Şifrelenen (.exe .dll .vb) Yazılımların Kaynak Kodlarını Bulma

BilgisayarciKadir dedi:
Dediğim "Deobfuscator" desktekleri saymakla bitmez. En azından şunu söyleyeyim "Decompiler" için koruma alan neredeyse tüm "Obfuscator " sürümlerinde geçerlidir. Yalnız "Confuser" gibi "Obfuscator" türlerinin sadece kodlarını temizler eğer içinde şifrelenmiş sonradan belleğe yüklenen DLL, EXE, OCX, SCR varsa bu türleride "Unpack" yazılımlarıyla "Unpack" edebilirsiniz. Dediğim gibi bu konu üzerinde çok söylenecek bilgi vardır. Kısmen söyleyebileceklerim bunlardır.
Genişletmek için tıkla...
Kadir bey merhabalar.. Benimde bi exe uygulamaaı ile ilgili ciddi bi problemim var. Bu konuda bana da yardımcı olabilir misiniz. Hizmetinizin karşılığını vermek daydı ile.. bana [email protected] maili üzerinden ulaşabilirseniz sevinirim

BilgisayarciKadir dedi:
Dediğim "Deobfuscator" desktekleri saymakla bitmez. En azından şunu söyleyeyim "Decompiler" için koruma alan neredeyse tüm "Obfuscator " sürümlerinde geçerlidir. Yalnız "Confuser" gibi "Obfuscator" türlerinin sadece kodlarını temizler eğer içinde şifrelenmiş sonradan belleğe yüklenen DLL, EXE, OCX, SCR varsa bu türleride "Unpack" yazılımlarıyla "Unpack" edebilirsiniz. Dediğim gibi bu konu üzerinde çok söylenecek bilgi vardır. Kısmen söyleyebileceklerim bunlardır.
Genişletmek için tıkla...
Kadir bey merhabalar.. Benimde bi exe uygulamaaı ile ilgili ciddi bi problemim var. Bu konuda bana da yardımcı olabilir misiniz. Hizmetinizin karşılığını vermek daydı ile.. bana [email protected] maili üzerinden ulaşabilirseniz sevinirim
 
rootsh dedi:
  • Obfuscator ve buna benzer işlemler ile şifrelenen bir setup, .dll yada .exe gibi uygulamaların kaynak kodlarını tekrar okunabilir ve anlaşılabilir halde nasıl dönüştürebilirim?
  • Yazılım VB.NET ile yapılmışsa ulaşırsınız, C++ ise kaynak kodlara ulaşma şansınız yok.

  • Obfuscator yönteminden daha üst, programın kırılmasını saatler harcatacak başka bir yöntem var mıdır?
  • Elbette, VMProtect, Themida gibi yazılımlar buna ön ayak oluyor.

  • Peki bu şifreleme işlemleri nasıl bir sistem ile kodların okunabilirliğini zorlaştırıp farklı sembollere çeviriyor?
  • Kendi dilleri mevcut bunu açıklamak basit bir şey değil, kendi alfabenizi oluşturup o alfabede günlük tutuyormuşsunuz gibi düşünün, sadece siz anlayabilirsiniz. :)

  • Bu semboller dilin biçimi değiştiği halde nasıl okunabiliyor?
  • Yukarıda belirttiğim gibi.

  • Açtığım bazı .exe uygulamaların kodlarının Obfuscator edilmiş ve karışmış şekilde değilde, hiç gözükmediğini ve "Desteklenmiyor" şeklinde bir çok Decompiler programında hata verdiğini gördüm. Bu gibi yazılımların hiç açılmamasının sebebi nedir? Özel bir işlem mi kullanılmıştır?
  • Bunun sebebi ekran görüntüsündeki programın sadece VB.Net altyapısını kırabildiğinden. Mesela oraya C++ program koyarsanız desteklenmiyor hatası alırsınız. Veya unpack edilmemiş bir program atarsanız yine aynı şekil uyarı alırsınız. Yani buradaki temel etken programın obfuscate ediliş yöntemini tespit edip deobfuscate etmek. Şifrelemeyi tespit etmek için PID adlı programı kullanabilirsiniz.
Genişletmek için tıkla...
C++ ile yazılmışsa ulaşabilir diye biliyorum biraz zor ama mümkün
 
rootsh dedi:
  • Obfuscator ve buna benzer işlemler ile şifrelenen bir setup, .dll yada .exe gibi uygulamaların kaynak kodlarını tekrar okunabilir ve anlaşılabilir halde nasıl dönüştürebilirim?
  • Yazılım VB.NET ile yapılmışsa ulaşırsınız, C++ ise kaynak kodlara ulaşma şansınız yok.

  • Obfuscator yönteminden daha üst, programın kırılmasını saatler harcatacak başka bir yöntem var mıdır?
  • Elbette, VMProtect, Themida gibi yazılımlar buna ön ayak oluyor.

  • Peki bu şifreleme işlemleri nasıl bir sistem ile kodların okunabilirliğini zorlaştırıp farklı sembollere çeviriyor?
  • Kendi dilleri mevcut bunu açıklamak basit bir şey değil, kendi alfabenizi oluşturup o alfabede günlük tutuyormuşsunuz gibi düşünün, sadece siz anlayabilirsiniz. :)

  • Bu semboller dilin biçimi değiştiği halde nasıl okunabiliyor?
  • Yukarıda belirttiğim gibi.

  • Açtığım bazı .exe uygulamaların kodlarının Obfuscator edilmiş ve karışmış şekilde değilde, hiç gözükmediğini ve "Desteklenmiyor" şeklinde bir çok Decompiler programında hata verdiğini gördüm. Bu gibi yazılımların hiç açılmamasının sebebi nedir? Özel bir işlem mi kullanılmıştır?
  • Bunun sebebi ekran görüntüsündeki programın sadece VB.Net altyapısını kırabildiğinden. Mesela oraya C++ program koyarsanız desteklenmiyor hatası alırsınız. Veya unpack edilmemiş bir program atarsanız yine aynı şekil uyarı alırsınız. Yani buradaki temel etken programın obfuscate ediliş yöntemini tespit edip deobfuscate etmek. Şifrelemeyi tespit etmek için PID adlı programı kullanabilirsiniz.
Genişletmek için tıkla...
C# ile yazılmış bir programın kaynak koduna ulaşamaz mıyız
 

Benzer konular

BerkeT
Exe nasıl decompile yapılabilir?
Mesaj
0
Görüntüleme
683
BerkeT
BerkeT
Windows Cleveland
Exe nasıl decompile yapılır?
Mesaj
1
Görüntüleme
2B
pottie4r
pottie4r
0
C#/VB.NET open Source obfuscator
Mesaj
4
Görüntüleme
2B
0xNullCode
0
Mustafa-GL
Kapalı Kaynak Kodlu Programın Kodlarını Görmek
2 3
Mesaj
23
Görüntüleme
10B
mehmetserkanaksel
mehmetserkanaksel
S
C++ ile kodlanmış programın kaynak kodlarını öğrenme
Mesaj
6
Görüntüleme
4B
detista
detista

Yeni konular

Yeni mesajlar

Geri
Yukarı