بالا بردن امنیت برنامه های B4A

[pertican2010 20]

با سلام 

در این قسمت می خواهیم در مورد بالا بردن امنیت برنامه های اندرویدی بحث کنیم و تجربیات خود را با هم به اشتراک بزاریم

 

برای شروع باید یک برنامه هدف تعیین کنیم برنامه ی زیر به نام Crackme یک برنامه ساده برای تست می باشد.

به این صورت که اگر کاربر بسورد صحیح را وارد کرد (License1369) برنامه رجیستر شود 

Sub Globals
	Dim Btn_Register As Button
	Dim Txt_Key As EditText
	Dim Txt_Status As EditText
End Sub

Sub Activity_Create(FirstTime As Boolean)
	Activity.LoadLayout("Ly_Register")
	If File.Exists(File.DirInternal,"License.dat") Then
		Dim str As String = File.ReadString(File.DirInternal , "License.dat")
		If str =  "License1369" Then
			Txt_Status.Text = "برنامه رجیستر می باشد"
			Btn_Register.Enabled = False
			Txt_Key.Enabled = False
		End If
	End If
End Sub

Sub Btn_Register_Click
	If Txt_Key.Text = "License1369" Then
		Txt_Status.Text = "برنامه رجیستر می باشد"
		File.WriteString(File.DirInternal,"License.dat","License1369") 
		Btn_Register.Enabled = False
		Txt_Key.Enabled = False
	End If
End Sub

Crackme1.zip

[مهدی ایزدی 9,203]

درود

تشکر بابت آموزش شما

تاپیک به بخش آموزش های متنی منتقل شد

اما یک نکته : چون در این رمش پسورد هش شده نیست به راحتی برنامه قابل کرک کردن میشه 

[pertican2010 20]

این یک مثال هست و در ادامه سعی میکنیم مشکلات را برطرف کنیم

فرقی نمی کنه  پسورد Encrypt شده باشن یا نه چون کرکر بیشتر دنبال پیام های خطا هست در هر حال کرکر به راحتی می تواند برنامه را کرک کند حالا چطور در ادامه به این موضوع می پردازیم

 

برای اینکه بتوانید امنیت برنامه خود را بالا ببرید باید با روش کار کرکر ها آشنا بشوید کرکرها به این صورت برنامه شما را کرک می کنند 

چه شما بدانید چه ندانید کسی که می خواد برنامه شما را کرک کند از این روش استفاده می کند و عمومی هست و با کمی سرچ در google می تواند آن را یاد بگیرد

 

* ابتدا برنامه Dex Manager v1.1 را دانلود و از حالت فشرده خارج کنید

http://forum.xda-developers.com/android/software/tool-dex-manager-v1-0-designed-to-play-t2988532

 

* سپس پسوند apk فایل برنامه هدف Crackme1.apk (یا هر برنامه اندرویدی دیگری ) را از apk به rar تغییر بدهید

 

* حالا Crackme1.rar را با Winrar باز کنید و روی classes.dex راست کلیک و گزینه Extract Without Confirmation کلیک کنید

(وارد جزئیات نمی شوم خودتان می تونید در مورد classes.dex تحقیق کنید فقط بدونید که کدهای نوشته شده ما درون این فایل می باشند )

 

 

* حالا فایل Classes.dex را به مسیر Dex Manager v1.1 انتقال دهید و برنامه Dex Manager v1.1 را اجرا کنید و روی گزینه Decompile کلیک کنید

 

تا اینجا ما تونستیم برنامه خود را دیکامپایل کنیم حالا باید کلاس شروع و شروع کدها (در اینجا می دانیم Main می باشد ولی در سایر برنامه ها نمی دونیم) را پیدا کنیم

 

* برنامه Android Cracker Kit v0.2 را دانلود کنید

http://www.at4re.com/download.php?view.39

 

* آن را از حالت فشرده خارج و اجرا کنید (ACK.exe)

* به قسمت Config برید و تنظیمات زیر را انجام دهید و برنامه ها مشخص شده که در پوشه incl موجود می باشد را به برنامه بدهید

 

* سپس روی Install APK Tool و Install ADB کلیک کنید و برنامه را بسته و دوباره باز کنید

 

* روی Browse کلیک کنید و Crackme.Apk را وارد کنید

*سپس به قسمت Commands بروید و روی Decompile All کلیک کنید

 

بعد از تبدیل کدها در قسمت IDA Helper روی OpenMainfest.xml کلیک کنید فایل باز شده Mainfest ما می باشد و در قسمت مشخص شده می توان نقطه شروع برنامه را پیدا کرد

b4a.example.main

 

* سپس در قسمت Open Java in $1 کلیک کنید

مسیر b4a.example.main را نتخاب کنید 

 

با آنالیز کدها به راحتی می توانید به نحوه عملکرد برنامه آشنا شوید 

 

تا اینجا تونستیم ;کدهای java یک فایل apk را بدست بیاوریم 

 

شما هم با این روش برنامه های خود را دیکامپایل کنید و قبل از انتشار آن امنیت برنامه خود را تست کنید 

 

 حالا تغییرات خود را چگونه اعمال کنید و برنامه را دوباره Compile کنیم (نسخه مود شده ایجاد کنیم) و همچنین روش های مبارزه با این روش های کرکینگ را توضیح خواهم داد در قسمت بعدی توضیح خواهم داد ..........(ادامه دارد)

 

http://uplod.ir/7wq24ssolkvc/Crackme1.apk.htm

http://uplod.ir/eridohmr0fbd/Crackme1.rar.htm

 

[سیدسبحان 0]

ادامه؟