Neler yeni

Program nasıl korunur?

  • Konuyu Başlatan Konuyu Başlatan W4ME
  • Başlangıç tarihi Başlangıç tarihi
W

W4ME

Banned
Katılım
27 Ara 2025
Mesajlar
222
Beğeniler
34
Bu kullanıcıyla herhangi bir iş veya ticaret yapmak istiyorsanız, forumdan uzaklaştırıldığını sakın unutmayın.
Merhaba c++ bir programım var ve ben para harcamadan themida vmp falan almadan korumak istiyorum. Ne yapabilirim?
 
Tarihe göre sırala Oylara göre sırala
W4ME' Alıntı:
Merhaba c++ bir programım var ve ben para harcamadan themida vmp falan almadan korumak istiyorum. Ne yapabilirim?
Genişletmek için tıkla ...
  • Değişken/fonksiyon adlarını anlamsız yap
  • String’leri şifrele (XOR, base64 + runtime çözme)
  • Akışı karıştır (if/while/garip jump’lar)

  • PE header’ı runtime’da boz
  • Memory’den dump alınca crash
 
Oyla 0 Downvote
Bu kullanıcıyla herhangi bir iş veya ticaret yapmak istiyorsanız, forumdan uzaklaştırıldığını sakın unutmayın.
PUTUTAS' Alıntı:
  • Değişken/fonksiyon adlarını anlamsız yap
  • String’leri şifrele (XOR, base64 + runtime çözme)
  • Akışı karıştır (if/while/garip jump’lar)

  • PE header’ı runtime’da boz
  • Memory’den dump alınca crash
Genişletmek için tıkla ...
nasıl yapabilirim bilmiyorum free bir çözüm var mı
 
Oyla 0 Downvote
Bu kullanıcıyla herhangi bir iş veya ticaret yapmak istiyorsanız, forumdan uzaklaştırıldığını sakın unutmayın.
Obfuscator-LLVM ile kod seviyesinde koruma sağlayabilir ya da xorstr gibi kütüphanelerle stringleri şifreleyebilirsin.
 
Oyla 0 Downvote
dynamic api resolution. çok kullanırım ve çalışır.
winapi'ları direkt çağırma çünkü IAT'de görünürler.
runtime'da PEB üzerinden kernel32.dll veya ntdll.dll'yi bul, export tablosunu kendin parse et ve fonksiyon adreslerini hashlenmiş isimleriyle bul. bu sayede statik analizde hangi api'yı calladığın görünmez.

syscalllar.
winapi'ları atlayarak kernele konuşan syscallları kullan. ScyllaHide'nin attığı user-mode hooklar gibi hookları bypasslarsın.
Hell's Gate veya Halo's Gate'ye bakabilirsin.

klasik IsDebuggerPresent yerine kodun iki noktası arasındaki çalışma süresini __rdtsc ile ölç.
eğer kod debuglanıyorsa (step-over) bu süre uzar. fark eşiği açarsa istediğini yap.
CPUID ile vm kontrolü yap.

VMP/Themida tarzı bir şey içinse kendi VM'ini yapabilirsin.
mesela lisans kontrolü fonksiyonunu kendi yazdığın basit bir vm diline çevir.
programın içinde küçük bir interpreter olsun ve bu özel bytecode'yi çalıştırsın.

programın belirli bölümlerini şifreli tut. çalışma sırasında o an lazım olan fonksiyonun şifresini çöz, çalıştır ve hemen şifrele ya da sil.
memoryden dump alındığında kodun eksik veya bozuk çıkar.

TLS (thread local storage) callbackler.
main() fonksiyonundan önce çalışan kodlardır.
debuggerlar genelde programı entry pointte durdurur ama TLS callbackler ondan önce çalışır.
anti debug kontrollerini buraya koyarsan daha maine gelinmeden programı uçurabilirsin.

iyi forumlar.
 
Oyla 0 Downvote
Bu kullanıcıyla herhangi bir iş veya ticaret yapmak istiyorsanız, forumdan uzaklaştırıldığını sakın unutmayın.
senji' Alıntı:
dynamic api resolution. çok kullanırım ve çalışır.
winapi'ları direkt çağırma çünkü IAT'de görünürler.
runtime'da PEB üzerinden kernel32.dll veya ntdll.dll'yi bul, export tablosunu kendin parse et ve fonksiyon adreslerini hashlenmiş isimleriyle bul. bu sayede statik analizde hangi api'yı calladığın görünmez.

syscalllar.
winapi'ları atlayarak kernele konuşan syscallları kullan. ScyllaHide'nin attığı user-mode hooklar gibi hookları bypasslarsın.
Hell's Gate veya Halo's Gate'ye bakabilirsin.

klasik IsDebuggerPresent yerine kodun iki noktası arasındaki çalışma süresini __rdtsc ile ölç.
eğer kod debuglanıyorsa (step-over) bu süre uzar. fark eşiği açarsa istediğini yap.
CPUID ile vm kontrolü yap.

VMP/Themida tarzı bir şey içinse kendi VM'ini yapabilirsin.
mesela lisans kontrolü fonksiyonunu kendi yazdığın basit bir vm diline çevir.
programın içinde küçük bir interpreter olsun ve bu özel bytecode'yi çalıştırsın.

programın belirli bölümlerini şifreli tut. çalışma sırasında o an lazım olan fonksiyonun şifresini çöz, çalıştır ve hemen şifrele ya da sil.
memoryden dump alındığında kodun eksik veya bozuk çıkar.

TLS (thread local storage) callbackler.
main() fonksiyonundan önce çalışan kodlardır.
debuggerlar genelde programı entry pointte durdurur ama TLS callbackler ondan önce çalışır.
anti debug kontrollerini buraya koyarsan daha maine gelinmeden programı uçurabilirsin.

iyi forumlar.
Genişletmek için tıkla ...
Bunu ototmatik olarak program üzerinden yapabileceğim free bir yol yokmu?
 
Oyla 0 Downvote
Cevap yazmak için giriş yap yada kayıt ol.

Şuanda konuyu görüntüleyen kullanıcılar

Toplam: 1 (Kullanıcı: 0, ziyaretçi: 1)
Community platform by XenForo® © 2010-2026 XenForo Ltd.
Cheatglobal.com 2019 yılında kurulmuş yazılımcı topluluğudur. Bünyesinde bir çok profesyonel yazılımcı bulundurmaktadır. Paylaşılan yazılımların cheatglobal.com ile bir alakası olmayıp, cheatglobal.com yasalara göre sadece "yer sağlayıcı" olarak hizmet etmektedir. 5651 kanunda belirtildiği gibi "Yer sağlayıcının yer sağladığı içeriği kontrol etme veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir." Ayriyetten aynı maddenin devamında “yer sağlayıcının, yer sağladığı hukuka aykırı içeriğin kanunen belirli suçları içermesi halinde yer sağlayıcının haberdar edilmesi hâlinde bu içeriği yayından çıkarmakla yükümlüdür.” sözleri yer almaktadır. Eğer ürününüzün yada programınızın sitemiz aracılığıyla kötüye kullanıldığını düşünüyorsanız lütfen "İletişim" sekmesinden şirketinizin resmi elektronik adresinden veya avukatınız aracılığı ile gerekli müracaatı yapınız. Yapmış olduğunuz istekler yoğunluğa göre 3 iş günü içerisinde incelenip haklı bulunmanız neticesinde hak sahibinin belirttiği kötüye kullanım olan konu 7 iş günü içerisinde sitemizden kaldırılacaktır. Sitede bir çok oyun için yazılmış hile ve yardımcı araçlar bulabilir, programlama dersleri izleyebilir, ilginizi çeken içerikleri paylaşabilir ya da bilgisayar ile ilgili, hayatınızdaki herhangi bir olayla ilgili görüş yada yardım talep edebilirsiniz. Cheatglobal.com kökleri Dreamfancy ile beraber çok uzun yıllara dayanmaktadır. Cheatglobal.com oyunlardaki zengin yada fakir ayrımcılığını kaldırmak için uzun yıllar hizmet vermekte ve vermeye de devam edicektir.
Geri
Üst Alt