Reverse Engineering - DeDe & VBDecompiler

Bu sebeple onu şarta göre değilde sürekli zıplaması için je’yi jmp olarak değiştiriyoruz.Bunu yapmak için koda tıklıyoruz ve çıkan pencerede je’nin yerine jmp yazıyoruz adreslere dokunmadan ve assemble tuşuna basıyoruz.

Bunu yaptıktan sonra o kodun üstünde sağ tıklayıp copy to executable->selection dedikten sonra karşımıza çıkan pencerede sağ tıklayıp save file diyoruz ve kaydediyoruz.İşlemleri doğru yaptıysak program sorunsuzca nag screen olmadan çalışacak.

Şimdi sıra VB Decompilera geldi.

“Acme Photo ScreenSaver Maker” isimli programımızı VB Decompiler ile “...” butonuna tıklayarak seçtikten sonra decompile sorulan mesaj penceresine yes diyerek decompile ediyoruz.İşlem biraz sürebilir.Bitince decompile ok mesaj penceresi çıkacak.

Bu programda yapacağımız register işlemlerinin gerçekleştiği yeri bulmak.Aslında bunu Olly ilede yapabiliriz.Fakat yeri geldiğinde VB Decompiler işimize çok yarayacak o yüzden mantığını öğrenmemiz lazım.

Register bölümüne bakınca aboutbox altında aynı form üstünde belirdiğini görüyoruz.O yüzden VB decompiler’da  frmabout isimli formu seçiyoruz ve yine register formunda yazanlarla oradakileri karşılaştırıyoruz doğru yere baktığımıza emin olmak için.