Reverse Engineering - Kod Enjeksiyonu

Şimdi messagebox’ın caption ve text kısmına yazacağımız string ifadeleri yazalım.Alt taraftaki boş alanlardan herhangi bir yer belirleyip çoklu alan alan seçiyoruz ve sağ tıklayıp binary->edit diyoruz.Ne kadar çok alan seçerseniz o kadar uzunlukta yazı yazmaya yeriniz olacak.Edit’e bastıktan sonra çıkan pencerede ascii kısmını doldurarak yazımızı yazıyoruz ve onaylıyoruz.Biraz boşluk bıraktıktan sonra yine aynısını yaparak bir string ifade daha giriyoruz.Birisi caption diğeri text olacak.Yazıları girip onayladıktan sonra garip assembly komutları gözükecektir bunlara aldırmayınız.Şimdi en önemli kısıma gelirsek boş alanı nerden seçmeye başladıysak oranın adresini alıyoruz.Örneğin  0044CB1E adresinden seçmeye başladık ve aşağıya doğru indik yazımızı yazdık ve onayladık.O kapladığı alan kadarı dolduracaktır.Bizim için başlangıç adresi önemli .Girdiğimiz iki string ifadeninde başlangıç adresini aldıktan sonra yukarıda belirttiğim push xxxxx olan yerleri dolduruyoruz.Hangisini text hangisini caption(başlık) yapmak istiyorsanız orası size kalmış.

İşlemleri doğru yapıp yapmadığınızı kontrol etmek amacıyla sağ tıklayıp analysis analyse code derseniz messagebox penceresinde hangisi title hangisi caption hOwner vs hepsini göreceksiniz.

Tarih:
Hit: 4778
Yazar: FireX

Taglar: reverse engineering - kod enjeksiyonu


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.