Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.


CrackMe'ler Nasıl Çözülür ? // Phemis

Tersine Mühendislik

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler
Alt 10-05-2018 20:20   #1
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 738
Teşekkür (Aldı): 512


CrackMe'ler Nasıl Çözülür ? // Phemis



Merhabalar Arkadaşlar Bu Konumda Sizlere Reverse Engineering Nedir Nasıl Yapılır'ı Anlatacağım.


Tersine mühendislik, bir aygıtın, objenin veya sistemin; yapısının, işlevinin veya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir.


Biz Bu İşlemi Forumda Çok Paylaşılan Crack Me Uygulamaları Üzerinde Deneyeceğiz.


Öncelikle Programımızın Koruması Varmı Ve Hangi Dil İle Yazılmış Ona Bakacağız Ona Die (Detect İt Easy) Adlı Program İle Öğrenebiliriz.




Çok Kolay Bir Kullanımı Var Dilerseniz Bu Konudan Detaylı Bir Şekilde Öğrenebilirsiniz

https://www.turkhackteam.org/tersine...m-analizi.html

Programımız VB.NET Dili İle Yazılmış Ve Biz Burada Bir Protector Göremedik O Yüzden Üzerinde Herhangi Bir İşlem Yapmamıza Gerek Yok Dnspy Uygulamamızda Uygulama İçeriğine Bakmamız Gerekli



Uygulamamız Açıldı File ' a Basıyoruz Daha Sonra Orada Bulunan "Open..." Tuşuna Basıyoruz (CTRL + O)

Uygulamamızı Seçip DnSpy'a Aktarıyoruz.



DnSpy Imızın Son Hali Bu Oluyor Uygulamamızın Button Kodlarını Açtık Ve Orada Şifreyi Gördük.

Peki Korumalı Bir Crack Me Ye Karşı Ne Yaparız ?

Yine Tarattık Bu Sefer Die De Şöyle Bir Sonuç Aldık.



Görüyoruzki Bir Protector Var

Buna Karşı De4dot Uygulamasını Kullanacağız

Benim Size Linkini Verdiğim Modded De4dot Klasörünü Açalım Fakat De4dot Uygulamasını Başlatmayacağız.
Obfuscate Edilmiş Uygulamayı Tutup De4dot 'un Üstüne Bırakıyoruz.
Obfuscate Edilmiş Programımız Hangi Klasörde ise Oraya İsminin Sonuna "-cleaned" olmuş şekilde düşecektir.

Modded(Reactor | De4dot)

onu tekrardan tarattığımızda protectorun gittiğini görebiliyoruz.

~~LİNKLER~~

-Modded De4dot-
İndir De4dot rar
https://www.virustotal.com/#/file/66...57fe/detection

-DnSpy-
https://www.virustotal.com/#/file/87...b207/detection
İndir Spy rar
-CrackMe(Normal)-
İndir Crackme rar
https://www.virustotal.com/#/file/f1...0014/detection
-CrackMe(Obfuscated)-
İndir Crack Crypted rar
https://www.virustotal.com/#/file/57...352f/detection
-DİE-
https://ntinfo.biz/



Konu 'PALA tarafından (12-02-2019 18:54 Saat 18:54 ) değiştirilmiştir..
 Offline  
 
Alt 10-05-2018 20:21   #2
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 738
Teşekkür (Aldı): 512




Arkadaşlar Eksik Bir Yer Varsa Lütfen Belirtin
 Offline  
 
Alt 10-05-2018 20:25   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Mesajlar
Konular

Teşekkür (Etti): 929
Teşekkür (Aldı): 254




Elinize sağlık. Paylaştığınız "modded" de4dot'un ne modu olduğunu söyleyebilir misiniz ?(Reactor, Confuser vb.) Ayrıca de4dot'ın çoğu obfuscator'ün yüksek ayarlarında düzgün deobfuscate edemediğini de belirtmeliyim, başka deobfuscate yöntemleri de paylaşırsanız güzel olur



___________________________________________

Her şey üstüne gelip, seni dayanamayacağın bir noktaya getirdiğinde, sakın vazgeçme, işte orası kaderinin değişeceği noktadır...
'Vazgeçmek' diye bir kavram yoktur, 'vazgeçirmek' vardır. Çünkü kimse durduk yere vazgeçmez, biri vazgeçmekten başka çare bırakmaz.
 Offline  
 
Alt 10-05-2018 20:27   #4
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 738
Teşekkür (Aldı): 512




Alıntı:
H2ck1r´isimli üyeden Alıntı Mesajı göster
Elinize sağlık. Paylaştığınız "modded" de4dot'un ne modu olduğunu söyleyebilir misiniz ?(Reactor, Confuser vb.) Ayrıca de4dot'ın çoğu obfuscator'ün yüksek ayarlarında düzgün deobfuscate edemediğini de belirtmeliyim, başka deobfuscate yöntemleri de paylaşırsanız güzel olur
MegaDumper ' ide Konuma Eklemelimiyim ?
 Offline  
 
Alt 10-05-2018 20:33   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Mesajlar
Konular

Teşekkür (Etti): 929
Teşekkür (Aldı): 254




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
MegaDumper ' ide Konuma Eklemelimiyim ?
Eğer eklerseniz yeni arkadaşlar için daha da işe yarar bir konu olacaktır. de4dot'un deob edemediği bazı programları dump ettikten sonra de4dot deob edebilmektedir.



___________________________________________

Her şey üstüne gelip, seni dayanamayacağın bir noktaya getirdiğinde, sakın vazgeçme, işte orası kaderinin değişeceği noktadır...
'Vazgeçmek' diye bir kavram yoktur, 'vazgeçirmek' vardır. Çünkü kimse durduk yere vazgeçmez, biri vazgeçmekten başka çare bırakmaz.
 Offline  
 
Alt 10-05-2018 20:34   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
11/2012
Mesajlar
Konular
6

Teşekkür (Etti): 2
Teşekkür (Aldı): 2




Hocam bunu video olarak anlatasanız çok daha iyi olur
 Offline  
 
Alt 10-05-2018 20:39   #7
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2007
Mesajlar
Konular

Teşekkür (Etti): 153
Teşekkür (Aldı): 231




Eline sağlık böyle konular lazım bir çok kişi Crack Me'ye nasıl çözeceğini bilmiyor paylaşılan Crack Meler de nasıl çözüleceğini göstermeyip sadece cevabını çözüm diye verenlerin olduğunu düşünürsek çok güzel bir gelişme tebrik ederim...



___________________________________________

O_o

 Offline  
 
Teşekkür

H2ck1r, Phemis Teşekkür etti.
Alt 10-05-2018 21:11   #8
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 738
Teşekkür (Aldı): 512




Güncel
 Offline  
 
Alt 11-05-2018 15:37   #9
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 738
Teşekkür (Aldı): 512




Guncel
 Offline  
 
Alt 02-09-2018 13:06   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2008
Mesajlar
3
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 0




Hocam verdiğin rar uazantılı dosyaları indirmeye geldiği zaman exe olarak veriyor.Sorun nedir ?
 Offline  
 
Konu Kapatılmıştır

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau