اعمال تغيير در فايلهاي MDE بخش دوم
دستوراتي داخلي در داخل اكسس گنجونده شدن كه قابليت اعمال تغيير در داخل كد رو فراهم ميكنن .
از اون جمله ميتونم به موارد زير اشاره كنم :
InsertLines
اين دستور ميتونه قطعه كدي رو به داخل برنامه اضافه كنه
DeleteLines
اين دستور ميتونه قطعه كدي رو از داخل برنامه حذف كنه
نحوه عملكرد اين دو دستور رو ميتونيد در داخل فايل نمونه ارائه شده ملاحظه كنيد .
مثال موجود تنها جهت آشنايي سطحي شما با اين دو دستور ارائه شدن و پر واضحه كه منظور من الگو برداري دقيق از مثال موجود ، جهت كرك برنامه ها نيست . ( چرا كه فايل MDB نياز به انجام اين نوع كرك نداره )
با روشي مشابه و البته با پيچيدگي بسيار بيشتر امكان اعمال نفوذ به داخل بخش كدينگ فايل MDE هم وجود داره البته پايه اصلي عمليات ايجاد تغيير در كدها همون دو دستور فوق هستند . در ادامه به طور خلاصه اشاره اي گذرا به جريان عملياتي اون ميكنم .
در حالتي كه فايل به صورت MDE هستش شما نياز به انجام عمليات زير و اون هم به ترتيب خاصي داريد :
تزريق كد بايستي از بيرون فايل انجام بشه ( مثل همون كاري كه در داخل Shift Control به انجام رسونديم )
فايل در صورتي كه به صورت Encrypt شده هستش به صورت Decrypt شده در بياد .
فايل در حالت Suspend Mode اجرا بشه . ( در اين حالت شما اجازه تزريق كد رو پيدا ميكنيد )
پس از تزريق كد فايل Compile شده و با نامي جديد ذخيره بشه ( در همون مسير فايل اصلي )
متاسفانه امكان آموزش مطالب فوق وجود نداره .
به کار بردن این روش مستلزم تجربه , حوصله و دقت بالایی هستش
در آينده اي نه چندان دور كامپوننتي رو ارائه ميكنم كه عملاً امكان نفوذ در حالت Suspend Mode رو به كاربر نميده . اين كامپوننت عملاً يك Obfuscator خاص هستش كه جهت برنامه Access طراحي كردم . با اون كامپوننت شما عملاً دغدغه هاي ناشي از تزريق كد به داخل فايلهاي MDE رو تا 99 درصد ميتونيد فراموش كنيد . ( 1 درصد باقيمانده تنها به جهت دور زدن خود Obfuscator در نظر گرفته شده )
توضيحي مختصر در خصوص حالت Suspend Mode
به طور خلاصه در حالت Suspend Mode فايل در حالت معلق به اجرا در مياد . فايل رو از داخل خط فرمان بارگذاري ميكنيم . ( من شخصاً براي انجام اين كار ابزار خاصي رو طراحي كردم كه 70 درصد كار رو به صورت خودكار انجام ميده )
توضیح : اصطلاحی مناسبتر از Suspend Mode جهت این عملیات به ذهنم نرسیده
امري كه انجام اين عمليات رو با سختي مواجه ميكنه تشخيص محل دقيق كدهاي هدف هستش ( همون كاري كه در هنگام كرك فايلهاي اجرايي نير بايد به انجام برسه )
يادآوري : قبل از آغاز حمله حتماً از فايل اصلي نسخه پشتيبان تهيه كنيد ، چرا كه تغيير كد به صورت اشتباه ميتونه برنامه رو به صورت كامل از كار بندازه .
تذكر : روش فوق الذكر جهت نسخه هاي Access 2007 جوابگو نيست .
موفق باشید