Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.



CrackMeC++ Patch İşlemi //Phemis | Tersine Mühendislik #2

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 3 Hafta önce   #1
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 754
Teşekkür (Aldı): 519


CrackMeC++ Patch İşlemi //Phemis | Tersine Mühendislik #2





Patch : Bu kavram normalde hatalı çalışan kodun düzeltilmesi demektir.
Fakat biz burada hatasız çalışan kodu istediğmiz şekilde düzenleme anlamı ile kullanacağız.



: Kullanılan Programlar :
Scanner / Detect It Easy (Die)
Debugger / x32dbg
CrackMe Orjinal Link İçin Tıklayın




Programımızı bir taratalım bakalım yolumuza taş koyan bir durum var mı ?





Hayır , C++ ile yazılmış basit bir uygulama herhangi bir koruması bulunmuyor.



Şimdi Patch işlemine girişmek için kod bilgisi gereklidir.
Kullanacağımız debugger(dnSpy'ın da debuggerı var onunla karıştırılmaması için) işlemci üzerinde çalıştığı için assembly dili hakkında temel bilgiye sahip olsak yeterlidir.







Jump Statementlerimiz bu şekilde



Hedef Programımızı x32dbg ile başlatalım.
Direkt Sürükle-Bırak yapabiliriz veya sol üstten File > Open ile de seçebilirsiniz.

Programı bir kere startladığımızda EntryPointte duracaktır. (F9)

Şimdi istediğimiz düzenleme şu şekilde olacak
Lisans sorgulama kısmındaki sorgu işlemini tam tersine çevirerek veya direkt atlatarak lisans sorgu işlemine hiç sokmayacağız ve Valid Serial ' ı verdireceğiz.



Programın lisans kısmını bulmak için bir string araması yapmamız gerekli.
Sağ Tık > Search For > All Modules > String References
Yapalım ve açılacak ekrandan hedef string'e gidelim.




İşte hedef string değerini bulduk ; "Congrats! This license is valid!"
İki kere tıklayalım




Ve bizi buraya attığını göreceksiniz.
Hemen üstüne baktığımızda 3 tane sorgu işlemi gerçekleşiyor.

JNE : Jump If Not Equal (Eşit Değilse Atla)

JBE : Jump If Below or Equal (Küçük veya Eşitse Atla)

JAE : Jump If Above or Equal (Büyük veya Eşitse Atla)

Burada Patch işlemi ile istediğimiz değere ulaşmanın iki yolu var (Bu ders için)
1) Tam Tersine Çevirme
2) Koşulsuz Atlatma


TAM TERSİNE ÇEVİRME

JNE eşit değilse atla olduğuna göre tam tersi eşitse atla olacak.
JBE küçük veya eşitse atla olduğuna göre tam tersi eşit değilse atla olacak.
JAE büyük veya eşitse atla olduğuna göre tam tersi eşit değilse atla olacak.

Şimdi gelelim bunları x32dbg üzerinde yazmaya.
Düzenlemek istediğimiz kod satırına bir kere sol tıklıyoruz ve space tuşuna basıyoruz.
JNE için düzenleme işlemi :

JBE ve JAE için düzenleme işlemi :

Son Halleri :




KOŞULSUZ ATLATMA

Koşulsuz atlatma için JMP statementini kullanacağız.
Belirlediğimiz adrese direkt atlamasını sağlayacağız.


Düzenlemek istediğimiz kod satırına sol tıklayıp space ile aynı işlemi yapacağız.
Fakat bu sefer hepsine aynı işlemi yapmamıza gerek yok.
Ve bu sefer sadece bir harf değişikliği yaparak işin içinden kurtulamıyoruz.
Atlamasını istediğimiz noktayı bulalım.




Atlamasını istediğimiz nokta = Hedef String
Hedef String' e

Sağ tık > Copy > Address
Yapalım.

Daha sonrasında ilk sorgu ifademize gelelim.
Space ' e basalım ve kodları şu şekilde düzenleyelim.




JMP 0XADRES

Şimdi bunları yaptıktan sonra son olarak kaydetmemiz lazım.








Şimdi programımızı açıp rastgele değer verelim.




Mutlu Son


 Offline  
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #2
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 754
Teşekkür (Aldı): 519




Gece geç saatte paylaştığım için görülmemiş olabilir o yüzden güncel+++
 Offline  
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
02/2016
Nereden
Pandora
Mesajlar
Konular

Teşekkür (Etti): 479
Teşekkür (Aldı): 204




Hocam, çok güzel bir konu olmuş. Hafta sonu kahvaltı eşliğinde okudum.



___________________________________________



Ülkemiz Türk ülkesi,
Aşık eder herkesi.
Üstümüzden eksilmesin,
Al bayrağın gölgesi!

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Phemis Teşekkür etti.
Alt 3 Hafta önce   #4
  • Geliştirici
  • Üye Bilgileri
Üyelik tarihi
07/2015
Nereden
Ankara
Mesajlar
Konular

Teşekkür (Etti): 1757
Teşekkür (Aldı): 3928




Benim zamanımda - yaşlıyım biliyorsunuz, bahsettiğim zamanlar İstanbul'un fethinin birazcık sonraları filan - black ice vardı. En son bir şeyi cracklemek için black ice'ı win10'da çalıştıramadım bile. Fazla önemli olmadığından sallamayıp bırakıvermiştim, program araştırmaya üşenmiştim. Şimdi tekrar denerim.



___________________________________________

Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%


Konu 'PALA tarafından (bir Hafta önce Saat 18:19 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Phemis, M3m0ry Teşekkür etti.
Alt 3 Hafta önce   #5
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2012
Mesajlar
Konular

Teşekkür (Etti): 115
Teşekkür (Aldı): 26




Genelde her program bu mantıkla çalışıyor fakat bu mantık ile tersine mühendislik yapabilir miyiz ?



___________________________________________

Her Türlü Port Açılır. ÖM 'den ulaşınız...


Konu 'PALA tarafından (bir Hafta önce Saat 18:19 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Phemis Teşekkür etti.
Alt 3 Hafta önce   #6
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 754
Teşekkür (Aldı): 519




Alıntı:
tikkynee´isimli üyeden Alıntı Mesajı göster
elinize sağlık hocam , peki genelde her program bu mantıkla çalışıyor fakat bu mantık ile tersine mühendislik yapabilir miyiz ?
Tersine mühendislikten kastınızı tam anlayamadım ? @tikkynee
 Offline  
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2012
Mesajlar
Konular

Teşekkür (Etti): 115
Teşekkür (Aldı): 26




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
Tersine mühendislikten kastınızı tam anlayamadım ? @tikkynee
tersine mühendislik yaparak key girmeden girmiş gibi olmadık mı ? ben yanlış mı anladım yoksa @Phemis



___________________________________________

Her Türlü Port Açılır. ÖM 'den ulaşınız...

 Offline  
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #8
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 754
Teşekkür (Aldı): 519




Alıntı:
tikkynee´isimli üyeden Alıntı Mesajı göster
tersine mühendislik yaparak key girmeden girmiş gibi olmadık mı ? ben yanlış mı anladım yoksa @Phemis

Evet , patch işlemi reverse engineeringe giriyor.
 Offline  
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
10/2018
Nereden
3232361
Mesajlar
Konular
7

Teşekkür (Etti): 129
Teşekkür (Aldı): 22




bununla yazıları değişmesi , patch yapması aşırı zevkli geliyor x32dbg seviyorum tşkkrler



___________________________________________

C++/C#

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Phemis Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau