03-11-2016, Saat: 22:49
Bir uygulama çalııyor ise kırılır kırılmaması için çalışmayan bir şeyler yapılmalı.
Dongle korumalı sistemler kolay manipule olan sistemlerdir.Dongle simule edilmesi veya
dongle ın kullandığı library nin üzerinde değişiklik yapılması.Veya alternatif library yazılması
gibi kolay metodlar yapılabilir.
Packer kullanımına değinecek olursak basit packerlar çalıştırılınca kendi sectionlarında olan exe yi hafızaya açıp entry point
e sıçrama yaparak program devamlılığını sağlar.Daha kapsamlı olanlar obfuscate ederek kod okunmasını zorlaştırırlar.
Decompile edilirken bazı zorluklar çıkar.Entry point mantığı olarak değilde kendi üzerinde kod devamlılığı sağlarlar.
Böylelikle oluşturduğu paralel threadlerle program üzerinde kontrollerini devam ettirirler.
Güçlü binary dosya analiz algoritmaları sayesinde sorunsuz bir analiz ve paketleme yaparlar.
İmport table ı hafızada rast gele yazarlar ki crackerlar için en zor kısımdır bu importların toplanması.
Runtime da adreslemeleri tekrar yaparlar.Bazı anti debug metodları içerirler.
Bazı importları simule ederler(ilk kez 10 sene önce asprotect te gördüğümde şaşırmıştım)....anlattıkça uzar gider...
Dongle korumalı sistemler kolay manipule olan sistemlerdir.Dongle simule edilmesi veya
dongle ın kullandığı library nin üzerinde değişiklik yapılması.Veya alternatif library yazılması
gibi kolay metodlar yapılabilir.
Packer kullanımına değinecek olursak basit packerlar çalıştırılınca kendi sectionlarında olan exe yi hafızaya açıp entry point
e sıçrama yaparak program devamlılığını sağlar.Daha kapsamlı olanlar obfuscate ederek kod okunmasını zorlaştırırlar.
Decompile edilirken bazı zorluklar çıkar.Entry point mantığı olarak değilde kendi üzerinde kod devamlılığı sağlarlar.
Böylelikle oluşturduğu paralel threadlerle program üzerinde kontrollerini devam ettirirler.
Güçlü binary dosya analiz algoritmaları sayesinde sorunsuz bir analiz ve paketleme yaparlar.
İmport table ı hafızada rast gele yazarlar ki crackerlar için en zor kısımdır bu importların toplanması.
Runtime da adreslemeleri tekrar yaparlar.Bazı anti debug metodları içerirler.
Bazı importları simule ederler(ilk kez 10 sene önce asprotect te gördüğümde şaşırmıştım)....anlattıkça uzar gider...
Ayakkabıyı sefaletten
Çok sonraları tanıdım
Öyle ufuklarda mı olurmuş Allah'ım
Giyer giyer koşardım
Toprağın dostluğundan
Oyuncaklar yaptım çamurdan
Tenimin rengini aldım topraktan
Sen bakma esmerliğim sonradan...
Çok sonraları tanıdım
Öyle ufuklarda mı olurmuş Allah'ım
Giyer giyer koşardım
Toprağın dostluğundan
Oyuncaklar yaptım çamurdan
Tenimin rengini aldım topraktan
Sen bakma esmerliğim sonradan...
