Vb.Net'te Basit bir Programın Şifresini kırmak

F

forzakarakartal

Yeni üye
19 Nis 2016
14
0
Merhaba arkadaşlar ben vb'de c# veya visual basic dilinde yazılmış olan bir programın giriş şifresini kırmak istiyorum bu sayıda olabilir sözlü bir ifade de olabilir hiç bir fikrim yok ancak böyle bir basit programın şifresini kırıp ana form'a nasıl ulaşabiliriz.Yani programın exe'sinden giriş yapılacak şifre istenilen yerin şifresi kırılacak ve ana forma ulaşılacak bir fikri olan varsa yardımcı olabilirse çok iyi olur teşekkürler şimdiden
 
Tarihe göre sırala Oylara göre sırala
zztri

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,053
390
Ankara
Üstad adam "salak" değilse, kodunu obfuscate etmiş, gizlemiştir. Şifreyi kaydettiği yerde de şifreyi şifrelemiştir, göremezsin.

Gene "IlSpy" adlı programı indir, bir bak.. Kodu görebilirsen görürsün.. Göremezsen, bize şifreyi yanlış girince ne yapıyor onu tarif et. VB.NET de dahil bir brute force yazılabilir. Ne kadar etkili olur bilemem, şifrenin kompleksliğine bağlı.

Edit: En kötü ihtimal, bir debugger ile kodda şifre kontrol kısmını atlarsın... Ama bu epeyce bilgi ve de sabır gerektiren bir işlem. Bunu senin için yapacak programcı en az bir iki bin liranı ister.. Ondan en zor çözüm de bu...
 
Oyla 0 Downvote
byteview

byteview

Katılımcı Üye
20 Ağu 2016
795
0
ida pro 6 disassembler (Hexrays) ile acarsin exeyi makine diline cevirip referanslardan string ararsin mesela yalnis verilen key in message
sonra FlexHex veya hex workshop ile hexlerde o yeri arayip bi byte degistirerek funktionu ters cevirirsin hata mesaji yerine dogru olarak kabullenir tabi protect kullanilmissa message in yerini bulmak zorlasir

cogu zaman jump lar üzeri gidilir jz ,jze jmp
jump if zero ... yada neyse mesela , 7430 7530 a degistirilir yada tam tersi
yada 9090 nop yaparsin bi iki tutorial ile baslayabilirsin dasm language ama yüksek ilgi ister

cracker ve Hacker vardir bunnar cracker sinifina girer
 
Son düzenleme:
Oyla 0 Downvote
E

eminemlys

Yeni üye
20 Mar 2008
10
0
Net reflector ile görüntüleyebilirsin şayet program obfuscate edilmemiş ve .net ile programlanmış ise. reflectore kuracağın reflexil toolu ile de kodlar üzerinde oynama yapabilirsin. Obfuscate edilmiş bir program parçacığını deobfuscate edebilirsin ama yüksek programlama diline sahip olman gerekir. deobfuscate araçları var ama hepsi işini görmez. pack-unpack olayına girmiyorum bile. Onun dışında byteviewin dediği gibi bir disassemble işlemi yapabilecek kapasiteye sahip bir debugger ile de işinizi halledebilirsiniz. Tabi assembly diline hakim iseniz. Her programı da doğru disassemble edemeyebilirsiniz, öncelikle programın kod akışını yoluna sokmanız gerekebilir. Bunun için farklı teknikler vardır.
 
Oyla 0 Downvote
Plans

Plans

Uzman üye
12 Şub 2016
1,733
0
bin/Debug/
Eğer amatör bi programsa ve içindeki kullanıcı adı ve şifreler ftpde tutuluyorsa ILSpy programı ile kodların içinden ftpdeki kullanıcı adı şifre .txt dosyasını görüntüleyebilirsin dolayısıyla giriş yapabilirsin.Tabiki istisna durum.
 
Oyla 0 Downvote
TurkHackAnkara

TurkHackAnkara

Katılımcı Üye
7 Haz 2016
607
4
Aynen
Eğer program obsufucate edilmemiş ise direk .Net Reflecteur, DotPeek, ILSpy gibi programlar ile açarsın. Eğer obsufucate edildi ise neyle obsufucate edildiğini bulman lazım. Netshrink ise Netshrink Deobsufucator ile deobsufucate etmen lazım. Eğer packlendiyse ki bu kısım can alır ne ile packlendiğini bulucan. Upx ile packlendiyse ypx unpacker ile açman lazım misal. Eğer hiçbiri olmadı ise 2 yol kaldı. (En kötü iki yol :D ) İlk giriş yerini debugger ile hata ayıklayarak bakıcan ve oradaki threadı ileri akarak, ortam değişkenlerini debuggerdan değiştirerek girişi bypass edicen. Yada kodları direk assembly olarak inceleyecksin. Assembly çok karışık bir dildir. Öğrenmen 5 yıldan fazla sürer. Bunları bir başkasına yaptırmak istiyor isen 4000 TL bütçen olmalı (En az).
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.