اطلاعیه

کاربر گرامی

به انجمن برنامه نویسی AnswerCenter.ir خوش آمدید

 برای استفاده از تمامی امکانات سایت لطفا در انجمن عضو شوید


pertican2010

بالا بردن امنیت برنامه های B4A

4 ارسال در این موضوع قرار دارد

با سلام 

در این قسمت می خواهیم در مورد بالا بردن امنیت برنامه های اندرویدی بحث کنیم و تجربیات خود را با هم به اشتراک بزاریم

 

برای شروع باید یک برنامه هدف تعیین کنیم برنامه ی زیر به نام Crackme یک برنامه ساده برای تست می باشد.

به این صورت که اگر کاربر بسورد صحیح را وارد کرد (License1369) برنامه رجیستر شود 


Sub Globals
	Dim Btn_Register As Button
	Dim Txt_Key As EditText
	Dim Txt_Status As EditText
End Sub

Sub Activity_Create(FirstTime As Boolean)
	Activity.LoadLayout("Ly_Register")
	If File.Exists(File.DirInternal,"License.dat") Then
		Dim str As String = File.ReadString(File.DirInternal , "License.dat")
		If str =  "License1369" Then
			Txt_Status.Text = "برنامه رجیستر می باشد"
			Btn_Register.Enabled = False
			Txt_Key.Enabled = False
		End If
	End If
End Sub

Sub Btn_Register_Click
	If Txt_Key.Text = "License1369" Then
		Txt_Status.Text = "برنامه رجیستر می باشد"
		File.WriteString(File.DirInternal,"License.dat","License1369") 
		Btn_Register.Enabled = False
		Txt_Key.Enabled = False
	End If
End Sub

Crackme1.zip

post-4459-0-21703500-1452419617_thumb.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

تشکر بابت آموزش شما

تاپیک به بخش آموزش های متنی منتقل شد

اما یک نکته : چون در این رمش پسورد هش شده نیست به راحتی برنامه قابل کرک کردن میشه  :write:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

این یک مثال هست و در ادامه سعی میکنیم مشکلات را برطرف کنیم

فرقی نمی کنه  پسورد Encrypt شده باشن یا نه چون کرکر بیشتر دنبال پیام های خطا هست در هر حال کرکر به راحتی می تواند برنامه را کرک کند حالا چطور در ادامه به این موضوع می پردازیم

 

برای اینکه بتوانید امنیت برنامه خود را بالا ببرید باید با روش کار کرکر ها آشنا بشوید کرکرها به این صورت برنامه شما را کرک می کنند 

چه شما بدانید چه ندانید کسی که می خواد برنامه شما را کرک کند از این روش استفاده می کند و عمومی هست و با کمی سرچ در google می تواند آن را یاد بگیرد

 

* ابتدا برنامه Dex Manager v1.1 را دانلود و از حالت فشرده خارج کنید

http://forum.xda-developers.com/android/software/tool-dex-manager-v1-0-designed-to-play-t2988532

 

* سپس پسوند apk فایل برنامه هدف Crackme1.apk (یا هر برنامه اندرویدی دیگری ) را از apk به rar تغییر بدهید

 

* حالا Crackme1.rar را با Winrar باز کنید و روی classes.dex راست کلیک و گزینه Extract Without Confirmation کلیک کنید

(وارد جزئیات نمی شوم خودتان می تونید در مورد classes.dex تحقیق کنید فقط بدونید که کدهای نوشته شده ما درون این فایل می باشند )

9vef_2_thumb.png

 

 

* حالا فایل Classes.dex را به مسیر Dex Manager v1.1 انتقال دهید و برنامه Dex Manager v1.1 را اجرا کنید و روی گزینه Decompile کلیک کنید

m5cd_3_thumb.png

 

تا اینجا ما تونستیم برنامه خود را دیکامپایل کنیم حالا باید کلاس شروع و شروع کدها (در اینجا می دانیم Main می باشد ولی در سایر برنامه ها نمی دونیم) را پیدا کنیم

 

* برنامه Android Cracker Kit v0.2 را دانلود کنید

http://www.at4re.com/download.php?view.39

 

* آن را از حالت فشرده خارج و اجرا کنید (ACK.exe)

* به قسمت Config برید و تنظیمات زیر را انجام دهید و برنامه ها مشخص شده که در پوشه incl موجود می باشد را به برنامه بدهید

lm78_3_thumb.png

 

* سپس روی Install APK Tool و Install ADB کلیک کنید و برنامه را بسته و دوباره باز کنید

 

* روی Browse کلیک کنید و Crackme.Apk را وارد کنید

*سپس به قسمت Commands بروید و روی Decompile All کلیک کنید

8wh_4_thumb.png

 

بعد از تبدیل کدها در قسمت IDA Helper روی OpenMainfest.xml کلیک کنید فایل باز شده Mainfest ما می باشد و در قسمت مشخص شده می توان نقطه شروع برنامه را پیدا کرد

b4a.example.main

d6v7_5_thumb.png

 

* سپس در قسمت Open Java in $1 کلیک کنید

مسیر b4a.example.main را نتخاب کنید 

a1vr_6_thumb.png

 

با آنالیز کدها به راحتی می توانید به نحوه عملکرد برنامه آشنا شوید 

 

تا اینجا تونستیم ;کدهای java یک فایل apk را بدست بیاوریم 

 

شما هم با این روش برنامه های خود را دیکامپایل کنید و قبل از انتشار آن امنیت برنامه خود را تست کنید 

 

 حالا تغییرات خود را چگونه اعمال کنید و برنامه را دوباره Compile کنیم (نسخه مود شده ایجاد کنیم) و همچنین روش های مبارزه با این روش های کرکینگ را توضیح خواهم داد در قسمت بعدی توضیح خواهم داد ..........(ادامه دارد)

 

post-4459-0-60056500-1452423728_thumb.png

post-4459-0-46424900-1452423732_thumb.png

post-4459-0-58494100-1452425259_thumb.png

post-4459-0-10940400-1452425262_thumb.png

post-4459-0-58367700-1452425265_thumb.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری