Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi

**Şengül Şirin** · 07-01-2010

3

1

3

1

Kod penceresinin kapatılması

Soft-ICE'ta "wc" yazılır

Bu komut kod penceresini kontrol eder

Kod penceresinin gözükmesi istenmediğinden, bu şekilde kapatılır

Bu aynı zamanda mouse kullanılarak da yapılabilir

Kapatılmak istenen pencerenin üst köşesine mouse ile tıklayıp sürüklenebildiği kadar yukarıya sürüklendiğinde, bu pencere kapanacaktır

3

1

3

2

GeTSystemTime için breakpoint konulması

GetSystemTime (O anki tarih ve saati göstermek için kullanılan birçok api komutundan birisidir

) için bir breakpoint konulmalıdır

Bu, komut penceresinde "Bpx GetSystemTime" yazılarak sağlanır

Bu arada, GetSystemTime sadece fonksiyonun adresini belirtir

Fonksiyonun adresi bilinse, "Bpx 004283CD" gibi bir satır da yazılabilirdi

Bu durumda bpx komutuna bir offset de eklenebildiği görülüyor; örn: "Bpx GetSystemTime +4" teki gibi

Bu komut, fonksiyonun başlangıcından 4 offset sonra Soft-ICE’ın devreye gireceğini gösterir

3

1

3

Programın yüklenmeye devam edilmesi

Soft-ICE'ta breakpoint (BPX GetSystemTime) ayarlandığına göre programın yüklenmesine ve çalışmasına devam etmek için izin verme zamanı geldi

Yapılması gereken CTRL+D tuşlarına basmaktır

Program yüklenmeye ve çalışmaya devam ederken 'GetSystemTime' komutunu işleyecektir

Bu olduğunda, Soft-ICE belirecek ve programı fonksiyonun başında durduracaktır

Komut penceresinde ise 'BPX due to KERNEL32!GetSystemTime' yazısı görülecektir

Burası olayın kaydedilmeye başlanması gereken yerdir

3

1

3

4

Fonksiyondan çıkılması

Şimdi 'GetSystemTime' fonksiyonunun başlangıcında bulunuluyor

Bu fonksiyon atlamalıdır ki tüm fonksiyon işlendikten hemen sonra yer alan asm komutuna varılsın

('GetSystemTime' fonksiyonu Windows \ System dizininde bulunan Kernel32

dll'nin bir parçasıdır)

Bu fonksiyon bilgisayarın o anki durumundan bağımsız olarak her zaman aynı komutları işleyecektir, bu yüzden bu komutların kaydedilmesine gerek yoktur

Fonksiyondan hemen sonraki asm komutuna atlamak için yapılması gereken "F11" tuşuna bir kez basmak olacaktır

Bu noktadan sonra yapılacak işlemlerde dikkatli olmak gerekmektedir

3

1

3

5

Nag ekranına kadar tüm komutların kaydedilmesi

Bu noktada yapılan herşeyin kaydedilmesi gerekmektedir

Yapılması gereken; `Programı kullanabilmek için % gününüz kaldı` text’ini içeren Nag Ekranı çıkana kadar F10 tuşuna basarak kodun içinde adım adım ilerlemektir

Dikkat edilirse, komut penceresinde işlenen tüm kodun belireceği görülür

Tüm bu bilgiler Soft-ICE Buffer'ında kaydedilmektedir

3

1

3

6

Log dosyasının kaydedilmesi

Nag ekranı çıktığında, ilk log dosyasını kaydetmenin zamanı gelmiştir

Yapılması gereken hala yüklü olan Soft-ICE Symbol Loader’a giderek File menüsünden `Save Soft-ICE history as

` e tıklamaktır

Şimdi bu dosya, asa1

txt diye kaydedilecektir

Bu dosya bir text editörle açılacak olursa, komut penceresindeki tüm olanların kaydedilmiş oldukları görülecektir [6]

Bu, ilk “ Call Flow ” dosyasıdır

07-01-2010	#15
Şengül Şirin	Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi 3131 Kod penceresinin kapatılması Soft-ICE'ta "wc" yazılır Bu komut kod penceresini kontrol eder Kod penceresinin gözükmesi istenmediğinden, bu şekilde kapatılır Bu aynı zamanda mouse kullanılarak da yapılabilir Kapatılmak istenen pencerenin üst köşesine mouse ile tıklayıp sürüklenebildiği kadar yukarıya sürüklendiğinde, bu pencere kapanacaktır 3132 GeTSystemTime için breakpoint konulması GetSystemTime (O anki tarih ve saati göstermek için kullanılan birçok api komutundan birisidir) için bir breakpoint konulmalıdır Bu, komut penceresinde "Bpx GetSystemTime" yazılarak sağlanır Bu arada, GetSystemTime sadece fonksiyonun adresini belirtir Fonksiyonun adresi bilinse, "Bpx 004283CD" gibi bir satır da yazılabilirdi Bu durumda bpx komutuna bir offset de eklenebildiği görülüyor; örn: "Bpx GetSystemTime +4" teki gibi Bu komut, fonksiyonun başlangıcından 4 offset sonra Soft-ICE’ın devreye gireceğini gösterir 3133 Programın yüklenmeye devam edilmesi Soft-ICE'ta breakpoint (BPX GetSystemTime) ayarlandığına göre programın yüklenmesine ve çalışmasına devam etmek için izin verme zamanı geldi Yapılması gereken CTRL+D tuşlarına basmaktır Program yüklenmeye ve çalışmaya devam ederken 'GetSystemTime' komutunu işleyecektir Bu olduğunda, Soft-ICE belirecek ve programı fonksiyonun başında durduracaktır Komut penceresinde ise 'BPX due to KERNEL32!GetSystemTime' yazısı görülecektir Burası olayın kaydedilmeye başlanması gereken yerdir 3134 Fonksiyondan çıkılması Şimdi 'GetSystemTime' fonksiyonunun başlangıcında bulunuluyor Bu fonksiyon atlamalıdır ki tüm fonksiyon işlendikten hemen sonra yer alan asm komutuna varılsın ('GetSystemTime' fonksiyonu Windows \ System dizininde bulunan Kernel32dll'nin bir parçasıdır) Bu fonksiyon bilgisayarın o anki durumundan bağımsız olarak her zaman aynı komutları işleyecektir, bu yüzden bu komutların kaydedilmesine gerek yoktur Fonksiyondan hemen sonraki asm komutuna atlamak için yapılması gereken "F11" tuşuna bir kez basmak olacaktırBu noktadan sonra yapılacak işlemlerde dikkatli olmak gerekmektedir 3135 Nag ekranına kadar tüm komutların kaydedilmesi Bu noktada yapılan herşeyin kaydedilmesi gerekmektedir Yapılması gereken; `Programı kullanabilmek için % gününüz kaldı` text’ini içeren Nag Ekranı çıkana kadar F10 tuşuna basarak kodun içinde adım adım ilerlemektir Dikkat edilirse, komut penceresinde işlenen tüm kodun belireceği görülür Tüm bu bilgiler Soft-ICE Buffer'ında kaydedilmektedir 3136 Log dosyasının kaydedilmesi Nag ekranı çıktığında, ilk log dosyasını kaydetmenin zamanı gelmiştir Yapılması gereken hala yüklü olan Soft-ICE Symbol Loader’a giderek File menüsünden `Save Soft-ICE history as` e tıklamaktır Şimdi bu dosya, asa1txt diye kaydedilecektir Bu dosya bir text editörle açılacak olursa, komut penceresindeki tüm olanların kaydedilmiş oldukları görülecektir [6] Bu, ilk “ Call Flow ” dosyasıdır __________________ Arkadaşlar, efendiler ve ey millet, iyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz En doğru, en hakiki tarikat, medeniyet tarikatıdır