Geçen gün elime PE Explorer adında disassembler programı geçti. Yaklaşık 5 aydır büyük emek harcadığım programı bununla açtım. bir de ne göreyim exe nin ne ile compile edildiği, procedure adları, değişkenlerde kullanılan değerler, program içerisinde bulunan resimler VCL objeleri vs. ne varsa hepsi gözümün önünde duruyor. Yani compile etmişsin etmemişsin hiç önemi kalmamış. Benim yaptığım programın bir benzeri var, Foxpro ile yapılmış onu açayım dedim onun bilgilerini benimki kadar detaylı göztermiyor yani gösterdikleride pek işe yaramaz. keza delphi ile yazılmamız ne kadar program varsa denedim pek bir şey çıkarmıyor ama gel gelelim delphi ile yazılmış programlar apaçık ortada.
İnsan bunu görünce bütün delphi hevesi gidiyor. Boşuna uğraşmış hissi doğuyor. Bunun bir çözümü varmıdır acaba yani başka bir pascal derleyicisi ile bu sorun aşılabilirmi? yardımlarınızı bekliyorum çünkü bu soruna bi çözüm bulamazsam delphinin benim için hiç bir önemi kalmaz. Saygılar..
Compile etmesede aynı bence !!
Forum kuralları
Forum kurallarını okuyup, uyunuz!
Forum kurallarını okuyup, uyunuz!
-
aLonE CoDeR
- Kıdemli Üye
- Mesajlar: 1223
- Kayıt: 26 Nis 2005 04:08
nası ne önevi var !! database e bağlanmak için kullandığın şifreden tut, attığın globalatom'a kadar herşey ortada. Programın hiç bir gizlilik yönü yok. yazdığım program ticari bir program ve en azından herkesin kırmamasını yeğlerim. Mesela kendi geliştirdiğim mantığı ise genelde herkesin kullandığı gibi hd numarasından şifre türetme ve demo/tam sürüm kısıtlaması yapan bir scriptim var bunu biraz assembly bilen kişi (tam bilen demiyorum) 3 dakikasını almaz. Kesin bir sonuç muhakkakki alamassın ama bu kadarda olmaz ki canım. Belki yaptığın programı kırabilecek 5 kişi varsa böyle bir olayda PE Explorer ı eline geçiren herkes biraz uğraşla takır takır kırabilir programını. 
Merhaba,
Bu RTTI'nin bir sonucu, delphi tip dönüşümleri ve kontroller için RTTI bilgisini derlenmiş dosyalara koyuyor, bu sayede delphi design time'da gördüğümüz object inspector ve diğer özellikleri için gereken bilgiyi RTTI sayesinde elde ediyor.
UPX veya benzeri bir programla sıkıştırın. O zaman bu kadar ortada olmaz bu bilgiler.
Bu RTTI'nin bir sonucu, delphi tip dönüşümleri ve kontroller için RTTI bilgisini derlenmiş dosyalara koyuyor, bu sayede delphi design time'da gördüğümüz object inspector ve diğer özellikleri için gereken bilgiyi RTTI sayesinde elde ediyor.
UPX veya benzeri bir programla sıkıştırın. O zaman bu kadar ortada olmaz bu bilgiler.
UPX i indirdim ve programın kb ını nerdeyse yarı yarıya düşürdü. Bu çok güzel fakat tekrar PE Explorer la açtığımda gene bütün değişkenlerin değerlerini görüyorum. mesela yerinin ve adının bilinmesini istemediğim dll dosyamın adını direk görebiliyorum bilinmesini istemediğim database şifremi direk görebiliyorum. program iki kere çalışmasın diye attığım globalatom değişkenimi direk görebiliyorum ve yine bütün procedurelerimi adları ile birlikte assambely kodları ile görebiliyorum. deli olmak üzereyim onca emek boşa gidecek.
stringlerinizi sifreleyip programa gomun ve ilgili yere degiskenle atayın, (eğer değer diyorsanız şifrelerinizi memoryli dongle larda tutun, bu hermüşteriye,dbye veya programa farklı şifre vermenizide sağlar).
global atomla beraber form captionlarını da kontrol ettirin.
boşverin resimlerinizi alırlarsa alsınlar
böyle almazsa screen capture eder yine alır
global atomla beraber form captionlarını da kontrol ettirin.
boşverin resimlerinizi alırlarsa alsınlar
böyle almazsa screen capture eder yine alır
.-.-.-.-.-.-.-. ^_^
sanırım ionworx un bir paketi bu işe yarıyor. Tam emin olmamakla birlikte;
sitede securecode için
SECURECODE OVERVIEW
SecureCode is a new, royalty-free protection system based on runtime source code encryption technology. It protects against decompilation or reversing-engineering of your software by your competitors or software crackers. If you use your own Licensing Protection or if you want to safeguard your technology, use SecureCode to increase security.
diyor umarım işini görür.
sitede securecode için
SECURECODE OVERVIEW
SecureCode is a new, royalty-free protection system based on runtime source code encryption technology. It protects against decompilation or reversing-engineering of your software by your competitors or software crackers. If you use your own Licensing Protection or if you want to safeguard your technology, use SecureCode to increase security.
diyor umarım işini görür.
İlginiz için teşekkür ederim.
stringlerinizi sifreleyip programa gomun ve ilgili yere degiskenle atayın
Bu konuyu biraz açarmısınız lütfen? stringlerimi nasıl şifreleyebilirim ve memory dongle bundan da biraz bahsedebilirmisiniz acaba?
ionworx'ün securecode olayı bizim istediğim şey fakat 119.95€ bu beni şu sıralar gerçekten üzer
stringlerinizi sifreleyip programa gomun ve ilgili yere degiskenle atayın
Bu konuyu biraz açarmısınız lütfen? stringlerimi nasıl şifreleyebilirim ve memory dongle bundan da biraz bahsedebilirmisiniz acaba?
ionworx'ün securecode olayı bizim istediğim şey fakat 119.95€ bu beni şu sıralar gerçekten üzer
Merhaba,
Forumda daha önceden Encode ve Decode işini gören fonksiyonlar yazılmıştı. Bunları kullanabilirsiniz ama yine niyeti programı kırmak olan birisi için bu engeli aşmak güç olmaz. Sadece biraz zaman alır o kadar.
Ayrıca son önerim, demo olarak dağıttığınız programda bazı özellikleri kısıtlıyorsanız bunları sakın
gibi yapmayın, çünkü o zaman bir hexeditor ile o false değeri true yapılarak demo programı rahatlıkla tam sürüme çevrilebilir. Demo sürümlerde kısıtladığınız alanları çıkarın.
Derleme esnasında {$IFDEF} direktiflerini kullanarak bunu yapabilirsiniz.
Bunların dışında yapabilecek pek bir şey yok, kırmak isteyen yine yapar yapacağını. PE Explorer bir yana işletim sistemini debug edebilecek nitelikte programlar var. (bkz: Numega SoftICE)
Kırılmış program kullanan kişiler Teknik Destek alamayacağı için bu pek sorun teşkil etmiyor benim açımdan.
Kolay gelsin.
Forumda daha önceden Encode ve Decode işini gören fonksiyonlar yazılmıştı. Bunları kullanabilirsiniz ama yine niyeti programı kırmak olan birisi için bu engeli aşmak güç olmaz. Sadece biraz zaman alır o kadar.
Delphi Debugger ve PE Explorer tarzı programlar normalde değişken isimlerini görüntüleyemezler (method isimleri demiyorum). Debug information olmadan derlediğinizden emin olun.program iki kere çalışmasın diye attığım globalatom değişkenimi direk görebiliyorum
Ayrıca son önerim, demo olarak dağıttığınız programda bazı özellikleri kısıtlıyorsanız bunları sakın
Kod: Tümünü seç
Visible := False
Derleme esnasında {$IFDEF} direktiflerini kullanarak bunu yapabilirsiniz.
Bunların dışında yapabilecek pek bir şey yok, kırmak isteyen yine yapar yapacağını. PE Explorer bir yana işletim sistemini debug edebilecek nitelikte programlar var. (bkz: Numega SoftICE)
Kırılmış program kullanan kişiler Teknik Destek alamayacağı için bu pek sorun teşkil etmiyor benim açımdan.
Kolay gelsin.
aşağıdaki linke bir bakın
viewtopic.php?t=4578&highlight=anticrack
- sonra hem sıkıştırıp hem de koruyan programlar var
mesela Armadillo, Aspack,... gibi
- SMC konusunda bir araştırma yapıp kendiniz bir şeyler yazın -böylesi daha iyidir bilinen software protectorlar için unpacker bulunabiliyor-
not : SMC = Self Modifing Code Kod Çalışma anında kiritik kısımları değiştiriyor
viewtopic.php?t=4578&highlight=anticrack
- sonra hem sıkıştırıp hem de koruyan programlar var
mesela Armadillo, Aspack,... gibi
- SMC konusunda bir araştırma yapıp kendiniz bir şeyler yazın -böylesi daha iyidir bilinen software protectorlar için unpacker bulunabiliyor-
not : SMC = Self Modifing Code Kod Çalışma anında kiritik kısımları değiştiriyor
-
aLonE CoDeR
- Kıdemli Üye
- Mesajlar: 1223
- Kayıt: 26 Nis 2005 04:08
text şifreleme ile ilgili profesyonel bir denemem yok ama daha önce sitede linkler verilmişti. bahsettiğim textleri şifreleyip, şifrelerini programın içinden değil herhangibir dongle dan okutmanız*.
tabi bunlarda kırılır ama işi zorlaştırmış olursunuz. ayrıca herkesinde bahsettiği gibi hangi program desteksiz bir işe yarar, kıran kırsın boşverin
buna bir vucüt 3-5 kereden fazla dayanmaz diyorlardı 
kaynağı yine sitede birinin yazmış olduğu bir anti crack makalesinde.
tabi bunlarda kırılır ama işi zorlaştırmış olursunuz. ayrıca herkesinde bahsettiği gibi hangi program desteksiz bir işe yarar, kıran kırsın boşverin
hatta bunla ilgili şunu okumuştum eğer şifre yanlış ise pc yi force ile kapatınbk yazdı: 6) Parola girildikten sonra 1 veya 2 sn bir bekleme koyun. Deneyerek parola kırmayı -brute force -zorlaştıracaktır.
buna bir vucüt 3-5 kereden fazla dayanmaz diyorlardı kaynağı yine sitede birinin yazmış olduğu bir anti crack makalesinde..-.-.-.-.-.-.-. ^_^
Sevgili Mulus' a katılmamak elde değil.Bir programın exesinin bu kadara kadar açık edilmesi çok enteresan.Assembler kodlarınınçıkarılabilmesi gayet normal belki ama bu assembler kodu değilki frontpagede web sayfası yazar gibi editöründe istediğin yeri değiştir.Kimsenin beğenmediği visual basic exesini bile bu kadar açık edemiyor.En azından editöründen basitçe göstermiyor.Kişi assembler bilmeli.Ama delphi exesinde assembler bilmeye ne hacet.Yani bu program ile bir programın bırakın demosunu tam sürüm yapmak kişi kendisine bile mal edebilir.Bende çok çaçırdım ama ustalarımız belki bu konularda bizleri aydınlatır ve bazı çözümler bulunabilir.Ancak şu durumda gerçekten çok yazık.Herkese kolay gelsin.