Etiket Arşivi: ‘masm32’

RadASM 2.2.2.3 Solarized

Hello everyone.
RadASMRapid Application Development Assembler IDE has been updated to version 2.2.2.3 by fearless. Lets’s what is new in the updated version:

  • Increased custom control max count to 64
  • Extended custom control properties count. Previously this was limited to 127 total unique properties, of which 69
    where in use by RadASM. These properties as defined by ccdef and ccdefex are now handled in a new manner to store
    the text strings of the new property names in the notused field of the TYPES structure. Control IDs > 65535 will
    store the property strings in this manner and retrieved/parsed for inclusion in the dialog properties listview.
  • Added property description editbox below properties list.
  • Took out some experimental code that I worked on trying to incorporate web search for F1/CTRL+F1.
  • Took out some experimental code that allowed opening of a url from a text string of a url in comments.
  • Also added solarized theme
  • Turkish language file updated

devamını okuyun »

Kategori Araçlar, Assembly
30.09.2018
3995 Okunma

Is My Windows 64-bit or 32-bit? Detecting with MASM32 Assembly

Hi, after seeing how kronos malware detect the bitness of Windows and jj2007‘s topic on MASM32 forums, i have decided to write a small application and learn how to detect windows’ bit level by using MASM32 and WINAPI.

hasherezade’s approach

Thanks to hasherezade, the technique which she had found in kronos malware is unique. Interestingly cs returns 5-bit value when OS is 32-bit and 6-bit when OS is 64-bit. So by checking the 6th bit from right to left you can dedect the bitness of operating system.

devamını okuyun »

Kategori Genel
13.09.2018
4686 Okunma

MASM32 Assembly ile Windows 32bit mi 64bit mi?

Esen;
Windows işletim sistemimizin kaç bit olduğunu “Windows+Pause” tuş kombinasyonunu kullanarak öğrenebilirsiniz. Ancak bugünkü konumuz, masm32 assembly de kodladığımız uygulamamız ile işletim sistemimizin bit durumunu döndürmek olacak. İnternet’te de değişik kaynaklarda farklı farklı yöntemler bulabilirsiniz. Hadi kodlara dönelim:

GetNativeSystemInfo APIsi Kullanarak

Windows, yazılım geliştirirken kullanabileceğimiz bir yapı sunuyor bize; adı: SYSTEM_INFO
Aşağıda MSDN ağından çektiğim yapının ayrıntılarını görüyorsunuz. Bu yapı birçok harika bilgi için alan yaratıyor. İşlemci seviyesi, “revision” numarası gibi.
devamını okuyun »

Kategori Assembly
13.09.2018
3261 Okunma

HEX.BIN Converter v1.0 – RadASM Eklentisi

Esen,
Bundan yaklaşık 8 yıl kadar önce HEX.BIN Converter v1.0 adında küçük bir dönüştürücü uygulama yazmıştım. Uygulama ile beraber kaynak kodlarını da eklemiştim.

RadASM için örnek bir eklenti uygulaması olan Hello Addini yazıp paylaştıktan sonra daha işe yarar bir şey kodlayıp yeni RadASM 2.2.2.3’e eklemek istedim. Bu uygulamayı sadece executable durumundan bir RadASM için uygun bir DLL’e çevirerek eklenti haline getirdim. Ekteki zip dosyasını indirip incelerseniz zaten gerekli açıklamaları kaynak kodlar arasına ekledim.

Kurulum

  • Zipteki HexBinConverterAddIn.dll dosyasını < RadASM/Addins > dizini altına atın.
  • Zipteki HexBinConverterAddIn.txt dosyasını < RadASM/Addins/Help > dizini altına atın.
  • Kaynak kodları incelemek, düzenlemek, yeniden derlemek için < RadASM/Masm/Projects > dizini altına atın. ve HexBinConverterAddIn.rap – RadASM proje dosyasını RadASM ile açın.

İyi kodlamalar.

[dm]165[/dm]

Kategori Genel
02.09.2018
3048 Okunma

MASM32 Assembly ile Windows Sürüm Bilgisini Döndürmek

Esen;
Windows işletim sisteminden sürüm bilgisi çekmenin birden çok yolu var. Bu yazıda bunları açıklamaya çalışacağım. Peki neden böyle birşey yapalım? Sürüm bilgisi bizim ne işimize yarayacak? Eğer geliştirici iseniz ve sadece belli bir windows sürümüne özel program yazıyorsanız ya da özellikle belli sürümün altındakilerde çalışmasını istemiyorsanız sürüm kontrolü yaparak istediğiniz sonucu alabilirsiniz. Veya zararlı yazılım çözümlemesi yaparken zararlının nasıl çalıştığını daha iyi anlamak adına işinize yarayabilir. APT saldırısı yapıldığını düşünün. Hedefte bir kurum olsun devlet ya da özel. Saldırganlar bu kurumda sadece belli sürüm (Mesela Windows 7 SP1 Enterprise) windows kullanıldığını öğrenmiş olsun. O zaman yazacakları zararlıyı Windows 7 SP1 ve üzerinde çalışacak şekilde programlayabilirler. Bizde bunu hata ayıklarken ortaya çıkartabiliriz.

Process Environment Block – PEB kullanarak sürüm bilgisi öğrenmek

Şunu söylemeliyim PEB başlı başına bir yazı konusu olabilir. Ama kısaca da olsa anlatmak gerek. PEB (Process Environment Block) windows tarafından yüklenen bir “yapıdır – struct”. Bu yapı user-mode içerisinde çalışır ve çok değerli bilgiler içerir: Sürüm bilgisi, yığıt adresleri ve yığıt sayısı (heap address – heap number), programın debug edilip edilmediğine dair bilgi, işlemci sayısı gibi bilgiler… WinDBG ile ilgili yazımı okuyup uygulama yaptıysanız, lokalde kernel debuggerı açıp dt ntdll!_PEB komutunu yazarak PEB yapısını WinDBG ekranına basabilirsiniz. devamını okuyun »

Kategori Assembly
14.06.2017
2881 Okunma

SetConsoleTextAttribute ile komut satırını renklendirmek

Esen!
Sıkıcı siyah + gri komut satırından siz de benim gibi sıkıldıysanız bu ders aradığınız şey: Assembly ile komut satırını renklendirmek. Bunun için SetConsoleTextAttribute APIsini kullanacağız.

devamını okuyun »

Kategori Assembly
06.06.2017
2672 Okunma

MASM32 Assembly ile String Concatenation-Dizi Birleştirme ve String Find-Replace – Dizi Bulma-Yer Değiştirme

Esen.
Eğer dikkat ederseniz assembly altına koyduğum tüm örnekler aslında keygen/crack/patch gibi uygulamalar yazarken sıklıkla kullanılabilecek konuları içeriyor. Bunlardan bir tanesi de dizi metin işlemlerinden olan string-metinleri birleştirme. Ya da bir string dizisi içerisinde bir başla karakter/string bulma işlemleri olabiliyor.

lstrcat

lstrcat yordamı Windows 2000’den beri kernel’de olan bir yordamdır.
devamını okuyun »

Kategori Assembly
17.05.2017
2955 Okunma

Windows 10 için MASM32 v11

Esen!
Yakın zamanda MASM32’nin son sürümü olan sürüm 11’i buradan yayınlamıştım. MASM32’inin kendi betinde de bulunan bu kurulum dosyası Windows 10 sistemlerde maalsef hatalar veriyordu. Şimdi eklediğim sürüm ise Windows 10’da denendi ve hata vermiyor.

[dm]136[/dm]

Kategori Araçlar, Assembly
28.06.2016
3075 Okunma

Win32 Assembly: Komut Satırına Print ile Çıktı Almak

Esen;
Son iki yazımı incelerseniz, komut satırına takıldığımı göreceksiniz. Aslında yazılarım birbirlerini destekliyor ya da birbirinin devamı şeklinde oluyor. Benim de biraz ayrıntıya girme deliliğim yok değil. Bir konu hakkında yazarken ya da çalışırken o konu ne ise en derin yerine kadar gidip bakmaya bayılırım. Böylece sistemin çalışma mekanizmasını daha iyi öğrenirim ve onu daha iyi kullanırım. Komut satırına bir şerler yazdırdıktan sonra bununla ilgili bir yazı neden olmasın demiştim. Ama konunun derinliğine girince çok fazla ayrıntı olduğunu -her zamanki gibi- gördüm. İnternette de araştırıp bir çok şey bulabilirsiniz. umarım yazı yararlı olur.

Bilgisayardaki veri insan okunabilirliğinden uzaktır. O ikilik veriyi bir metin durumuna çevirmemiz/dönüştürmemiz gerekmektedir. RadASM 2.2.2.1 ve MASM v11 bilgisayarınızda kurulu ise devam edelim. Ayrıca aşağıda eski yazılarım da var; bunların da kaynak kodlarını inceleyebilirsiniz.
SCTZine Assembly Beti
HEX.BIN Converter v1.0
HEX.DEC Converter v1.0
Türkçe Destekli SubClass Örneği
ROT13 Converter ve ROT13 Şifreleme Yöntemi
Rastgele Ondalıklı Sayı Üreteci devamını okuyun »

Kategori Assembly, Belgeler
27.06.2016
2850 Okunma

RadASM 2.2.2.1 Türkçe

radasm-belgiEsen!
RadASM’nin yazarı Ketil Olsen aslında RadASM v3’ü duyurmuştu. Ancak hemen sonra RadASM’yi geliştirmeyi durdurdu. RadASM açık kaynak kodlu bir assembly geliştirme ortamı ve kaynak kodlarını Sourceforge‘de bulabileceğiniz gibi MASM32 forumlarında da küçük bir topluluk RadASM üzerinde çalışmaya devam ediyor.

Ben halen v2 sürümünü kullanıyorum çünkü bu sürümü Türkçeleştirdim ve v3 sürümünün dil desteği yok. Ayrıca v3 sürümü çok fazla bir yenilik getirmediği gibi v2 sürümünün proje dosyaları olan .rap uzantılı dosyaları da tanımıyor.

Aşağıda bağlantısını verdiğim paketi devamını okuyun »

Kategori Araçlar, Assembly
17.05.2016
3589 Okunma