http://www.turkhackteam.org/tersine-muhendislik/1660397-crack-me-2-ultra723-tersine-muhendislik-kulubu.html isimli konuyu yapamayan arkadaşlar için basit bir dil ile çözüm yolunu anlatmaya çalışacağım
Arkadaşlar öncelikle DnSpy ile açtığımız vakit herhangi bir form ismi veya aradığınızı bulamadığınızı farkedeceksinizdir.
ama orda büyük bir ipucu var halen farketmediyseniz, DnSpy'de ki .exe'mize seçerek yan taraftaki şifreleme türünü öğrenebilirsiniz
Sırada bu şifreleme türünü nasıl geçeceğimizi öğrenmemize kaldı, Bu şifreleme türünü ilk öğrendiğimde youtube üzerinden gayet güzel bir video bulmuştum ve gerekli işlemleride oradan öğrenmiştim, şimdilerde rahatlıkla yapabiliyorum tabi uzmanım demiyorum bazı konularda kendimce çözmeye çalışıyorum
Öncelikle DnSpy üzerinden dosyamıza yani heyo 'ya sağ tık yaparak açılan menüden
Go to <Module> .cctor'a basarak .exe'nin module 'sine gitmemiz gerekiyor şimdi ihtiyacımız olan ulaştığımız module dosyasının içerisinde .Free 'yi aratmamız [CTRL + F kullanılabiliyor biliyorsunuzdur...]
Bulduktan sonra gchandle.Free(); üzerine sağ click yaparak breakpoints koyalım ki program çalıştığında bu kısma gelince duraklatılsın
Bu kısmıda hallettikten sonra breakpoint'li haliyle exe'mizi Start butonuna basarak Debug Edelim
Start edince programın açılmasını bekleyeceksiniz fakat açılmayacak çünkü programımıza breakpoint bıraktığımız için duraklatıldı, şimdi yapmamız gereken şifrelenmiş exe içerisinde ihtiyacımız olan asıl exe'yi çekmemiz olmalı,
Alt kısımda göreceğim gibi Locals - Search ve Modules bölümleri mevcut Modules kısmına geçelim ve
Ultra723_2.exe ve koi isimli uygulamalara sağ click kullanarak Save Module ile masaüstüne kaydedelim...
Evet, Şimdi DnSpy üzerinden heyo'yu silelim ve masaüstüne kaybettiğimiz exe'leri DnSpy üzerine sürükle bırak yaparak kaynak kodlarına ulaşamaya çalışalım,
Birazcık uğraşıp inceledikten sonra ihtiyacımız olan exe'nin koi isimli exe olduğunu göreceksiniz şimdi tek yapmamız gereken Şifreye ulaşmak
ve son olarak indirdiğimiz exe'yi açarak şifreyi deneyelim,
BİNGO !!! Gördüğünüz gibi Şifre Doğru
Anlatım tarzımı beğenmeyenler olabilir yada benim seçtiğim kelimelerden ötürü hatalarım olmuş olabilir, Affedin
Arkadaşlar öncelikle DnSpy ile açtığımız vakit herhangi bir form ismi veya aradığınızı bulamadığınızı farkedeceksinizdir.
ama orda büyük bir ipucu var halen farketmediyseniz, DnSpy'de ki .exe'mize seçerek yan taraftaki şifreleme türünü öğrenebilirsiniz
Sırada bu şifreleme türünü nasıl geçeceğimizi öğrenmemize kaldı, Bu şifreleme türünü ilk öğrendiğimde youtube üzerinden gayet güzel bir video bulmuştum ve gerekli işlemleride oradan öğrenmiştim, şimdilerde rahatlıkla yapabiliyorum tabi uzmanım demiyorum bazı konularda kendimce çözmeye çalışıyorum
Öncelikle DnSpy üzerinden dosyamıza yani heyo 'ya sağ tık yaparak açılan menüden
Go to <Module> .cctor'a basarak .exe'nin module 'sine gitmemiz gerekiyor şimdi ihtiyacımız olan ulaştığımız module dosyasının içerisinde .Free 'yi aratmamız [CTRL + F kullanılabiliyor biliyorsunuzdur...]
Bulduktan sonra gchandle.Free(); üzerine sağ click yaparak breakpoints koyalım ki program çalıştığında bu kısma gelince duraklatılsın
Bu kısmıda hallettikten sonra breakpoint'li haliyle exe'mizi Start butonuna basarak Debug Edelim
Start edince programın açılmasını bekleyeceksiniz fakat açılmayacak çünkü programımıza breakpoint bıraktığımız için duraklatıldı, şimdi yapmamız gereken şifrelenmiş exe içerisinde ihtiyacımız olan asıl exe'yi çekmemiz olmalı,
Alt kısımda göreceğim gibi Locals - Search ve Modules bölümleri mevcut Modules kısmına geçelim ve
Ultra723_2.exe ve koi isimli uygulamalara sağ click kullanarak Save Module ile masaüstüne kaydedelim...
Evet, Şimdi DnSpy üzerinden heyo'yu silelim ve masaüstüne kaybettiğimiz exe'leri DnSpy üzerine sürükle bırak yaparak kaynak kodlarına ulaşamaya çalışalım,
Birazcık uğraşıp inceledikten sonra ihtiyacımız olan exe'nin koi isimli exe olduğunu göreceksiniz şimdi tek yapmamız gereken Şifreye ulaşmak
ve son olarak indirdiğimiz exe'yi açarak şifreyi deneyelim,
BİNGO !!! Gördüğünüz gibi Şifre Doğru
Anlatım tarzımı beğenmeyenler olabilir yada benim seçtiğim kelimelerden ötürü hatalarım olmuş olabilir, Affedin