Reverse Engineering - Kod Enjeksiyonu

Yeterince alan bulduktan sonra kendimize herhangi bir yer seçip üstteki assembly kodlarını yazıyoruz.Kodu yazıp assemble dedikten sonra nop çıkarsa önemsemeden üstüne tıklayarak kodu yazmaya devam edin.Nop hiçbirşey yapmadan program akışına devam etmeyi sağlar.Aşamaları resimde görebilirsiniz.String değerleri girmeyi aşağıda göstereceğim.Alttaki resimde gözüken adresler onların çağrıldığı yerler.


Messagebox apisini çağırmak için adresini bulmamız gerek adresini bulmamız için Ctrl+N tuşuna basıyoruz ve karşımıza apilerin olduğu pencere geliyor.Orada messagebox yazıyoruz ve MessageBoxA apisi geliyor.Ona sağ tıklayıp “Find references to import” diyoruz.Karşımıza çıkan pencerede jmp dword ptr... olarak giden yerin adresini alıyoruz ve call’un yanına bu adresi yazıp assembly tuşuna basıyoruz.Eğer doğru adresi girdiysek olly apiyi gösteriyor.

Tarih:
Hit: 4779
Yazar: FireX

Taglar: reverse engineering - kod enjeksiyonu


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.