Esenlikler;
s3rh47 KeygenMe ile bugün yeni bir keygenning dersini yapacağız. KeygenMe’yi (ve keygeni ile kaynak kodlarını da) yazımızın en altındaki bağlantıdan ya da decompile.us‘daki konu başlığından indirebilirsiniz.
1. KeygenMe’yi ExeInfo ile açalım:
Gördüğünüz gibi herhangi bir paketleme kullanılmamış. devamını okuyun »
Merhabalar, elime geçen bir “KeygenMe” üzerinden eğitim yazılarımıza devam ediyoruz. Bu yazımda kırma/keygen yazma işlemi ile tutorial yazma işlemini eş zamanlı yapıyorum. Anlatım bozukluğu, ya da “daha kolayı vardı” diyeceğiniz yerler için şimdiden özür dilerim.
Başlayalım.
KeygenMe’yi çalıştırdığımızda herhangi bir onay butonunun olmadığını görüyoruz. Diğer bir deyişle, program öncelikle uygun uzunlukta kullanıcı adı ve parolanın girilmesini kontrol ediyor, bize bu ikisi sağlandıktan sonra “aferin” kutucuğunu çıkartıyor.
İlk iş olarak bu uzunlukların ne olduğunu kontrol edelim.
Merhabalar,
Evimde TTNet Fiber altyapısını kullanarak internete giriyorum. TTNet’in vermiş olduğu TILGIN HG2331 modemi kullanıyorum. Birçokları gibi ben de modemin kablosuz dağıtımından memnun olmadığım için A101’de satılan ve TP-Link destekli Mercusys MW300RE model Kablosuz Ağ Genişletici cihazı aldım. Genişletici çok kolay bir kuruluma sahip. Kurulumu tamamladım ve ne yazık ki saatlerimi boşa harcatacak o hatayı gördüm “İnternet bağlantısı yok”. Birçok yöntem denememe rağmen ve iki cihaz birbirine bağlansa da internet bağlantısını bir türlü kuramadım. Son çare olarak TP-Link canlı destek ile görüştüm. Görüşme aşağıdaki gibi: devamını okuyun »
Esen;
Windows 10 Home ile Professional arasındaki farkları yönetici işlemlerine bulaşınca anlamaya başlıyorsunuz. Evinizdeki masaüstü/dizüstü bilgisayara en basitinden bir kullanıcı daha eklemek istediniz ve ne oldu? Başlat > Ayarlar > Hesaplar > Diğer Kişiler > Bu bilgisayara başka birini ekle dediniz ve hata aldınız: “Bu ek bileşen bu Windows 10 sürümü ile kullanılmayabilir.” İşte bu ek bileşen Windows Pro sürümünde var ama Home sürümünde maalesef yok. O zaman şu sırayla yeni bir kullanıcı kurabiliriz: devamını okuyun »
Esenlikler;
Elimde bir adet Asus N752VX var ve Windows 10 Home Single Language yüklü. Maalesef bu arkadaşı ne yaparsam yapayım 2017 Kasımında çıkan Creator’s Update ile güncelleyemiyordum. “Windows Update Ayarları” ve Microsoft’un özgün betinden indirdiğim update uygulamasına rağmen sistem güncellenmiyordu. Biraz araştırma ile sorunun kaynağının Bios ayarlarından olduğunun farkına vardım. devamını okuyun »
Esen, NOR ve NAND Flask Bellek içerisinde veri saklayabilmek için güç kaynağına gerek duymayan, geçici değil kalıcı depolama yapabilen bir bellek türüdür. Adlarını bellek hücreleri içinde kullanılan mantıksal kapılardan alırlar. NOR Intel tarafından 1988 yılında NAND ise Toshiba tarafından 1989 yılında üretilmiştir. NAND bellekleri NOR belleklere göre daha çok depolama alanı içerirler. Bunun yanında NOR bellekler çok daha hızlıdırlar ancak daha pahalıdırlar. NOR bellekler cep telefonu gibi mobil aygıtlarda daha çok kullanılırken, NAND bellekler MP3 çalar, video kamera, USB bellek gibi çevre birimlerinde daha çok görülür. Mesela mobil bir aygıt(cep telefonu ya da cep bilgisayarı) gömülü (embedded) NOR belleği önyükleme(booting) için kullanırken diğer verileri çıkarılabilir NAND bellekte saklayabilir. Eğer bir SSD(Solid state disk – Katı hal diski) kullanıyorsanız çok büyük olasılıkla NAND türü bir flash beleğe sahipsiniz demektir.
Bir NAND türü olan SSD’ler sonlu sayıda okuma-yazma sayısına sahiptir. Yani belli bir ömürleri vardır. Bu teknoloji geliştikçe, okuma-yazma hızı, kapasitesi, fiyat/performans durumu daha da iyileşecektir. Bu sayede eski HDD’ler gibi SSD’leri de çok uzun süreler kullanabileceğiz.
Esen;
Windows işletim sisteminden sürüm bilgisi çekmenin birden çok yolu var. Bu yazıda bunları açıklamaya çalışacağım. Peki neden böyle birşey yapalım? Sürüm bilgisi bizim ne işimize yarayacak? Eğer geliştirici iseniz ve sadece belli bir windows sürümüne özel program yazıyorsanız ya da özellikle belli sürümün altındakilerde çalışmasını istemiyorsanız sürüm kontrolü yaparak istediğiniz sonucu alabilirsiniz. Veya zararlı yazılım çözümlemesi yaparken zararlının nasıl çalıştığını daha iyi anlamak adına işinize yarayabilir. APT saldırısı yapıldığını düşünün. Hedefte bir kurum olsun devlet ya da özel. Saldırganlar bu kurumda sadece belli sürüm (Mesela Windows 7 SP1 Enterprise) windows kullanıldığını öğrenmiş olsun. O zaman yazacakları zararlıyı Windows 7 SP1 ve üzerinde çalışacak şekilde programlayabilirler. Bizde bunu hata ayıklarken ortaya çıkartabiliriz.
Process Environment Block – PEB kullanarak sürüm bilgisi öğrenmek
Şunu söylemeliyim PEB başlı başına bir yazı konusu olabilir. Ama kısaca da olsa anlatmak gerek. PEB (Process Environment Block) windows tarafından yüklenen bir “yapıdır – struct”. Bu yapı user-mode içerisinde çalışır ve çok değerli bilgiler içerir: Sürüm bilgisi, yığıt adresleri ve yığıt sayısı (heap address – heap number), programın debug edilip edilmediğine dair bilgi, işlemci sayısı gibi bilgiler… WinDBG ile ilgili yazımı okuyup uygulama yaptıysanız, lokalde kernel debuggerı açıp dt ntdll!_PEB komutunu yazarak PEB yapısını WinDBG ekranına basabilirsiniz. devamını okuyun »
Esen;
WinDBG(vindibag diye okuyoruz, vindibiciğ diyenin ağzına kürekle vuruyorlar haberiniz olsun), Microsoft’un Windows için hazırladığı debugger arayüzüdür. Microsoft Windows Driver Kiti indiridiğinizde aslında 4 tane debugger-hata ayıklama aracını sistemimize kuruyoruz: cdb, ntsd, kd, WinDBG.
* cdb ve ntsd user-mode hata ayıklama araçlarıdır ve konsolda çalışırlar. İkisi arasındaki tek fark ntsd varolan bir konsoldan çalıştırıldığında yeni bir pencerede açılır, cdb aynı pencerede çalışır.
* kd ise “kernel-mode debugger” dediğimiz hata ayıklama aracıdır ve kernel hata ayıklamasını konsolda yapar. devamını okuyun »