Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi

**Şengül Şirin** · 07-01-2010

5

3

1

2

Kurulumu ve gerekli ayarlamaların yapılması

Soft-ICE kurulduktan sonra autoexec

bat dosyasında şöyle bir satırın olması gerekmektedir:
C:\Progra~1\NuMega\SoftIc~1\winice

exe

Burada, kurulan klasör veya sürücü farklı olabilir fakat Soft-ICE’ın mutlaka Windows’tan önce başlaması gerektiğinden, bu satırın winice

exe dosyasını göstermesi gerekmektedir

Eğer satır yoksa, autoexec

bat dosyasına eklenmelidir

Eğer Softice 'ı kullanım amacımıza uygun şekilde ayarlamak için winice

dat dosyasının değiştirilmesi gerekmektedir

Bu dosya Softice' ın kurulduğu dizindedir

Bu dosya herhangi bir text editörü ile açılıp, değiştirilebilir

Dosyanın değiştirilmiş hali aşağıda verilmiştir

PENTIUM=ON ;Eğer bilgisayarınız pentium ise bunu On yapın aksi halde Off 'u
Winice

dat dosyası

NMI=ON ; Eğer bilgisayar pentium ise On, aksi halde Off olmalıdır

ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF
WDMEXPORTS=OFF
MONITOR=0

PHYSMB=64 ;Buradaki değer bilgisayardaki gerçek RAM boyutunu gösterecek şekilde ayarlanır

SYM=1024 ;Kaynak kodundaki sembolleri saklamak için 1Mb lık yer ayırır

HST=256 ;Geçmiş komutları saklamak için 256 K yer ayırır

TRA=8
MACROS=32
DRAWSIZE=2048

;Bundan sonraki yerler tavsiye edilen ayarlardır

;Mevcut sisteme uygun şekilde değiştirilebilir

X; = Softice'tan çık

Noktalı virgül enter'a basılması gerektiğini belirtiyor

wl; = Sofice'ta lokal değişkenler penceresini açıp kapatır

code on; = Dissamble edilmiş kodun hexadecimal değerini gösterir

altscr off; = Softice'ın herşey için aynı ekranı kullanmasını sağlar

Lines 57; = Pencerenin boyutunu ayarlar

wc; = Softice kod penceresinin boyutunu belirtir

wd; = Softice hexadecimal penceresinin boyutunu belirtir

wr; = Register(kaydedici) ları pencerenin tepesinde gösterir

faults off; = Windows'un çökmesi halinde Softice'ın çalışmasını engeller

INIT="X;"
INIT="wl;code on; altscr off; lines 57; wc 32; wd 8; wr; faults off;"

F1="h;" ;Bu ayarlar fonksiyon tuşlarını tanımlar

F2="^wr;"
F3="^src;"
F4="^rs;"
F5="^x;"
F6="^ec;"
F7="^here;"
F8="^t;"
F9="^bpx;"
F10="^p;" ; F10 (Kod içinde adım adım dolaşma) kırarken çok kullanılır

F11="^G @SS:ESP;" ;F11 Call (çağrı) dan program rutinine dönülmesini sağlar

F12="^p ret;"
SF3="^format;"
CF8="^XT;"
CF9="TRACE OFF;"
CF10="^XP;"
CF11="SHOW B;"
CF12="TRACE B;"
AF1="^wr;"
AF2="^wd;"
AF3="^wc;"
AF4="^ww;"
AF5="CLS;"
AF8="^XT R;"
AF11="^dd dataaddr->0;"
AF12="^dd dataaddr->4;"
CF1="code on; altscr off; lines 57; wc 32; wd 8; wr; wl; ww 2; faults off"
CF2="^wr;^wd;^wc;"

; WINICE

DAT
; (SIW95\WINICE

DAT)
; for use with SoftICE Version 3

2 (Windows 95)
; 14 July 1997
; Path, Soft-Ice'ın kurulduğu mevcut dizin ve dosya ile değiştirilmelidir

EXP=c:\windows\system\kernel32

dll ;Buradaki satırlar Soft-ICE 'ın otomatik olarak
EXP=c:\windows\system\user32

dll ;yükleyeceği dll'leri gösterir

Hangi
EXP=c:\windows\system\gdi32

dll ;rutinlerin program tarafından kullanıldığını
EXP=c:\windows\system\comdlg32

dll ;bildirir

Genelde bir çok program bu dll'leri
EXP=c:\windows\system\shell32

dll ; kullanır

Bu yüzden bu dll'lerin Softice EXP=c:\windows\system\shell232

dll ; tarafından yüklenmesi gerekmektedir

Winice

dat 'a yapılan her değişikliğin etkili olabilmesi için Windows'un yeniden başlatılması gerekir

Mevcut Winice

dat dosyasında bu değişiklikler gerçekleştirilerek Soft-ICE'ın kullanım amacına uygun şekilde çalışması sağlanmış olur

07-01-2010	#23
Şengül Şirin	Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi 5312 Kurulumu ve gerekli ayarlamaların yapılması Soft-ICE kurulduktan sonra autoexecbat dosyasında şöyle bir satırın olması gerekmektedir: C:\Progra~1\NuMega\SoftIc~1\winiceexe Burada, kurulan klasör veya sürücü farklı olabilir fakat Soft-ICE’ın mutlaka Windows’tan önce başlaması gerektiğinden, bu satırın winiceexe dosyasını göstermesi gerekmektedir Eğer satır yoksa, autoexecbat dosyasına eklenmelidir Eğer Softice 'ı kullanım amacımıza uygun şekilde ayarlamak için winicedat dosyasının değiştirilmesi gerekmektedir Bu dosya Softice' ın kurulduğu dizindedir Bu dosya herhangi bir text editörü ile açılıp, değiştirilebilir Dosyanın değiştirilmiş hali aşağıda verilmiştir PENTIUM=ON ;Eğer bilgisayarınız pentium ise bunu On yapın aksi halde Off 'u Winicedat dosyası NMI=ON ; Eğer bilgisayar pentium ise On, aksi halde Off olmalıdır ECHOKEYS=OFF NOLEDS=OFF NOPAGE=OFF SIWVIDRANGE=ON THREADP=ON LOWERCASE=OFF WDMEXPORTS=OFF MONITOR=0 PHYSMB=64 ;Buradaki değer bilgisayardaki gerçek RAM boyutunu gösterecek şekilde ayarlanır SYM=1024 ;Kaynak kodundaki sembolleri saklamak için 1Mb lık yer ayırır HST=256 ;Geçmiş komutları saklamak için 256 K yer ayırır TRA=8 MACROS=32 DRAWSIZE=2048 ;Bundan sonraki yerler tavsiye edilen ayarlardır ;Mevcut sisteme uygun şekilde değiştirilebilir X; = Softice'tan çık Noktalı virgül enter'a basılması gerektiğini belirtiyor wl; = Sofice'ta lokal değişkenler penceresini açıp kapatır code on; = Dissamble edilmiş kodun hexadecimal değerini gösterir altscr off; = Softice'ın herşey için aynı ekranı kullanmasını sağlar Lines 57; = Pencerenin boyutunu ayarlar wc; = Softice kod penceresinin boyutunu belirtir wd; = Softice hexadecimal penceresinin boyutunu belirtir wr; = Register(kaydedici) ları pencerenin tepesinde gösterir faults off; = Windows'un çökmesi halinde Softice'ın çalışmasını engeller INIT="X;" INIT="wl;code on; altscr off; lines 57; wc 32; wd 8; wr; faults off;" F1="h;" ;Bu ayarlar fonksiyon tuşlarını tanımlar F2="^wr;" F3="^src;" F4="^rs;" F5="^x;" F6="^ec;" F7="^here;" F8="^t;" F9="^bpx;" F10="^p;" ; F10 (Kod içinde adım adım dolaşma) kırarken çok kullanılır F11="^G @SS:ESP;" ;F11 Call (çağrı) dan program rutinine dönülmesini sağlar F12="^p ret;" SF3="^format;" CF8="^XT;" CF9="TRACE OFF;" CF10="^XP;" CF11="SHOW B;" CF12="TRACE B;" AF1="^wr;" AF2="^wd;" AF3="^wc;" AF4="^ww;" AF5="CLS;" AF8="^XT R;" AF11="^dd dataaddr->0;" AF12="^dd dataaddr->4;" CF1="code on; altscr off; lines 57; wc 32; wd 8; wr; wl; ww 2; faults off" CF2="^wr;^wd;^wc;" ; WINICEDAT ; (SIW95\WINICEDAT) ; for use with SoftICE Version 32 (Windows 95) ; 14 July 1997 ; Path, Soft-Ice'ın kurulduğu mevcut dizin ve dosya ile değiştirilmelidir EXP=c:\windows\system\kernel32dll ;Buradaki satırlar Soft-ICE 'ın otomatik olarak EXP=c:\windows\system\user32dll ;yükleyeceği dll'leri gösterir Hangi EXP=c:\windows\system\gdi32dll ;rutinlerin program tarafından kullanıldığını EXP=c:\windows\system\comdlg32dll ;bildirirGenelde bir çok program bu dll'leri EXP=c:\windows\system\shell32dll ; kullanır Bu yüzden bu dll'lerin Softice EXP=c:\windows\system\shell232dll ; tarafından yüklenmesi gerekmektedir Winicedat 'a yapılan her değişikliğin etkili olabilmesi için Windows'un yeniden başlatılması gerekir Mevcut Winicedat dosyasında bu değişiklikler gerçekleştirilerek Soft-ICE'ın kullanım amacına uygun şekilde çalışması sağlanmış olur __________________ Arkadaşlar, efendiler ve ey millet, iyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz En doğru, en hakiki tarikat, medeniyet tarikatıdır