Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi

**Şengül Şirin** · 07-01-2010

5

1

2

Bir programın disassemble edilmesi

W32Dasm editörü Şekil 5

1

’de görüldüğü gibidir

Disassemble edilecek program, Disassembler menüsünden “Open File to Disassemble” penceresinden seçilir

Burada örnek olarak AudioWriter programının disassemble edilişi gösterilecektir

Şekil 5

1

W32Dasm Editöründe disassembler menüsü

Açılan pencereden AudioWriter

exe tıklanarak disassemble edilecek program seçilmiş olur

Dosya seçilip, Aç tuşuna basıldığında W32Dasm, exe kodu assembly kodlarına çevirmeye başlar

Bu işlem 5 dakika kadar kendi kendine yürütüldükten sonra kodları gösteren bir ekran gelir

Bu ekran Şekil 5

3

'te gösterilmektedir

W32Dasm ile şifre kırma tekniği, programın açılışında girilen yanlış koda karşı verdiği hata mesajına dayanır

Bu mesaj not edilerek, kod içinde bulunmaya çalışılır

Kodlar yön tuşları yardımıyla aşağıya doğru incelenebilir

Wdasm programında kodlar incelenirken, ekranın en altında bulunan status bar'da o an üzerinde bulunulan satırın ofset adresi yer alır

Programın kırılımında, jump komutları(jnb, jl, jns, jbe, jo, jmp, jne, jb gibi) şifreyi bulma konusunda yardımcı olan noktalardır

Bu komutların adresleri üzerine gelindiğinde, diğer kodlarda Şekil 5

3

'te görülen izleme bandı maviyken yeşile dönmektedir

Şekil 5

4

'te kodların üzerine gelindiğinde status bar'da meydana gelen değişiklik gösterilmiştir

Disassembler içinde kodlar incelenerek hata mesajının olduğu yer bulunur

Bu mesajın öncesinde çok yakın bir yerde girilen numara ile gerçek seri numarasının karşılaştırılıp dallanıldığı bölüm vardır

Jump(dallanma) komutlarını ve çağrıları(call) çok dikkatli incelemek gerekir

Jump komutu değiştirilerek programın seri numara hata vermesi engellenmiş olur

5

2

Hex Editör

Hex Editör Programı, programcının heksadesimal yama (patch) editörüdür

Diğer bir deyişle, NotePad gibi Text Editörler’den farklı olarak temiz textler yerine formatsız ikili(binary) dosyalarla çalışan özel editörlerdir [4]

Hex Editör programına örnek olarak, HexEdit tanıtılacaktır:

5

2

1

HexEdit

HexEdit programını kullanabilmek için gerekli olan tek dosya, HE

EXE çalıştırılabilir dosyasıdır

Bu dosya path’te bulunduğunda sorun yoktur

On-line yardım alabilmek için HEXEDIT

HLP dosyası da HE

EXE ile aynı dizine kopyalanmalıdır

Otomatik yedek(backup) ler alabilmek için HEB

BAT ve MAKEBAK

EXE dosyaları path’te bulunmalıdır (HE

EXE ile aynı dizinde olmak zorunda değildir)

07-01-2010	#20
Şengül Şirin	Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi 5112 Bir programın disassemble edilmesi W32Dasm editörü Şekil 51’de görüldüğü gibidir Disassemble edilecek program, Disassembler menüsünden “Open File to Disassemble” penceresinden seçilir Burada örnek olarak AudioWriter programının disassemble edilişi gösterilecektir Şekil 51 W32Dasm Editöründe disassembler menüsü Açılan pencereden AudioWriterexe tıklanarak disassemble edilecek program seçilmiş olur Dosya seçilip, Aç tuşuna basıldığında W32Dasm, exe kodu assembly kodlarına çevirmeye başlar Bu işlem 5 dakika kadar kendi kendine yürütüldükten sonra kodları gösteren bir ekran gelir Bu ekran Şekil 53'te gösterilmektedir W32Dasm ile şifre kırma tekniği, programın açılışında girilen yanlış koda karşı verdiği hata mesajına dayanır Bu mesaj not edilerek, kod içinde bulunmaya çalışılır Kodlar yön tuşları yardımıyla aşağıya doğru incelenebilir Wdasm programında kodlar incelenirken, ekranın en altında bulunan status bar'da o an üzerinde bulunulan satırın ofset adresi yer alır Programın kırılımında, jump komutları(jnb, jl, jns, jbe, jo, jmp, jne, jb gibi) şifreyi bulma konusunda yardımcı olan noktalardır Bu komutların adresleri üzerine gelindiğinde, diğer kodlarda Şekil 53'te görülen izleme bandı maviyken yeşile dönmektedir Şekil 54'te kodların üzerine gelindiğinde status bar'da meydana gelen değişiklik gösterilmiştir Disassembler içinde kodlar incelenerek hata mesajının olduğu yer bulunur Bu mesajın öncesinde çok yakın bir yerde girilen numara ile gerçek seri numarasının karşılaştırılıp dallanıldığı bölüm vardır Jump(dallanma) komutlarını ve çağrıları(call) çok dikkatli incelemek gerekir Jump komutu değiştirilerek programın seri numara hata vermesi engellenmiş olur 52 Hex Editör Hex Editör Programı, programcının heksadesimal yama (patch) editörüdür Diğer bir deyişle, NotePad gibi Text Editörler’den farklı olarak temiz textler yerine formatsız ikili(binary) dosyalarla çalışan özel editörlerdir [4] Hex Editör programına örnek olarak, HexEdit tanıtılacaktır: 521 HexEdit HexEdit programını kullanabilmek için gerekli olan tek dosya, HEEXE çalıştırılabilir dosyasıdır Bu dosya path’te bulunduğunda sorun yoktur On-line yardım alabilmek için HEXEDITHLP dosyası da HEEXE ile aynı dizine kopyalanmalıdır Otomatik yedek(backup) ler alabilmek için HEBBAT ve MAKEBAKEXE dosyaları path’te bulunmalıdır (HEEXE ile aynı dizinde olmak zorunda değildir) __________________ Arkadaşlar, efendiler ve ey millet, iyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz En doğru, en hakiki tarikat, medeniyet tarikatıdır