ATCx
Diamond Üye
- Katılım
- 10 Ocak 2022
- Mesajlar
- 322
- Beğeniler
- 110
- Yaş
- 30
Herkese selamlar arkadaşlar bugünki konumda yaklaşık 2 yıldır düzenli Crâck yiyip yürüdüğüm yolları ve aldığım önlemleri sizlere detaylıca anlatmak ve .net dillerinizde yazılımlarınızı bildiğim en iyi koruyabileceğiniz güncel durumlardan bahsedeceğim. buradaki ustalarımızın yorumları ve yöntemleri varsa onlarıda konuda görmek isteriz... yeni başlayanlar ve bu konulara merakı olanlara bir yol haritası olur..
Yazılımlarınızı 2 Farklı sistem ile koruyabilirsiniz.
kod bloklarınızı obfuscator gibi yazılımlarla şifrelemek
ilk çıkartığım yazılımda obfuscator kelimesinin anlamını bilmeden projemi direkt exeye' döküp satmaya başlamıştım
DOLAYANADAM projemi ılspy programına sürükleyip bütün projemi 3 saniyede ele geçirmiş ve cheatglobal'de paylaşmıştı..
sonrasında obfuscator kelimesinin anlamını öğrendim
neymiş obsofuctor
Obfuscator, bir yazılımın kaynak kodunu veya yürütülebilir dosyasını anlaşılması zor hale getirmek için kullanılan bir araç veya yöntemdir. Amacı, kaynak kodunu veya yürütülebilir dosyayı karmaşık hale getirerek, anlaşılmasını güçleştirmek veya tersine mühendislik saldırılarına karşı koruma sağlamaktır.
şifrelenmiş kod blokları anlamsız hale gelir aşağıdaki örnekdeki gibi
Eski zamanlarda bu yazılımları kullanan yazılımcılar ilah gibi takılıyorlarmış fakat detot diye bir lanet olası bir program çıkartmış lanet bir adam. ondan nefret ediyorum
internette cok fazla yerde bu programa ulaşabileceğiniz linkler mevcut ismini yazmanız yeterli...
detot'a şifrelenmiş programı sürüklediğinizde günümüzde olan bu obsofucatorları saniyesinde şifrelenmiş kaynak kodlarını çözüp proje halinde önünüze veriyor git hub'dan daha güncel halleri daha güncel obsofuctorları açan hallleride var tabi..
şimdi size bilinen ücretli ve ücretsiz obsafuctorlardan bahsedeceğim...
BUNLAR ÜCRETSİZ KULLANABİLECEK VE PROJELERİNİZ LAMERLARDAN KORUYABİLECEK YAZILIMLAR. CG'DEKİLER BUNLARA BOYUN KİLİDİ RAHATLIKLA ATABİLİYOR O YÜZDEN CG KAFA TUTACAKSINIZ ÖNCE Bİ 700 $ GÖZDEN ÇIKARTIP AŞAĞIDA ÜCRETLİ OLARAK ÖNERECEĞİM PROGRAMLARA YÖNELİN...
1- ConfuserEx
2- ConfuserEx kendinizin modlayacağı bir version ( şu anda ücretsizler içinde en güvenlisi budur)
3- NET REACTOR( SANALLAŞTIRMALI)
4 - SmartAssembly
5 - Eazfuscator
6 - cyrpto
wmp'diye bir koruma var arkadaşlar fakat bunu listeme eklemek istemedim.. çok fazla bunu açabilecek hazır program var projelerinizden uzak tutun
Ayrıca bir konuya daha değinmek istiyorum... bu programlarla koruduğunuz tüm exe'ler virüslü gözükecektir.. Sebebi ise şudur.. virüs programlarının çalışma mantığı bir programın kaynak kodlarını görüp sistemi tehlikeye atacak
kodlar karşısında direkt olarak o programı silmektir. fakat bu obsafuctorlar kodlarınızı şifrelediği için ve virüs programlarıda bu yapıları algılayamadığı için direkt olarak virüs programlarının büyük coğunluğunda virüs olarak gözüklmesine sebep olacaktır....
ŞİMDİ İSE ÜCRETLİ OLARAK ÇALIŞAN VE SİZE GERÇEKTEN BURADAKİ CRACKERLARI BİLE ZORLAYACAK YAPILARI BURAYA EKLEYECEĞİM.
(Şu anda zamanım olmadığı için 2 tane ekliyorum daha buraya birsürü yöntem eklyeceğim)
1- Eazfuscator + themida
2- Gerçekten güvenebilieceğiniz bir yazılımcıya bir şifreleme yazdırmak...
malesef tr'de yaşadığımız ve bu programların dolar kuruyla satıldığı için senelik toplam tutarları nerden baksanız 800 - 900 dolar para yapıyor.
YAZILIM ŞİFRELEME DIŞINDA BİRDE PROGRAMINIZIN ÇALIŞMA YAPISINI MANİPULE EDİP PROGRAMINIZI CRACKLEYEBİLİYORLAR..
(genelde programımınızın tamamını şifrelemesini çözemeyen crackerlar programı crackleme yoluna giderler.)
peki bunlardan nasıl korunuruz ?
öncelikle projenizi iyi bir şifreleme programı ile korumazssanız eninde sonunda şifrelemesini açıp projeinizi açık kaynak koduyla paylaşıverirler obsfucator kısmını yaptığınızı varsayıp Crâck'e karşı önlemlerden bahsedeceğim...
1- Yazılımlarınıza kalp atışı eklemek.
nedir kalp atışı websitenizden yada elinizde bunan bir web sunucusuna bir veri ekleyeceksiniz. bir string bir int herşey olabilir yazılımınız sürekli orayı kontrol edicek ve orda belirttiğiniz kod yoksa kendini imha edip o bilgisayarı çökersin yada daha adice şeyler yapabilirsiniz....(bu yöntemler projenizin %100'ünü çözemeyen crackerlar projeinizi yayınladığında biraz bekleyip oradaki kodu silip ücretsiz crackli kullanan herkesin bilgisayarını çökertebilirsiniz... yada sadece bilgisayarını kapatabilir yada sadece programı kapatabilrisiniz... bu tamamen size kalmış... tabi burada bilinmesi gereken bir durum var yazılımınızın sitelere attığı her isteği httpdebuger gibi programlarla algılayabiliyorlar... ve sonrasında bu isteklerin sahtelerini yapıp yazılımı kandırmak oldukça basit bir yöntemi mevcut...
2. Crâck'imi bu yöntem ile websitemin kopyasını yaptılar ve öyle yemiştim leg tarafındandı sanırım
o zamanda şöyle bir yol katedebilirsiniz. yaızlımınızdaki her her fonksionunuzun tek tek çalışması için bir veri kontrolü yaptırabilirsiniz. o zaman ne olacaktır. sizi crackleyen kişi tüm o yapıları tek tek sahtesini yapacam diye uğraşacağını sanmıyorum ama uğraşan yine kırar
httpdebugger'den nasıl korunursunuz ?
yukarda bahsettiğim kalp atışı metodunda bir fonksinonun çalışması için bir siteden bir veri cekiyorsunuz o sitede o veri yoksa program calışmıyor.... tamam cok güzel .
fakat debugger ile bu kodu saniyesinde öğrenip . sahtesini yapabiliyolar bunun için şöyle bir sistem yapacaksınız..
1- PHP İLE WEBSİTESİNDE PROGRAMIN ÇALIŞMASI İÇİN GEREKLİ KODU ŞİFRELEYECEKSİNİZ. (YAPAY ZEKA KULLANBİLİRSİNİZ)
2- ŞİFRELİ OLAN BU KODU ŞİFRELİ OLARAK WEBREQUEST İLE ÇEKECEKSİNİZ..
3- LAMERLAR BU KODU HTTPDEBUGER İLE DİNLEDİĞİNDE SİZİN PHP İLE ŞİFREDİĞİNİZ OLAN KODUNUZU GÖRECEK..
4- WEBREQUEST İLE ÇEKTĞİNİZ ŞİFRELİ KODU .NET İLE ÇÖZECEKSİNİZ. BÖYLECE SİZİ CRACKLEYE ÇALIŞAN KİŞİ SİZİN YAZDIĞINIZ O ŞİFRELEMEYİ VE YAPIYIDA ÇÖZMEYE ÇALIŞACAK VE İŞİ GERÇEKTEN ZORLANACAKTIR..
5- SİZİ CRACKLEMEK İÇİN SİTENİZİN SAHTESİNİ YAPMAYA ÇALIŞTIĞINDA O ŞİFRELİ KISMI YAZACAK AYNI ŞEKİLDE FAKAT SİZ SİTEDEKİ ŞİFRELİ YAPIYI KAPATTIĞINIZ İÇİN KALP ATIŞI DURACAK VE BİLGİSAYARI ÇÖKERTECEK
EK YÖNTEM
PROJENİZ AÇILIRKEN BAZI KONTROLLER YAPTIRMALISINIZ...
1- AÇILAN BİLGİSAYAR BİR SUNUCUMU SUNUCU İSE ÇÖKERT
2- AÇILAN BİLGİSAYARDA İLLEGAL PROGRAMLAR VARMI CHEATENGİNE , ASM , DEBUG PROGRAMLARININ TAMAMI KULLANDIĞI DLL'LER YADA FARKLI YOLLARDA FARKLI KONTROLLER BUNLARDAN BİR TANESİNİ İÇERİYORSA GİRİŞ YAPAN HESABI OTOMATİK BANLA İP'Yİ KARA LİSTEYE EKLE. BÖYLECE SİZİ CRACKLEYEN KULLANICIN KART BİLGİLERİNİ VE DİĞER BİLGİLERİNİ ALTELNEN GİBİ SİTELERDE YAYINLAYIP ZARAR VEREBİLİRSİNİZ.
bu konuya daha çok fazla methot ve yöntem eklyeceğim şimdi akp kazandığı için ve bende fakir olduğum için havayi fişek izlicem sağlıcakla kalın.
Yazılımlarınızı 2 Farklı sistem ile koruyabilirsiniz.
kod bloklarınızı obfuscator gibi yazılımlarla şifrelemek
ilk çıkartığım yazılımda obfuscator kelimesinin anlamını bilmeden projemi direkt exeye' döküp satmaya başlamıştım
DOLAYANADAM projemi ılspy programına sürükleyip bütün projemi 3 saniyede ele geçirmiş ve cheatglobal'de paylaşmıştı..
sonrasında obfuscator kelimesinin anlamını öğrendim
neymiş obsofuctorObfuscator, bir yazılımın kaynak kodunu veya yürütülebilir dosyasını anlaşılması zor hale getirmek için kullanılan bir araç veya yöntemdir. Amacı, kaynak kodunu veya yürütülebilir dosyayı karmaşık hale getirerek, anlaşılmasını güçleştirmek veya tersine mühendislik saldırılarına karşı koruma sağlamaktır.
şifrelenmiş kod blokları anlamsız hale gelir aşağıdaki örnekdeki gibi
Eski zamanlarda bu yazılımları kullanan yazılımcılar ilah gibi takılıyorlarmış fakat detot diye bir lanet olası bir program çıkartmış lanet bir adam. ondan nefret ediyorum
internette cok fazla yerde bu programa ulaşabileceğiniz linkler mevcut ismini yazmanız yeterli...
detot'a şifrelenmiş programı sürüklediğinizde günümüzde olan bu obsofucatorları saniyesinde şifrelenmiş kaynak kodlarını çözüp proje halinde önünüze veriyor git hub'dan daha güncel halleri daha güncel obsofuctorları açan hallleride var tabi..
şimdi size bilinen ücretli ve ücretsiz obsafuctorlardan bahsedeceğim...
BUNLAR ÜCRETSİZ KULLANABİLECEK VE PROJELERİNİZ LAMERLARDAN KORUYABİLECEK YAZILIMLAR. CG'DEKİLER BUNLARA BOYUN KİLİDİ RAHATLIKLA ATABİLİYOR O YÜZDEN CG KAFA TUTACAKSINIZ ÖNCE Bİ 700 $ GÖZDEN ÇIKARTIP AŞAĞIDA ÜCRETLİ OLARAK ÖNERECEĞİM PROGRAMLARA YÖNELİN...
1- ConfuserEx
2- ConfuserEx kendinizin modlayacağı bir version ( şu anda ücretsizler içinde en güvenlisi budur)
3- NET REACTOR( SANALLAŞTIRMALI)
4 - SmartAssembly
5 - Eazfuscator
6 - cyrpto
wmp'diye bir koruma var arkadaşlar fakat bunu listeme eklemek istemedim.. çok fazla bunu açabilecek hazır program var
projelerinizden uzak tutunAyrıca bir konuya daha değinmek istiyorum... bu programlarla koruduğunuz tüm exe'ler virüslü gözükecektir.. Sebebi ise şudur.. virüs programlarının çalışma mantığı bir programın kaynak kodlarını görüp sistemi tehlikeye atacak
kodlar karşısında direkt olarak o programı silmektir. fakat bu obsafuctorlar kodlarınızı şifrelediği için ve virüs programlarıda bu yapıları algılayamadığı için direkt olarak virüs programlarının büyük coğunluğunda virüs olarak gözüklmesine sebep olacaktır....
ŞİMDİ İSE ÜCRETLİ OLARAK ÇALIŞAN VE SİZE GERÇEKTEN BURADAKİ CRACKERLARI BİLE ZORLAYACAK YAPILARI BURAYA EKLEYECEĞİM.
(Şu anda zamanım olmadığı için 2 tane ekliyorum daha buraya birsürü yöntem eklyeceğim)
1- Eazfuscator + themida
2- Gerçekten güvenebilieceğiniz bir yazılımcıya bir şifreleme yazdırmak...
malesef tr'de yaşadığımız ve bu programların dolar kuruyla satıldığı için senelik toplam tutarları nerden baksanız 800 - 900 dolar para yapıyor.
YAZILIM ŞİFRELEME DIŞINDA BİRDE PROGRAMINIZIN ÇALIŞMA YAPISINI MANİPULE EDİP PROGRAMINIZI CRACKLEYEBİLİYORLAR..
(genelde programımınızın tamamını şifrelemesini çözemeyen crackerlar programı crackleme yoluna giderler.)
peki bunlardan nasıl korunuruz ?
öncelikle projenizi iyi bir şifreleme programı ile korumazssanız eninde sonunda şifrelemesini açıp projeinizi açık kaynak koduyla paylaşıverirler obsfucator kısmını yaptığınızı varsayıp Crâck'e karşı önlemlerden bahsedeceğim...
1- Yazılımlarınıza kalp atışı eklemek.
nedir kalp atışı websitenizden yada elinizde bunan bir web sunucusuna bir veri ekleyeceksiniz. bir string bir int herşey olabilir yazılımınız sürekli orayı kontrol edicek ve orda belirttiğiniz kod yoksa kendini imha edip o bilgisayarı çökersin yada daha adice şeyler yapabilirsiniz....(bu yöntemler projenizin %100'ünü çözemeyen crackerlar projeinizi yayınladığında biraz bekleyip oradaki kodu silip ücretsiz crackli kullanan herkesin bilgisayarını çökertebilirsiniz... yada sadece bilgisayarını kapatabilir yada sadece programı kapatabilrisiniz... bu tamamen size kalmış... tabi burada bilinmesi gereken bir durum var yazılımınızın sitelere attığı her isteği httpdebuger gibi programlarla algılayabiliyorlar... ve sonrasında bu isteklerin sahtelerini yapıp yazılımı kandırmak oldukça basit bir yöntemi mevcut...
2. Crâck'imi bu yöntem ile websitemin kopyasını yaptılar ve öyle yemiştim
leg tarafındandı sanırımo zamanda şöyle bir yol katedebilirsiniz. yaızlımınızdaki her her fonksionunuzun tek tek çalışması için bir veri kontrolü yaptırabilirsiniz. o zaman ne olacaktır. sizi crackleyen kişi tüm o yapıları tek tek sahtesini yapacam diye uğraşacağını sanmıyorum ama uğraşan yine kırar
httpdebugger'den nasıl korunursunuz ?
yukarda bahsettiğim kalp atışı metodunda bir fonksinonun çalışması için bir siteden bir veri cekiyorsunuz o sitede o veri yoksa program calışmıyor.... tamam cok güzel .
fakat debugger ile bu kodu saniyesinde öğrenip . sahtesini yapabiliyolar bunun için şöyle bir sistem yapacaksınız..
1- PHP İLE WEBSİTESİNDE PROGRAMIN ÇALIŞMASI İÇİN GEREKLİ KODU ŞİFRELEYECEKSİNİZ. (YAPAY ZEKA KULLANBİLİRSİNİZ)
2- ŞİFRELİ OLAN BU KODU ŞİFRELİ OLARAK WEBREQUEST İLE ÇEKECEKSİNİZ..
3- LAMERLAR BU KODU HTTPDEBUGER İLE DİNLEDİĞİNDE SİZİN PHP İLE ŞİFREDİĞİNİZ OLAN KODUNUZU GÖRECEK..
4- WEBREQUEST İLE ÇEKTĞİNİZ ŞİFRELİ KODU .NET İLE ÇÖZECEKSİNİZ. BÖYLECE SİZİ CRACKLEYE ÇALIŞAN KİŞİ SİZİN YAZDIĞINIZ O ŞİFRELEMEYİ VE YAPIYIDA ÇÖZMEYE ÇALIŞACAK VE İŞİ GERÇEKTEN ZORLANACAKTIR..
5- SİZİ CRACKLEMEK İÇİN SİTENİZİN SAHTESİNİ YAPMAYA ÇALIŞTIĞINDA O ŞİFRELİ KISMI YAZACAK AYNI ŞEKİLDE FAKAT SİZ SİTEDEKİ ŞİFRELİ YAPIYI KAPATTIĞINIZ İÇİN KALP ATIŞI DURACAK VE BİLGİSAYARI ÇÖKERTECEK
EK YÖNTEM
PROJENİZ AÇILIRKEN BAZI KONTROLLER YAPTIRMALISINIZ...
1- AÇILAN BİLGİSAYAR BİR SUNUCUMU SUNUCU İSE ÇÖKERT
2- AÇILAN BİLGİSAYARDA İLLEGAL PROGRAMLAR VARMI CHEATENGİNE , ASM , DEBUG PROGRAMLARININ TAMAMI KULLANDIĞI DLL'LER YADA FARKLI YOLLARDA FARKLI KONTROLLER BUNLARDAN BİR TANESİNİ İÇERİYORSA GİRİŞ YAPAN HESABI OTOMATİK BANLA İP'Yİ KARA LİSTEYE EKLE. BÖYLECE SİZİ CRACKLEYEN KULLANICIN KART BİLGİLERİNİ VE DİĞER BİLGİLERİNİ ALTELNEN GİBİ SİTELERDE YAYINLAYIP ZARAR VEREBİLİRSİNİZ.
bu konuya daha çok fazla methot ve yöntem eklyeceğim şimdi akp kazandığı için ve bende fakir olduğum için havayi fişek izlicem sağlıcakla kalın.
