Assembly Eğitim Serisi (Sıfırdan İleri Seviye) Bölüm #1

[voidsec.exe]

Herkese selamlar.

Yeni bir eğitim serisine başlıyoruz. Bu serimizde kaynağı nerdeyse çok az bulunan ve herkesin "çok zor" olarak nitelendirdiği "Assembly" programlama dilini sıfırdan ileri seviye sizlere aktaracağım.

Uzun süredir bu konu üzerinde çalışmalar yapıyor ve özellikle yabancı kaynaklardan konu hakkında bilgi topluyordum. Mümkün olduğunca bol örnekler ve anlatımlar ile anlatmaya çalıştım.

Eğitim serimiz 8 aşamadan oluşacaktır. Her aşamada konu ile alakalı anlatımlar ve örnekler olacak. Her hafta 1 aşamayı sizlere aktaracağım. Yani eğitim serimiz yaklaşık 8 hafta (2 ay) sürecektir. Sonrasında genel bir konu açarak tüm aşamaları tek bir yerde toplayacağım. Şimdi, hazırsanız ilk aşamadan başlayalım. Şimdiden iyi okumalar



Assembly Nedir?
Assembly, bilgisayara verilen en küçük ve en net talimatların insan tarafından okunabilir hâlidir.

Bilgisayarın gerçekte gördüğü tek şey şudur:

0 ve 1

Bu nedenle Assembly:

- Makine dilinin insan gözüyle okunabilecek seviyeye çevrilmiş hâlidir.
- Yüksek seviyeli diller ile donanım arasında bir köprü görevi görür.

Bunu şöyle düşünebiliriz:

Yüksek seviyeli diller “Ne yapılacağını” söylerken, Assembly “Nasıl yapılacağını” gösterir.

Örneğin Python’da:

print("Merhaba")

tek satır görünür.

Assembly ise bu satırın perde arkasında gerçekleşen tüm mikro adımları ortaya serer.





Bilgisayar Gerçekte Nasıl Çalışır? (0 ve 1 Mantığı)
Bilgisayarın mantığı sandığımızdan çok daha basittir:

Elektrik varsa - 1
Elektrik yoksa - 0

Tüm fotoğraflar, videolar, oyunlar, programlar, hatta bu metnin kendisi bile bilgisayar açısından yalnızca bu iki sembolden oluşur.

İnsanların bu dili anlaması imkânsız olduğundan, zaman içinde bu 0 ve 1’lerin daha anlaşılabilir biçimde ifade edilmesi için Assembly geliştirildi.
Assembly, “Makinedeki gerçek gerçeğin” okunabilir biçimi.





Neden Assembly Var?
Bilgisayar bilimi gelişirken insanlar şunu fark etti:

“Makine dili çok güçlü, fakat insanlar için yazması ve anlaması imkânsıza yakın.”

Bu nedenle şu çözüm ortaya çıktı:

Makinenin anlayacağı format bozulmadan, fakat insanın okuyabileceği sembollerle ifade edilen bir ara dil oluşturalım.

İşte bu ara dil Assembly’dir.

Şu şekilde bir teknoloji zinciri oluşur:

Python, C#, Java → Yüksek seviye
C, C++ → Orta seviye
Assembly → Düşük seviye (insan tarafından okunabilir)
Makine Dili (0-1) → Donanım seviyesi
Elektrik → Fiziksel seviye

Görüldüğü gibi Assembly, insanın anlayabileceği en düşük seviyedir; dolayısıyla bilgisayarı gerçek anlamda anlamak isteyen herkesin uğrak noktasıdır.





CPU Nasıl Çalışır?
CPU’yu bir fabrikanın genel müdürü gibi düşünebiliriz.

▪ RAM - Depo
▪ CPU - Komutları uygulayan yönetici
▪ Talimatlar - Yapılması gereken işler

Her program, işlemciye sıralı davranışlar içeren bir “görev listesi” sunar.

CPU bu listeyi sürekli döngü hâlinde takip eder:
1. Talimatı alır (Fetch)
2. Talimatın ne istediğini çözer (Decode)
3. Talimatı uygulamaya koyar (Execute)

Bu döngü bir saniyede milyarlarca kez gerçekleşir.
Bunu daha iyi anlamak açısından günlük bir örnekle açıklayalım. Bir market kasiyeri düşünelim. Ürün barkodunu okur, fiyatı sisteme işler, toplam tutara ekler, işlemi tekrarlar.
Kasiyer tek seferde küçük işler yapar fakat işlem sayısı arttıkça büyük bir sonuç ortaya çıkar. CPU’nun yaptığı iş de tamamen bundan ibarettir: küçük işleri çok hızlı yapmak. Assembly ise bu küçük işlerin her birini isim isim, adım adım gösterir.





Assembly Neden Hackerlar için Kritik?
Reverse engineering (tersine mühendislik), güvenlik araştırmaları ve zararlı yazılım analizinin (yani biz) her düzeyinde Assembly bilgisi şarttır. Tabikide normal yaptığımız zararlı dosya analizi için assembly şart değil ancak özellikle tersine mühendislik yapmak isteyenlerin mutlaka temel seviyede de olsa bilmesi gereken bir dildir.

Bunun nedeni basittir:

Çoğu programın kaynak kodu yoktur.

Çalıştırılabilir dosyalar incelendiğinde karşınıza çıkan şey Assembly’dir.

Crackme, lisans bypass, patching gibi işlemler Assembly üzerinden yapılır.

Bir programda şifrenin doğru mu yanlış mı kontrol edildiğini görebileceğiniz tek seviye budur.

Malware analizi tamamen Assembly seviyesinde yürür.

Bir zararlı yazılımın:

belleğe ne yazdığı,
nereye bağlandığı,
hangi fonksiyonları çağırdığı,
hangi şifreleme yöntemini kullandığı
gibi kritik bilgiler Assembly kodunda görünür.

Sistemlerin mimarisi gerçek anlamda ancak Assembly ile anlaşılır.

Bir bilgisayarın “Neden böyle davrandığını” anlamak için, önce nasıl çalıştığını bilmek gerekir.
Bu nedenle pek çok profesyonel, Assembly’i bilgi güvenliğinin Latince’si olarak tanımlar.





Şimdi bir örnek daha vererek konuyu iyice pekiştirelim. Bir bilgisayar oyununda “Zıpla” tuşuna bastığımızı düşünelim.
Kullanıcı için:

“Tuşa bastım, karakter zıpladı.”

Bu kadar.
Fakat sistem açısından:

- Tuş tetiklendi
- İşlemci girdiyi algıladı
- Oyun motoru komutu işledi
- Fizik motoru kuvvet uyguladı
- Animasyon seçildi
- Kare ekrana çizildi
- Ses efekti çalıştı
Göz kırpma süresinden kısa bir anda yüzlerce adım gerçekleşir.

Assembly, işte bu adımların her birini bağımsız şekilde görebileceğiniz tek seviyedir.



Bu aşamadaki konularımızın da sonuna geldik. Bu aşamada Assembly dilinin mantığını ve temel kavramlarını sizlere aktarmaya çalıştım. Aşama 2 nin konularını haftaya sizlere aktarmış olacağım.
Bir sonraki konuda görüşmek üzere, kendinize iyi bakın

 

[Watnea]

Öncelikle eline sağlık. Bu aralar kendimi blue konularında var ediyorum benim için çok güzel oldu seriyi bırakmamanızı tavsiye ederim güzel içerik benimde bir hayli işime yarayacak.

 

[xNewt]

vaay assembly görmek ilginç oldu elinize sağlık

 

[voidsec.exe]

Öncelikle eline sağlık. Bu aralar kendimi blue konularında var ediyorum benim için çok güzel oldu seriyi bırakmamanızı tavsiye ederim güzel içerik benimde bir hayli işime yarayacak.

Teşekkür ederim dostum güzel yorumun için. Seriyi bırakmam çünkü özellikle ülkemizde assembly kaynağı bulmak neredeyse imkansız. Ülkemize yerel bir kaynak sağlamak forum için de çok iyi olur. O yüzden seriye tam gaz devam

 

[voidsec.exe]

vaay assembly görmek ilginç oldu elinize sağlık

Teşekkür ederim evet kaynağı çok zor bulunan bir dil özellikle Türkçe olarak. Bir katkımız olsun dedik

 

[an0un]

Ellerinize sağlık hocam

 

[ByTurkX]

Herkese selamlar.

Yeni bir eğitim serisine başlıyoruz. Bu serimizde kaynağı nerdeyse çok az bulunan ve herkesin "çok zor" olarak nitelendirdiği "Assembly" programlama dilini sıfırdan ileri seviye sizlere aktaracağım.

Uzun süredir bu konu üzerinde çalışmalar yapıyor ve özellikle yabancı kaynaklardan konu hakkında bilgi topluyordum. Mümkün olduğunca bol örnekler ve anlatımlar ile anlatmaya çalıştım.

Eğitim serimiz 8 aşamadan oluşacaktır. Her aşamada konu ile alakalı anlatımlar ve örnekler olacak. Her hafta 1 aşamayı sizlere aktaracağım. Yani eğitim serimiz yaklaşık 8 hafta (2 ay) sürecektir. Sonrasında genel bir konu açarak tüm aşamaları tek bir yerde toplayacağım. Şimdi, hazırsanız ilk aşamadan başlayalım. Şimdiden iyi okumalar



Assembly Nedir?
Assembly, bilgisayara verilen en küçük ve en net talimatların insan tarafından okunabilir hâlidir.

Bilgisayarın gerçekte gördüğü tek şey şudur:

0 ve 1

Bu nedenle Assembly:

- Makine dilinin insan gözüyle okunabilecek seviyeye çevrilmiş hâlidir.
- Yüksek seviyeli diller ile donanım arasında bir köprü görevi görür.

Bunu şöyle düşünebiliriz:

Yüksek seviyeli diller “Ne yapılacağını” söylerken, Assembly “Nasıl yapılacağını” gösterir.

Örneğin Python’da:

print("Merhaba")

tek satır görünür.

Assembly ise bu satırın perde arkasında gerçekleşen tüm mikro adımları ortaya serer.





Bilgisayar Gerçekte Nasıl Çalışır? (0 ve 1 Mantığı)
Bilgisayarın mantığı sandığımızdan çok daha basittir:

Elektrik varsa - 1
Elektrik yoksa - 0

Tüm fotoğraflar, videolar, oyunlar, programlar, hatta bu metnin kendisi bile bilgisayar açısından yalnızca bu iki sembolden oluşur.

İnsanların bu dili anlaması imkânsız olduğundan, zaman içinde bu 0 ve 1’lerin daha anlaşılabilir biçimde ifade edilmesi için Assembly geliştirildi.
Assembly, “Makinedeki gerçek gerçeğin” okunabilir biçimi.





Neden Assembly Var?
Bilgisayar bilimi gelişirken insanlar şunu fark etti:

“Makine dili çok güçlü, fakat insanlar için yazması ve anlaması imkânsıza yakın.”

Bu nedenle şu çözüm ortaya çıktı:

Makinenin anlayacağı format bozulmadan, fakat insanın okuyabileceği sembollerle ifade edilen bir ara dil oluşturalım.

İşte bu ara dil Assembly’dir.

Şu şekilde bir teknoloji zinciri oluşur:

Python, C#, Java → Yüksek seviye
C, C++ → Orta seviye
Assembly → Düşük seviye (insan tarafından okunabilir)
Makine Dili (0-1) → Donanım seviyesi
Elektrik → Fiziksel seviye

Görüldüğü gibi Assembly, insanın anlayabileceği en düşük seviyedir; dolayısıyla bilgisayarı gerçek anlamda anlamak isteyen herkesin uğrak noktasıdır.





CPU Nasıl Çalışır?
CPU’yu bir fabrikanın genel müdürü gibi düşünebiliriz.

▪ RAM - Depo
▪ CPU - Komutları uygulayan yönetici
▪ Talimatlar - Yapılması gereken işler

Her program, işlemciye sıralı davranışlar içeren bir “görev listesi” sunar.

CPU bu listeyi sürekli döngü hâlinde takip eder:
1. Talimatı alır (Fetch)
2. Talimatın ne istediğini çözer (Decode)
3. Talimatı uygulamaya koyar (Execute)

Bu döngü bir saniyede milyarlarca kez gerçekleşir.
Bunu daha iyi anlamak açısından günlük bir örnekle açıklayalım. Bir market kasiyeri düşünelim. Ürün barkodunu okur, fiyatı sisteme işler, toplam tutara ekler, işlemi tekrarlar.
Kasiyer tek seferde küçük işler yapar fakat işlem sayısı arttıkça büyük bir sonuç ortaya çıkar. CPU’nun yaptığı iş de tamamen bundan ibarettir: küçük işleri çok hızlı yapmak. Assembly ise bu küçük işlerin her birini isim isim, adım adım gösterir.





Assembly Neden Hackerlar için Kritik?
Reverse engineering (tersine mühendislik), güvenlik araştırmaları ve zararlı yazılım analizinin (yani biz) her düzeyinde Assembly bilgisi şarttır. Tabikide normal yaptığımız zararlı dosya analizi için assembly şart değil ancak özellikle tersine mühendislik yapmak isteyenlerin mutlaka temel seviyede de olsa bilmesi gereken bir dildir.

Bunun nedeni basittir:

Çoğu programın kaynak kodu yoktur.

Çalıştırılabilir dosyalar incelendiğinde karşınıza çıkan şey Assembly’dir.

Crackme, lisans bypass, patching gibi işlemler Assembly üzerinden yapılır.

Bir programda şifrenin doğru mu yanlış mı kontrol edildiğini görebileceğiniz tek seviye budur.

Malware analizi tamamen Assembly seviyesinde yürür.

Bir zararlı yazılımın:

belleğe ne yazdığı,
nereye bağlandığı,
hangi fonksiyonları çağırdığı,
hangi şifreleme yöntemini kullandığı
gibi kritik bilgiler Assembly kodunda görünür.

Sistemlerin mimarisi gerçek anlamda ancak Assembly ile anlaşılır.

Bir bilgisayarın “Neden böyle davrandığını” anlamak için, önce nasıl çalıştığını bilmek gerekir.
Bu nedenle pek çok profesyonel, Assembly’i bilgi güvenliğinin Latince’si olarak tanımlar.





Şimdi bir örnek daha vererek konuyu iyice pekiştirelim. Bir bilgisayar oyununda “Zıpla” tuşuna bastığımızı düşünelim.
Kullanıcı için:

“Tuşa bastım, karakter zıpladı.”

Bu kadar.
Fakat sistem açısından:

- Tuş tetiklendi
- İşlemci girdiyi algıladı
- Oyun motoru komutu işledi
- Fizik motoru kuvvet uyguladı
- Animasyon seçildi
- Kare ekrana çizildi
- Ses efekti çalıştı
Göz kırpma süresinden kısa bir anda yüzlerce adım gerçekleşir.

Assembly, işte bu adımların her birini bağımsız şekilde görebileceğiniz tek seviyedir.



Bu aşamadaki konularımızın da sonuna geldik. Bu aşamada Assembly dilinin mantığını ve temel kavramlarını sizlere aktarmaya çalıştım. Aşama 2 nin konularını haftaya sizlere aktarmış olacağım.
Bir sonraki konuda görüşmek üzere, kendinize iyi bakın

Assembly her babayiğitin harcı değildir. Forumumuza böyle değerler kattığın için teşekkür ederiz.

 

[AseNa’]

Herkese selamlar.

Yeni bir eğitim serisine başlıyoruz. Bu serimizde kaynağı nerdeyse çok az bulunan ve herkesin "çok zor" olarak nitelendirdiği "Assembly" programlama dilini sıfırdan ileri seviye sizlere aktaracağım.

Uzun süredir bu konu üzerinde çalışmalar yapıyor ve özellikle yabancı kaynaklardan konu hakkında bilgi topluyordum. Mümkün olduğunca bol örnekler ve anlatımlar ile anlatmaya çalıştım.

Eğitim serimiz 8 aşamadan oluşacaktır. Her aşamada konu ile alakalı anlatımlar ve örnekler olacak. Her hafta 1 aşamayı sizlere aktaracağım. Yani eğitim serimiz yaklaşık 8 hafta (2 ay) sürecektir. Sonrasında genel bir konu açarak tüm aşamaları tek bir yerde toplayacağım. Şimdi, hazırsanız ilk aşamadan başlayalım. Şimdiden iyi okumalar



Assembly Nedir?
Assembly, bilgisayara verilen en küçük ve en net talimatların insan tarafından okunabilir hâlidir.

Bilgisayarın gerçekte gördüğü tek şey şudur:

0 ve 1

Bu nedenle Assembly:

- Makine dilinin insan gözüyle okunabilecek seviyeye çevrilmiş hâlidir.
- Yüksek seviyeli diller ile donanım arasında bir köprü görevi görür.

Bunu şöyle düşünebiliriz:

Yüksek seviyeli diller “Ne yapılacağını” söylerken, Assembly “Nasıl yapılacağını” gösterir.

Örneğin Python’da:

print("Merhaba")

tek satır görünür.

Assembly ise bu satırın perde arkasında gerçekleşen tüm mikro adımları ortaya serer.





Bilgisayar Gerçekte Nasıl Çalışır? (0 ve 1 Mantığı)
Bilgisayarın mantığı sandığımızdan çok daha basittir:

Elektrik varsa - 1
Elektrik yoksa - 0

Tüm fotoğraflar, videolar, oyunlar, programlar, hatta bu metnin kendisi bile bilgisayar açısından yalnızca bu iki sembolden oluşur.

İnsanların bu dili anlaması imkânsız olduğundan, zaman içinde bu 0 ve 1’lerin daha anlaşılabilir biçimde ifade edilmesi için Assembly geliştirildi.
Assembly, “Makinedeki gerçek gerçeğin” okunabilir biçimi.





Neden Assembly Var?
Bilgisayar bilimi gelişirken insanlar şunu fark etti:

“Makine dili çok güçlü, fakat insanlar için yazması ve anlaması imkânsıza yakın.”

Bu nedenle şu çözüm ortaya çıktı:

Makinenin anlayacağı format bozulmadan, fakat insanın okuyabileceği sembollerle ifade edilen bir ara dil oluşturalım.

İşte bu ara dil Assembly’dir.

Şu şekilde bir teknoloji zinciri oluşur:

Python, C#, Java → Yüksek seviye
C, C++ → Orta seviye
Assembly → Düşük seviye (insan tarafından okunabilir)
Makine Dili (0-1) → Donanım seviyesi
Elektrik → Fiziksel seviye

Görüldüğü gibi Assembly, insanın anlayabileceği en düşük seviyedir; dolayısıyla bilgisayarı gerçek anlamda anlamak isteyen herkesin uğrak noktasıdır.





CPU Nasıl Çalışır?
CPU’yu bir fabrikanın genel müdürü gibi düşünebiliriz.

▪ RAM - Depo
▪ CPU - Komutları uygulayan yönetici
▪ Talimatlar - Yapılması gereken işler

Her program, işlemciye sıralı davranışlar içeren bir “görev listesi” sunar.

CPU bu listeyi sürekli döngü hâlinde takip eder:
1. Talimatı alır (Fetch)
2. Talimatın ne istediğini çözer (Decode)
3. Talimatı uygulamaya koyar (Execute)

Bu döngü bir saniyede milyarlarca kez gerçekleşir.
Bunu daha iyi anlamak açısından günlük bir örnekle açıklayalım. Bir market kasiyeri düşünelim. Ürün barkodunu okur, fiyatı sisteme işler, toplam tutara ekler, işlemi tekrarlar.
Kasiyer tek seferde küçük işler yapar fakat işlem sayısı arttıkça büyük bir sonuç ortaya çıkar. CPU’nun yaptığı iş de tamamen bundan ibarettir: küçük işleri çok hızlı yapmak. Assembly ise bu küçük işlerin her birini isim isim, adım adım gösterir.





Assembly Neden Hackerlar için Kritik?
Reverse engineering (tersine mühendislik), güvenlik araştırmaları ve zararlı yazılım analizinin (yani biz) her düzeyinde Assembly bilgisi şarttır. Tabikide normal yaptığımız zararlı dosya analizi için assembly şart değil ancak özellikle tersine mühendislik yapmak isteyenlerin mutlaka temel seviyede de olsa bilmesi gereken bir dildir.

Bunun nedeni basittir:

Çoğu programın kaynak kodu yoktur.

Çalıştırılabilir dosyalar incelendiğinde karşınıza çıkan şey Assembly’dir.

Crackme, lisans bypass, patching gibi işlemler Assembly üzerinden yapılır.

Bir programda şifrenin doğru mu yanlış mı kontrol edildiğini görebileceğiniz tek seviye budur.

Malware analizi tamamen Assembly seviyesinde yürür.

Bir zararlı yazılımın:

belleğe ne yazdığı,
nereye bağlandığı,
hangi fonksiyonları çağırdığı,
hangi şifreleme yöntemini kullandığı
gibi kritik bilgiler Assembly kodunda görünür.

Sistemlerin mimarisi gerçek anlamda ancak Assembly ile anlaşılır.

Bir bilgisayarın “Neden böyle davrandığını” anlamak için, önce nasıl çalıştığını bilmek gerekir.
Bu nedenle pek çok profesyonel, Assembly’i bilgi güvenliğinin Latince’si olarak tanımlar.





Şimdi bir örnek daha vererek konuyu iyice pekiştirelim. Bir bilgisayar oyununda “Zıpla” tuşuna bastığımızı düşünelim.
Kullanıcı için:

“Tuşa bastım, karakter zıpladı.”

Bu kadar.
Fakat sistem açısından:

- Tuş tetiklendi
- İşlemci girdiyi algıladı
- Oyun motoru komutu işledi
- Fizik motoru kuvvet uyguladı
- Animasyon seçildi
- Kare ekrana çizildi
- Ses efekti çalıştı
Göz kırpma süresinden kısa bir anda yüzlerce adım gerçekleşir.

Assembly, işte bu adımların her birini bağımsız şekilde görebileceğiniz tek seviyedir.



Bu aşamadaki konularımızın da sonuna geldik. Bu aşamada Assembly dilinin mantığını ve temel kavramlarını sizlere aktarmaya çalıştım. Aşama 2 nin konularını haftaya sizlere aktarmış olacağım.
Bir sonraki konuda görüşmek üzere, kendinize iyi bakın

Aylar öncesinde heveslenip öğreneceğim diyerek yola koyulmuştum fakat yeni format ile böyle anlatım yapan kimse yoktu.. Sanırım yeniden başlayacağım Eline emeğine sağlık, devamını mutlaka bekliyor olacağım.

 

[voidsec.exe]

Ellerinize sağlık hocam

Çok teşekkür ederim güzel yorumun için

Assembly her babayiğitin harcı değildir. Forumumuza böyle değerler kattığın için teşekkür ederiz.

Rica ederim çok teşekkür ederim güzel düşünceniz için

Aylar öncesinde heveslenip öğreneceğim diyerek yola koyulmuştum fakat yeni format ile böyle anlatım yapan kimse yoktu.. Sanırım yeniden başlayacağım Eline emeğine sağlık, devamını mutlaka bekliyor olacağım.

Benim de hevesim vardı ve bir yerden başlamak gerek dedim. Çok teşekkür ederim güzel yorumun için

 

[Suskun]

Eline sağlık kardeşim.

 

[voidsec.exe]

Eline sağlık kardeşim.

Çok teşekkür ederim

 

[!BadRhyme]

sağlam irade ister. takipteyim ellerine sağlık

 

[Watnea]

Biraz geç oldu ancak yeni vakit bulabildim. Seriyi merakla bekliyor olacağım. Verdiğin her detayı okudum. Anlatımın ve örneklendirmelerin çok iyi. Eline emeğine sağlık.

 

[voidsec.exe]

sağlam irade ister. takipteyim ellerine sağlık

Çok teşekkür ederim

Biraz geç oldu ancak yeni vakit bulabildim. Seriyi merakla bekliyor olacağım. Verdiğin her detayı okudum. Anlatımın ve örneklendirmelerin çok iyi. Eline emeğine sağlık.

Çok teşekkür ederim dostum desteğin için

 

[kağan inal]

Herkese selamlar.

Yeni bir eğitim serisine başlıyoruz. Bu serimizde kaynağı nerdeyse çok az bulunan ve herkesin "çok zor" olarak nitelendirdiği "Assembly" programlama dilini sıfırdan ileri seviye sizlere aktaracağım.

Uzun süredir bu konu üzerinde çalışmalar yapıyor ve özellikle yabancı kaynaklardan konu hakkında bilgi topluyordum. Mümkün olduğunca bol örnekler ve anlatımlar ile anlatmaya çalıştım.

Eğitim serimiz 8 aşamadan oluşacaktır. Her aşamada konu ile alakalı anlatımlar ve örnekler olacak. Her hafta 1 aşamayı sizlere aktaracağım. Yani eğitim serimiz yaklaşık 8 hafta (2 ay) sürecektir. Sonrasında genel bir konu açarak tüm aşamaları tek bir yerde toplayacağım. Şimdi, hazırsanız ilk aşamadan başlayalım. Şimdiden iyi okumalar



Assembly Nedir?
Assembly, bilgisayara verilen en küçük ve en net talimatların insan tarafından okunabilir hâlidir.

Bilgisayarın gerçekte gördüğü tek şey şudur:

0 ve 1

Bu nedenle Assembly:

- Makine dilinin insan gözüyle okunabilecek seviyeye çevrilmiş hâlidir.
- Yüksek seviyeli diller ile donanım arasında bir köprü görevi görür.

Bunu şöyle düşünebiliriz:

Yüksek seviyeli diller “Ne yapılacağını” söylerken, Assembly “Nasıl yapılacağını” gösterir.

Örneğin Python’da:

print("Merhaba")

tek satır görünür.

Assembly ise bu satırın perde arkasında gerçekleşen tüm mikro adımları ortaya serer.





Bilgisayar Gerçekte Nasıl Çalışır? (0 ve 1 Mantığı)
Bilgisayarın mantığı sandığımızdan çok daha basittir:

Elektrik varsa - 1
Elektrik yoksa - 0

Tüm fotoğraflar, videolar, oyunlar, programlar, hatta bu metnin kendisi bile bilgisayar açısından yalnızca bu iki sembolden oluşur.

İnsanların bu dili anlaması imkânsız olduğundan, zaman içinde bu 0 ve 1’lerin daha anlaşılabilir biçimde ifade edilmesi için Assembly geliştirildi.
Assembly, “Makinedeki gerçek gerçeğin” okunabilir biçimi.





Neden Assembly Var?
Bilgisayar bilimi gelişirken insanlar şunu fark etti:

“Makine dili çok güçlü, fakat insanlar için yazması ve anlaması imkânsıza yakın.”

Bu nedenle şu çözüm ortaya çıktı:

Makinenin anlayacağı format bozulmadan, fakat insanın okuyabileceği sembollerle ifade edilen bir ara dil oluşturalım.

İşte bu ara dil Assembly’dir.

Şu şekilde bir teknoloji zinciri oluşur:

Python, C#, Java → Yüksek seviye
C, C++ → Orta seviye
Assembly → Düşük seviye (insan tarafından okunabilir)
Makine Dili (0-1) → Donanım seviyesi
Elektrik → Fiziksel seviye

Görüldüğü gibi Assembly, insanın anlayabileceği en düşük seviyedir; dolayısıyla bilgisayarı gerçek anlamda anlamak isteyen herkesin uğrak noktasıdır.





CPU Nasıl Çalışır?
CPU’yu bir fabrikanın genel müdürü gibi düşünebiliriz.

▪ RAM - Depo
▪ CPU - Komutları uygulayan yönetici
▪ Talimatlar - Yapılması gereken işler

Her program, işlemciye sıralı davranışlar içeren bir “görev listesi” sunar.

CPU bu listeyi sürekli döngü hâlinde takip eder:
1. Talimatı alır (Fetch)
2. Talimatın ne istediğini çözer (Decode)
3. Talimatı uygulamaya koyar (Execute)

Bu döngü bir saniyede milyarlarca kez gerçekleşir.
Bunu daha iyi anlamak açısından günlük bir örnekle açıklayalım. Bir market kasiyeri düşünelim. Ürün barkodunu okur, fiyatı sisteme işler, toplam tutara ekler, işlemi tekrarlar.
Kasiyer tek seferde küçük işler yapar fakat işlem sayısı arttıkça büyük bir sonuç ortaya çıkar. CPU’nun yaptığı iş de tamamen bundan ibarettir: küçük işleri çok hızlı yapmak. Assembly ise bu küçük işlerin her birini isim isim, adım adım gösterir.





Assembly Neden Hackerlar için Kritik?
Reverse engineering (tersine mühendislik), güvenlik araştırmaları ve zararlı yazılım analizinin (yani biz) her düzeyinde Assembly bilgisi şarttır. Tabikide normal yaptığımız zararlı dosya analizi için assembly şart değil ancak özellikle tersine mühendislik yapmak isteyenlerin mutlaka temel seviyede de olsa bilmesi gereken bir dildir.

Bunun nedeni basittir:

Çoğu programın kaynak kodu yoktur.

Çalıştırılabilir dosyalar incelendiğinde karşınıza çıkan şey Assembly’dir.

Crackme, lisans bypass, patching gibi işlemler Assembly üzerinden yapılır.

Bir programda şifrenin doğru mu yanlış mı kontrol edildiğini görebileceğiniz tek seviye budur.

Malware analizi tamamen Assembly seviyesinde yürür.

Bir zararlı yazılımın:

belleğe ne yazdığı,
nereye bağlandığı,
hangi fonksiyonları çağırdığı,
hangi şifreleme yöntemini kullandığı
gibi kritik bilgiler Assembly kodunda görünür.

Sistemlerin mimarisi gerçek anlamda ancak Assembly ile anlaşılır.

Bir bilgisayarın “Neden böyle davrandığını” anlamak için, önce nasıl çalıştığını bilmek gerekir.
Bu nedenle pek çok profesyonel, Assembly’i bilgi güvenliğinin Latince’si olarak tanımlar.





Şimdi bir örnek daha vererek konuyu iyice pekiştirelim. Bir bilgisayar oyununda “Zıpla” tuşuna bastığımızı düşünelim.
Kullanıcı için:

“Tuşa bastım, karakter zıpladı.”

Bu kadar.
Fakat sistem açısından:

- Tuş tetiklendi
- İşlemci girdiyi algıladı
- Oyun motoru komutu işledi
- Fizik motoru kuvvet uyguladı
- Animasyon seçildi
- Kare ekrana çizildi
- Ses efekti çalıştı
Göz kırpma süresinden kısa bir anda yüzlerce adım gerçekleşir.

Assembly, işte bu adımların her birini bağımsız şekilde görebileceğiniz tek seviyedir.



Bu aşamadaki konularımızın da sonuna geldik. Bu aşamada Assembly dilinin mantığını ve temel kavramlarını sizlere aktarmaya çalıştım. Aşama 2 nin konularını haftaya sizlere aktarmış olacağım.
Bir sonraki konuda görüşmek üzere, kendinize iyi bakın

@voidsec.exe sade anlatımın için teşekkür ederiz, bayağı güzel olmuş bende konuyu takibe aldım.
Şimdi programlama dillerini öğrenmeye başlayan bir kişi için Assembly'den başlasa mı daha iyi olur yoksa bu Assembly sonraki aşamalara bıraksamı daha iyi olur,yani ilk önce Python, Java, Java script, C, C++ vs.. bunları öğrenip sonra Assmbly diline mi geçiş yapsın.

 

[voidsec.exe]

@voidsec.exe sade anlatımın için teşekkür ederiz, bayağı güzel olmuş bende konuyu takibe aldım.
Şimdi programlama dillerini öğrenmeye başlayan bir kişi için Assembly'den başlasa mı daha iyi olur yoksa bu Assembly sonraki aşamalara bıraksamı daha iyi olur,yani ilk önce Python, Java, Java script, C, C++ vs.. bunları öğrenip sonra Assmbly diline mi geçiş yapsın.

@kağan inal çok teşekkür ederim güzel yorumun için. Assembly düşük seviye bir programlama dilidir. Assembly dilinin temel amacı bilgisayarın arka planda çalışma mantığını (ram ve CPU hareketi izleme) görmektir. Diğer programlama dilleri ise orta ve yüksek seviye dillerdir. Anlaması daha basit ve öğrenilebilikleri yüksek dillerdir.

Programlama dillerini öğrenmeye başlayan bir kişi hangi alanına göre ilerleyecek ise o dilleri öğrenmesi gerekir. Mesela web geliştirmek isteyen kişiler HTML5 (betimleme dili), CSS, JavaScript, PHP, SQL dillerini öğrenmesi gerekir. Siber güvenlik için Python, C++ ve C dillerini bilmek gerekir. Assembly özellikle bizim Blue Team alanında zararlı dosya analizlerinde RE (reverse engineering) yapmak için kullanacağımız bir dildir. Zararlı dosyanın kaynak kodunu çözümleme ve ram, CPU tarafında program nasıl çalışır ancak Assembly dili ile öğrenebiliriz.

Yani eğer bir kişi bilgisayarın, ram ve CPU çalışma mantığını öğrenmek istiyorsa Assembly öğrenebilir. Ama normal şartlarda kendi alanına uygun dillerden öğrenmeye başlamak daha faydalı olacaktır

 

[Hacknology]

@voidsec.exe sade anlatımın için teşekkür ederiz, bayağı güzel olmuş bende konuyu takibe aldım.
Şimdi programlama dillerini öğrenmeye başlayan bir kişi için Assembly'den başlasa mı daha iyi olur yoksa bu Assembly sonraki aşamalara bıraksamı daha iyi olur,yani ilk önce Python, Java, Java script, C, C++ vs.. bunları öğrenip sonra Assmbly diline mi geçiş yapsın.

Konu sahibinin yazdığı cevap yanlış bilgiler içeriyor. Ben kısaca toparlamaya çalışayım. Öncelikle kısa cevap: Hayır assembly'den başlamamalısınız. Neyden başladığınız önemli değil, yeter ki assembly'den başlamayın. Assembly yazılım katmanındaki mimarilerin hiçbirisini içermez ve CPU Instruction Set içerisindeki komutlarla register'a kayıtlı değerleri hareket ettirerek CPU üzerinde işlem yapmayı sağlar. Assembly'i hiçbir zaman öğrenmek zorunda değilsiniz, ama öğrenmek size eğlenceli birkaç şey yapma olanağı verecektir.

Konuya gelince, elinize sağlık. Fakat bence öncelikle siz assembly'nin ne olduğunu öğrenmelisiniz @voidsec.exe Assembly belirttiğiniz aşamaları tek tek görebileceğiniz bir programlama dili değildir, hatta hiçbirini göremezsiniz zira assembly setinde göreceğiniz tek şey bazı adresten bazı adrese hareket eden değerler olacaktır. Ayrıca sıfırdan assembly ne demek, hangi CPU mimarisini baz alıyorsunuz, Intel CPU Instruction set apayrı Cortex CPU Instruction Set apayrı. Zaten konu da assembly'e dair en ufak bir bilgi içermiyor. Size tavsiyem konu açıp "öğretmeye" başlarken aceleci olmamanız, önce kendiniz öğrenmeniz.

 

[voidsec.exe]

Konu sahibinin yazdığı cevap yanlış bilgiler içeriyor. Ben kısaca toparlamaya çalışayım. Öncelikle kısa cevap: Hayır assembly'den başlamamalısınız. Neyden başladığınız önemli değil, yeter ki assembly'den başlamayın. Assembly yazılım katmanındaki mimarilerin hiçbirisini içermez ve CPU Instruction Set içerisindeki komutlarla register'a kayıtlı değerleri hareket ettirerek CPU üzerinde işlem yapmayı sağlar. Assembly'i hiçbir zaman öğrenmek zorunda değilsiniz, ama öğrenmek size eğlenceli birkaç şey yapma olanağı verecektir.

Konuya gelince, elinize sağlık. Fakat bence öncelikle siz assembly'nin ne olduğunu öğrenmelisiniz @voidsec.exe Assembly belirttiğiniz aşamaları tek tek görebileceğiniz bir programlama dili değildir, hatta hiçbirini göremezsiniz zira assembly setinde göreceğiniz tek şey bazı adresten bazı adrese hareket eden değerler olacaktır. Ayrıca sıfırdan assembly ne demek, hangi CPU mimarisini baz alıyorsunuz, Intel CPU Instruction set apayrı Cortex CPU Instruction Set apayrı. Zaten konu da assembly'e dair en ufak bir bilgi içermiyor. Size tavsiyem konu açıp "öğretmeye" başlarken aceleci olmamanız, önce kendiniz öğrenmeniz.

Hangi CPU mimarisinin öğretileceği ve özellikle kurulumuna kadar olan süreç aşama 3 ten itibaren ele alınacaktır. Assembly ile reverse engineering yapan birçok siber güvenlik uzmanı mevcut. Yazılan assembly koduna göre derinlemesine bilgi de elde edebilirsiniz. Tıpkı diğer programlama dillerinde olduğu gibi Yani burda assembly ile yazdığınız kodun derinliği önemli. Detaylı bir kod yazmazsanız zaten detaylı bilgi akışını göremezsiniz bizim temel amacımız assembly dilini herkesin anlayacağı ve uygulayabileceği şekilde ele almak. Yoksa teknik detaya girer direkt mov eax kavramlarını ele alabilirdim. Önemli olan ezbere gitmek değil mantıklı gitmektir.

Yorum için teşekkür ediyorum. İyi forumlar dilerim.

 

[Hacknology]

Hangi CPU mimarisinin öğretileceği ve özellikle kurulumuna kadar olan süreç aşama 3 ten itibaren ele alınacaktır. Assembly ile reverse engineering yapan birçok siber güvenlik uzmanı mevcut. Yazılan assembly koduna göre derinlemesine bilgi de elde edebilirsiniz. Tıpkı diğer programlama dillerinde olduğu gibi Yani burda assembly ile yazdığınız kodun derinliği önemli. Detaylı bir kod yazmazsanız zaten detaylı bilgi akışını göremezsiniz bizim temel amacımız assembly dilini herkesin anlayacağı ve uygulayabileceği şekilde ele almak. Yoksa teknik detaya girer direkt mov eax kavramlarını ele alabilirdim. Önemli olan ezbere gitmek değil mantıklı gitmektir.

Yorum için teşekkür ediyorum. İyi forumlar dilerim.

Ne? Alakası bile yok, siz nasıl yazarsanız yazın kodunuz derleyiciden geçtikten sonra zaten tanınmayacak bir hale gelecek, sizin decompile ettiğiniz çıktı da sizin yazdığınız kod değil derleyiciden çıkan kod olacak. İnsanları yanlış bilgilendiriyorsunuz konuda. Assembly dediğiniz şey işlemciye komut vererek memory üzerinde işlem yapmanıza olanak verir. Adım adım size step gösterme, reverse engineering de kullanılma gibi bir gayesi yoktur zira decompile ettiğiniz bir .NET projesinde göreceğiniz tek assembly çıktısı yine derleyicinin yazdığı inline asm kodları olacaktır. Yazarken gpt'den destek alıyor musunuz bilmiyorum ama alıyorsanız da çok fazla halüsinasyon bilgi veriyor kendisi. Size tavsiyem adam akıllı bir emulatör üzerinden asm kodlayın, nasıl çalıştığını iyice öğrenin. Gerçekten ne olduğuna dair fikirleriniz oluştuktan sonra konu açın

 

[Jusstthe]

ama öğrenmek size eğlenceli birkaç şey yapma olanağı verecektir.

Bu ihtiyacı da azaltan, derleyicilerin içerisinde bulunan instrinsic'ler de var