KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 1/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Cracking Araçları, Nelerdir ve Ne İşe Yararlar
Konu : Cracking Araçları, Nelerdir ve Ne İşe Yararlar - 07.10.2013, 21:37
Mesaj: #1
Programların nasıl kırıldığı bilişime ilgi duyan pek çok kişinin merak konusu olmuştur. Milyonlarca byte’dan oluşan bir exe ya da dll dosyası içerisinden 3-5 bazen de 10 byte’ın değiştirilmesi  ve bunun hangi araçlarla mümkün olduğunu bu makalemizde genel çerçevede ele alacağız.

Programlar oldukları haliyle kırılmaz, bunun için “Cracking Tool” dediğimiz bazı araçlara uygulamalara ihtiyacımız vardır. Bu araçları ; Debugger , Disassambler, Decompiler , PE Analyzer , Unpacker , PE Editor , Patcher Generator ve Hex Editor’ler olarak sınıflandırabiliriz.

Sırasıyla bu araçların neler olduklarını ve ne işe yaradıklarını görelim..

Debugger :  Program kırarken en çok ihtiyacımız olan, tabiri caiz ise baş tacımız olan araçlardır. Debugger’lar (dibaggır diye okunur) sayesinde programların içine girebilir, RAM-CPU arasındaki işleyişi denetleyebilir, pack edilmiş yani sıkıştırılmış kodları açabilir (unpack) , stringleri görüntüleyebilir  ve hepsinden önemlisi gerek manuel olarak istediğimiz adreslere gereksede API’ler vasıtası ile aynı anda pek çok adrese “Breakpoint” yani BP koyabilir, bu sayede çalışan kodu istediğimiz anda durdurabilir, durdurduğumuz kodları step to step (adım adım) çalıştırarak müdahele etmemiz ve değiştirmemiz gereken noktaları tespit edebiliriz.  

Yanlış anlaşılan birkaç hususu da dile getirelim ; debugger’lar bize kodların orijinal halini göstermez, kaldı ki compile edilmiş  (derlenmiş) kodların orijinal halini görmekte mümkün değildir. Bazıları Debugger’ların görüntülediği kodları “Assambly” kodları olduğunu zanneder, bu da yanlıştır. Görüntülenen kodların assambly diline çevrilmiş hali değildir.

Debugger’lar içinde en meşhuru, en sık kullanılanı Almanya da yaşayan bir Rus (Oleh Yuschuk) tarafından yapılmış olan “Olly Debugger” isimli programdır. Sadece birkaç MB boyutunda olan, herhangi bir klasöre açılarak çalıştırılabilen, çalışması için herhangi bir ek componente ihtiyaç duymayan bu program crackerların bir numaralı aracıdır. Gönüllü çevrelerce sürekli geliştirilen eklentileri (plug-in) ve scriptleri sayesinde Olly her geçen gün daha da vazgeçilmez olmuştur. Olly’yi tanıdıkça, maharetlerini ve yapabildiklerini gördükçe sizinde Olly’ye olan hayranlığınız artacaktır. Internette Olly kullanımı ile ilgili çokça dökümana ulaşabilirsiniz.

Diğer bir debugger ise Olly yapılmadan önce crackerların en sık kullandığı program olan “Softice” dır. Softice’ın kullanımı Olly’ye oranla çok zordur. Çalışırken direk kernel çekirdeğine müdahele ettiği için kendisinden başka bir programın çalışmasına izin vermemesi ve sistemi ciddi biçimde kasması yüzünden bu debugger’ı kullananlar sık sık sistem çökmesi yaşayabilirler. Softice ile Olly’de olduğu gibi direk patch yapmanızda mümkün değildir. Günümüzde Softice’ın kullanımı Olly’nin tanınmasıyla yok denecek kadar azalmıştır.

Disassambler :  Debugger’lar kadar olmasada yine de zaman zaman  gerekli olan programlardır. En iyi yaptığı iş “Death List” dediğimiz programların o an çalışan-çalışmayan her satırını bize disassamble eder, yani kodların makine dilinin en yakın çevrilmiş halini gösterir. Disassambler programları içerisinde en meşhuru “WinDasm” isimli araçtır. Bunun yanında son yıllarda ilgi duyulan IDA (interactive disassambler) programınıda bu kategoriye koyabiliriz. IDA’nın kullanımı Olly ve Windasm’a göre daha zordur.

DeCompiler :  Diğer araçlara nazaran en az kullanılan sınıftır. Kullanılan isim sizi yanıltmasın, aslında Olly gibi programların yaptığına benzer işleri üstlenir bu tür programlar. Tek özellikleri belli dillerde yazılmış programların debug ya da disassamble edilmiş kodlarını daha iyi görüntülememize yardımcı olurlar. Bunlar içerisinde en bilinenleri ve işe yarayanları “DeDe” (Delphi Decompiler) ve “VB Decompiler” araçlarıdır. İsimlerinden de anlaşıldığı üzere biri Delphi  diğeride Visual Basic dilinde yazılmış programları kırmamızda bize yardımcı olurlar. DeDe programının kullanımı ile ilgili tutoriallerimiz olacaktır ileriki zamanlarda.

PE Analyzer : Program kırmanın ilk aşamasında bazı bilgilere ihtiyaç duyarız. Bunlar ; hedef programın hangi programlama diliyle yazıldığı, kodlar sıkıştırılmış ise hangi yöntemle sıkıştırıldığı ve programın herhangi bir kripto metoduyla korunduğunu bilmek gibi. İşte bu tür soruların yanıtını “PE Analyzer” dediğimiz araçlarla bulabiliriz. En sık kullanılanı “Portable Executable Identifier” isminin kısaltılmış haliyle bilinen “PEiD” programıdır. PEiD “file analyzer” işlevinin yanında çeşitli eklentileri sayesinde bazı packleri unpack edebilmektedir. Bir başka PE Analyzer aracı ise “RDG Packer Dedector” programıdır.

Unpacker : Günümüzde çoğu yazılımcılar programlarını yazarken haklı olarak crackerların programlarını kırmasını engellemek ya da en azından kırılmasını geciktirmek için çeşitli yöntemlere başvururlar. Bu yöntemlerden en sık kullanılanı hedef dosyaların (exe-dll) içeriğinin crackerlarca görüntülenmesini ebgellemek için yapılan “Pack” yani sıkıştırma işlemidir. Pack edilen dosyayı debug ederken çeşitli zorluklarla karşılaşırsınız ve hatta bazılarını hiçbir şekilde debug edemezsiniz. Kendilerine has isimleriyle bilinen pek çok pack çeşidi vardır. Başlıca bilinenleri ; Armadillo , ASProtect, ASPack, UPX, ACProtect, FSG , PE Compact, Themida, Upack ve Vpack’dir.. 

Unpacking, crackingin en önemli alanlarından biri olup , cracking öğrenme ve uygulama aşamalarında en çok zorlanacağınız kısmı teşkil edecektir. Ne demek istediğimi ileriki zamanlarda daha iyi anlayacaksınız.

PE Editor : Packlenmiş hedef dosyaları unpack ederken dosya imajlarında ve boyutlarında oluşması kaçınılmaz olan hataları ve bozuklukları düzenlememize, Import tablolarını düzeltmemize yardımcı  olan araçlardır. En bilinenleri LordPE, ProcDUMP , ImportREC’dir.

Patcher Generator : Kırdığımız programlar için küçük boyutta (20-100 kb) patch hazırlamıza yardım eden araçlardır. Bilhassa “Loader” hazırlarken bizlere çok yardımcı  olan “dUP” /Diablo Universal Patcher) en sık kullanılan patcher generatorlerin başında gelir. Bunun yanında ; Tola’s , Patch Creation Wizard, Graphical Patcher, Registry Patch Generator, Wİn Patch Engine’de patcher generator’ler arasında sayılabilir.

Hex Editor : Program kırarken zaman zaman hedef dosyanın hex kodlarınıda incelememiz gerekmekte. Hatta sadece hex kodları üzerinde yapacağımız müdahalelerle de program kırabiliriz. Bu alanda pek çok program bulunmakta ve her cracker kendine kullanım bakımından en uygun olanı kullanmaktadır. Başlıca hex editorleri ; 010 Editor (ben bunu kullanırım sürekli) , Hex Workshop ve WinHex’dir..

Elbette ki RCE dünyasında kullanılan araçlar bunlarla sınırlı değil. Crackingde adımlarınız sıklaştıkça ve ilerledikçe haliyle karşılaştığınız zorluklarda artacak ve kullandığınız temel araçlar bazı durumlarda yetersiz kalacaktır. Hatta bazen hep aynı programları kullanmaktan sıkılacak biraz fantezi birazda öğrenme amaçlı olarak farklı araçlar kullanmak isteyeceksiniz. RCE alanında ilerledikçe , bilgi-tecrübe sahibi oldukça kullandığınız araç yelpazeside genişleyecektir.

Bir sonraki yazımız  crack çeşitleri ve yapım metotları üzerine olacaktır inşAllah.

Alıntı ile Cevapla
Konu : Cracking Araçları, Nelerdir ve Ne İşe Yararlar - 10.03.2014, 18:28
Mesaj: #2
Teşekkurler
 

Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort türk ifşa hd porno