Etiket Arşivi: ‘radasm’

MASM32 Assembly ile Windows Sürüm Bilgisini Döndürmek

Esen;
Windows işletim sisteminden sürüm bilgisi çekmenin birden çok yolu var. Bu yazıda bunları açıklamaya çalışacağım. Peki neden böyle birşey yapalım? Sürüm bilgisi bizim ne işimize yarayacak? Eğer geliştirici iseniz ve sadece belli bir windows sürümüne özel program yazıyorsanız ya da özellikle belli sürümün altındakilerde çalışmasını istemiyorsanız sürüm kontrolü yaparak istediğiniz sonucu alabilirsiniz. Veya zararlı yazılım çözümlemesi yaparken zararlının nasıl çalıştığını daha iyi anlamak adına işinize yarayabilir. APT saldırısı yapıldığını düşünün. Hedefte bir kurum olsun devlet ya da özel. Saldırganlar bu kurumda sadece belli sürüm (Mesela Windows 7 SP1 Enterprise) windows kullanıldığını öğrenmiş olsun. O zaman yazacakları zararlıyı Windows 7 SP1 ve üzerinde çalışacak şekilde programlayabilirler. Bizde bunu hata ayıklarken ortaya çıkartabiliriz.

Process Environment Block – PEB kullanarak sürüm bilgisi öğrenmek

Şunu söylemeliyim PEB başlı başına bir yazı konusu olabilir. Ama kısaca da olsa anlatmak gerek. PEB (Process Environment Block) windows tarafından yüklenen bir “yapıdır – struct”. Bu yapı user-mode içerisinde çalışır ve çok değerli bilgiler içerir: Sürüm bilgisi, yığıt adresleri ve yığıt sayısı (heap address – heap number), programın debug edilip edilmediğine dair bilgi, işlemci sayısı gibi bilgiler… WinDBG ile ilgili yazımı okuyup uygulama yaptıysanız, lokalde kernel debuggerı açıp dt ntdll!_PEB komutunu yazarak PEB yapısını WinDBG ekranına basabilirsiniz. devamını okuyun »

Share Button
Kategori Assembly
14.06.2017
292 Okunma

SetConsoleTextAttribute ile komut satırını renklendirmek

Esen!
Sıkıcı siyah + gri komut satırından siz de benim gibi sıkıldıysanız bu ders aradığınız şey: Assembly ile komut satırını renklendirmek. Bunun için SetConsoleTextAttribute APIsini kullanacağız.

devamını okuyun »

Share Button
Kategori Assembly
06.06.2017
294 Okunma

MASM32 Assembly ile Animated-Hareketli GIF Görüntülemek

Esen.
Bugün Rnd0M’dan bir mesaj geldi. Keygen içerisine hareketli GIF koyup koyamayacağımızı soruyordu. Açıkçası şu sıralar sistem programlama ve başka konular ile -arduino gibi- uğraştığım için böyle şeylere pek merak sarmıyorum. Ancak Rnd0m’ı kıramadım. Hemen bir araştırma yaptım ve işlerin aslında öyle pek basit olmadığını gördüm. Biz GIF dosyalarını resim olarak biliyoruz doğru ama GIF- Graphics Interchange Format olarak bilinen bu biçemi Assembly RCDATA olarak tanımlıyor ve ona göre işlem yapıyor. Bu dosya biçemini öyle hemen koyamıyorsunuz hatta bir ara patent muhabbeti bile yapılmış bu dosya biçemiyle ilgili. En son 30 yıl kadar önce 1987 yılında en son sürümü çıkmış.
Durum bu olunca dosyayı açmak ve her bir frame’i teker teker ekrana göstermek buna bir loop-döngü ayarlamak gerekiyor derken; harici bir kitaplık buldum. Bu kitaplık işleri oldukça hızlandırdı. Bende hemen en son keygen taslağımı buna göre düzenledim. Aşağıda iki tane indirme var. İlki hazırladığım keygenin kaynak kodları. RadASM projesi olarak kaydettim çünkü daha derli toplu olduğunu düşünüyorum. İkinci dosya ise bir RadASM Template-taslak dosyası. Bu arşivi açıp RadASM > Masm > Templates altına atın ve Yeni Proje deyip ileri geçtiğinizde gelen taslaklar penceresinden bu yeni taslağı seçin böylece sıfırdan keygen yazmakla uğraşmanıza gerek yok. Sadece anahtar üretme algoritmasına yoğunlaşabilirsiniz.
İyi çalışmalar.
Rnd0M kahveleri ne zaman içiyoruz?

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: [SCT]Keygen Template 2017 - Gif Edition (1.23MB)
Tarih: 17/05/2017
Tıklanma: 304
Açıklama: RadASM projesi olarak kaydettiğim Gif çalıştırabilen keygen taslak kaynak kodları.

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: [SCT]RadASM Keygen Template 2017 - Gif Edition (725.09KB)
Tarih: 17/05/2017
Tıklanma: 257
Açıklama: RadASM > Masm > Templates dizini içerisine arşivden çıkartığınız dosyayı atın ve hızlıca keygeninizi kodlamaya başlayın.

Not: RadASM ile dialog düzenlediğimizde Res/ dizini altında projeadıDlg.rc adında bir dosya otomatik düzenleniyor. Orada bir satır var bizim GIF’i etkileyen ve şöyle olmalı:

RadASM ile düzenleme yapıldığında gifin IDsi olan 501i ve AniGIF etiketlerini değiştiriyor. Derlemeye çalışınca da hata alıyoruz. O yüzden bu ikisine dikkat ediyoruz derlemeden önce.

Share Button
Kategori Assembly
17.05.2017
361 Okunma

CreateFile, WriteFile ve ReadFile API kullanımı

Esen!
Win32Assembly’de bir dosyaya yazmak ya da bir dosyadan okumak işlemlerini yapmak istiyorsak ilk önce o dosyayı OKUMAK ya da YAZMAK veya her ikisi içinde AÇMAK veya YARATMAK zorundayız. Böylece elimizde yeni yaratılmış veya varolan bir dosya/aygıtın HANDLE değeri olur. Sonrasında yazmak – WriteFile ya da Okumak – ReadFile gibi işlemlerimizi yapabiliriz

CreateFile

HANDLE WINAPI CreateFile(
  _In_     LPCTSTR               lpFileName,
  _In_     DWORD                 dwDesiredAccess,      ;
  _In_     DWORD                 dwShareMode,
  _In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes,
  _In_     DWORD                 dwCreationDisposition,
  _In_     DWORD                 dwFlagsAndAttributes,
  _In_opt_ HANDLE                hTemplateFile
);

devamını okuyun »

Share Button
Kategori Assembly
08.05.2017
418 Okunma

RadASM Inline Debugger ile Visual Studio gibi Kaynak Kod Üzerinden Hata Ayıklama İşlemi

Esenlikler
RadASM’nin kendi debugger’ını kullanarak kaynak kodlar üzerinden aynı Visual Studio’da C/C++ kaynak kodları üzerinden yapılan hata ayıklama türevi gibi bir debug işlemi yapabildiğinizi biliyor muydunuz? Bu günceyi izleyen birçok kişinin assembly örneklerini daha rahat uygulayabilmek için MASM ve RadASM kullandığını biliyorum. RadASM kullanarak basit seviyede debug işlemi yapabilirsiniz.
1. Projemizi kaydedip mönüden “Proje > Proje Seçenekleri” seçiyoruz ve açılan pencereden “Sürüm – RELEASE” yerine “DEBUG” seçiyoruz. Bu sayede RadASM’yi aynı zamanda debugger olarak da kullanabileceğiz. Debug seçtiğiniz zaman Assemble ve LINK satırlarının nasıl değiştiğine bir bakın.
RELEASE – Sürüm:

Assemble:3,O,$B\ML.EXE /c /coff /Cp /nologo /I"$I",2
Link:5,O,$B\LINK.EXE /SUBSYSTEM:CONSOLE /RELEASE /VERSION:4.0 /LIBPATH:"$L" /OUT:"$5",3
Asm Module:*.obj,O,$B\ML.EXE /c /coff /Cp /nologo /I"$I",*.asm

devamını okuyun »

Share Button
Kategori Araçlar, Genel
05.05.2017
292 Okunma

RadASM Konsol Uygulaması Taslağı

Esenlikler,
Daha önce, birkaç defa RadASM için keygen taslağı hazırlayıp paylaşmıştım. Ara ara ufak demeler yapıyorum konsolda. Bunun için sıfırdan assembly yazmak uzun sürüyor ve ekrana yazdırma komutlarını da oradan buradan eski kaynaklardan bakmak uzun sürüyor diye bir taslak hazırladım. Bu .tpl dosyasını RadASM>Masm>Templates dizini altına atınız. RadASM ile yani bir proje başlatın ve “Console App” seçin projenize bir ad verin. İleri dediğinizde proje sihirbazı size taslağı gösterecek onu seçin ve devam edin. Taslak dosyanızı buradan indirebilirsiniz:

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: [SCT]KonsolTaslagi2017 (3.35KB)
Tarih: 05/05/2017
Tıklanma: 221
Açıklama: RadASM ile hızlıca konsol uygulaması yazabilmek için örnek fonksiyonlarla hazır bir taslak

Share Button
Kategori Assembly
05.05.2017
232 Okunma

Keygen for Zerohour’s Keygen Me #2

Esen,
Herkesden mükemmelliyetçi yapımdan dolayı özür dilerim. Ancak yapabileceğim çok fazla birşey yok. Sanırım bu durumu engelleyemiyorum. Zerohour’s Keygen Me #2 için keygeni yazalı bir kaç gün oldu aslında ama bunu bir ders haline dönüştürmek, içindeki ufak bugları temizlemek ve denetlemek, eski bağlantılar ile ilişkilendirmek derken yazacağım yazının tarihi de uzadıkça uzadı. Ancak sonuç çok iyi oldu diye düşünüyorum. devamını okuyun »

Share Button
26.04.2017
304 Okunma

Keygen for Zerohour’s Keygen Me #1

Esen;
Decompile.us Türkiye’de etkinliğiyle göz dolduran, ters mühendislik ile uğraşan harika gençlerden oluşan bir oluşum. Bugün sitenin kurucularından Zerohour’un hazırladığı Keygen Me #1 için keygen yazacağız. Zerohour’sKeygen Me #1 dosyasını Decompile.us adresinde Crackme ve Keygenme(Meydan okuma sanatı) bölümünden indirebilirsiniz. devamını okuyun »

Share Button
20.04.2017
335 Okunma

Win32 Assembly: [SCT] Keygen Taslağı 2016

Esen!
Ne zamandır aklımda olan bir şey vardı. RadASM için bir taslak(template) hazırlamak. Bu RadASM ile keygen hazırlayanlar için işleri oldukça hızlandıran bir kolaylık. Yeni Proje hazırlarken hangi taslağı seçeyim derdini ortadan kaldırdığı gibi, hakkında, kopyala, müzik, logo, ikon gibi hazır özellkileri de eklediğim için geriye sadece serial üretme algoritmasını yazmak kalıyor. Aşağıda iki dosya var ilki sıkıştırılmış dosya içersindeki .TPL dosyası. Bu dosyayı RadASM/Masm/Templates dizinine atıyoruz. Böylece RadASM’yi açıp Yeni Proje seçimini yaptığımızda taslaklardan [SCT]Keygen Template 2016 seçerek devam ediyoruz. RadASM bize herşeyi kuruyor. Diğer dosya ise Keygen Taslağının kaynak kodları. Onu da indirip inceleyebilirsiniz.

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: [SCT]Keygen Taslağı 2016 (189.33KB)
Tarih: 28/06/2016
Tıklanma: 585
Açıklama: Keygen Hazırlamanın Kolay Yolu. RadASM/Masm/Templates içine TPL dosyasını atın. Yeni Proje Yaparken [SCT]Keygen Taslağı 2016'yı seçin

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winzip.gif İndir: [SCT]Keygen Taslağı 2016 Kaynak Kodları (494.82KB)
Tarih: 28/06/2016
Tıklanma: 782
Açıklama: Keygen Taslağı olarak hazırladığım dosyanın RadASM proje kaynak kodları.

Share Button
Kategori Araçlar, Assembly
28.06.2016
725 Okunma

Win32 Assembly: Fibonacci Sayı Dizisi Hesaplamak

Esen;
Arkadaşlar daha önce Fibonacci Dizisini hesaplayan bir programı hazırlayıp buraya eklemiştim. Hatta aşağıdaki dosyadan da indirebilirsiniz:

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winrar.gif İndir: Fibonacci Number Generator (7.29KB)
Tarih: 12/06/2012
Tıklanma: 1507
Açıklama: Kullanıcının girdiği sayıya kadar Fibonacci dizisindeki sayıları hesaplayan ve listeleyen küçük bir uygulama.

Komut satırına yazdırma fonksiyonları ile çalışırken Fibonacci dizisini komut satırına yazan bir uygulama daha yazdım. Burada dursun.

http://www.sctzine.com/wp-content/plugins/downloads-manager/img/icons/winrar.gif İndir: Komut Satırında Fibonacci Hesapla (4.09KB)
Tarih: 27/06/2016
Tıklanma: 662
Açıklama: Komut satırında kullanıcının girdiği değere kadar fibonacci dizisini hesaplayan uygulama ve kaynak kodları

devamını okuyun »

Share Button
Kategori Assembly, Belgeler
27.06.2016
850 Okunma