Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi Topal Yılan -- 6 Şubat 2011; 19:16:41 > |
Hızlı 
Bildirim
Donanımhaber Reverse Engineering
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
PHILIPS PSG6042/20 PerfectCare Buhar Kazanlı Ütü 6000 Serisi, 550g Şok Buhar, 130g/dk Sürekli Buhar, SteamGlide Advanced Taban, OptimalTEMP Teknolojisi, 1,8L Çıkarılabilir Su Haznesi : Amazon.com.tr: Mutfak
https://www.amazon.com.tr/dp/B0B1MXJN36?th=1
20 sa. önce paylaşıldı
https://www.amazon.com.tr/gp/aw/d/B0DXQY6GNG
https://www.amazon.com.tr/gp/aw/d/B0DXQY6GNG
dün paylaşıldı
https://www.amazon.com.tr/subscriptions/external/token?offerId=samsungtr_prime_6_month_promo&contractId=amzn1.fuse.contract.b80efffd-0d90-3d2e-80f7-bae67b144b7c
https://www.amazon.com.tr/subscriptions/external/token?offerId=samsungtr_prime_6_month_promo&contractId=amzn1.fuse.contract.b80efffd-0d90-3d2e-80f7-bae67b144b7c
2 sa. önce paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
OllyDbg ve IDA Pro'dan iyi düzeyde anlarım. Yardımcı olabilirim takıldığın yerlerde. Aslında bir çok kaynak var. crackmes.de adresinden üzerinde çalışmak için kırmak üzere programlar indirebilirsin. -
The university of Kaldirim Engineering -
quote:
Orijinalden alıntı: SSH
OllyDbg ve IDA Pro'dan iyi düzeyde anlarım. Yardımcı olabilirim takıldığın yerlerde. Aslında bir çok kaynak var. crackmes.de adresinden üzerinde çalışmak için kırmak üzere programlar indirebilirsin.
Bugün bir kaç bir şey kırdım ordan. Zaten bugün başladım daha ama sağolsun bir arkadaş Lena151'in derslerini türkçeye çevirmiş. Onlar çok işe yaradı. Fakat ilk 3 dersten sonrasının linkleri kırılmış başka yerde de yok. Ben de Jump komutlarını takip etmekten pek farklı bir şey öğrenemedim. Değişik algoritmalarla ve döngülerle gizlenen keyleri falan bulamıyorum. Zaten bir gün bunun için erken sanırım. -
WinZip 8.0 ile boğuşuyorum şu anda fakat hala bir sonuca varamadım. Bizi yanlış key girdiğimizi söyleyen msgbox'a gönderen komutu nasıl bulacağız?
< Bu mesaj bu kişi tarafından değiştirildi Topal Yılan -- 6 Şubat 2011; 2:12:46 > -
Hala kıramadım. 
-
Lena'nın tutorial'ları çok yararlıdır. Ben orjinali üzerinden gitmiştim. Winzip'i kırmaya çalışmaktansa crackmes.de 'deki en basit olanlardan başlaman daha iyi olacaktır. -
quote:
Orijinalden alıntı: SSH
Lena'nın tutorial'ları çok yararlıdır. Ben orjinali üzerinden gitmiştim. Winzip'i kırmaya çalışmaktansa crackmes.de 'deki en basit olanlardan başlaman daha iyi olacaktır.
Onlar ufak programcıklar oldukları için hemen gerekli kısım bulunabiliyor. Benim şu an anlamak istediğim mesela F8 ile ilerlerken program penceresi gelince hangi işlemde olduğumu gösteren karartı kayboluyor bir daha da bulamıyorum. Bunu nasıl bulurum? Bir de Key'i girdiğim zaman işlediği satırı tabiki? Bunu yapmaya uğraşıyorum da bulamadım bir türlü. Orjinal Lena'yı izleyeyim hiç değilse bir. -
quote:
Orijinalden alıntı: Topal Yılan
quote:
Orijinalden alıntı: SSH
Lena'nın tutorial'ları çok yararlıdır. Ben orjinali üzerinden gitmiştim. Winzip'i kırmaya çalışmaktansa crackmes.de 'deki en basit olanlardan başlaman daha iyi olacaktır.
Onlar ufak programcıklar oldukları için hemen gerekli kısım bulunabiliyor. Benim şu an anlamak istediğim mesela F8 ile ilerlerken program penceresi gelince hangi işlemde olduğumu gösteren karartı kayboluyor bir daha da bulamıyorum. Bunu nasıl bulurum? Bir de Key'i girdiğim zaman işlediği satırı tabiki? Bunu yapmaya uğraşıyorum da bulamadım bir türlü. Orjinal Lena'yı izleyeyim hiç değilse bir.
Key'i kutudan alıp değişkene atayan kodu bulduktan sonra oraya bir breakpoint eklemen gerekiyor. Olly'nin üst panelindeki harflerden de pencereleri kontrol edebilirsin. Key büyük ihtimalle hafızada bir yere atılıyor, sonra konumu registerlara kaydediliyordur.
-
quote:
Orijinalden alıntı: SSH
quote:
Orijinalden alıntı: Topal Yılan
quote:
Orijinalden alıntı: SSH
Lena'nın tutorial'ları çok yararlıdır. Ben orjinali üzerinden gitmiştim. Winzip'i kırmaya çalışmaktansa crackmes.de 'deki en basit olanlardan başlaman daha iyi olacaktır.
Onlar ufak programcıklar oldukları için hemen gerekli kısım bulunabiliyor. Benim şu an anlamak istediğim mesela F8 ile ilerlerken program penceresi gelince hangi işlemde olduğumu gösteren karartı kayboluyor bir daha da bulamıyorum. Bunu nasıl bulurum? Bir de Key'i girdiğim zaman işlediği satırı tabiki? Bunu yapmaya uğraşıyorum da bulamadım bir türlü. Orjinal Lena'yı izleyeyim hiç değilse bir.
Key'i kutudan alıp değişkene atayan kodu bulduktan sonra oraya bir breakpoint eklemen gerekiyor. Olly'nin üst panelindeki harflerden de pencereleri kontrol edebilirsin. Key büyük ihtimalle hafızada bir yere atılıyor, sonra konumu registerlara kaydediliyordur.
Teşekkür ederim. Üst taraftaki harfleri kurcalamıştım ama bir şey bulamamıştım şimdi tekrar kurcalayacağım. İşte ben de o Key'i kutudan alıp değişkene atayan kodu arıyorum.
-
quote:
Orijinalden alıntı: Topal Yılan
quote:
Orijinalden alıntı: SSH
quote:
Orijinalden alıntı: Topal Yılan
quote:
Orijinalden alıntı: SSH
Lena'nın tutorial'ları çok yararlıdır. Ben orjinali üzerinden gitmiştim. Winzip'i kırmaya çalışmaktansa crackmes.de 'deki en basit olanlardan başlaman daha iyi olacaktır.
Onlar ufak programcıklar oldukları için hemen gerekli kısım bulunabiliyor. Benim şu an anlamak istediğim mesela F8 ile ilerlerken program penceresi gelince hangi işlemde olduğumu gösteren karartı kayboluyor bir daha da bulamıyorum. Bunu nasıl bulurum? Bir de Key'i girdiğim zaman işlediği satırı tabiki? Bunu yapmaya uğraşıyorum da bulamadım bir türlü. Orjinal Lena'yı izleyeyim hiç değilse bir.
Key'i kutudan alıp değişkene atayan kodu bulduktan sonra oraya bir breakpoint eklemen gerekiyor. Olly'nin üst panelindeki harflerden de pencereleri kontrol edebilirsin. Key büyük ihtimalle hafızada bir yere atılıyor, sonra konumu registerlara kaydediliyordur.
Teşekkür ederim. Üst taraftaki harfleri kurcalamıştım ama bir şey bulamamıştım şimdi tekrar kurcalayacağım. İşte ben de o Key'i kutudan alıp değişkene atayan kodu arıyorum.
O kod tek satır olabilirken bir döngü içinde de olabilir. Bunu register'ları ve stack hareketlerini gözlemleyerek farkedebilirsin. Zaten textbox'dan okuyan API kendisini ele verecektir.
-
Şu anda hareketleri gözlemleyemiyorum işte bir yerden sonra aktif kod satırını gösteren şey kayboluyor bütün programın içinde kayboluyorum. -
quote:
Orijinalden alıntı: Topal Yılan
Şu anda hareketleri gözlemleyemiyorum işte bir yerden sonra aktif kod satırını gösteren şey kayboluyor bütün programın içinde kayboluyorum.
Bu durumlarda hangi kod içinde olduğuna dikkat et. Bir API çağırıldığında user32.dll'nin içine girmiş olabilirsin yada yazılım kontrol rutinini başka thread'de sürdürüyor ve seni eski thread'de bırakmış olabilir.
< Bu mesaj bu kişi tarafından değiştirildi SSH -- 6 Şubat 2011; 13:48:07 > -
quote:
Orijinalden alıntı: SSH
quote:
Orijinalden alıntı: Topal Yılan
Şu anda hareketleri gözlemleyemiyorum işte bir yerden sonra aktif kod satırını gösteren şey kayboluyor bütün programın içinde kayboluyorum.
Bu durumlarda hangi kod içinde olduğuna dikkat et. Bir API çağırıldığında user32.dll'nin içine girmiş olabilirsin yada yazılım kontrol rutinini başka thread'de sürdürüyor ve seni eski thread'de bırakmış olabilir.
Peki hangi kod içinde olduğumu nasıl anlayacağım? Nasıl geçiş yapacağım aralarında? -
quote:
Orijinalden alıntı: Topal Yılan
quote:
Orijinalden alıntı: SSH
quote:
Orijinalden alıntı: Topal Yılan
Şu anda hareketleri gözlemleyemiyorum işte bir yerden sonra aktif kod satırını gösteren şey kayboluyor bütün programın içinde kayboluyorum.
Bu durumlarda hangi kod içinde olduğuna dikkat et. Bir API çağırıldığında user32.dll'nin içine girmiş olabilirsin yada yazılım kontrol rutinini başka thread'de sürdürüyor ve seni eski thread'de bırakmış olabilir.
Peki hangi kod içinde olduğumu nasıl anlayacağım? Nasıl geçiş yapacağım aralarında?
Olly'nin pencere başlığında yazacaktır neyin içinde olduğun. Thread'ler arasında geçiş yapmak ve istediğin thread'leri durdurmak için söz ettiğim harflerin içinden T'ye tıklaman yeterli olacaktır.
-
quote:
Orijinalden alıntı: SSH
quote:
Orijinalden alıntı: Topal Yılan
quote:
Orijinalden alıntı: SSH
quote:
Orijinalden alıntı: Topal Yılan
Şu anda hareketleri gözlemleyemiyorum işte bir yerden sonra aktif kod satırını gösteren şey kayboluyor bütün programın içinde kayboluyorum.
Bu durumlarda hangi kod içinde olduğuna dikkat et. Bir API çağırıldığında user32.dll'nin içine girmiş olabilirsin yada yazılım kontrol rutinini başka thread'de sürdürüyor ve seni eski thread'de bırakmış olabilir.
Peki hangi kod içinde olduğumu nasıl anlayacağım? Nasıl geçiş yapacağım aralarında?
Olly'nin pencere başlığında yazacaktır neyin içinde olduğun. Thread'ler arasında geçiş yapmak ve istediğin thread'leri durdurmak için söz ettiğim harflerin içinden T'ye tıklaman yeterli olacaktır.
Tamam şimdi hemen geçiyorum diğer bilgisayarın başına. Yana bi bilgisayar daha koydum da ondan takılıyorum bu reverse işlerini.
2 dakika dolana kadar gidip geldim bile. Tek thread var o da main thread.
-
Hangi kodun içindesin? Başlıkta Winzip mi yazıyor yoksa user32 veya bir benzeri mi? Eğer Winzip içindeysen kodun doğru yerinde olmayabilirsin. Key'i girip tuşa tıkladıktan sonra hareketleri izleyip doğru yerde olduğuna emin olmalısın. -
WINZIP32.EXE main thread, module WINZIP32 diyor.
Detaylı anlatıyorum şimdi. F8 ile ilerliyorum sonra program penceresi geliyor. Programın full olmadığına devam etmek istiyorsak kabul etmemizi söyleyen basit bir pencere. Bu pencere geldiği anda ben hiç bir şey yapmadan aktif kod satırı kayboluyor bir daha da bulamıyorum dolayısıyla takip de edemiyorum. -
Bu basit bir uygulama olsaydı kodu en başta durdurman ve sana key sormasını beklemen doğru olurdu ancak bu basit bir uygulama değil, bir çok pencereden oluşuyor. Bu yolu izlemek yerine programın açılmasını bekle key soracağı yere kadar gel ve rastgele bir key gir. Sana verdiği hata mesajını olly'deki string'ler arasından bul ve bunun geçtiği yere bir breakpoint koy, yada öncesine. Buralarda key karşılaştırma rutinini ara. Senin yaptığın şekilde yapmak mümkün değil çünkü geniş bir yazılım.
String'ler arasından bulmak her zaman çözüm değildir çünkü bunlar normalde farklı şekillerde yerleştirilebilirler. Bu durumda API'ler üzerinden gidebilirsin. Örneğin her MessageBoxA API'sinin çağrıldığı yere breakpoint ekleyebilirsin. Ama API'ler LoadLibraryA ile de yüklenebilirler. Kısacası her programa uyan bir yöntem yok. Tecrübe ile daha kolay ulaşır hale geliyor insan.
< Bu mesaj bu kişi tarafından değiştirildi SSH -- 6 Şubat 2011; 14:09:29 >
-
O yolu da denedim. Bulmuyor o mesajı. Bir kere buldum şans eseri nasıl bulduysam aynı şekilde arama yaptım çıktı. Breakpoint koydum çalıştırdım ama yine gitti o satır. Breakpoint koyduğum satır da başka bir şey gibi duruyordu.
Benzer içerikler
- lucid rüya zararları
- böbrek atardamarı temiz kan mı taşır
- istanbul"daki en büyük zara mağazası
- kavanoza oturan adam
- parfüm göze zarar verir mi
- penis nakli
- sodyum iyon batarya
- exxen de neler var
- galaxy unpacked
- indirimler ne zaman başlıyor
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
