• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 32 رای - 3.28 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: Parsi Dll
حالت موضوعی
#1
Parsi Dll
خیلی از کاربران که به فکر نوشتن ففل تلفنی هستند متاسفانه دسترسی مستقیم به سخت افزار ندارند و بیشتر مواقع سریال خود هارد دیسک رو میگیرن و یا به فکر گرفتن سریال مادربرد هستند که نیاز به BYPASS UAC هست و ... .
در زبان های سطح بالا این مشکل نیست اما در زبان های مثل ویژوال بیسیک بسیاری از کاربران که دیدم به فکر استفاده از کامپونت یا DLL بودن که رجیستر نشده بود و باید هزینه ای پرداخت میکردن.
کسانی هم که سورسی که نوشته بودن دقیقا از سریال درایو استفاده میکردن و متاسفانه به کاربران پیشنهاد این روش رو میدادن در این روش با فرمت سریال درایو عوض میشد و حتی میشد سریال رو تغییر داد که امنیت برنامه = با 0 بود.
من در این DLL چند قابلیت ارائه دادم.
اولین تابع که میخواهم توضیح بدهم تابع انتی دیباگ
تابع AntiDebugger
برنامه شما بیشتر مواقع برای کرک با OLLYDBG و یا ... برای TRACE برنامه استفاده میکنن
وقتی از تابع ذکر شده استفاده کنید در صورت پیدا کردن دیباگر مقدار بازگشتی TRUE به شما میدهد و دیگه بعد از پیدا کردن دیباگر میتونید پروسه برنامه رو ببندید و یا روال عادی برنامه رو تغییر بدهید !
انتی دیباگر دیباگرهای زیر رو شناسایی میکند :
دیباگرها و .. شناسایی میشن
لیست :
Anti Procmon
Anti OllyDBG
Anti PortMon
Anti TCP/UDP
Anti PortMon
Anti Process Explorer
Anti Wireshark
Anti FileMon & RegMon
Anti Debugger
و ...
تابع بعدی Anti Virtual Machine
شاید بخواهید با پیدا کردن دیباگر هارد دیسک رو فرمت کنید یا ...
کرکر سعی بر این میکند که برنامه رو توی VM اجرا کنه
لیست Anti Virtual Machine
VirtualBox
VMware
VBOX
Sandbox
و ....
شناسایی میشن

Anti Crack
این تابع هم اگر دیباگر پیدا کنه هاردو فرمت میکنه اگر توی vm اجرا بشه کرکر دور تا دور دنیا میچرخونه

همچنین crc فایل رو به شما میدهد.
شما میتونید crc فایل خودتون رو بگیرید وقتی برنامه رو تغییر بدهند یا به فرق برنامه شما پک شده باشد وقتی انپک بشه میتونید از طریق crc فایل بفهمید برنامه پچ شده و بتونید طبق سلیقه خودتون کارهای انجام بدهید .
تابع بعدی برای بدست اورس سریال هارد دیسک
اولین سریال بر اساس فریمور هارد دیسک میباشد که فقط با تعویض برد هارد دیسک تغییر میکند.
و تابع های دیگه :
مدل هارد دیسک رو به شما میدهد.
سریال هارد دیسک رو به شما میدهد.
و تابع بعدی از چند اگوریتم ار فریم ور مدل و .. سریال برای شما ایجاد میکنند این سریال با وارد کردن پسوورد الگوریتمش تغییر پیدا میکنه

CheckUnpackVb6

اگر دوست دارید برنامتون رو پک کنید با تابع بالا میتونید بفهمید که برنامه انپک شده است وقتی انپک بشه میتونید از اجرای برنامه جلوگیری کنید .
تابع بعدی
Wait
این تابع بصورت تایمر هست و شما مقدار مورد نظر رو وارد میکنید قدرت این تابع به این هست مثل یه حلقه فشار زیاد با بعضی موقعه ها به هنگ کردن برنامه خطم نمیشه و به راحتی میتونید برای اجرا دستور بعدی وقفه بزارید !

فایل زیر رو نصب کنید به همراه مثال هست البته چند تابع رو مثال نزدم .

بعد از نصب در شاخه
C:\Windows\System32\parsi.dll

میتونید کپی کنید برای پروژه خودتون و استفاده کنید.
شایان ذکر هست dll دارای پروتکت میباشد و برای جلوگیری از کرک یا پچ دارای محافظ میباشد Blush
و در اخر میگم یک برنامه نویس باید بتونه روی dll کنترل داشته باشه که اگر dll پچ شد یا ... روال برنامتون فرق کنه
پارسی دی ال ال اپدیت میشود و این الگوریتم ها مثل انتی دیباگ و .... برای بعضی کرکرهای ایرانی مثل یه لیوان اب خوردن میمونه

ولی باز بهتون میگم علاوه بر استفاده این دی ال ال یا پروتکتور از تکنیک های برنامه نویسی خودتون هم استفاده کنید !

عکس:

[عکس: c302f98wtk8buk4ywq.jpg]


گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#2
کد:
History :
Version 1.1
Optmize Code
Bypass StrongOD
Bypass PhantOm
Update Function AntiCrack
Add Function Looper
Update Function AntiDebugger
در پست قبلی گفتم گذر از روش های انتی دیباگ برای بعضی ها مثل اب خوردنه
اما تصمیم گرفتم در این ورژن نزارم به راحتی یه اب خوردن انتی دیباگ DLL رو Bypass کنند.

عکس زیر رو نگاه کنید :

[عکس: 405uc7qwhbqa1cjergbe_thumb.png]

پلاگین های که ذکر کردن هوک میکنن
پروسه ollydbg هم مخفی میکنن
همچنین نمیزارن هندل پنجره رو گرفت.
همچنین تابع GetTickCount
BlockInput
GetPoccsessTimes
هوک میکنه
و عنوان پنجره دیباگر هم تغییر میده و یه سری کار دیگه
این پلاگین انتی دیباگ themida رو به راحتی bypass میکنه
اما فکر یه جا رو نکرده بود :P
انتي دیباگ پارسی دی ال ال رو نمیتونه bypass کنه

دانلود ورژن 1.1 :
[attachment=52]
اگر کسی bypass کرد اعلام کنه تا dll رو اپدیت کنم.


گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#3
سلام خسته نباشید
یه نکته بگم که اکه کرکر بخواد از روشهای آنتی دیباگ عبور کنه از یه بلاگین استاده نمی کنه بس بهتره با بلاگین های
دیگه هم امتحان کنید.

راستیتش من علاقه ای به کرک برنامه های فارسی ندارم برای همینم برنامه شما ره تست نکردم ولی یکم سرم خلوت شه
تست می کنم.

موفق باشید
 
پاسخ
#4
درود
پلاگین های دیگه هم تست کردم.
خوش حال میشم یه تستی کنید و نقاط ضعف رو بگید.
با تشکر
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#5
با سلام و تشکر فراوان.
می خواستم بپرسم آیا از این میشه توی سی شارپ استفاده کرد؟
فایلی که من دانلود کردم یه فایل نصبی هستش و بعد از نصب سه تا فایل به من میده که هیچ کدوم دی ال ال نیستند.
باتشکر
 
پاسخ
#6
درود
اگر برنامه شما با سی شارپ نشوته شده از vm protect استفاده کنید.
خوبه :-)
لینک دانلود :
http://parsicoders.com/showthread.php?tid=2978
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


پرش به انجمن:


Browsing: 4 مهمان