Herkese Merhaba, uzun bir aradan sonra, henüz yeni nefes almışken BlueDeviL’i arayıp SCT’ye katılmak istediğimi söyledim. Sonunda aranızdayım:) Şimdilik dizüstünün ve harddiskin gelmesini bekliyorum. Bu akşam kargodan alır almaz, kademeli bir şekilde Masm32 ile virüs ve wormların çalışma mantıkları hakkında uzun araştırmalar ve 3′ü birarada içerek sabahladığımız günlerden başlayarak, şu ana kadar öğrendiğim konuları sizlere aktarmak için çalışacağım.
İlk ders, haftasonu yayınlanacak:) Şimdilik “Windows ve Zararlı Yazılımlar” başlığını düşünüyorum. Hemen ardından zararlı yazılımlarda kullanılan teknikler ve küçük bir Worm Çalışması ile devam edeceğiz…
Şimdilik Hoşçakalın:)
RadASM ile hazırladığım 2nci API çalışmaları içerisinde hard diske dosya yazma, yazdığın dosyayı okuma, yeni bir diyalog oluşturma, durum çubuğuna(ya da diyalogda bulunan bir kontrole) yazma, Menu yaratma ve menu ile ilgili bazı işlemler bulunmaktadır.CreateFile,WriteFile,DeleteFile APIlerinin kullanılması. Devamını oku »
Assembly programlamaya ve RadASM öğrenmeye devam ediyoruz. Yazılarım biraz yavaş ilerliyor. Maalesef işten güçten zamanım kalmıyor.
Win32ASm programlamanın önemli noktalarında biri de bir ters mühendis için APIleri öğrenmektir. Bu nedenle aşağıdaki dosyayı indirip incelerken lütfen APIlerin nasıl kullanıldığına win32.hlp dosyasından da bu APIlerin yapılarına dikkatle bakınız.
|
download: RadASM API Uygulamaları 1 (55.38KB)
added: 22/06/2007
clicks: 978
description: RadASM ile hazıladığım başlangıç seviye API uygulamaları. Ayrıntılar için SCTZine #15'i inceleyiniz.
|
Flasm v1.62 yazılımı SWF dosyalarınızı tamamiyle disassemble eder hemde tüm timeline ve eventleri ile. Disassembly dosyasına bakarak hem bir flash derleyicinin nasıl çalıştığını öğrenebilir, hem de ActionScript yeteneklerinizi geliştirebilirsiniz. Disassembly ettiğiniz dosyada optimizasyon ve diğer değişiklikleri yapabilir, kod ile istediğiniz gibi oynayabilirsiniz. Flasm yazılımı en son yaptığınız değişiklikleri kaydeder ve SWF dosyanızı tekrar derler. Böylece sizin üzerinde oynadığınız modifiye ya da optimize ettiğiniz yeni bir SWF dosyası yaratılmış olur. Devamını oku »
Arkadaşlar Assembly hatta Ters Mühenisler için assembly ve RadASM konusundaki tüm yazı ve dosyalarımı Assembly kategorisi altında topladım. Bundan sonra yeni ekleyeceğim yazı ve dosyaları burada yayınlayacağım.
Bu da demek oluyorki eğer sizde assembly bölümüne katkıda bulunmak istiyorsanız hemen benimle iletişim kuruyorsunuz ve bende yazılarınızı ya da kaynak kodlarınızı başkalarıyla paylaşmanız için buraya ekliyorum.
Bilgi Paylaşıldıkça Büyür.
Saygılar 
Arkadaşlar, önceki hazırladığım RadASM dosyalarında bazı küçük sorunlar vardı. Haepsini düzelttim. Ayrıca sizin için Keygen ve Patcher taslakları hazırladım Programı inceleyince daha iyi anlayacaksınız.
RadASM ve Assembly ile ilgili dökümanlarımızı ise SCTZine #15′ten okuyabilirsiniz.
RadASM dosyalar Ektedir:
|
|
download: RadASM Türkçe v2.2.1.7 (3.06MB)
added: 22/06/2007
clicks: 3148
description: RadASM çok kullanışlı bir assembly IDE'sidir. Türkçe menüsü, kullanışlı program üretme sihirbazı, her özelliğini kendine göre kişiselleştirilebilmesi ile çok fonksiyonel bir assmebly IDE'si
|
|
|
download: RadASM Türkçe Dil Dosyaları (8.70KB)
added: 22/06/2007
clicks: 827
description: RadASM için hazırladığım Türkçe dil dosyası bu paketin içerisinde. Halihazırda RadASM kullanıyorsanız bu dosyayı Languages klasörüne koyup Dil menüsünden RadASM programınızı Türkçeleştirebilirsiniz.
|
Arkadaşlar geçen gün Türkçe dil dosyalarını yayınladığım RadASM Assembler v2.2.1.2 programını MASM32 ile ilişkilendirilmiş ve Türkçe dil dosyaları ile de Türkçeleştirilmiş halini hazırlayıp sizlere takdim ediyorum.
Eğer elinizde mevcut RadASM assemblerınız var ise ve ben programımı şimdi yeniden kurmayayım sadece Türkçeleştireyim diyorsanız aşağıdan Dil dosyalarını indirip kurun. Ama yeni kurulum için bu dosyayı kullanabilirsiniz.
Bu arada elinizdeki bu dosya MASM32 ile uyumlu hale getirilmiştir. Yani siz kurulumunuzu yaptıktan sonra fazladan birşey yapmayacaksınız. MASM32 klasörünüzün içine RadASM olarak zip paketini açın ve doya doya kullanın.
İçinizden BlueDeviL RadASM’ye taktı para mı alıyo adamlardan falan diye düşünmeyin 
. Yeni dergide RadASM kullanarak hazırladığım dersler var. Ayrıca bundan sonra yayınlayacağım hemen hemen tüm kaynak kodlar RadASM ile yazılmış birer proje vers ders halinde olacak. Böylelikle Assembly’yi öğrenmek daha kolay olur diye düşünüyorum.
|
|
download: RadASM Türkçe v2.2.1.7 (3.06MB)
added: 22/06/2007
clicks: 3148
description: RadASM çok kullanışlı bir assembly IDE'sidir. Türkçe menüsü, kullanışlı program üretme sihirbazı, her özelliğini kendine göre kişiselleştirilebilmesi ile çok fonksiyonel bir assmebly IDE'si
|
Dergi ve yazılar yolda 
Kolay gelsin.
Çok şaşırmayın programı baştan yazmadım RadASM için olan bir dil eklentisi vardı onu kullanarak tüm sistemi elimden geldiğince Türkçeye çevirmeye çalıştım. Biraz lame oldu sanki ama adamlara bakıyorum herşeyi kendi dillerinde yapıyorlar, biz de ise Türkçe ne doğru düzgün bir kaynak, ne bir site, ne bir program var. Bir yerlerden başlamak gerek değil mi?
RadASM klasörü içine zip dosyasını açıyorsunuz. Daha sonra programı çalıştırıp “Options > Languages” kısmından Türkçeyi seçiyorsunuz. Neyse kolay gelsin umarım faydalı olur.
|
|
download: RadASM Türkçe Dil Dosyaları (8.70KB)
added: 22/06/2007
clicks: 827
description: RadASM için hazırladığım Türkçe dil dosyası bu paketin içerisinde. Halihazırda RadASM kullanıyorsanız bu dosyayı Languages klasörüne koyup Dil menüsünden RadASM programınızı Türkçeleştirebilirsiniz.
|
Not: RadASM kullanırken benim yazdığım kelime hataları ile karşılaşabilirsiniz. Böyle bir durumda “Languages” klasöründen istediğiniz değişikliği yapabilirsiniz. Aynı zamanda bana da haber verirseniz değişiklikten, bende buradan değişiklik yaparım. teşekkürler
Assembly yazarken bir çok kaynak kodda “ADDR” ya da “OFFSET” komutlarını görmüşsünüzdür. Aralarında küçük bir fark bulunan bu iki komut da program içerisinde kullandığımız değişkenlerin hafızadaki adreslerini alırlar. Fark şudur: Offset sadece genel değişkenlerin hafıza adreslerini alabilirken, “ADDR” hem genel hem de yerel değişkenlerin adreslerini alabilmektedir. Aklınızda bulunsun. Kolay gelsin.
Checksum dilimize “Sağlama Toplamı” olarak geçmiştir. Bir dosyanın gerçeği ile aynı olup olmadığını doğrulamak için kullanılan bir yöntemdir. Bu yöntem ile bir veri paketinin içeriğinden yararlanarak hesaplanan değer kullanılarak giden ve gelen paketlerde hata olup olmadığı kontrol edilir.
TCP her paketi oluştururken, ayrıca bir de kontrol toplamı (checksum) hesap eder ve başlığa ekler. TCP bu sayıyı kontrol ederek transfer sırasında pakette herhangi bir hata meydana gelip gelmediğini kontrol eder.
