كمپرسور فايل Exe (PE Packer)(لطفا نظر بديد)

[bomzi]

این متن نوشته saeedsmk )http://www.forum.persiantools.com/member.php?u=2996 ) که چون این بخش برای کاربران عادی بسته است برای من فرستادند و چون مطلب کامل کننده ای برای بخش محسوب میشود من آن را عینا همین جا میگذارم (مردم از بس رسمی نوشتم!!) ممنون آقا سعید
--------------------------------------------------------------------------------

اقا سلام انگاري كه ما اجازه دسترسي به اين صفحه رو نداريم :
كمپرسور فايل Exe (PE Packer)(لطفا نظر بديد)
لذا اطلاعات رو اينجا ميزارم تا براي همه پست كني متشكرم
اسم برنامه پكر :armadillo
لينك :http://www.siliconrealms.com/armadillo.shtml
توضيحات انگليسي:
Armadillo is a powerful software protection system. It wraps around your program like an armored shell, defending your work from pirates and program crackers with state-of-the-art encryption, data compression, and other security features. It allows you to design and add a complete software protection and registration-key system to your existing programs in five minutes or less, with no changes to your program's code! And it works with any language that produces a 32-bit Windows EXE file.
در كل اين برنامه يه برنامه است كه فايل اگزه شما رو مثله يه پوسته در بر ميگيره و سپس بر اساس نوع پروتكشني كه شما انتخاب كرديد مي تونه از فايل شما با ليسنس و يا رجيستر كي و سايت كي از برنامه شما پرتكت كنه .
مزايا:
- الگوريتم تقريبا پيچيده وچندين مرحله اي براي از رمز خارج كردن برنامه شما داره
-وهمچنين امكان لينك چندين فايل رو باهم داره يعني اجرا چندين فايل با هم.
-از روشهاي
1-call vdx
2-دنبال كلمه soft ice و ... گشتن
3-روش 'BCHK'
4-IDT
5-و روش INT 68h
براي شناسايي بيشترين ديباگر ها استفاده ميكننه
-حساس به نوع سخت افزار
-تمامي ريسورهاي برنامه بدون تغيير اند يعني هنگام اجرا همه دوباره باسازي ميشن و تمامي سكشنها هم به همين طريق
-اجراي تقريبا سريع روي دستگاهاي قديمي بعلت شيوه خاص
-قابليت اجرا برنامه بصورت دمو
- توليد سريال كي تقريبا سخت براي مهندسي معكوس
-قابليت افزايش سرعت اجرا برنامه بعد از اولين بار
عيب : بزرگترين عيب اين برنامه خود برنامه است يعني اينكه اين برنامه بعد از اجرا فايل و بعد از چك كردن تمامي مراحل امنيتي و درستي آن ابتدا فايل مديفاي شده برنامه رو روي هارد اكسترك ميكنه منظورم فايلي كه تمامي سكشنهاي اون درست است بجز سكشن كد كه اينتري پوينت درون هستش . و تمامي اين سكشن برابر صفر ميباشه و بعد اون فايل رو تو حافظه لود كرده و بهد از اون قسمت سكشن كد رو از حالت رمز كه درون فايل اصلي ميباشد در اورده و درون حافظه اي كه فايل مديفاي شده قرار داره قرار ميده و بعد اختيار برنامه رو به
دست فايل شما ميگذاره:
نتيجا كسي كه وارد باشه ميتونه حافظه برنامه رو دامپ كنه و سپس اونو تغيير
بده و فايل شما رو باسازي كنه.
عيب دوم در حالت اجرا بصورت دمو ميتوان باتغيير يه متغير خاص بعد از اتمام زمان دمو در رجيستري از اون براي هميشه استفاده كرد
درصد لو رفتن :70%
تواناي اينكريپت كردن قسمت كد شده با دست :3%
تواناي باسازي فايل با برنامه : 99%
تواناي باسازي فايل بصورت دستي ~ 100%
كاهش حجم فايل : -10% يعني فايل افزايش حجم پيدا ميكنه


راستي براي برنامه ات ميتوني يه نگاهي به كدهاي برنامه ‍Procdump كني بعد نيست يه ايده اي بهت ميده

يه برنامه بدستم رسيده كه مي خوام چند تا از منو هاشو فارسي كنم اما مثل اينكه يا كمپرس شده يا اينكه از يه تمنيم ديگه استفاده كرده، براي همين كفتم اينجا مطرح كنم ببينم اساتيد معزز كسي سر در مياره؟
لطفا اگه برنامه يا ابزاري در اين زمينه مي شناسيد معرفي كنيد( Restorator, PeEdit,OlyDB,Resource Hacker) حتي آخرين ورژناشون بدردم نخوردن)

با تشكر
بامزي
[email protected]

 

[bishtar]

من از نرم افزار execryptor استفاده کردم نرم افزار بسیار راه دست و کاملیه . تقریبا همه راه های مقابله با ریسورسینگ توش بکار رفته و مرتب هم کامل تر میشه.آدرس سایتش هم
http://www.strongbit.com/execryptor.asp

پیدا کردن کرک و سریال برای اون بسیار مشکله . شاید تو فرومهای چینی بشه یه چیزایی پیدا کرد.
من هنوز نسخه کاملا کرک شده بدون اشکال اون رو ندیدم. جالبه که اونو با دلفی نوشتن.
تجربه خودم :
واسه یه پروژه ای اینکار رو انجام دادم :
1- فایل exe اصلی رو کد کردم و به exe دوم الحاق کردم . بعد از طریق exe دوم اونو دیکود کردم و بصورت فلای تو حافظه اجرا کردم . مشکلترین بخش کار سازگاری نرافزار با برنامه های ویروس یاب بود چون اجبارا از همون روشی که ویروسها خودشون رو بصورت استریم تو حافظه اجرا می کنند استفاده کرده بودم . (البته فایل exe اصلی رو با execryptor پک کرده بودم در ضمن اینکه بصورت rar با پسورد بود)
به این صورت کار کرک نرم افزار صرفنظر از سرعت اجرا و گرفتن حافظه ، بسیار دشوار بود .