Reverse Engineering - DeDe & VBDecompiler

Gerekenler

Ollydbg
DeDe
VB Decompiler Lite
Peid (Packer,derleyici türünü öğrenmek için vs)

Aspack ile packlenmiş olan programı unpack etmek için unpacking dökümanımı okuyabilir (unpacking’i öğrenmeniz açısından tavsiye edilir) yada nasıl manual unpack edileceğini bilmiyorsanız hazırcılık yaparak stripper 2.07 sürümü ile unpack edebilir yada benim unpack ederek paylaştığım exe ile değiştirebilirsiniz.

Örnek programlar

Absolute GIF Optimizer 1.01

http://www.pcbit.com/ftp/gifoptsetup101.exe

Unpack Edilmiş exe

http://rapidshare.com/files/29491554/gifopt.rar.html

Acme Photo ScreenSaver Maker 1.90

http://www.acme-photo-screensaver-maker.com/download/apssme.zip

Öncelikle peid ile dosyayı seçerek packlenmişmi veya derleyicisi nedir vs hakkında bilgi alalım.Programı açıp “...” olan butona basıp dosyayı seçmeniz yeterli.Eğer peid o packer hakkında bilgi alabileceği signature’ı tanıyorsa gösterecektir.Tanımıyorsa ikinci alternatif olarak RDG Packer Detector kullanabilirsiniz.O da tanımıyorsa iş size kalacağı için uzayacak.

Şimdi ilk olarak Delphide yazılmış olan “Absolute GIF Optimizer 1.01” programına ve DeDe’ye gözatalım.Program register edilebilir şekilde.Fakat DeDe’nin kullanım mantığını göstermek amacıyla register etmeyince karşımıza çıkan nag screen’i kaldıracağız.Programın register edilme kısmını olly ile kendimizde halledebiliriz.Programın register kısmının kırılması zor değil.

Öncelikle DeDe’yi açıyoruz ve resimdeki butona basarak programı seçerek  process butonuna basıyoruz.

Tarih:
Hit: 5226
Yazar: anonim6918524

Taglar: reverse engineering - dede & vbdecompiler


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.