Exe'yi nasıl encode edebilirim?

Merhaba bu işleme encode değil obfuscation deniyor
Dnspy uygulaması var bu tarz programlar ile kolayca exe dosyanızı görüp hatta kaynak dosyanızı export edip visual studio ile açabilirler 😀

Peki nasıl korurum derseniz çeşitli koruma yazılımları var bana göre aralarında en iyisi themedia ücretli sürümü tuzlu tabii

Fakat yinede işini bilen birisi yine crackler. Ha belki programı crack edemez ama HTTP trafiğini dinler ve sizin key apinizden dönen responseyi change eder (kısaca dönen sonuç false ise true yaparak lisansı varmış gibi yapabilir)

Yorumunuz için teşekkürler, kendimizin priv bir uygulaması fakat ocean diye bir program var. Oyunun loaderında otomatik olarak pc'ye ocean atıyor ve ocean pc'deki exe içeriklerini okuyarak dll injectleyen vs. varsa bunu algılıyor.
Amaç exe'nin işlevlerini ocean'ın okumasını engellemek.

Themida'yı daha önce duymuştum, yukarıda bahsettiğim programın exeyi dedectlemesini %100 engellebilir mi?

Evet yüzde 100 engeller. Fakat unutmayın ASM dediğimiz bilgisayar diline hakim kişiler var bunlara denk gelirseniz kolaylıkla yine crack edebilirler kaynak kodunuzu alamazlar fakat lisans sisteminizi kırarlar.

Bu obfuscation işlemi Veletleri, haşereleri 3-5 lamerlik ile "programını kırdım zaa" diyen tiplemeleri tamamen bertaraf eder ve ihtiyacınız olan şey budur.

VPMROTECT
THEMEDİA

Bu ikisi piyasada bilinen en güçlü yazılımlardır.
İşin eksi yönü ise virustotal aramalarında programınız virüs varmış gibi gözükebilir. Gerçi ben sürekli crack hallerini kullandım ondan da olabilir 😅

Siz ücretli sürümü almadan önce destek ile iletişime geçip virustotal olayını çıtlatatın belki yardımcı olurlar.

Çok teşekkürler son bir sorum var. Last executed files diye bir listeleme de sunuyor bu program.


https://www.youtube.com/watch?v=JhUylReKf7k


Yukarıdaki videodaki gibi bir program yapsak exe'yi anlık olarak apiden indirip çalıştırsa sonra silse. Last executed files listesinde aracı exe mi gözükür yoksa indirip çalıştırttığımız exe mi?
Last executed files, regedit gibi yerlere düşürmeden aracı exe ile çalıştırmanın bir yolu var mı? Aracı exe düşse de loglara olur fakat uzaktan indirdiği exenin regedit vs. hiçbir yere düşmesini istemiyoruz.

Amaç kırılmasını engellemekten ziyade loglardan ve taramada bulunmasını engellemek.

O işlemi c# reflection assembly olayı var onunla yapabilirsiniz. hatta vakti zamanında crack koruması için exe içerisinde şifreli exe açtırıyordum 😀
Videosunda paylaşmıştım

https://youtu.be/3tu5Cqm-TEM?si=c3jZgrm3VyjXZAjC


Burada hem exe şifreli yani launcher hemde uzak sunucudan raw olarak alınan exe ki exe raw olarak alınıyor raw veriside tamamen şifreli hashli koruma. Böylece http dinlense bile ellerinde kıramayacakları bir string oluyor.

Ayrıca stringi encode edip exe şekline getirse bile o exede şifreli 😀

Katman katman şifreleme sistemi kısaca ama .net için bu kadar şey değermi bence değmez ama yaptık artık

Source'ü paylaşma imkanınız var mı?