Reverse Engineering - DeDe & VBDecompiler

Merhaba  arkadaşlar bu yazımda Delphi ve Visual Basic programlarında işimizi kolaylaştıracak DeDe ve VB Decompiler programlarından bahsedeceğim.Reverse Engineering’de en kolay gözlem ortamı C++ ile yazılan programlarda daha sonra Delphide ve Visual Basictedir.Sebebi C++ esnek ve ileri düzey programlama ortamı sağlamak adına bazı şeyleri kullanıcıya bırakmasıdır.

Örneğin Microsoft Visual C++’da Windows arayüzlü programlar yazmak için apilerden yada MFC kütüphanesinden yararlanırız.Fakat Delphi ve Visual Basic’de form hazır bir şekilde sunulmakla birlikte bileşenlerde sürükle bırak mantığının olması işi oldukça kolaylaştırmakta kaybolan süreyi azaltmaktadır.Aslında Microsoft Visual C++ derleyiciside bir sihirbaz yardımıyla basit bir taslak form ve bazı bileşenleri programcıya sunar.

Fakat Delphi ve Visual Basic’inkiyle karşılaştırılınca çok daha ilkel birşey karşımıza çıkar.C++ felsefesini anlatarak uzun uzadıya konuyu dağıtmamak adına  asıl konumuza dönersek Delphi ve Visual Basic’de birçok şey hazır sunulduğu için bir Visual Basic’de derlenmiş programın yada Delphi’de derlenmiş programların genel yapısı çözüldüğü için bazı şeylere erişim daha kolay hale gelmiştir.C++ programlarında da  resource editorlerle form özelliklerinde kısmen değişiklikler yapılabilir.Fakat daha sonra göreceğimiz üzere Delphi ve Visual Basic programlarınki kadar değil.Çünkü iş sadece form özellikleriyle bitmemektedir.

Örneğin Visual Basic form özelliklerini ... isimle veri olarak dosyaya kaydediyorsa daha sonra o verileri değiştirerek form özellikleriyle oynayabiliriz. xxxxxx adresindeki 0 verisi ... butonunu false ediyorsa oraya 1 koyarak enable edebiliriz.Bunlar derleyici tarafından dosyaya yazıldığı için daha sonradan işlevleri anlaşılabilir.Fakat kod yapısı programcıya kaldığı için program kodlarını Delphi,Visual Basic yada herhangi bir dilde geri getirme şansımız olmaz.

Disassemble eder ve assembly kodlarını üzerinde assembly bilgimizi kullanarak değişiklikler yapabiliriz.Fakat bir yere kadar.Çok uzun ve yorucu bir işlemdir.Orada neler gerçekleştiğini apilere bakarak aşağı yukarı anlayabiliriz.Üstüne kodda işimize yarayacak bölgeyi bulmalı ve orayı iyice analiz etmemiz gerekir.Bu yüzden derlenmiş programlar üzerinde yaptığımız değişiklikler genelde ufak tefek şeyler olur.Çünkü yerine göre bu işler saatlerimizi,günlerimizi alır.

.Net platformu için geliştirilen programların durumu önlem alınmazsa bunlara göre çok daha vahimdir.Bu konu hakkında ayrıntılı bilgiyi .Net hakkında yazacağım dökümanımda vereceğim.

Nag screenlerin,kod bloklarının olduğu yerleri uzun süre arayarak(programına göre değişir) vakit kaybetmek yerine bu programlarla kısa yoldan adreslerini alarak o bölgeye konumlanır ve yapacağımız şeyleri yerine getiririz.

Delphi için DeDe,Visual Basic içinde VB Decompiler(lite sürümü bizim için yeterlidir)  ve alternatif programlar yeralmaktadır.Fakat sizleri ilk olarak Delphi’de Visual Basic’de yazılan programların yapısını incelemenizi değişikler yaparak sonuçları gözlemlemenizi tavsiye ediyorum.Bunlar hakkında yeterli bilgi sahibiyseniz bu tür programları kullanmanız yararınıza olacaktır.Çünkü amacımız harcadığımız zamanı kısaltmak birilerine birşey yaptırmak değil.O zaman birilerine bağımlı kalmış oluruz ve asla ileriye gidemeyiz.

Bu yazımda olanları daha iyi gözlemleyebilmek amacıyla shareware Delphide ve Visual Basic’de yazılmış iki program buldum.Sizde download sitelerinde shareware kategorisinde programlar aratıp kırmayı deneyebilirsiniz.En büyük haz bu iş için yazılmış olan crackmeleri kırarak değil.Gerçek programları kırarak alınmaktadır.Piyasada büyüklü,küçüklü birçok program mevcut alın uğraşın biraz (:

Tarih:
Hit: 3885
Yazar: FireX

Taglar: reverse engineering - dede & vbdecompiler


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.