Tersine mühendislik aşamalarında sıklıkla karşılaşılan terimlerdir. Asıl amacı derlenmiş olan .exe/.dll dosyalarını sıkıştırma yaparak PE bölümlerini şifrelemesidir. Bu olaya en iyi örnek WinRAR uygulaması ile klasörlerinizi tek bir dosya haline getirme işlemini verebiliriz.
Pack işlemi paketleme anlamına gelmekte. Packer ise paketleyici yani işlemi yapan araç anlamını taşımakta. Unpack kelimesi ise paketleme işlemini tersine çevirmek , paketi açmak anlamlarına gelir. Teorik bilgileri geçtikten sonra örnek bir paketleyicinin nasıl davrandığını, neler yaptığını inceleyelim.
Packer ve Unpacker Kavramları:
Resimden anlaşılacağı üzere PE altında bulunan sektörler paketleyici tarafından şifrelenir. Oluşan yeni bölümler kalıcı olarak saklanır. Orjinal bölümler ise silinir. Bu işlemlerin başlangıç noktası olan OEP tekrardan atanır. Unpack işlemi sırasında şifrelenmiş veriler çözümlenerek eski haline gelir. Ram içerisine açılan orjinal değerler ve orjinal başlangıç adresine (OEP) sıçrar ve dosya normal olarak çalışmaya devam eder.
PE Başlığı
PE Header BilgileriPortable Executable (PE), Windows işletim sisteminde çalışabilen dosya biçimidir.
İlk olarak Tersine Mühendislik ile ilgilenen arkadaşların kesinlikle PE ile ilgili bilgi sahibi olması gerekiyor.
Çünkü PE dosya formatındaki başlık bilgileri analiz ve tersine mühendislik konularında detaylı bilgi sunuyor. Programın yada dosyanın
giriş adresi (EP) , dosyanın oluşturulduğu tarih, çalışabileceği makine türü gibi önem arz eden bilgiler bu alanda barınıyor.
Daha öncedende görmüş olabileceğiniz uzantıları vardır. Dosya uzantıları şu şekildedir:
- acm
- ax
- cpl
- drv
- efi
- mui
- ocx
- scr
- sys
- tsp
- …
Peki Ya DOS Başlığı?
DOS Header(DOS Başlığı) , tek bir görevi var diyebiliriz. Çünkü PE bölümündeki kısımda hata olup olmadığını denetleyip eğer uyumsuz bir sistemde ise programın hata verip kapanmasını sağlıyor. Yani buradan şunu çıkarabiliriz. Dosyaya uyumluluk sağlamak için PE dosya başlığına ekleniyor diyebiliriz.
UPX :
Bu paketleme tersine mühendislik işlemini engellemekten çok bana göre boyut küçültmede kullanılıyor. Geçtiğimiz yıllar boyuncada sürekli paketlemenin daha küçük olması üzerinde çalışılmış ve bu yönde geliştirilmiş. Peki ya ben bu varsayıma nasıl ulaşıyorum derseniz. UPX paketleyicinin hemen hemen tüm sürümlerini unpack methodu sürekli olarak aynı kalmıştır. Bundan dolayı sadece sıkıştırmanın çok , kaynak kullanımının az olmasını hedefleyerek ilerlediği bu noktada anlaşılıyor.
Aspack :
ASPack, programları ve kitaplıkları daha küçük yapmaya yarayan bir alternatif. Sıkıştırma oranını %70 e kadar çıkarması ile ünlü paketleyicimiz .
PeCompact :
Diğer paketleyicilere göre daha çok özelleştirme ek ayar sunan bir paketleyici. Aspack ve upx gibi diğer paketleyiciler ile aynı işlevselliğe sahip.
Peki bunları karşılaştıracak olursak:
Bu karşılaştırmanın dosyalara ve yapılandırma ayarlarına göre değişiklik göstereceğine eminim. Çünkü kullandıkları algoritmalar dosya mimarisindeki kodların yoğunluğunu ve türünü ele alıyorsa Aspack ile paketlenen bir dosyayı PECompact daha iyi sıkıştırabilir.
rica etsem araçları bana gönderebilirmisiniz ?
araçlar için destek verilmiyor artık. sitenin hatırına yayında tutuyoruz 🙁
rica etsem atarmısnız
arşiv forumda
Ülkemiz koşullarında böyle bir kaynak açıkcası beni şaşırttı videolara ve egitimlere altın madeni bulmuş gibi bakıyorum.
Araçları atabilir misinz
araçlar için ayrı konu var o konuda forum linki bulunuyor
rica etsem bende yazılımları alabilirmiyim.
arşiv içeriğine gidip forumdan alabilirsiniz
HOCAM KOLAY GELSİN CLASH OF CLANS APK GELİR Mİ
maalesef sadece eğitim serisi yayınlıyoruz.
rıca etsem araçları bana tekrar atabilir misiniz, dosyaalar silinmiş … şimdiiden teşekürler
arşiv gönderilmiştir. iyi çalışmalar.
Merhaba arşiv dosyasını gönderirmisinz.
arşiv gönderilmiştir.
oldukca basarili bir makale olmus.
güzel anlatım 🙂
Faydalı bir anlatım olmuş teşekkürler
çok yararlı size bir mail attım bakar mısnız ?
güzel çalışma
öncelikle emeğinizi için tşk eder , uygun görülmesi halinde tarafıma arşivin gönderilmesi rica olunur.
Öncelikle emeğiniz için teşekkür eder bu tür paylaşımlarınızın devamını temenni ederim. Listeye baktığımda çok detay ve kapsamlı olduğu aşikar. Uygun görmeniz halinde tarafıma paylaşmanız rica olunur. İyi günler dilerim
Geri bildiriminiz için teşekkür ederiz. Arşiv için arşiv konusuna yorum yapmanız gerekiyor yorumlar kendi konularına yapıldığında onay alıyor. İyi günler dileriz.
nasıl bi yorum istiyorsun anlamadım önceden nete vardı şuan çoğu çalışmıyor bana hangi yazılım dillide yazııdıgı şifreli dosyaları açarak dosyalara ulaşmak değişiklik yapma araçları lazım benden başka yorum çıkmaz bu kadar
arkadaşım yorum bana değil sana lazım. sen yorum yapınca ben bir şey kazanmıyorum. benim görevim her konunun yorumlarını konu ile birleştirmek. eğer doğru konuya doğru yorumu yapmış isen yorumunu onaylayıp işaretlemek. üslubunuza dikkat etmenizi öneririm. sonuçta ücretsiz bir eğitim sunuyoruz size. layık olmaya çalışmalısınız.
rıca etsem araçları bana atabilir misiniz
araçlar konusuna yorum bırakmanız gerekmektedir.
öncelikle yapılan çalışmalar çok iyi kanaldaki tüm videoalrı izledim arşivi atarmısınız
lütfen arşiv konusuna yorum bırakınız. Mail çıkışı o konudan yapılıyor sistem öyle ayarlandı.
sa
as
rıca etsem araçları bana atabilir misiniz
arşiv gönderilmiştir.