Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi

**Şengül Şirin** · 07-01-2010

5

HİZMET PROGRAMLARININ TANITILMASI

Bir programın kırılması için, onun disassemble edilebilmiş koduna ihtiyaç vardır

Bu iki şekilde sağlanır

Birincisi, bir disassembler kullanarak programın deadlist(çalışır vaziyette olmayan bir exe'nin içeriği) denilen assembly kodu elde edilebilir

İkinci bir yöntem ise, debugger kullanarak live(canlı, yani o anda çalışan ve cpu(işlemci)'de işlenen assembly kodu) olarak bu programın içeriğinin görüntülenmesidir

Birinci yöntem daha uzun bir süre gerektirecektir, çünkü tüm exe analiz edilip içinde geçen tüm jump ve call komutları için referans açıklamaları oluşturmak gerekir

Diğer yöntem ise daha kolaydır

Sadece o anda işlenen kodun birkaç satır öncesi ve sonrası dahil olmak üzere görüntülenir

Yeni başlayanlar için disassembler kullanmak daha kolay ve cazip gelebilir, çünkü bu yöntemde assembly kodlarının yanında daha fazla açıklama vardır ve bir altyordamın nerelerden çağrıldığı ve hangi adres ya da değişkenleri kullandığı daha açık bir şekilde görülebilir

Program kırılımında zaman önemli görülüyorsa, debugger kullanmak daha uygundur

Bunun sebebi, disassembler programının exe'yi disassemble etmek için harcadığı zamandan kurtulmuş olunması ve debugger'da breakpoint(durak noktası) konulmasının daha kolay olmasıdır

Debugger kullanılarak daha dinamik breakpoint'ler konulabilir

Program kırmak için bazen diğer tool'larla birlikte Hex Editör'ler de kullanılır

Hex Editör, programın exe'sini açarak yama yapılmasına ve kodun değiştirilmesine yardımcı olur

Burada Disassembler, Hex Editör ve Debugger kavramları, en çok kullanılan örnekleri üzerinde incelenmiştir:

5

1

Disassembler

Çalıştırılabilir(exe) programlar hafızada, makine dilinde bulunurlar , bu kodların anlaşılabilmesi için, ASSEMBLY kodlarına çevrilmesi gerekir

Bu iş için kullanılan programlara disassembler denir

Burada disassembler örneği olarak W32Dasm tanıtılacaktır:

5

1

W32Dasm

W32Dasm disassembler’ı http://www/expage

com/page/w32dasm adresinden temin edilebilir

Kurulumu kolaydır

Kurulum tamamlandıktan sonra, W32Dasm ile bir program disassemble edileceğinde, öncelikle W32Dasm programı çalıştırılır

Disassembler editörü gelir ve disassembler menüsü yardımıyla dosya saklandığı yerden çağrılarak işleme başlanır

5

1

Özellikleri

· W32Dasm Windows NT 4

0 ile çalıştırılabilir

· W32Dasm Intel MMX komut setini disassemble edebilmektedir

· 32 bit debugger’ın, kod yamalama fonksiyonu(komut assembler’ı) vardır

· CPU kaydedicilerinin ve bayrakların değişiklik göstergeci mevcuttur

· Referans adresine sağ tuşla çift tıklandığında bütün Call ve Jump Cross Reference adreslerine dallanabilir

Referansa dönmek için F12 kullanılır

07-01-2010	#19
Şengül Şirin	Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi 5 HİZMET PROGRAMLARININ TANITILMASI Bir programın kırılması için, onun disassemble edilebilmiş koduna ihtiyaç vardır Bu iki şekilde sağlanır Birincisi, bir disassembler kullanarak programın deadlist(çalışır vaziyette olmayan bir exe'nin içeriği) denilen assembly kodu elde edilebilir İkinci bir yöntem ise, debugger kullanarak live(canlı, yani o anda çalışan ve cpu(işlemci)'de işlenen assembly kodu) olarak bu programın içeriğinin görüntülenmesidir Birinci yöntem daha uzun bir süre gerektirecektir, çünkü tüm exe analiz edilip içinde geçen tüm jump ve call komutları için referans açıklamaları oluşturmak gerekir Diğer yöntem ise daha kolaydır Sadece o anda işlenen kodun birkaç satır öncesi ve sonrası dahil olmak üzere görüntülenir Yeni başlayanlar için disassembler kullanmak daha kolay ve cazip gelebilir, çünkü bu yöntemde assembly kodlarının yanında daha fazla açıklama vardır ve bir altyordamın nerelerden çağrıldığı ve hangi adres ya da değişkenleri kullandığı daha açık bir şekilde görülebilirProgram kırılımında zaman önemli görülüyorsa, debugger kullanmak daha uygundur Bunun sebebi, disassembler programının exe'yi disassemble etmek için harcadığı zamandan kurtulmuş olunması ve debugger'da breakpoint(durak noktası) konulmasının daha kolay olmasıdır Debugger kullanılarak daha dinamik breakpoint'ler konulabilir Program kırmak için bazen diğer tool'larla birlikte Hex Editör'ler de kullanılır Hex Editör, programın exe'sini açarak yama yapılmasına ve kodun değiştirilmesine yardımcı olur Burada Disassembler, Hex Editör ve Debugger kavramları, en çok kullanılan örnekleri üzerinde incelenmiştir: 51 Disassembler Çalıştırılabilir(exe) programlar hafızada, makine dilinde bulunurlar , bu kodların anlaşılabilmesi için, ASSEMBLY kodlarına çevrilmesi gerekir Bu iş için kullanılan programlara disassembler denir Burada disassembler örneği olarak W32Dasm tanıtılacaktır: 511 W32Dasm W32Dasm disassembler’ı http://www/expagecom/page/w32dasm adresinden temin edilebilir Kurulumu kolaydır Kurulum tamamlandıktan sonra, W32Dasm ile bir program disassemble edileceğinde, öncelikle W32Dasm programı çalıştırılır Disassembler editörü gelir ve disassembler menüsü yardımıyla dosya saklandığı yerden çağrılarak işleme başlanır 5111 Özellikleri · W32Dasm Windows NT 40 ile çalıştırılabilir · W32Dasm Intel MMX komut setini disassemble edebilmektedir · 32 bit debugger’ın, kod yamalama fonksiyonu(komut assembler’ı) vardır · CPU kaydedicilerinin ve bayrakların değişiklik göstergeci mevcuttur · Referans adresine sağ tuşla çift tıklandığında bütün Call ve Jump Cross Reference adreslerine dallanabilir Referansa dönmek için F12 kullanılır __________________ Arkadaşlar, efendiler ve ey millet, iyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz En doğru, en hakiki tarikat, medeniyet tarikatıdır