات بعدی دوباره از همان فضا استفاده میشود اما در مورد فایلهای کمپرس شده این اتفاق نمی افتد. و هر برنامه به صورت جداگانه یک فضا را برای خود میگیرد. مثلا اگر شما یک برنامه کمپرس نشده داشته باشید که قسمت کد آن 1 مگا بایت باشد هنگام اجرای مثلا ده نسخه از آن چیزی در حدود 9 مگا بایت فضا کمتر از زمانی که همان برنامه را ده بار به صورت کمپرس شده و همزمان استفاده میکنید هدر میشود.

    در حالت کلی کمپرس کردن یک فایل PE میتواند مفید باشد اما به نظر من بهتر است تا زمانی که نیازمند حجم کم نیستید این کار را انجام ندهید.
    یکی از بهترین PE کمپرسور ها را میتوانید از http://upx.sourceforge.net/ بگیرید این کمپرسور Open Source است .
     
  2. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    اينم يه برنامه نسبتا جالبواسه اونها كه ميخوان بدونن چه فايلي كمپرس شده و چه فايلي نشده. من اونو خيلي قبل نوشته بودم و قبلا فقط فايلهاي كمپرس شده با UPX رو نشون ميداد اما الان ASPack و PEtite رو هم ميشناسه.

    اين برنامه درحقيقت يه دي ال ال هست كه مثل فلش كنار Shortcut يك علامت كنار فايلهاي كمپرس شده ميگذاره.

    نظرتون رو راجع به اين برنامه بگين اينم لينكش :
    Compressed PE Icon Overlay

    میتونید این صفحه رو واسه توضیحات بیشتر ببینید

    اگه مشكلي داشتيد يا نظري ميتونيد ميل بزنيد يا همين جا بنويسيد. علاوه بر اون اگه کمپرسور دیگه ای میشناسید لینک بدید تا اونو هم به لیست این برنامه اضافه کنم.


    ----
    ویرایش برای اصلاح لینک.
     
  3. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    يه قابليت جديد هم به برنامه اي كه بال گفتم اضافه شد اونم اينه كه تو Property Page مربوط به فايل كمپرس شده ميشه ديد كه اون با چي كمپرس شده. ;)
     
  4. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    در ادامه بحث مربوط به محافظت از PE (فایل های Exe و ِDll و ... ) که در یک تاپیک دیگر در همین بخش شروع شده بود . این قسمت نقل قول است از tE! که از Help برنامه teLock برداشتم(برای گرفتن این برنامه این لینک را امتحان کنید http://protools.anticrack.de/files/packers/telock.zip )


    THERE IS NO 100% PROTECTION FOR YOUR FILES! THIS IS SIMPLY IMPOSSIBLE!

    No matter whether you use commercial protectors like ASPROTECT, or free ones like TELOCK, PELOCKNT, PESHIELD or anything else.

    EVERY RUNNING IMAGE CAN BE UNPACKED/DUMPED, REBUILT AND PATCHED! Don't believe the fairy tales some authors of commercial protectors want to make you wise. Their main interest is to make money out of their stuff - not to protect your programs - otherwise they wouldn't care to release their programs as FREEWARE, I might be wrong of course... ?!

    For those of you who were so clever and spent money on a commercial protector:

    Asprotect v1.1 by Alexey Solodovnikov - RSA-1024 protection has been broken, because of a weak 32bit seed for his PRNG which calculates binary material for the prime number generation.

    License Control v1.01 by Bruno Branciforti - A bad amateur clone of Asprotect. RSA-512 protection has been broken, because good old Mr. Branciforti doesn't seem to know how RSA works ;-)

    The above are just 2 examples out of uncountable cases where commercial software protections have been cracked. Before you pay money for some bad protection, why not searching for freeware alternatives or use your brain to invent something new :)

    این متن توشته یکی از کسانی است که سابقه کرک نسبتا بلندبالایی دارد (از اعضای گروه TGM ) علاوه بر آن خود او یکی از این کمپرسور - پروتکتور های فایل PE را نوشته است. (teLock)
    در حقیقت یک کمپرسور یا پروتکتور فایل PE آن فایل را کمپرس میکند. اما هنگام اجرا خودش مجبور است که آن فایل را دکمپرس کند این یعنی اینکه هنگام اجرا میتوان فایلی که دوباره به حالت عادی در آمده به عبارتی دزدید و دوباره ساخت. البته منظورم این نیست که به سادگی میتوان اینکار را کرد اما میتوان.
    این به معنی بیفایده بودن این روش محافظت است. (یا شاید کم فایده بودن) و به قول این شخص بهترین روش محافظت این است که از مغز خودمان استفاده کنیم و یک راه جدید ایجاد کنیم!!

    جالب اینجاست روش کار این شخص نسبتا غیر قابل شناسایی است (من که نتوانستم تا به حال فایل های کمپرس شده با teLock را شناسایی کنم و به برنامه خودم اضافه کنم )


    اما در مورد برنامه : Cyber Rabbits Compressed PE Detector حالا فایلهای کمپرس شده با PE Pack و WW Pack 32 را هم شناسای میکند. نسخه جدید هم در همان آدرس پست دوم است.
     
  5. daftarekhaterat

    daftarekhaterat Registered User

    تاریخ عضویت:
    ‏2 جولای 2003
    نوشته ها:
    4,977
    تشکر شده:
    24
    محل سکونت:
    در قلب پاك او
    من از PE compact 2 استفاده ميكنم و اينجوري جلوي موج دستكاري در برنامه هاي وبسايتم رو گرفتم. تنها برنامه اي كه به ماهيت فايل اسيب نميزنه.
     
  6. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    يه سوال !!! از كجا گرفتيش. لطفا كامل اينجور اطلاعات رو بنويسيد. تا امثال من آدم هاي ناشي براي پيدا كردنش دچار مشكل نشيم.
    اما لينك :
    http://www.collakesoftware.com/pec2.asp
    مرسي
     
  7. CenoByte

    CenoByte کاربر تازه وارد

    تاریخ عضویت:
    ‏18 ژوئن 2004
    نوشته ها:
    25
    تشکر شده:
    0
    سلام فقط خواستم تشكر كنم از اين بحث جالبي كه در اين تاپيك آغاز كرديد.
    بسيار جالب بود در ضمن بچه هايي كه به كرك علاقمند هستند ميتونن به اين 3 سي دي كركي كه معرفي كردم يك نگاهي بندازن...ابزار هاي بسيار زياد و جالبي براين كارها وجود داره كه اگر از ساختار آنها آگاه باشي ميتوانيد برنامه هاي امن تر ي بنويسيد...اينم لينك...( فقط جهت علاقه مندان)
    آموزش کرکینگ
    موفق و پیروز باشید.
     
  8. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    مرسي از همه. راستي اين PE Compact 2 هم به ليست برنامه هايي كه توسط Compressed PE Detecto شناخته ميشود اضافه شد. ميتونيد پست دوم همين تاپيك رو واسه گرفتن اين برنامه ببينيد.
     
  9. Mehdi Hamedali

    Mehdi Hamedali کاربر تازه وارد

    تاریخ عضویت:
    ‏16 نوامبر 2003
    نوشته ها:
    267
    تشکر شده:
    0
    سلام به همه دوستان عزيز
    دوست عزيز خرگوشكوچولو
    از اين كارت خيلي خوشم اومد يك مديريت خوب با اطلاعات كافي
    اي كاش همه فروم هاي ارسالي در همه انجمن ها مثل اينجا بود
    اي كاش اين فروم چند تا از شما داشته باشه
    شايد هم داره ولي من خبر ندارم كه اين جوري حرف مي زنم
    :ph34r: اگه داره رو كنيد
    به هر حال كارت خيلي زيبا و پسنديده است
    من هم نوشته هاتون رو مي خونم و لذت مي برم
    موفق باشي

    قربان شما
    MHa
     
  10. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    مرسي
    اما كاش برنامه ام را ميديدي و نظر ميدادي. در مورد آن بيشتر احتياج به كمك و نظر دارم....
     
  11. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    اصولا فایلهای PE یا همون Portable Executable که معمولا با پسوند های Exe یا Dll یا Ocx و... میشناسیمشون به نوعی تشکیل شده ار چند بخش هستن. به هر کدوم ار این بخشها یه Section میگن. این Section ها با اسامی خاصی شناخته میشن (که البته استاندارد نیستن و هر کامپایلری یه سری Section میسازه) مثلا Section مربوط به Resource معمولا با اسم .rsrc و بخش (Section ) کد با اسم CODE هست
    این وسط بخشهای دیگه ای هم هست مثل .tls یا .idata (که دومی معمولا اطلاعات مربوط به Import Table رو در خودش داره یعنی لیست توابع Api که Import شدن )
    حالا کار این کمپرسورها معمولا چطوریه؟ میان این بخشها رو کمپرس میکنن و تو یک یا چند بخش دیگه جا میدن. مثلا UPX کل بخشها رو (جز بخش مربوط به Resource) تو دو بخش به اسمهای UPX0 و UPX1 جا میده و...
    حالا این همه چرت و پرت گفتم که به اینجا برسم : بنا به دلایلی که در بالا گفتم استفاده از کمپرسور ها از نظر من زیاد مناسب نیست مگر برای کم کردن اندازه اونم وقتی که ناچاریم. اما یه چیزی رو یادم رفت بگم.
    تو این بخشها که گفتم یه بخش هم هست که اضافیه. بهش میگن Relocation Section (از همین حالا بگم اگه جایی کلمات انگلیسی رو اشتباه نوشتم بذارید به حساب بیسوادیم و خرده نگیرید.) معمولا وقتی کامپایلری یک برنامه را کامپایل میکند یک بخش به صورت موقتی میسازد که در آخر آن را پاک ---- نمیکند------
    این یعنی یک مقدار دیتای اضافه به حجمی در حدود یک دهم کل یا گاهی کمتر یا بیشتر.یعنی میشود این را کلا دور ریخت بی آنکه به تریش قبای کسی بر بخورد یا مشکلی پیش بیاید (تقریبا همه کمپرسورها این قسمت را حذف میکنند. به اصطلاح Strip Relocation Section میکنند)
    حالا اگر میخواهید بدون کمپرس کردن فقط این بخش را Strip کنید میتوانید از این برنامه که کار نویسنده Inno Setup هم هست استفاده کنید (Open Source هم هست.)
    StripReloc.exe که میتونید از http://www.jrsoftware.org/ بگیریدش (لینک دقیق رو معذورم اما کاملا مشخصه تو صفحه. اصولا از نظر من نامردیه برای برنامه های Open Source لینک مستقیم به فایل داده بشه اینجوری بهتره که دست کم نویسنده آمار دقیقتری از کاربرهاش خواهد داشت -تنها کاری که میتونم واسه تشکر بکنم-.و علاوه بر اون اینجوری اطلاعات دقیقتر هم بدست میارید)
    برای کسایی مثل من که کارهشون یا Free هست یا Open Source اصولا استفاده از Protector ها و یا کمپرسورها به عنوان Protector معنی نداره. این برنامه که گفتم یه انتخاب مناسبه .حجم رو کم میکنه و بعد با یه Installer مثل NSIS که Setup از برنامه بسازیم حجم بازم کم میشه

    اما یه نکته دیگه اینکه فایلهایی که کمپرس میشن رو اگه Setup کنید اونوقت حجم Setup با فایل کمپرس شده معمولا از حجم Setup با همون فایل ولی کمپرس نشده ----بیشتره---- اگر هم بیشتر نباشه کمتر نیست (اینو من شخصا با فایلهای کمپرس شده با UPX و PEtite امتحان کردم . Installer سازهایی که استفاده کردم NSIS و Inoo با متد کمپرس Lzma که نتیجه جالبه : Setup فایل کمپرس نشده حجم کمتری داشت .) اما این StripReloc در این زمینه اصولا مناسبتره. بنابراین اگه فقط نیازمند حجم کم برای انتشار برنامه هستید Installer ها را امتحان کنید بد نیستند.

    خوب این کل چیزهایی بود که من در مورد PE Compressor ها (البته به طور کلی) میدونم. واسه حسن ختام این پست لینک چند تا از سایتهایی که میتونید کمپرسور هایی رو بگیرید اینجا میارم


    1-UPX - http://www.upx.sourceforge.net FREEWARE - OPEN SOURCE
    2-Petite - http://www.un4seen.com/petite/petite22.zip SHAREWARE
    3-ASPack - http://www.aspack.com/files/aspack212.zip SHAREWARE - TIME LIMIT
    4-WWPack32 - ftp://ftp.cs.tu-berlin.de/pub/msdos/mirrors/stuba/pc/pack/wwp32120.zip SHAREWARE - TIME LIMIT
    5-PE-Pack - http://ftp.elf.stuba.sk/packages/pub/pc/pack/pepack10.zip FREEWARE
    6-PE Compact 2 - http://bitsum.webix.net/pec2setup.zip SHAREWARE - TIME LIMIT
    7- teLock - http://protools.anticrack.de/files/packers/telock.zip - FREEWARE

    حالا دیگه نوبت شماست که اطلاعاتتون رو رو کنید و اگه کمپرسور دیگه ای میشناسید همین جا لینک بدید . مرسی امیدوارم که دیگه اینجا فقط یه جا واسه سوال پرسیدن نباشه و همه هر چی که میبینن بدرد بخوره اینجا بنویسن.
     
  12. Mehdi Hamedali

    Mehdi Hamedali کاربر تازه وارد

    تاریخ عضویت:
    ‏16 نوامبر 2003
    نوشته ها:
    267
    تشکر شده:
    0
    دوست عزيز
    آخه خرگوش كوچولو من برنامتو ديدم ولي چطور مي تونم در مقابل شما نظز بدم اونم يك نظر كارشناسانه
    فكر كنم خودت توضيحات تو ادامه بدي هم من استفاده مي برم هم خودم راحترم

    موفق باشي

    قربان شما
    MHa
     
  13. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    این متن نوشته saeedsmk )http://www.forum.persiantools.com/member.php?u=2996 ) که چون این بخش برای کاربران عادی بسته است برای من فرستادند و چون مطلب کامل کننده ای برای بخش محسوب میشود من آن را عینا همین جا میگذارم (مردم از بس رسمی نوشتم!!) ممنون آقا سعید
    --------------------------------------------------------------------------------

    اقا سلام انگاري كه ما اجازه دسترسي به اين صفحه رو نداريم :
    كمپرسور فايل Exe (PE Packer)(لطفا نظر بديد)
    لذا اطلاعات رو اينجا ميزارم تا براي همه پست كني متشكرم
    اسم برنامه پكر :armadillo
    لينك :http://www.siliconrealms.com/armadillo.shtml
    توضيحات انگليسي:
    Armadillo is a powerful software protection system. It wraps around your program like an armored shell, defending your work from pirates and program crackers with state-of-the-art encryption, data compression, and other security features. It allows you to design and add a complete software protection and registration-key system to your existing programs in five minutes or less, with no changes to your program's code! And it works with any language that produces a 32-bit Windows EXE file.
    در كل اين برنامه يه برنامه است كه فايل اگزه شما رو مثله يه پوسته در بر ميگيره و سپس بر اساس نوع پروتكشني كه شما انتخاب كرديد مي تونه از فايل شما با ليسنس و يا رجيستر كي و سايت كي از برنامه شما پرتكت كنه .
    مزايا:
    - الگوريتم تقريبا پيچيده وچندين مرحله اي براي از رمز خارج كردن برنامه شما داره
    -وهمچنين امكان لينك چندين فايل رو باهم داره يعني اجرا چندين فايل با هم.
    -از روشهاي
    1-call vdx
    2-دنبال كلمه soft ice و ... گشتن
    3-روش 'BCHK'
    4-IDT
    5-و روش INT 68h
    براي شناسايي بيشترين ديباگر ها استفاده ميكننه
    -حساس به نوع سخت افزار
    -تمامي ريسورهاي برنامه بدون تغيير اند يعني هنگام اجرا همه دوباره باسازي ميشن و تمامي سكشنها هم به همين طريق
    -اجراي تقريبا سريع روي دستگاهاي قديمي بعلت شيوه خاص
    -قابليت اجرا برنامه بصورت دمو
    - توليد سريال كي تقريبا سخت براي مهندسي معكوس
    -قابليت افزايش سرعت اجرا برنامه بعد از اولين بار
    عيب : بزرگترين عيب اين برنامه خود برنامه است يعني اينكه اين برنامه بعد از اجرا فايل و بعد از چك كردن تمامي مراحل امنيتي و درستي آن ابتدا فايل مديفاي شده برنامه رو روي هارد اكسترك ميكنه منظورم فايلي كه تمامي سكشنهاي اون درست است بجز سكشن كد كه اينتري پوينت درون هستش . و تمامي اين سكشن برابر صفر ميباشه و بعد اون فايل رو تو حافظه لود كرده و بهد از اون قسمت سكشن كد رو از حالت رمز كه درون فايل اصلي ميباشد در اورده و درون حافظه اي كه فايل مديفاي شده قرار داره قرار ميده و بعد اختيار برنامه رو به
    دست فايل شما ميگذاره:
    نتيجا كسي كه وارد باشه ميتونه حافظه برنامه رو دامپ كنه و سپس اونو تغيير
    بده و فايل شما رو باسازي كنه.
    عيب دوم در حالت اجرا بصورت دمو ميتوان باتغيير يه متغير خاص بعد از اتمام زمان دمو در رجيستري از اون براي هميشه استفاده كرد
    درصد لو رفتن :70%
    تواناي اينكريپت كردن قسمت كد شده با دست :3%
    تواناي باسازي فايل با برنامه : 99%
    تواناي باسازي فايل بصورت دستي ~ 100%
    كاهش حجم فايل : -10% يعني فايل افزايش حجم پيدا ميكنه


    راستي براي برنامه ات ميتوني يه نگاهي به كدهاي برنامه ‍Procdump كني بعد نيست يه ايده اي بهت ميده
     
  14. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    نميدونم چرا اين يكي اينقدر طرفدار پيدا كرد يه دفعه البته اين يكي عملا فحش داده دو نقطه دي به ميزان لازم. ولي به هر حال. :lol: :lol: :lol:

    از http://forum.persiantools.com/member.php?u=11439 ----- sa|3er

    شايد شانس اوريد جلو بقيه ضايع بازی نشد ؛نمی دونم چرا نمی تونم reply بدم به اون پست:

    sa|3er, you do not have permission to access this page. This could be due to one of several reasons:
    Your user account may not have sufficient privileges to access this page. Are you trying to edit someone else's post, access administrative features or some other privileged system?
    If you are trying to post, the administrator may have disabled your account, or it may be awaiting activation.

    ولی در هر صورت؛

    اينکه می گوييد وقتی با استفاده از اين البته Packer ها و نه compressor ها (لطفا ابتدا
    فرق اينها را بدانيد وبعد پست بفرستيد) مثلا UPX که پيش پا افتاده ترين شونه ميشه از exe محافظت کرد واقعا جای تاسف داره.

    هر programmer عادی هم می دونه که unpacker هايی موجود هستند که می توانند فايهای pack شده را به سادگی unpack بکنند.

    در ضمن اون نرافزار عقب موندهی رو که هم معرفی کرده بوديد برای تشخيص اينکه از چه packer ای استفاده شده بندازيد تو Recycle Bin !

    بر نامه PEiD سلطان تمامی PE Indentifier هاست.

    لطفا اشتباهتونو تصحيح کنيد
    با تشکر ؛
    يک old cracker
    _________

    -----------

    دوست عزيز - شما فرقشو ميدوني بسه. در ثاني من به اندازه كافي ضايع شدم كه ديگه از ضايع شدن نترسم.اگر هم كامل بخشو خونده بودي ميفهميدي هيچ كس نگفته كه اين پكر ها (بيخود ملا لغتي بازي در مياري - ايم واژه پكر توي فارسي چي ميشه!!! دست كم اون يكي بهتره و اگه يه كم چشماتونو باز كرده بوديد ميديد كه من نوشتم PE Packer و فارسي شو نوشتم كمپرسور. (‌ راه محافظت از برنامه هست. بقيشو كه ميخوندي ميديدي .

    نظرتون در مورد اون برنامه : اينكه كجا بندازمش مهم نيست برام. اصولا اون برنامه يه تفريح ساده بود كه يه زماني نوشتمش چون لازم بود بنويسمش ولي خوب اين كه ميگي بي فايدست نظر شماست يک old cracker عزيز. گر چه تو نظرم هست كه Open Source كنم اون برنامه رو. بعد هم اينكه من اشتباهي نميبينم كه بخوام تصحيح كنم. بقيه بچه هايي كه پست زدن هم خودشون ميدونن و نوشته هاشون.

    در ضمن لينك اون برنامه خيلي وقته كار نميكنه چون برداشتمش!6 ماهي ميشه!!! بنا به دلايلي هم كه دارم ميدونم شما اونو جديدا دانلود نكرديد پس چرا نظر ميديد؟؟؟

    موفق باشي يك Old Cracker جان (ميدوني وقتي يكي خودشو هكر يا كركر ميشناسه ديد منم بهش عوض ميشه يعني اصولا سعي ميكنم باهاش كل نندازم و اصلا بي خيالش شم انگار اصلا نديدمش. ولي خوب دوست عزيز چون اين مطلب رو برام پي ام زده بودي نتونستم بي جواب بذارم. بي ادبي بود. )
     
  15. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    اين دو پست آخر همين ديروز و امروز براي من فرستاده شده و پست دوم هم از جايي كه با خط مشخص شده نوشته من است و بقيه عينا از متن پي ام كه براي من فرستاده شده امده. به هر صورت چون ديدم اين بحث كمي مورد توجه قرار گرفته اون رو اينجا برگردوندم تا بهتر بشه نظر داد و منم به قول اين دوست اگه قراره ضايع بشم جلوي همه باشه كه همه به ذات خراب من كه قصدم فقط اينه كه اطلاعات غلط به خورد ملت بدم پي ببرن!!!!!
    بازم دو نقطه دي به ميزان لازم. خوشبختانه امروز عصباني نيستم!

    منتظر نظرات شما هم هستم ولي لطفا -پيشاپيش ميگم - فقط در باره موضوع نظر بديد و مساله رو به دعواي شخصي تنزل نديد. لطفا!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! چون بدون اخطار پستاي نامربوط پاك ميشه.
     
  16. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    با سلام
    اقا اولا من نتونستم برنامتو دانلود كنم چون لينكش كار نكرد . اما فكر كنم كار جالبي باشه . اينكه كدوم برنامه براي شناسايي يه فايل پك شده بكار ميره اصلا مهم نيست . اگه كسي بلد باشه ميتونه يه فايلي رو كه پك كردن از يه فايلي رو كه پك نكردن تشخيص بده . اما با استفاده از خيلي از برنامه ها حتي يك hexeditor تشخيص بده كه احتياج به سرمايه گذاري(وقت) داره. يه برنامه مثل برنامه شما به خيلي ها كمك ميكنه.و جلوي اتلاف وقت رو ميگيره.
    اگه كسي واقعا كركر باشه هيچ وقت نميگه كه من كركرم!!!! ( نظر شخصي منه)
    فكر كنم بهترين راه حل براي افزايش قدرت يه برنامه از اين دست استفاده ديگران و دادن نظره ( نظر شخصي منه)
    متاسفانه خيليها كه با گذاشتن وقت زياد ميان و يه برنامه مينويسن و اونرو ميدن توبازار مشكل اينو دارن كه بعد از يه مدتي( براساس نوع برنامه) نسخه كرك شده اون تو بازار پيدا ميشه با قيمت بسيار پايين تر لذا اين باعث ميشه كه از حالو حوصله بيوفتن . يه تاپيكهاي مثل اين تاپيك باعث ميشه ( يكي مثل من كه ناوارده) بتونه بهترين انتخابشو بكنه و بتونه حداقل جلوي كرك شدن برنامه هاش توسط افرادي كه دانش كافي ندارن و فقط از ابزار هاي متداول استفاده ميكنن ( كه هكرها به هشون لمر) ميگن رو بگيره و حتي كار رو براي كساني كه اين كاره هستند سخت تر كنه.
    متاسفانه توي تمام قفل هاي كه من ديدم و نسبتا روش خوب كار شده بود ( توي برنامه هاي ايراني) چند قفل كاراي مناسب داشت.لذا تو كشوري كه قانون كپي رايت اعمال نميشه بهترين كار استفاده از قفلهاي شخصي و لازمه اين كار شناخت درست عملكرد سيستمه . اين تاپيك و از اين نوع دست تاپيك بسار براي اين كار مفيد هستند
    بر اساس نوع برنامه انتخاب قفل و يا نوع پرتكت و يا استفاده از انواع پكرها مهمه .
    فكركنم مشكل خيلي ها لو رفتن كاراشونه ( يعني كرك شدن انها) .
    اگه اين بحث ادامه پيدا نكنه من يكي كه خيلي ناراحت ميشم . :eek:
     
  17. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    نام پكر :Neolite
    لينك :http://www.neoworx.com/neolite
    توضيح:
    NeoLite compresses Windows 32-bit .EXE files and DLLs. It compresses them in such a manner that they are still executed normally. No additional software is required to run the compressed software, it is completely transparent. There is no speed penalty incurred.
    اين برنامه فقط برنامه رو كوچك ميكنه وهيچ محافظتي در برابر debuger ها نداره (ورژن 2 به پايين اگه هم داشته باشه تو رفرنسش هيچ بهش اشاره نشده). تمامي سكشنها بعد از اجرا باسازي ميشن پس نگراني در مورد عدم اجرا وجود نداره.
    مزايا:
    - به سرعت عمل ميكنه و سرعت پك كردن نسبتا بالاي داره
    - استفاده از اينترفسش بسيار راحته
    - تواناي انتخاب براي كمپرس كردن ويا كمپرس نكردن سكشنهاي كه توسط ويندوز براي ريجيستر كردن استفاده ميشه رو داره
    - تواناي كمپرس 99 درصد فايهاي كه بصورت استاندارد 32 بيتي نوشته شدن رو داره. exe,dll,ocx,vbx
    - تقريبا الگوريتم كدذ گذاري مشكلي داره
    - اگه حجم فايل نهاي بيشتر از فايل اصلي باشهع باز هم ميشه با استفاده از يه گزيني force اونو كمپرس كرد
    - فايلهاي كه بصورت استاتيك ادرس دهي ميشن رو هم ميتونه كمپرس كنه
    - در بيشتر موارد فايل بين 10-50 درصد حجمش كاهش پيدا ميكنه ولي بر اساس رفرنس گفته شده تا 70 درصد هم ميتونه اين كار رو انجام بده :lol:
    معايب :
    - به راحتي از حالت كد شده خارج ميشه كه علت اون وجود يه باگ تو برنامس
    - عدم چك كردن ديباگرها
    - در دستگاهاي قديمي كه رم كافي ندارن هنگام اجرا معمولا يه وقفه بعلت سرعت زياد براي از كد خارج كردن( استفاده بيش از حد از منابع) بوجود مياد
    - در حالت استفاده از دمو نگي به نمايش درمياد كه باعث لو رفتن نوع پكر ميشه.
    جمع بندي:
    - سرعت نسبتا بالا
    - امكان لو رفتن زياد
    - ميزان كاهش حجم: 10-50 %
    - تواناي باسازي فايل با برنامه :99 درصد
    -تواناي باسازي فايل بصورت دستي : 100 درصد
    - تواناي اينكريپت كردن قسمت كد شده با دست :10%

    در كل برنامه خوبيه براي كاهش اندازه فايل و اجرا سريعتر برنامه

    راستي يادم رفت براي شناساي اين پكر در قسمت سكشن يه سكشن به فايل اضافه شده با نام :
    .neolit​
    :lol:
     
  18. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    روش منم واسه شناسايي همينه كه سكشن ها رو چك ميكنم. بعدا كد رو Open Source ميكنم اما اين لينك برنامست :‌
    http://www.cyberrabbits.net/index.php?option=com_content&task=view&id=31&Itemid=48


    خيلي ممنون. دوست عزيز
     
  19. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
  20. littlerabbit

    littlerabbit مدیر بازنشسته

    تاریخ عضویت:
    ‏13 جولای 2003
    نوشته ها:
    667
    تشکر شده:
    4
    محل سکونت:
    Iran
    بالا خره این برنامه رو هم Open Source کردم. ببینید و اینقدر غر نزنید!!!!!
    راستی بی نصیب هم نذارید ما رو از نظرهاتون!

    همون لینک دو تا پست قبل!!!
     

این صفحه را با دیگران به اشتراک بگذارید


بک لینک