Reverse Engineering - Hedef Bölge

String tablosuna bunun dışında “register”,”registered”,”thanks”,”unregistered” gibi programlarda sıkça kullanılan anahtar kelimeleri aratarakta yerleri hakkında bilgi sahibi olabiliriz.Bir programda öncelikle string tablosuna gözatmamız çok önemlidir.Çünkü burada işimize yarayacak birşey bulduysak süreyi muazzam oranda kısaltır.

İkinci olarak program hata mesajı verdiğinde “invalid key” vs veya bir form açıldığında pencereyi kapatmadan programı duraklatarak call stack’a gözatmaktır.Call stack’a yukarıda üstünde “K” olan butona tıklayarak ulaşabilirsiniz.Şimdi bunu uygularsak

Öncelikle debugger ile programı çalıştırıyoruz.Daha sonra seri numara kısmına kafamızdan birşey sallayarak hata mesajı verdiriyoruz.Karşımıza “invalid serial number” hata mesajı gelecek.Pencereyi kapatmadan Ollydbg’da pause butonuna basıyoruz ve call stack’a giriyoruz (“K” yazan buton)  Karşımıza gelen call stack penceresinde mesaj penceresinin verdiği hatayı ve hangi dll’den hangi apinin çağrıldığını göreceğiz.Örneğin USER32.dll’den MessageBoxA apisi çağrılmış.Bu USER32.MessageBoxA  olarak bize ekranda sunulur.