Reverse Engineering - Hedef Bölge

Son olarakta genel olarak yapabileceğimiz birkaç şeyden bahsedeyim.Ollydbg’da search for ,find references to’nun diğer fonksiyonlarını kullanarak  string,komut bloğu,komut,sabit,komuta referans,adrese referans olmak üzere birçok şey aratabiliriz.Hex dump’ın üstündeki pencereyi ve registerları izleyerek gideceğimiz adresi görebiliriz.Self-modifying vs gibi durumlarda breakpointler koyarak şifreli bölgeleri şifrelerinin çözüldüğü anda izleyebiliriz.Yani orası tekrar şifrelenmeden programı duraklatıyoruz ve o bölgeye gözatıyoruz.

Bunun dışında programına göre daha  birçok yöntem uygulayabiliriz.Gösterdiklerim genel olarak kullanılan yöntemlerdir.Programların korunmasına bağlı olarak yapmamız gereken bazı şeyler değişkenlik gösterebilir.Fakat sonuç hep aynı kapıya çıkacaktır.Bir programı kırmanın birden fazla yolu vardır.

Bu konu hakkında anlatacaklarım bu kadar.Bu yazı,örnek program ve ekran görüntüleri tamamen -anonimleştirildi- aittir.Copy paste yapanlar emeğe saygı gösterirlerse sevinirim.Saygılarımla..

Tarih:
Hit: 4377
Yazar: anonim6918524

Taglar: reverse engineering - hedef bölge


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.