Jaime 1 #1 Oluşturuldu: Kasım 26, 2017 Bypass olayini öğrenmek istiyorum, nerden başlayablirim acaba? Unpack ile bağlantisi nedir, en azından pvp lerde kendimi geliştirmek sonra uskoya bulaşmak istiyorum. Nerden başlamaliyim Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
infiltrate 42 #2 Kasım 26, 2017 tarihinde gönderildi Packing işlemi bir çalıştırılabilir dosyayı static analiz(çalıştırmadan analiz etmek) engellemek için kullanılıyor.İngilizce önemli bir konu, ingilizcen yok ise yol katetmen münkün değil.https://www.blackhat.com/presentations/bh-usa-07/Yason/Whitepaper/bh-usa-07-yason-WP.pdf Bu verdiğim makalede modern packer'ların kullandığı tekniklerden bahsedilmiş, bunlar aşmak için bilgilerde verilmiş. Bypass olayı ise Windows API'lerini, bir programın nasıl çalıştığını(PE file structre) çok iyi bilmen gerekir.Bunları bildikten sonra exe'yi incelediğinde nasıl koruma altına alındığını anlarsın.Bu olayları bende yeni yeni öğreniyorum. Sana tavsiyem; Giriş seviyesinde x86 ASM öğren.(https://www.kodevelopers.com/gelistirme/1224-asm01-sikca-karsilasilan-asm-kaliplari.html) Win API'de ise dosya okuma/yazma,Socket,Thread,Process ile ilgili API'leri öğrensen yeterli olur diye düşünüyorum. Tabii burada bir çok üstad var.Onlarda tavsiyelerini iletirler. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
PENTAGRAM 920 #3 Kasım 26, 2017 tarihinde gönderildi Alıntı Bypass olayini öğrenmek istiyorum, nerden başlayablirim acaba? Unpack ile bağlantisi nedir, en azından pvp lerde kendimi geliştirmek sonra uskoya bulaşmak istiyorum. Nerden başlamaliyim 'Bypass' kelimesi, herhangi bir şeyi devre dışı bırakma, askıya alma, yok sayma , atlatma anlamına gelir. Anti-hile sistemi kullanan oyunlarda, anti hile tespit sistemine yakalanmadan oyuna erişme, sistemi yok sayma işine bypass denir. Bypass işlemini yapabilmek için anti-hile sisteminin nasıl çalıştığını anlamak gerekir. Bunun için ise, çalıştırılabilir dosyayı 'disassemble' edip, assembly kodlarını incelemek lazım. Sistemi aşabilmek için, nasıl çalıştığını iyi kavramalısın. Bunu yapamayasın diye, oyun yapımcıları genellikle çalıştırılabilir dosyalara DRM ve pack işlemi uygularlar. Bunun sonucunda, çalıştırılabilir dosyanın assembly komutları, (kaba bir tabirle)anlaşılamayacak şekilde değiştirilir ve debug programlarına karşı koruma eklenir.(çeşitli flag kontrolleri vs.) Packli olan dosyalarda, assembly kodları sanallaştırılmış ve çeşitli farklı sanal bilgisayarlarda çalışacak şekilde degiştirilmiş (metamorph) olduğu için, inceleme yapmamız mümkün olmuyor. Bu sebepten ötürü, öncelikle bu 'pack' edilmiş dosyayı, orjinal haline çevirmemiz, yani 'unpack' etmemiz gerekir. Unpack işlemi, kullanılan packer'a özgü olup, manuel, program vasıtası ile veya script ile yapılabilir. Unpack ve bypass arasındaki ilişki temel olarak bu. Yani 'bypass' yapabilmen için, öncelikle en az 1 sefer unpack edip, sistemi yakından incelemen lazım. Tabi, sonraki güncellemelerde sistemde kritik bir değişiklik olmaz ise, unpack etmene gerek kalmayabilir. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
Jaime 1 #4 Konu Sahibi Kasım 27, 2017 tarihinde gönderildi Alıntı 'Bypass' kelimesi, herhangi bir şeyi devre dışı bırakma, askıya alma, yok sayma , atlatma anlamına gelir. Anti-hile sistemi kullanan oyunlarda, anti hile tespit sistemine yakalanmadan oyuna erişme, sistemi yok sayma işine bypass denir. Bypass işlemini yapabilmek için anti-hile sisteminin nasıl çalıştığını anlamak gerekir. Bunun için ise, çalıştırılabilir dosyayı 'disassemble' edip, assembly kodlarını incelemek lazım. Sistemi aşabilmek için, nasıl çalıştığını iyi kavramalısın. Bunu yapamayasın diye, oyun yapımcıları genellikle çalıştırılabilir dosyalara DRM ve pack işlemi uygularlar. Bunun sonucunda, çalıştırılabilir dosyanın assembly komutları, (kaba bir tabirle)anlaşılamayacak şekilde değiştirilir ve debug programlarına karşı koruma eklenir.(çeşitli flag kontrolleri vs.) Packli olan dosyalarda, assembly kodları sanallaştırılmış ve çeşitli farklı sanal bilgisayarlarda çalışacak şekilde degiştirilmiş (metamorph) olduğu için, inceleme yapmamız mümkün olmuyor. Bu sebepten ötürü, öncelikle bu 'pack' edilmiş dosyayı, orjinal haline çevirmemiz, yani 'unpack' etmemiz gerekir. Unpack işlemi, kullanılan packer'a özgü olup, manuel, program vasıtası ile veya script ile yapılabilir. Unpack ve bypass arasındaki ilişki temel olarak bu. Yani 'bypass' yapabilmen için, öncelikle en az 1 sefer unpack edip, sistemi yakından incelemen lazım. Tabi, sonraki güncellemelerde sistemde kritik bir değişiklik olmaz ise, unpack etmene gerek kalmayabilir. teşekkürler mustafa abi. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
XratedManfanser 4 #5 Aralık 1, 2017 tarihinde gönderildi baya açıklayıcı olmuş teşekkürler. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
.jpg)