Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.



Obfuscation Nedir? Derin Anlatım

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-01-2019 12:05   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
<iostream>
Mesajlar
Konular
8

Teşekkür (Etti): 13
Teşekkür (Aldı): 34


Exclamation Obfuscation Nedir? Derin Anlatım



Obfuscation nedir?
Obfuscation bir kodu bir sınıfı hatta bir projeyi "decompiler"lardan saklamak için kullanılan bir tekniktir. Şöyle düşünün, bir eşya yada herhangi bir şey, birisinden saklamak için battaniyenin altına koyarsınız. İşte bu battaniye sanal ortamda obfuscation olarak adlandırılır.

Nasıl çalışır?
Bir yapboz düşünün, parçalanmamış halde. Ve o yapbozu bir kutuda hayal edin. İşte o sizin temiz projeniz. Tüm parçalar yerinde her şey bir düzen içinde. Yapbozdan sıkıldınız ve onu dağıttınız ve kutuya dağınık halde koydunuz. İşte o obfuscationlu halidir. Yapboz parçalarını bir sınıf(class) olarak hayal edin. Kutu sizin namespace'iniz olsun. Kutuyu rafa kaldırdınız. Bir süre sonra tekrardan canınız sıkıldı ve yapboz yapmak istiyosunuz. Gördünüz ki yapboz dağınık. Yapbozu tekrardan düzenli bir hale getirdiniz. Buna da "deobfuscation" denilir.

Şimdi bundan yola çıkarak, bir windows projeniz var ve bunun içine bir şifre koydunuz. Ve onu herhangi bir araç yardımıyla obfuscate' yaptınız. Her şey tamam. Kodunuz karışık ve neredeyse anlaşılamaz. Peki bilgisayar bunu nasıl yapıyor? Yapboz örneğinden yola çıkarak her parçayı bir class olarak varsayalım. Obfuscator 1 classı bilgisayarın kaldırabileceği maksimum sayıya bölebilir. Resimli olarak şu şekilde:

ctor/cctor class constructor demektir. Adı üstünde parçaya ayrılmış sınıfları tekrardan düzeltir. İşte düğümün çözüldüğü nokta. Bu classın nasıl işlediğini çözerseniz bu düğümüde çözersiniz. de4dot gibi araçlar tam da bunu kullanır.


Seviyeleri nelerdir?
1.Seviye: Kolay
Bu seviyedeki gizlenmiş bir kodu çözmek neredeyse çocuk oyuncağıdır. Bu tür obfuscatorlar classları sadece ayırmakla yetinirler. Tıpkı bu resimdeki gibi:



2.Seviye: Orta
Bu seviyedeki gizlenmiş kodu ancak bir araç yardımıyla çözebilirsiniz.
Örneğin x adında bir int değişkeni tanımladınız, bunun gizli halı artık <rastgele karakterler> değişkeni olur. Kısacası tanımladığınız bütün değişkenlerin stringlerin vb. şeylerin adı artık rastgele karakterlerden oluşur. Buna da "Junk" adı verilir.
Bu seviyeye örnek olarak şu resim gösterilebilir:



Ve burada işin içine yeni birşey dahil oluyor. (Resimde pembe ile gösterdiğim)Trash classlar Türkçe olarak "Çöp sınıf" olarak adlandırabiliriz. Peki nedir bu çöp sınıf? ctor/cctor bu sınıfı yok sayar. Bu sınıfların içinde rastgele kodlar yazılıdır.

3.Seviye: Zor
Bu seviyede neredeyse çözülmesi imkansız dır. Classların içinde class olur. Parçalı classlar birbirleri ile kendi aralarında parçalanıp referans yaparlar. Karakterler artık uni-code olur (Çin, Hint, vb. alfabeler ile). Sınıflar o kadar çok olur ki de4dot gibi araçlar artık düğümü bile çözemez hale gelir.


Şunu unutmayın, hiçbir şey imkansız değildir. Sadece zaman alır.

Size birşey öğretebildi isem ne mutlu bana.

Tüm konu ve resimler tarafımca yapılmıştır.
 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2019 12:10   #2
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 234
Teşekkür (Aldı): 500




Ellerine sağlık dostum. Güzel anlatım ve güzel bir konu olmuş



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!

 Offline  
 
Alıntı ile Cevapla
Teşekkür

ilyn Teşekkür etti.
Alt 27-01-2019 14:49   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 159




Ellerine Sağlık.
Yararlı Bir Anlatım Olmuş.



___________________________________________

Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100

 Offline  
 
Alıntı ile Cevapla
Teşekkür

ilyn Teşekkür etti.
Alt 27-01-2019 19:45   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
127.0.0.1
Mesajlar
Konular
4

Teşekkür (Etti): 6
Teşekkür (Aldı): 6




Harika bir kaynak olmuş, tebrik ederim.



___________________________________________

mov eax, ax
 Offline  
 
Alıntı ile Cevapla
Teşekkür

ilyn Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau