Kategori Arşivi: ‘Belgeler’

RadASM Konsol Uygulaması Taslağı

Esenlikler,
Daha önce, birkaç defa RadASM için keygen taslağı hazırlayıp paylaşmıştım. Ara ara ufak demeler yapıyorum konsolda. Bunun için sıfırdan assembly yazmak uzun sürüyor ve ekrana yazdırma komutlarını da oradan buradan eski kaynaklardan bakmak uzun sürüyor diye bir taslak hazırladım. Bu .tpl dosyasını RadASM>Masm>Templates dizini altına atınız. RadASM ile yani bir proje başlatın ve “Console App” seçin projenize bir ad verin. İleri dediğinizde proje sihirbazı size taslağı gösterecek onu seçin ve devam edin. Taslak dosyanızı buradan indirebilirsiniz:

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: [SCT]KonsolTaslagi2017 (3.35KB)
Tarih: 05/05/2017
Tıklanma: 460
Açıklama: RadASM ile hızlıca konsol uygulaması yazabilmek için örnek fonksiyonlarla hazır bir taslak

Share Button
Kategori Assembly
05.05.2017
469 Okunma

WireShark + USBPcap 1.1.0.0-g794bf26-3 yüklerken gelen KB3033929 hatası

Esen;
Wireshark ile network üzerindeki paketleri koklayabiliyorsunuz. Varsayılan olarak network sniffer olan bu araç USBPcap ara yazılımı sayesinde USB ve makineniz arasındaki trafiği de koklayabilirsiniz. USBPcap aslında 1.0.0.7 sürümünü kendi özgün hesabında yayımlamış. Yani 1.1.0.0 gibi bir sürüm yok. Bu sürüm WireShark üreticileri tarafından uygulama arayüzü ile birleştirilmiş ve biraz da optimize edilmiş bir sürüm. Ancak bir çokları gibi bende “Windows 7 x86” sanal makineme WireShark kurmaya çalışırken USBPcap kurulumuna geldiğimde “HotFix KB3033929” hatası alıyorum, bu güncelleme yüklü olmuş olmasına rağmen. Benim bulup uyguladığım çözüm şu şekilde:
1.Geçici bir findstr.exe oluşturacağız. Notdefterini açıp:

@echo KB3033929

yazıyor ve findstr.cmd olarak c:\Windows\system32 dizini altına atın. x64 sistemlerde c:\windows\syswow64 olmalı denemedim.
2.c:\Windows\system32\findstr.exe uygulamasının uzantısını değiştirin: findstr.exe.BAK gibi. Sonra da yeni dosyamızı aynı adla kaydedelim.
3.Yalnız bu uygulamanın uzantısını Administrator olsanız bile değiştiremiyorsunuz. Bu nedenle uygulamanın “file owner” siz olacak ve kendinize “full permisssion” tam yetki vermeniz gerekmektedir.
4.Bu düzenlemeyi yaptıktan sonra WireShark kurulumunu USBPcap ile yapın. Hata verebilir ancak kurulumu etkileyen hatalar değil “ignore” edebilirsiniz.
5.findstr.exe ‘yi eski haline ve eski izinlere geri getirmeyi unutmayın.

Kolay gelsin.

Share Button
Kategori Araçlar, Belgeler
27.04.2017
711 Okunma

IDA Pro İpucu #1 – Grafik Arayüze Geçmek ya da Geçmemek

Esen;
Aklıma geldikçe, pek sık rastlanmayan ama işe yarar IDA Pro ipuçlarını buraya atmayı planlıyorum.
IDA Pro ekranındayken -disassembly ya da debug- “boşluk – space” tuşuna basarak grafik arayüze geçiş yapabilirsiniz. IDA Pro her zaman şak diye grafik arayüze geçemeyebilir ve sürekli can sıkıcı bir hata ile karşınıza çıkabilir:

IDA Pro, başı sonu belli olan -net bir şekilde- fonksiyonları algılayıp ona göre grafik ara yüzüne geçebiliyor. Eğer bu tarz bir durum yoksa grafik ara yüze geçişe izin vermiyor ve siz “boşluk – space” tuşuna bastıkça yukardaki hatayı vermeye devam ediyor.
Ancak bir fonksiyon içerisinde bulunduğunuzdan eminseniz, başı ve sonu belli ise, mesela sonunda “ret” operandını görüyorsanız, ya da daha “önce gösteriyordu ama şimdi hata veriyor ne oldu yaa” durumundaysanız yapacağınız bir şey var.
Fonksiyonun başı agidin ve “p” tuşuna basın. Böylece fonksiyon olarak tanımlanacak, ve başarılı bir şekilde fonksiyon olarak tanımlanırsa “boşluk – space” tuşuna başarak grafik görünüme geçebilirsiniz.
Kolay gelsin.

Share Button
Kategori Reverse eng.
26.04.2017
625 Okunma

Keygen for Zerohour’s Keygen Me #2

Esen,
Herkesden mükemmelliyetçi yapımdan dolayı özür dilerim. Ancak yapabileceğim çok fazla birşey yok. Sanırım bu durumu engelleyemiyorum. Zerohour’s Keygen Me #2 için keygeni yazalı bir kaç gün oldu aslında ama bunu bir ders haline dönüştürmek, içindeki ufak bugları temizlemek ve denetlemek, eski bağlantılar ile ilişkilendirmek derken yazacağım yazının tarihi de uzadıkça uzadı. Ancak sonuç çok iyi oldu diye düşünüyorum. devamını okuyun »

Share Button
26.04.2017
598 Okunma

Keygen for Zerohour’s Keygen Me #1

Esen;
Decompile.us Türkiye’de etkinliğiyle göz dolduran, ters mühendislik ile uğraşan harika gençlerden oluşan bir oluşum. Bugün sitenin kurucularından Zerohour’un hazırladığı Keygen Me #1 için keygen yazacağız. Zerohour’sKeygen Me #1 dosyasını Decompile.us adresinde Crackme ve Keygenme(Meydan okuma sanatı) bölümünden indirebilirsiniz. devamını okuyun »

Share Button
20.04.2017
647 Okunma

Zararlı Yazılım – Malware Kaynakları

Esen;
malwareZaman zaman üzerinde uğraşmak/çalışmak/mıncıklamak için kötücül yazılımlar ararız. Ya da özellikle aradığımız bir kötü amaçlı yazılım vardır. Onu indirip kurmak ve hata ayıklamak isteriz. İste bu kötü amaçlı yazılıları arayabileceğiniz bir çok ağ betinin bağlantılarını veriyorum. Yeni olursa buraya eklerim. Eğer sizin de eklenmesini istediğiniz varsa yorum olarak gönderebilirsiniz: devamını okuyun »

Share Button
Kategori Reverse eng.
21.12.2016
1000 Okunma

USB belleğinizi geri dönülemez bir şekilde silin/biçimlendirin

Esen!
Bu yazıya kadar geldiyseniz siz de ayırdındasınız ki bazen bir belleği biçimlendirmek(formatlamak) yeterli değildir. Gönül istiyorki; öyle bir silinsin veriler, geri getirilemesin. Dosyalarımızın nasıl geri getirildiğini anlarsak eğer, bu yapacağımız işlemin önemini daha iyi kavrarırız.

Şimdi 1GB’lık film dosyanızı bilgisayarınızdan USB’ye attığınızı düşünün. Ne kadar sürdü? Şimdi de aynı dosyayı sildiğinizi düşünün; ne kadar sürdü? Aralarında ciddi bir zaman farkı var. Çünkü işletim sistemleri zamandan kazanmak ve daha verimli çalışma şartları sunmak amacıyla dosyaları diskinizden gerçekte silmezler.

İşletim sistemleri harddiskleri kendi anlayabilecekleri ve yönetebilecekleri şekilde biçimlendirdikten sonra; hdd’ye yazılan dosyalar için bir tablo oluştururlar ve bu tabloda dosyanın adı ve hangi konum(lar)da oldukları gibi bilgileri saklarlar. Bir silme işlemi yaptığınız zaman aslında bu dosyanın bilgilerinin tutulduğu tablo silinir. Oysa depolama biriminiz üzerindeki sildiğinizi sandığınız dosyanın sayısal verileri durmaktadır.
devamını okuyun »

Share Button
05.12.2016
965 Okunma

Windows 10 için MASM32 v11

Esen!
Yakın zamanda MASM32’nin son sürümü olan sürüm 11’i buradan yayınlamıştım. MASM32’inin kendi betinde de bulunan bu kurulum dosyası Windows 10 sistemlerde maalsef hatalar veriyordu. Şimdi eklediğim sürüm ise Windows 10’da denendi ve hata vermiyor.

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: Masm v11 for Windows 10 (4.41MB)
Tarih: 28/06/2016
Tıklanma: 1048
Açıklama: MASM32'nin son yayımladığı ve hala sitesinde bulunan MASM32 Windows 10 kurulumunda hata vermekteydi. Bu eklediğim sürümde hata bulunmamaktadır.

Share Button
Kategori Araçlar, Assembly
28.06.2016
1155 Okunma

Win32 Assembly: [SCT] Keygen Taslağı 2016

Esen!
Ne zamandır aklımda olan bir şey vardı. RadASM için bir taslak(template) hazırlamak. Bu RadASM ile keygen hazırlayanlar için işleri oldukça hızlandıran bir kolaylık. Yeni Proje hazırlarken hangi taslağı seçeyim derdini ortadan kaldırdığı gibi, hakkında, kopyala, müzik, logo, ikon gibi hazır özellkileri de eklediğim için geriye sadece serial üretme algoritmasını yazmak kalıyor. Aşağıda iki dosya var ilki sıkıştırılmış dosya içersindeki .TPL dosyası. Bu dosyayı RadASM/Masm/Templates dizinine atıyoruz. Böylece RadASM’yi açıp Yeni Proje seçimini yaptığımızda taslaklardan [SCT]Keygen Template 2016 seçerek devam ediyoruz. RadASM bize herşeyi kuruyor. Diğer dosya ise Keygen Taslağının kaynak kodları. Onu da indirip inceleyebilirsiniz.

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: [SCT]Keygen Taslağı 2016 (189.33KB)
Tarih: 28/06/2016
Tıklanma: 924
Açıklama: Keygen Hazırlamanın Kolay Yolu. RadASM/Masm/Templates içine TPL dosyasını atın. Yeni Proje Yaparken [SCT]Keygen Taslağı 2016'yı seçin

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: [SCT]Keygen Taslağı 2016 Kaynak Kodları (494.82KB)
Tarih: 28/06/2016
Tıklanma: 1201
Açıklama: Keygen Taslağı olarak hazırladığım dosyanın RadASM proje kaynak kodları.

Share Button
Kategori Araçlar, Assembly
28.06.2016
956 Okunma

Win32 Assembly: Fibonacci Sayı Dizisi Hesaplamak

Esen;
Arkadaşlar daha önce Fibonacci Dizisini hesaplayan bir programı hazırlayıp buraya eklemiştim. Hatta aşağıdaki dosyadan da indirebilirsiniz:

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winrar.gif İndir: Fibonacci Number Generator (7.29KB)
Tarih: 12/06/2012
Tıklanma: 1793
Açıklama: Kullanıcının girdiği sayıya kadar Fibonacci dizisindeki sayıları hesaplayan ve listeleyen küçük bir uygulama.

Komut satırına yazdırma fonksiyonları ile çalışırken Fibonacci dizisini komut satırına yazan bir uygulama daha yazdım. Burada dursun.

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winrar.gif İndir: Komut Satırında Fibonacci Hesapla (4.09KB)
Tarih: 27/06/2016
Tıklanma: 946
Açıklama: Komut satırında kullanıcının girdiği değere kadar fibonacci dizisini hesaplayan uygulama ve kaynak kodları

devamını okuyun »

Share Button
Kategori Assembly, Belgeler
27.06.2016
1134 Okunma