Reverse Engineering - DeDe & VBDecompiler
Gerekenler
Ollydbg
DeDe
VB Decompiler Lite
Peid (Packer,derleyici türünü öğrenmek için vs)
Aspack ile packlenmiş olan programı unpack etmek için unpacking dökümanımı okuyabilir (unpacking’i öğrenmeniz açısından tavsiye edilir) yada nasıl manual unpack edileceğini bilmiyorsanız hazırcılık yaparak stripper 2.07 sürümü ile unpack edebilir yada benim unpack ederek paylaştığım exe ile değiştirebilirsiniz.
Örnek programlar
Absolute GIF Optimizer 1.01
http://www.pcbit.com/ftp/gifoptsetup101.exe
Unpack Edilmiş exe
http://rapidshare.com/files/29491554/gifopt.rar.html
Acme Photo ScreenSaver Maker 1.90
http://www.acme-photo-screensaver-maker.com/download/apssme.zip
Öncelikle peid ile dosyayı seçerek packlenmişmi veya derleyicisi nedir vs hakkında bilgi alalım.Programı açıp “...” olan butona basıp dosyayı seçmeniz yeterli.Eğer peid o packer hakkında bilgi alabileceği signature’ı tanıyorsa gösterecektir.Tanımıyorsa ikinci alternatif olarak RDG Packer Detector kullanabilirsiniz.O da tanımıyorsa iş size kalacağı için uzayacak.
Şimdi ilk olarak Delphide yazılmış olan “Absolute GIF Optimizer 1.01” programına ve DeDe’ye gözatalım.Program register edilebilir şekilde.Fakat DeDe’nin kullanım mantığını göstermek amacıyla register etmeyince karşımıza çıkan nag screen’i kaldıracağız.Programın register edilme kısmını olly ile kendimizde halledebiliriz.Programın register kısmının kırılması zor değil.
Öncelikle DeDe’yi açıyoruz ve resimdeki butona basarak programı seçerek process butonuna basıyoruz.
Hit: 5226
Yazar: anonim6918524