Tersine Kod Mühendisliği

[rutku]

Aynen  şöyle konular güzelce toparlansa anlatılsa ne güzel olur. Hatta hazır kaynaklar gösterilerek hiç yoktan gidiş yolumuzu görebilsek çok iyi olur  . Hiç yoktan bir nesli cracker yaparız. Oyun oynamaktan boş dolaşmaktan kurtarırız

[Reverser]

@yguzel, vakti zamanında konuyu açtığımda asıl amacım zaman geçirmek ve oyalanmaktı açıkcası daha sonradan gelen istekler üzerine, anlatmayı ve açıklamayı denedik fakat katılım olmadı. Bir yerde anlatım için zaman harcayıp, ilgi göremedik de denebilir.
@c0d3r hocam, biraz yavaşlayalım bence daha ilk attıklarınız ve benim son attığım dosya duruyor ve tekrar ediyorum, seviyeyi biraz daha düşük tutalım.

[betseg]

seviyeyi biraz daha düşük tutalım.

+1

[Sh4oTT]

Aynen  şöyle konular güzelce toparlansa anlatılsa ne güzel olur. Hatta hazır kaynaklar gösterilerek hiç yoktan gidiş yolumuzu görebilsek çok iyi olur  . Hiç yoktan bir nesli cracker yaparız. Oyun oynamaktan boş dolaşmaktan kurtarırız

Katılıyorum

[neynefes]

Videolu bir anlatım da vardı sanırım yanlış hatırlamıyorsam.

[Reverser]

Aynen videolu anlatım da yapmıştık.

[ata1]

Aynen videolu anlatım da yapmıştık.

hani nerede  yaaa arkadaş nasıl  bir forum yönetimisiniz. hala forum arama seçkesi sorunu var.  davacıyım 

[rutku]

Şuana kadar konuya 482 mesaj atılmış  . Gayette bilgi birikmiştir. İşe yarayacak olanları toparlayıp sonrada düzeltmek gerek. Zaten ülkemizde bu denli crack mevzularına derinlemesine girildiğini düşünmüyorum. Ortaya bir başyapıt çıkarsa siteye yeni bir kitle katılmış olur. Bileni bilmeyeni burayı takip eder.

[-DıLgEş-]

Şuana kadar konuya 482 mesaj atılmış  . Gayette bilgi birikmiştir. İşe yarayacak olanları toparlayıp sonrada düzeltmek gerek. Zaten ülkemizde bu denli crack mevzularına derinlemesine girildiğini düşünmüyorum. Ortaya bir başyapıt çıkarsa siteye yeni bir kitle katılmış olur. Bileni bilmeyeni burayı takip eder.

Zaten konu altinda kaynak bile verilmis..

[rutku]

Şuana kadar konuya 482 mesaj atılmış  . Gayette bilgi birikmiştir. İşe yarayacak olanları toparlayıp sonrada düzeltmek gerek. Zaten ülkemizde bu denli crack mevzularına derinlemesine girildiğini düşünmüyorum. Ortaya bir başyapıt çıkarsa siteye yeni bir kitle katılmış olur. Bileni bilmeyeni burayı takip eder.

Zaten konu altinda kaynak bile verilmis..

Verilmişse ne olmuş ? Mesajdan mesaja atlamak yerine madde madde okumak daha iyi olmazmı ?

[-DıLgEş-]

Alıntı yapılan: nurullahisrgan - Bugün, 17:23:16Alıntı yapılan: rutkuŞuana kadar konuya 482 mesaj atılmış  [img width=15,height=15]https://forum.ubuntu-tr.net/Smileys/default/grin.gif[/img]. Gayette bilgi birikmiştir. İşe yarayacak olanları toparlayıp sonrada düzeltmek gerek. Zaten ülkemizde bu denli crack mevzularına derinlemesine girildiğini düşünmüyorum. Ortaya bir başyapıt çıkarsa siteye yeni bir kitle katılmış olur. Bileni bilmeyeni burayı takip eder. Zaten konu altinda kaynak bile verilmis..
Verilmişse ne olmuş ? Mesajdan mesaja atlamak yerine madde madde okumak daha iyi olmazmı ?

Elbette olabilir..

[Reverser]

evet, @rutku konu altında bilgiler mevcut fakat arkadaşlar biraz üşeniyorlar okumaya sanırım.

[Sh4oTT]

Okumakta sıkıntı yok hocam sıkıntı kaynakların ıngılızce olması

[ginraj]

@Reverser aslında demek istediğim ayrı bir konu altında temelden baslanarak eğitim verilmesi. Sizin için zor olacağını düşünmüyorum çünkü konuya hakimsiniz başlangıç eğitimi verdikten sonra bu crack me dosyalarınız daha çok kişi tarafından incelenecektir ve katılım oranı daha yüksek olacaktır

[neynefes]

İşin zorluğu anlatım değil, o anlatımı yapacak vaktin bulunmayışı. @reverser adına konuşuyorum ama muhtemel sebeplerden biri bu.

[7hr33l3t73r]

Bana kalırsa seviyeli yapalım en basitten başlayalım. Hello world falan değil de, matematiksel işlemler, döngüler temel compare işlemi jumplar gibi.. ?

@Reverser, Simdi son yorumunuz uzerine kendi paylastigim crackmeleri ele alayim.Basit mi? Zor mu? karar verelim.
Crackme2, yazilimi ile baslayalim.
https://ptpb.pw/-YGa
https://ptpb.pw/eEqD
verilen resimlerde goruldugu gibi karsilastirma var.
CrackmeGUI, yazilimda ise jump olayi var ve goruntu de sanirim herseyi anlatiyor.

Ve geleim crakme_409 yazilimina.
objdump cikti bile yeterli cozmek icin.

Kod Seç Genişlet

1000 ^ 1 = 4097

Simdi ben sizin soylediklerinizin disinda birsey yapmismiyim.
Farkli seyler paylasmamda ki amac ise ugrasacak arkadaslarin. Farkli yontemler gordukleri zaman da kafalarinin karismamasi.
En buyuk sorunlardan biri de bu sanirim.Okulda da boyle olmuyor mu?.Baktiginiz zaman bildiginiz birsey aslinda ama farkli bir yontem yada sistem kullanildiginda, biz bunlari gormedik diyebiliyoruz.Aslinda bildigimiz birsey.Sadece dikkat lazim.Mantigi anlamak lazim.Konuyu katilanlarin da temel seviye bilgilerinin oldugunu varsayiyorum.Ki biz burada egitim vermiyoruz.Is egitim kismina girerse.Ben hoca degilim.Bu kelimeyi aliskanlik olrak kullaniyorum bazen.Karsimdaki nin hoca olamasina gerek. Aliskanlik gibi birsey . Egitim verecek kapasite de ve zaman da degilim ayrica.Ben kendim abimden teknik destek ve egitim alirken.Bura da egitim vermem tuhaf olurdu herhalde.Okul bile bir yere kadar.Ondan sonrasi bizim elimizde.Kendimizi ilerletmek, gelistirmek.Brans secmek.Uzmanlasmal vs diye uzar gider @Reverser hocam
Simdi paylasilan yazilimlarda bilmediginiz birsey var mi?
karsilastirma. atlama ve xor disinda.
Nasil yazilim paylasmak lazim.Debug mod ile derleme yapalim.Anlamadigimiz noktada gdb uzerinde layout src komutunu verelim.Kaynak kodlari mi gorelim.Ya da Hopper, IDA gibi yazilimlarin sozde kod olusturma butonuna basalim, sifre ve kaynak kodlar karsimiza mi? ciksin.Yazilimlari buraya da paylasmadan once inanin, mumkun oldugunca basit yapmaya calisiyorum ve basit yaptigimi dusunuyorum.Bana sunu diyebilirsiniz.Ya arkadasim son paylastigin yazilim.ARM.Ben bunu nasil calistiracam ki bunu bile resimde veriyorum.Ki ilk olarak static linkledim.Calistimaniz kolay olsun diye.Sonra fonksiyonu bulmak zor olabilir dedim.Sonucta farkli bir yapi.Yazilimi tekrar derlledim ve resim ile paylastim.Simdi elestirilerinizi seviyeli bir sekilde alabilirim.
Zor olan nedir!?
sifreleme,pack, anti debug gibi tekniklere zaten girmeyi dusunmuyorum.Kendimin bile, isin icinden cikabilecegine inanmiyorum.He bir artim var. Sadece teknik yardim alacagim  biri var.

[Reverser]

@817c0d3r hocam, benim de bilgim bu konuda sınırlı maalesef ki. Yeri geliyor takılıp kalıyor, ilerleyemiyorum...
Bir önceki iletimde belirtmek istediğim şey ise "seviyeyi bu konuya yeni başlayanların anlayabileceği seviyede tutmaktı."
@neynefes sağ olsun belirtmiş. Bir de ben belirteyim, işlerim yıl sonu nedeniyle fazlasıyla yoğun bu nedenle fazla vakit bulamıyorum ve açıkçası son paylaştığınız dosyaları henüz incelemedim.
@yguzel, kullanıcı adımın aksine öyle bir iddiam yok. Bu konu hakkında yaptığım çalışmalar, tamamen okuduğum kaynakların ve yazılım bilgimin ortaya çıkarttığı şeylerden ibaret bu nedenle eğitim vermek haddime olmaz, en fazla bildiklerimi paylaşırım o kadar.

[Reverser]

Arkadaşlar merhaba, boş zamanımda videolu anlatım yaptım umarım beğenirsiniz.
Konu: Hooking function with LD_PRELOAD trick
[1] http://www.dosya.tc/server5/kryq29/record.mp4.html

[rutku]

Acemiler için kod tersine anlatımı buldum arkadaşlar. Kaynak ingilizce bir yere kadar linux ile devam edilebilir gibi geliyor. Çünkü ileri seviyesi zararlı yazılım geliştirme üzerine kurulu. İnternet sıkıntısı olduğu için deneyemiyorum. İçerik;

You can download the complete series direct from Tuts 4 You if you do not wish to download the files individually.

01. Olly + assembler + patching a basic reverseme
02. Keyfiling the reverseme + assembler
03. Basic nag removal + header problems
04. Basic + aesthetic patching
05. Comparing on changes in cond jumps, animate over/in, breakpoints
06. "The plain stupid patching method", searching for textstrings
07. Intermediate level patching, Kanal in PEiD
08. Debugging with W32Dasm, RVA, VA and offset, using LordPE as a hexeditor
09. Explaining the Visual Basic concept, introduction to SmartCheck and configuration
10. Continued reversing techniques in VB, use of decompilers and a basic anti-anti-trick
11. Intermediate patching using Olly's "pane window"
12. Guiding a program by multiple patching.
13. The use of API's in software, avoiding doublechecking tricks
14. More difficult schemes and an introduction to inline patching
15. How to study behaviour in the code, continued inlining using a pointer
16. Reversing using resources
17. Insights and practice in basic (self)keygenning
18. Diversion code, encryption/decryption, selfmodifying code and polymorphism
19. Debugger detected and anti-anti-techniques
20. Packers and protectors : an introduction
21. Imports rebuilding
22. API Redirection
23. Stolen bytes
24. Patching at runtime using loaders from lena151 original
25. Continued patching at runtime & unpacking armadillo standard protection
26. Machine specific loaders, unpacking & debugging armadillo
27. tElock + advanced patching
28. Bypassing & killing server checks
29. Killing & inlining a more difficult server check
30. SFX, Run Trace & more advanced string searching
31. Delphi in Olly & DeDe
32. Author tricks, HIEW & approaches in inline patching
33. The FPU, integrity checks & loader versus patcher
34. Reversing techniques in packed software & a S&R loader for ASProtect
35. Inlining inside polymorphic code
36. Keygenning
37. In-depth unpacking & anti-anti-debugging a combination packer / protector
38. Unpacking continued & debugger detection by DLL's and TLS
39. Inlining a blowfish scheme in a packed & CRC protected dll + unpacking Asprotect SKE 2.2
40. Obfuscation and algorithm hiding

https://tuts4you.com/download.php?view.2876

[Reverser]

bu kaynağı daha önce incelemiştim anlatım güzel fakat olly ile birlikte Windows üzerinden gidiliyor. Windows için kaynak isteyen varsa yabancı birini referans olarak verebilirim çok güzel makaleleri var reverse code engineering konusunda.

[rutku]

Birde reddit sayfasını takip etmenizi öneririm. Çok uçuk projeler var. Ne bulurlarsa kaynak kodunu açıyorlar. Bir de pythonda hello world yazısını çözülemeyecek hale sokanda var. Obfuscating diyorlar onada.

Adım adım anlatmış.

[7hr33l3t73r]

Tekrar Merhabalar;
Bu sefer ki yazilimimiz cok basit.
Yazilimi cozdugunuz zaman, kaynak kodlarina da ulasabileceksiniz.
Indir

[betseg]

Bu hata bunda da var, neden?

Kod Seç Genişlet

$ ./craxme.zip ; echo $?
bash: ./craxme.zip: No such file or directory
127
$ bash ./craxme.zip ; echo $?
./craxme.zip: ./craxme.zip: cannot execute binary file
126
$ ./crackme-example ; echo $?
bash: ./crackme-example: No such file or directory
127
$ bash ./crackme-example ; echo $?
./crackme-example: ./crackme-example: cannot execute binary file
126
$ file craxme.zip 
craxme.zip: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=3663bb5dc70567b81017dd5a3ddf1c1caa34012d, stripped
$ file crackme-example 
crackme-example: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, stripped



[7hr33l3t73r]

Kod Seç Genişlet


sh -c crackme-example

ile deneyin 

[betseg]

Kod Seç Genişlet

$ sh -c ./crackme-example ; echo $?
sh: ./crackme-example: No such file or directory
127
$ sh -c crackme-example ; echo $?
sh: crackme-example: command not found
127