صفحه اصلی



  USBقفل سخت افزاری   


 
Parallel قفل سخت افزاری 


  
تكنيكهاي  ضد ديباگ


 
درباره ما


 
تماس با ما





لينك سايتهاي مرتبط


قفل نرم افزاري منشورسيمين


قفل سي دي منشورسيمين

www.8df.org

www.pedjvak.com

www.pedjvak.net

www.guarddongle.com
 www.8df.com
 www.shegerd.com
www.dedj.com
www.5df.com

www.lllcd.com

www.msbbs.com

www.4df.org

www.6df.org

www.9sh.org

  

TINY, TINY DONGLE, LOCK, HARDWARE LOCK, hardlock, usb hardlock, hard lock, HARDWARE DONGLE, copy protect, software lock, dedj، dedj.com، software protection copy lock, hardrdware keycrack, copy protection, protection, Intelligent CD, cd, program protector  Converter, copy protection, cd lock, Exe Protection, protect disc, cd protect, Software Security,  copy cd, cd shield, Tell Locksoftware security, software protection, usb dongle, usb token, usb key, dongle, software copy protection, software license control, software piracy, software piracy protection, anti piracy, hardlock, hardware locks, hardkey, internet security, piracy, content security, electronic software distribution, license management, web filtering, web protection, encryption, encrypt, license, software license protection, tamper, resistant, internet authentication, authentication, data security, hardware tokens, license metering, security plug, data encryption, 9sh

3.توسعه يافتگي بيشتر (Overextending)

يعني اجراي يکسري از دستورالعملها که باعث ميشود شبيهساز از کار افتاده يا اينکه تشخيص دهد شبيه ساز ديگري در حال اجراست. مثلا اجراي دستورات ناشناخته که ممکن است شبيه ساز آنها را شناسايي نکند. اين روش باعث بروز خطا و متوقف شدن شبيه ساز ميگردد. براي مثال دستور SALC بعنوان يک دستور ناشناخته در ويروس W95/Volcuno استفاده ميشود. روش ديگر براي تشخيص شبيهسازي و يا متوقف کردن شبيه ساز که مورد استفاده قرار ميگيرد، سعي در دسترسي به بخشهاي بزرگي از حافظه در يک مرحله ميباشد. اينروش معمولا موثر نيست زيرا سيستم عامل مانع از اجراي اينگونه برنامه ها ميگردد.

يک روش براي تشخيص اينکه شبيه ساز در حال اجراست يا خير، دوبار فراخواني بعضي توابع براي بازگرداندن مقاديري خاص بوده که با هم متفاوت هستند. مثلا دوبار فراخواني يکي از توابع زمان و سنجيدن اينکه مقادير بازگشت داده شده با هم تفاوت دارند يا خير. در ويندوز ميتوان از توابع QueryPerformanceCounter و GetTickCount استفاده ميشود يا بوسيله دريافت تعداد سيکلهاي اجرا شده در CPU پس از شروع بکار کامپيوتر با استفاده از دستور RDTSC ميباشد. براي مثال:

قفل سی دی، قفل سي دي،قفل سخت افزاري، قفل سخت افزاری، قفل، CDقفل، قفلCD، قفل نرم افزاري، قفل نرم افزاری، USB قفل سخت افزاری، USB قفل سخت افزاري، قفل حجمی، قفل شکن، قفلشکن، امنیت اطلاعات، TINY قفل، قفل TINY ،USB قفل، امنیت نرم افزار، PDF، قفلUSB، قفل USB، قفل یو اس بی، کرک برنامه، کرک نرم افزار، کپی رایت، کپی سی دی ،قفل دار، کپی  قفل دار، شکستن قفل سی دی، شکستن قفل، قفل ساز، دیباگ نرم افزار، امضای دیجیتال، قفل سازی، قفلسازی،  قفلسازي، قفل سازي، امنیت در نرم افزار، قفل شکن اینترنت، قفل شکن، قفل گذاري بر روي، حفاظت نرم افزاري،  حفاظت نرم افزاري، حفاظت نرم افزاری، حفاظت نرم افزار، قفل گذاری بر روی فایلها، قفل گذاری  cd، قفل سریالی، قفل  مشخصات سیستم، قفل گذاری بر روی فایلهای pdf، دانلود نرم افزارهای قفل، TELL LOCK، قفل Serial Lock، امنیت نرم افزار، امنیت سی دی،  امنیت لوح های فشرده، قفل گذاری لوح های فشرده، شکستن قفل CD، لوح ها فشرده هوشمند، سی دی هوشمند،  دانلود نرم افزاری های قفل گذاری، قفل تلفنی، Tell Lock، شکستن قفل cd، قفل گذاری، شکستن قفل سی دی،  قفل گذاري بر روي سي دي، قفل گذاري روي cd، قفل گذاري، نرم افزار قفل گذار بر روی cd، قفل گذاری روی cd، قفل گزاري وي فلش، قفل گذاری سی دی،  قفل برروی، قفل سي دي، قفل گذاری بر روی سی دی، قفل گذاری بر روی فایلها، قفل گذاری بر روی نرم افزار، قفل گذاری بر روی نرم افزار ها، قفل گذاری سی دی، قفل گذاری نرم افزار، قفل، آموزش قفل گذاری روی cd، آموزش قفل گذاری روی سی دی، برنامه قفل سي دي، برنامه های قفل سی دی، قفل گذاري روي cd، دانلود قفل سي دي، دانلود قفل گذاری، امنيت فايل هاي PDF، امنيت فايلهاي PDF، امنيت PDF

push offset handler
push dword ptr fs:[0]
mov fs:[0],esp
rdtsc
push eax
xor eax, eax
div eax ;trigger exception
rdtsc
sub eax, [esp] ;ticks delta
add esp, 4
pop fs:[0]
add esp, 4
cmp eax, 10000h ;threshold
jb @not_debugged
@debugged:
...
@not_debugged:
...
handler:
mov ecx, [esp+0Ch]
add dword ptr [ecx+0B8h], 2 ;skip div
xor eax, eax
ret

  قفل های سخت افزاری که به صورت خودکار توسط ویندوز شناسایی می شوند، قفل های سخت افزاری HID نامیده می شوند.شرکت منشور سیمین با بیش از 14 سال سابقه در ساخت قفل سخت افزاری.قفل CD برای جلوگیری از کپی نرم افزار ها و فایل های PDF مورد استفاده قرار می گیرد.کرک یک نرم افزار شامل دور زدن قفل سخت افزاری یا نرم افزاری در داخل فایل اجرایی با استفاده ابزارهای دیباگ است.برای امنیت نرم افزار و جلوگیری از کپی غیر مجاز برنامه، قفل های سخت افزاری مورد استفاده قرار می گیرند.از تکنیک های ضد دیباگ برای جلوگیری از دیباگ فایل اجرایی نرم افزار استفاده می شود.قفل های نرم افزاری با استفاده از یک کد فعال سازی، نرم افزار را فعال و قابل استفاده می کنند.امضای دیجیتال تکنیکی است برای اعتبار سنجی کاربران در محیط شبکه اینترنت.

مثال بالا نشان ميدهد که چگونه دستور RDTSC ميتواند براي تشخيص وجود يک ديباگر مورد استفاده قرار گيرد. در اين مورد RDTSC دوبار اجرا شده و اختلاف بين دو مقدار بازگشت داده شده مشخص ميشود. اين اختلاف با يک مقدار مجاز مقايسه ميشود (در اين مثال مقدار مجاز 10000h است). اگر مقدار اختلاف بزرگتر از اين مقدار باشد يک ديباگر در حال اجراست و يک Jump به خارج از کدهاي مخرب صورت ميپذيرد.

وارد کردن کدهاي مشکوک و مبهم ممکن است باعث توقف ديباگر شود، اما اگر اينگونه کدها استفاده نشود، کدهاي اصلي ويروس ممکن است اجرا نگردد. ويروس همچنين ميتواند صفحات وب را که به اينترنت متصل هستند، جستجو کند. بنابراين در سيستمهايي که با اينترنت ارتباط ندارند ويروس عملکردي ندارد و همچنين ميتواند در زمان اجراي يک شبيه ساز، اجراي خود را متوقف کند زيرا اجازه دسترسي به اينترنت را نميدهد.

استفاده از دستورالعملهاي FPU روش ديگري براي گسترش ميباشد زيرا بيشتر شبيه سازها دستورات FPU را شبيه سازي نميکنند. توانايي چند ريختي بودن (Polymorphic) ميتواند 43 دستورالعمل مختلف را براي رمزگشايي توليد نمايد. اگر اين دستورالعملها ايجاد نشود امکان رمزگشايي وجود ندارد.

ويروسها همچنين ميتوانند از دستورات MMX استفاده کنند. اين دستورات ميتوانند 8 رجيستر جديد را به معماري اضافه کند. ويروس چک ميکند که آيا قابليت MMX وجود دارد يا خير که اين اينکار توسط بررسي ساختار CPUID انجام ميشود. نمونه هايي از ويروسهايي که از اين قابليت استفاده ميکنندعبارتند از W32/Legacy و W32/Thorin.

ويروس همچنين يک اداره کننده استثنا (Exception Handler) را تنظيم کرده، بلاکي از کدهاي خراب و نادرست را اجرا ميکند، سپس بصورت غير مستقيم اداره کننده خطا را اجرا نموده تا کنترل به بخش ديگري از حالت رمزگشايي منتقل شود. اين عمل به اين خاطر انجام ميشود که شبيه ساز نتواند استثنا را مديريت کند.

www.lllcd.com www.4df.org www.6df.org www.8df.org www.9sh.org  www.pedjvak.net    www.pedjvak.com  www.shegerd.com  www.guarddongle.com  www.dedj.com www.5df.com

منبع:

http://www.codebreakers-journal.com

 



 Outlasting Outsmarting , Overextending