Yıllardır emektar debuggerımız OllyDbg’nin 1.1o sürümünü ve klonlarını kullanıyoruz. 18 Ağustos itibariyle yeni bir sürüm daha duyuruldu. Ollydbg yaratıcısı Oleh bile reelden şikayetçi adam yazılımını geliştirecek zaman bulamadığını söylemiş ağ sayfasında. Takip edenler zaten Ollyd bgnin v2 sürümü çıktığını ancak halen kararlı bir sürüm yayınlanmadığını bileceklerdir.  Bu yeni yayınlanan ise 2.01 beta 2 sürümü ve 2nci nesilin en kararlısı. Ama halen beta!

Kullanıcılar olarak biz aslında 64bit bir debugger bekliyorduk Oleh’den ama halen böyle haber alamadık. İşletim sistemlerinin ve donanım aygıtlarının 64 bite kaymasıyla bu ihtiyaç gün geçtikçe artıyor. Biz de Olehten bu konuda çalışmasını bekliyoruz.

Aşağıdaki adresten Ollydbg’nin ağ sayfasına ve yeni sürümün indirme bağlantısına ulaşabilirsiniz.

http://ollydbg.de/
http://ollydbg.de/version2.html
http://ollydbg.de/odbg201e.zip

Selamlar! Keygener Assistant v2.1.0 içinde bir çok faydalı fonksiyonuyla özellikle crypto çözümlemesinde ters mühendislere yardımcı çok güzel bir araçtır. İçerisindeki temel bölümle şöyledir:

+Mantıksal ve matematiksel hesap makinesi
+ Ascii-Hex-Bin dönüştürücü
+BASE, MIME, PGP, UUCODE, XXCODE, RFC1760 decoder ve encoderları
+Hash ve checksumlar
+Şifreleme hesaplamaları(DES, AES, Blowfish, CAST, Ice, Idea, Mars, Misty, NewDES, Q128, RC, Sapphire, Safer, SCOP, Shark, +Square, SkipJack, Serpent, TEA,  ThinICE, TwoFish, xTea, xxTEA )
+PE Çözümleyici
+Ve Kısayollar
[dm]121[/dm]

Selamlar, can sıkıcı packerlardan biri de ASPackdir biliyorsunuz. Birçok yerde karşımıza çıkar ve bir çok farklı sürümü vardır. PE_Kill lakaplı kullanıcı çoğu ASPack korumasını kaldıran güzel bir uygulama yazmış. Programcının test edip çalıştığı ASPack sürümleri şöyle: 1.00b, 1.01b, 1,02b, 1.03b, 1.05b, 1.06b, 1.061b, 1.07b, 1.08, 1.08.01, 1.08.02, 1.08.03, 1.08.04, 2.000, 2.001, 2.1, 2.11, 2.11c, 2.11d, 2.12. Paylaşmak istedim. Kolay Gelsin.

[dm]120[/dm]

Selamlar, RDG Packer Dedector PEiD kadar olmasada gerçekten başarılı bir packer, cryptor, compiler, scrambler,  joiners, installers çözümleyicisi. PEiD ile birebir aynı veritabanını kullanmadığı için PEiD ile yaptığınız taramada eğer hiç bir sonuç bulamıyorsanız bu yazılımı da deneyebilirsiniz. Yeni sürümün özellikleri şöyle: devamını okuyun »

Merhabalar, önceki bir yazımda sizlerle rastgele tamsayı üreten bir araç hazırlayıp kaynak kodlarıyla eklemiştim. BURADAN inceleyebilirsiniz. 2 gün önce MASM Forumlarında rastgele reel sayı üretmek ile ilgili bir konu açılmıştı. Bende bizde de böyle bir örnek olması için kendim bir rastgele ondalıklı sayı üreteci hazırladım. Ayrıca oradaki kaynak kodları da RadASM projesine çevirip düzenledim. (Daha sonra ekleyeceğim)

Rastgele Ondalıklı Sayı Üreteci(Random Real Number Generator) mükemmel bir üreteç değil ama size bir fikir verecek. Ben fonksiyonumda basitçe önce bir rastgele tamsayı ürettim. Sonra ise bu sayıyı pi sayısıyla işlemlere soktum. İsterseniz e sabitinide kullanabilirsiniz ya da kendi sabitinizi kendiniz oluşturabilirsiniz.

Dediğim gibi temel  mantığı anladıktan sonra gerisi sizin hayal gücünüze kalmış. Assembly dilinde ondalıklı sayılar ile çalışacaksanız FPU komutlarını bilmeniz gerekiyor. Buradan ilgili Ağ Sayfasına gidiniz.

Kaynak kodlar aşağıda, devamını okuyun »

Merhabalar, elime geçen ilginç bir aracı sizinle paylaşmak isterim. Bu bir hesap makinesi ama işlemlerini kendi konsolu üzerinde gerçekleştiriyor. İkilik, onluk ve onaltılık tabanlarda işlem yapabiliyor. İşlemlerinizi kaydedebiliyor ya da script olarak saklayabiliyor. Küçük olmasına rağmen işlevsel bir programcık.

Programın shareware olduğunu görünce şaşırdım ama inceleyince gördüm ki programcı biraz şakacı; çünkü harcoded seriali bulup yazsanız bile yeniden başlattığınızda program kayıtlı olmamış oluyor. Zaten programcı da şifreyi girince programının kısıtsız olduğunu belitmiş. Ama biz yine de inceleyelim, yeni başlayanlara örnek bir belge olsun. Bağlantıda hem ders hemde dosya birlikte bulunmaktadır.

[dm]113[/dm]

Forumlarda gelen istek üzerine VB kullanılarak kodlanmış, 2 HEX sayının çarpımını hesaplayan program. Kaynak kodları ektedir.

[dm]111[/dm]

Merhabalar
Bundan bir kaç hafta önce dizüstü bilgisayarı arızalanan bir arkadaşım benden yardım istemişti. Servise götürdüğü bilgisayarına birşey yapamayacaklarını HDDsi bozulduğunu ve yenisini alması gerektiğini söylemişler. “Verilerim uçtu, düğün resimlerim vardı, şimdi hepsi gitti” diye dert yandı. Bende “keşke önce bana bir getirseydin” dedim cihazı bakardık. Neyseki HDDsini buna geri vermişler bende kurtarabildiğim kadar veriyi kurtardım. Ciddi oranda Bad Sector oluşmuş. Yeterli zaman olmadığı için HDDyi kullanılabilir hale getiremedim, sadece veri kurtardım. devamını okuyun »

RUE isimli programcı tarafından yazılan .NET programlarının korumalarını gösteren bir araç. PEiD yazılımının .NET için olanı olarak düşünebilirsiniz. Programcı bir çok koruma imzasını eklemiş aracına. Zaten program halen geliştirilme aşamasında. Ancak 2 kötü haber var RUE’den: Birincisi en son sürümün elindeki kaynak dosyası uçmuş =( İkinci kötü haber ise derslerinden dolayı maalesef uzunca bir süre programını geliştiremeyeceğini öğrendim. İmzasını eklediği korumaların listesini indirdiğiniz paketin içinde bulabilirsiniz. Küçük sevimli işe yarar bir araç. Macera oynayanlar bilirler “come in handy” dediğimiz türden!
[dm]103[/dm]

Ters Mühendisin Hesap Makinesine öğrenciyken delphi ile başlamıştım. O zaman bile mantıksal işlemleri yazarken delphi içine assembly kodları gömüyordum. Programa neden sonra ara verdim. Hazırldığım önceki sürümlerde göz ardı ettiğim birçok hata ve eksiklik vardı ve de tam olarak proje bitmemişti. Ama şimdi Ters Mühendisin Hesap Makinesi kararlı en son sürümüyle karşınızda. Son sürümü sadece assembly ile yazdım. Bu sürümü güncelleyince eski sürümün kaynak kodlarınıda eğitim maksatlı olarak yayınlayacağım.

Ters Mühendisin Hesap Makinesi, basit olarak 32bitlik mantıksal işlemler (xor,or,and,ror vb.) ile matematiksel (add,adc,sbb,idiv vb.) işlemleri onaltılık tabanda hatasız yapar. Ayrıca son bir eklenti olarak onaltılık ve ikilik tabandan girilecek değerleri, kendilerine ve onluk(hem signed hemde unsigned) ile sekizlik değerlere çevirebilir.

Bu hali ile ters mühendislerin işine yarayacağını umut ediyorum.

Program hakkındaki görüş öneri ve hata bildirimlerinizi bana gönderirseniz sevinirim.

[dm]101[/dm]
For English Users:
[dm]102[/dm]