C# yazdığım spooferin içindeki driveri nasıl koruyabilirim?

[weexin]

Sağlam bir spoofer projesindeyim. Baştan aşağı spoofluyor şimdilik çok anlatmayacağım ama bunun içinde bir driver var. Bu driveri nasıl koruyabilirim? VMprotect düşünüyorum eğer proje çok ilerlerse para vb. kazanırsam başka bir obfuscator alacağım. Soracak olanlara C# ile yazıldı.

Şuanda tek koruma driveri gizli bir klasör içine koymak, bu driverin nereye yazıldığını ortaya çıkaran tüm programları engelledim yani uygulama çalışırken onlar çalışamayacak.

 

[R7flex]

VMProtect crackler bu konuda çok kötü mavi ekran alıyorsun koruduğun zaman daha iyi koruma bilmiyorum.

 

[weexin]

VMProtect crackler bu konuda çok kötü mavi ekran alıyorsun koruduğun zaman daha iyi koruma bilmiyorum.

Eyv VMProtect den sağlamını bulamadım.

 

[R7flex]

Eyv VMProtect den sağlamını bulamadım.

Sen yine de dene dostum. Benim kullandığım driverlerde de sorun olabilir. Denemek tek çözüm, zaten mavi ekrandan sonra direkt açılıyor. Bilgisayarına herhangi bir zarar vermez.

 

[segomi1426]

adamın driveri alması için c# loaderı kırması yeterli hatta gerek bile yok driveri çektiğin linki c# loaderi kırmadan bile bulabilir.
c# kullanırken kırılmasını en zor hale getirmek için yapabilceğin şeyler günümüzde şunlar
sağlam bir auth lisans key sistemi kullan ve kesinlikle hangi koruma olursa olsun sanallaştırması olmayan bir koruma kullanma günümüzde sanallaştırma olmadan obfuscatorlar artık çok kolay unpack yiyor sanallaştırma unpack yemesini aşırı zor bir hale getirir vmprotectin .net için desteği var ve sanallaştırması olan bir koruma vmprotect kullanırken sanallaştırma kısmını kullandığından emin ol tek tek seç sanallaştırmak isteğin kısımlarıları değilse confuserden bile daha kolay kırılır veya koivm modla değiştir dışardan bakan biri bu koivm diyemesin oldrod devirt edemesin ve confuserex in anti debug, anti dump, constant vs. gibi bütün eklentileriyle kullan koivmi hatta onlarıda değiştir zaten koivmde bir confuser eklentisidir peki ne işe yarıyor bu eklenti vmprotect deki gibi kodunuzu sanallaştırmaya yarıyor hatta vmprotectin .net için sanallaştırma mantığını esinlendiği örnek aldığı bir projedir koivm. sonuç benim önerim sağlam modlanmış tanınmaz hale getirilmiş koivm çünkü vmprotect kodlan oynanmasına fazla izin veriyor.

Not: Koivmin piyasada devirterinin olması onu kötü bir sanallaştırıcı yapmaz çünkü 2016 yılında satışa çıkmış daha sonra sızdırılmış şuanda açık kaynak olan bir sanallaştırıcıdır koivmin devirteri 2019 da çıktı ki açık kaynak olduğu için çıktı ve bu onu bu sebep yüzden kötü yapmaz aksine gerçekten mükemmel yapar koivmi önemli ölçüde tanınmaz hale getirmen senin önemli projenin uzun bir süre unpack yemiceği anlamına gelir vmprotect bilindik bir sanallaştırıcı ve bunun devirterini yapan bir eleman senin yazılımını hiç zorlanmadan devirt eder extra bi zorluğu yoktur çünkü onun için diğişen birşey yok ama koivmi modladığında adamın senin yaptığın değişiklikleri oturup incelemesi gerekir. koivm açık kaynak olmasaydı günümüzde hala değiştirmeden satın alıp kullanılabilicek bir gerçekten sağlam sanallaştırıcıydı.

ben modla uğraşamam dersen strongvm var satın al kullan strongvm vmprotectten daha iyi.

 

[Keashe]

adamın driveri alması için c# loaderı kırması yeterli hatta gerek bile yok driveri çektiğin linki c# loaderi kırmadan bile bulabilir.
c# kullanırken kırılmasını en zor hale getirmek için yapabilceğin şeyler günümüzde şunlar
sağlam bir auth lisans key sistemi kullan ve kesinlikle hangi koruma olursa olsun sanallaştırması olmayan bir koruma kullanma günümüzde sanallaştırma olmadan obfuscatorlar artık çok kolay unpack yiyor sanallaştırma unpack yemesini aşırı zor bir hale getirir vmprotectin .net için desteği var ve sanallaştırması olan bir koruma vmprotect kullanırken sanallaştırma kısmını kullandığından emin ol tek tek seç sanallaştırmak isteğin kısımlarıları değilse confuserden bile daha kolay kırılır veya koivm modla değiştir dışardan bakan biri bu koivm diyemesin oldrod devirt edemesin ve confuserex in anti debug, anti dump, constant vs. gibi bütün eklentileriyle kullan koivmi hatta onlarıda değiştir zaten koivmde bir confuser eklentisidir peki ne işe yarıyor bu eklenti vmprotect deki gibi kodunuzu sanallaştırmaya yarıyor hatta vmprotectin .net için sanallaştırma mantığını esinlendiği örnek aldığı bir projedir koivm. sonuç benim önerim sağlam modlanmış tanınmaz hale getirilmiş koivm çünkü vmprotect kodlan oynanmasına fazla izin veriyor.

Not: Koivmin piyasada devirterinin olması onu kötü bir sanallaştırıcı yapmaz çünkü 2016 yılında satışa çıkmış daha sonra sızdırılmış şuanda açık kaynak olan bir sanallaştırıcıdır koivmin devirteri 2019 da çıktı ki açık kaynak olduğu için çıktı ve bu onu bu sebep yüzden kötü yapmaz aksine gerçekten mükemmel yapar koivmi önemli ölçüde tanınmaz hale getirmen senin önemli projenin uzun bir süre unpack yemiceği anlamına gelir vmprotect bilindik bir sanallaştırıcı ve bunun devirterini yapan bir eleman senin yazılımını hiç zorlanmadan devirt eder extra bi zorluğu yoktur çünkü onun için diğişen birşey yok ama koivmi modladığında adamın senin yaptığın değişiklikleri oturup incelemesi gerekir. koivm açık kaynak olmasaydı günümüzde hala değiştirmeden satın alıp kullanılabilicek bir gerçekten sağlam sanallaştırıcıydı.

ben modla uğraşamam dersen strongvm var satın al kullan strongvm vmprotectten daha iyi.

Önc3likle katılıyorum ama strongvm kısmına katılmıyorum.

Onu yapan adamıda tanıyorum onunla ben birbirimizden çala çala korumamızı geliştirdik onun farkı piyasaya sürmesi ve eksisi ise benim kadar bilgili olmaması ama ben herzaman öndeyim.
Sana korumasinda olan bir sürü açık ve bug gösterebilirim.

Ama yinede önerilmiyecek bir koruma deil.

 

[segomi1426]

Önc3likle katılıyorum ama strongvm kısmına katılmıyorum.

Onu yapan adamıda tanıyorum onunla ben birbirimizden çala çala korumamızı geliştirdik onun farkı piyasaya sürmesi ve eksisi ise benim kadar bilgili olmaması ama ben herzaman öndeyim.
Sana korumasinda olan bir sürü açık ve bug gösterebilirim.

Ama yinede önerilmiyecek bir koruma deil.

şuanda piyasada satışta olan en uygun alınabilcek hemen hemen neredeyse her kodu sorunsuz sanallaştırabilcek kod uyumluluğu en fazla olan bir koivm modu daha iyisi olsaydı satışda onu önerirdim özel modlardan bahsetmiyorum satışta olanlardan bahsediyom vmprotect fazla uyumsuz bir sanallaştırıcısı var

 

[Keashe]

şuanda piyasada satışta olan en uygun alınabilcek hemen hemen neredeyse her kodu sorunsuz sanallaştırabilcek kod uyumluluğu en fazla olan bir koivm modu daha iyisi olsaydı satışda onu önerirdim özel modlardan bahsetmiyorum satışta olanlardan bahsediyom vmprotect fazla uyumsuz bir sanallaştırıcısı var

Normal sürümde calli, switch, jmp, makeref gibi opcodeleri desteklemiyor ama kendi moduma bu opcodelerin desteğini ekledim.

Normal sürümde bellek sızıntısı sorunu var malesef bu soruna çözüm bulamadım
Ve ben confuser'den ayırdım.

Bağlıyken daha fazla sorun çıkarıyor.

 

[segomi1426]

Normal sürümde calli, switch, jmp, makeref gibi opcodeleri desteklemiyor ama kendi moduma bu opcodelerin desteğini ekledim.

Normal sürümde bellek sızıntısı sorunu var malesef bu soruna çözüm bulamadım
Ve ben confuser'den ayırdım.

Bağlıyken daha fazla sorun çıkarıyor.

Bağlantıları görmek için lütfen Giriş Yap

bu projeyi derle ve korumayı dene sanallaştırmadan sonra çalıştırabiliyosan güzel uyumluluk sağlamışsın.

 

[Keashe]

Bağlantıları görmek için lütfen Giriş Yap

bu projeyi derle ve korumayı dene sanallaştırmadan sonra çalıştırabiliyosan güzel uyumluluk sağlamışsın.

Gahet iyi çalştı.