DIE İle Dosya & Program Analizi

mtlive

Üye
30 Ocak 2016
70
3
Merhaba arkadaşlar, sizlere daha çok tersine mühendislik alanlarında kullanılan bir uygulamadan bahsedeceğim. Bu uygulama sayesinde elinizde bulunan dosyanın veya uygulamanın ayrıntılı bilgilerine ulaşabilirsiniz..

17cecbfc24dea2b96.jpg


Mesela elinizde bir dosya var lakin dosya hakkında herhangi bir bilgiye sahip değilsiniz , içerisinde size lazım olan bir bilgi var fakat nasıl erişebileceğinizi bilmiyorsunuz işte burada DIE (Detect It Easy) yardımınıza koşuyor. Dosyayı hemen üzerine sürükleyip detaylı bilgiye ulaşabiliyorsunuz.

25262307f023817b6.jpg


Yine başka bir örnek vererek açıklayayım, bir uygulamanın kaynak kodlarına erişmeniz gerekiyor ama dış kabuk oluşturulmuş veya paketlenmiş veya üzerinde başka bir araç kullanılmış bunların neler olduğunu görebilir ve teker teker aşabilirsiniz.


25262307f023817b6.jpg


356b762c6a2ee9c22.jpg


4df6ee0e7f593ac7c.jpg


5.jpg


6.jpg


7.jpg


8.jpg


9.jpg


10.jpg



Basit örneklemeler ile uygulamadan kısaca bahsettim, biraz daha teknik içeriğine bakacak olursak;

DIE, çapraz platform uygulamasıdır, Windows sürümü dışında Linux ve Mac OS için mevcut sürümler de vardır.

Bu tür programlar (PEID, PE araçları) üçüncü taraf imzalarını kullanmaya izin verir. Maalesef, bu imza sadece baytları önceden belirlenmiş maske ile taramaktadır ve ek parametreleri belirtmek mümkün değildir. Sonuç olarak, yanlış tetikleme, yanlış tarama betiği sıklıkla ortaya çıkabilir. Oldukça karmaşık algoritmalar genellikle programın kendisinde belirlenmiştir. Dolayısıyla, yeni bir karışık tarama eklemek için tüm projeyi yeniden derlemek gerekir. Bir çok geliştirici , algılama algoritmasını değiştirebilir. Zaman geçtikçe, bu tür programlar sürekli destek verilmezse ilgisini kaybeder.

Detect It Easy, imza tamamen açık mimariye sahiptir. Zaten var olanları algılayan veya değiştiren kendi algoritmalarını kolayca ekleyebilirsiniz. Bu, komut dosyaları kullanarak başarılır. Komut dosyası dili JavaScript'e çok benzer ve programlamanın temellerini bilen herhangi bir kişi, nasıl çalıştığını kolayca anlayacaktır. Muhtemelen, biri komut dosyalarının çok yavaş çalışıp çalışmadığına karar verebilir. Gerçekten de, komut dosyaları derlenmiş koddan daha yavaş çalışıyor ancak Script Engine'in iyi optimizasyonu sayesinde bu herhangi bir rahatsızlığa neden olmuyor. Açık mimari olasılıkları bu sınırlamaları telafi etmektedir.

DIE üç versiyonda mevcuttur. Temel sürüm (DIE), Lite sürümü (DIEL) ve konsol sürümü (DIEC). Üçü de db klasöründe bulunan aynı imzaları kullanır. Bu klasörü açarsanız iç içe geçmiş alt klasörler (Binary, PE ve diğerleri) bulunur. Alt klasörlerin adları, dosya türlerine karşılık gelir. İlk olarak, DIE, dosyanın türünü belirler ve ardından ilgili klasöre yayılan tüm imzaları yükler. Biraz kullanmaya çalışırsanız kolaylıkla çözebilirsiniz.

Umarım İşinize Yarar Bir Uygulamadır...

Sevgiyle Kalın...


Download / İndir = MacOs


Download / İndir = Linux

Download / İndir = Windows

Download / İndir = Source Codes / Kaynak Kodlar
 
Moderatör tarafında düzenlendi:

bundit453

Yeni üye
2 Tem 2013
4
0
jQoarr.png

Unity de yaptığım oyunu açtım.fakat kodlar aynı kodlar değil.Aynı kodlara nasıl ulaşabilirim.
 

mtlive

Üye
30 Ocak 2016
70
3
jQoarr.png

Unity de yaptığım oyunu açtım.fakat kodlar aynı kodlar değil.Aynı kodlara nasıl ulaşabilirim.

Bu program ile yaptığınız programların kodlarını göremezsiniz, sadece analiz yapmanızı sağlar şifreleme veya paketleme kullanıldıysa uygulama üzerinde onları gösterir size
 

sehrbaz

Yeni üye
16 Eki 2020
41
3
localhost
Merhaba arkadaşlar, sizlere daha çok tersine mühendislik alanlarında kullanılan bir uygulamadan bahsedeceğim. Bu uygulama sayesinde elinizde bulunan dosyanın veya uygulamanın ayrıntılı bilgilerine ulaşabilirsiniz..

17cecbfc24dea2b96.jpg


Mesela elinizde bir dosya var lakin dosya hakkında herhangi bir bilgiye sahip değilsiniz , içerisinde size lazım olan bir bilgi var fakat nasıl erişebileceğinizi bilmiyorsunuz işte burada DIE (Detect It Easy) yardımınıza koşuyor. Dosyayı hemen üzerine sürükleyip detaylı bilgiye ulaşabiliyorsunuz.

25262307f023817b6.jpg


Yine başka bir örnek vererek açıklayayım, bir uygulamanın kaynak kodlarına erişmeniz gerekiyor ama dış kabuk oluşturulmuş veya paketlenmiş veya üzerinde başka bir araç kullanılmış bunların neler olduğunu görebilir ve teker teker aşabilirsiniz.


25262307f023817b6.jpg


356b762c6a2ee9c22.jpg


4df6ee0e7f593ac7c.jpg


5.jpg


6.jpg


7.jpg


8.jpg


9.jpg


10.jpg



Basit örneklemeler ile uygulamadan kısaca bahsettim, biraz daha teknik içeriğine bakacak olursak;

DIE, çapraz platform uygulamasıdır, Windows sürümü dışında Linux ve Mac OS için mevcut sürümler de vardır.

Bu tür programlar (PEID, PE araçları) üçüncü taraf imzalarını kullanmaya izin verir. Maalesef, bu imza sadece baytları önceden belirlenmiş maske ile taramaktadır ve ek parametreleri belirtmek mümkün değildir. Sonuç olarak, yanlış tetikleme, yanlış tarama betiği sıklıkla ortaya çıkabilir. Oldukça karmaşık algoritmalar genellikle programın kendisinde belirlenmiştir. Dolayısıyla, yeni bir karışık tarama eklemek için tüm projeyi yeniden derlemek gerekir. Bir çok geliştirici , algılama algoritmasını değiştirebilir. Zaman geçtikçe, bu tür programlar sürekli destek verilmezse ilgisini kaybeder.

Detect It Easy, imza tamamen açık mimariye sahiptir. Zaten var olanları algılayan veya değiştiren kendi algoritmalarını kolayca ekleyebilirsiniz. Bu, komut dosyaları kullanarak başarılır. Komut dosyası dili JavaScript'e çok benzer ve programlamanın temellerini bilen herhangi bir kişi, nasıl çalıştığını kolayca anlayacaktır. Muhtemelen, biri komut dosyalarının çok yavaş çalışıp çalışmadığına karar verebilir. Gerçekten de, komut dosyaları derlenmiş koddan daha yavaş çalışıyor ancak Script Engine'in iyi optimizasyonu sayesinde bu herhangi bir rahatsızlığa neden olmuyor. Açık mimari olasılıkları bu sınırlamaları telafi etmektedir.

DIE üç versiyonda mevcuttur. Temel sürüm (DIE), Lite sürümü (DIEL) ve konsol sürümü (DIEC). Üçü de db klasöründe bulunan aynı imzaları kullanır. Bu klasörü açarsanız iç içe geçmiş alt klasörler (Binary, PE ve diğerleri) bulunur. Alt klasörlerin adları, dosya türlerine karşılık gelir. İlk olarak, DIE, dosyanın türünü belirler ve ardından ilgili klasöre yayılan tüm imzaları yükler. Biraz kullanmaya çalışırsanız kolaylıkla çözebilirsiniz.

Umarım İşinize Yarar Bir Uygulamadır...

Sevgiyle Kalın...

Download / İndir = MacOs

Download / İndir = Linux

Download / İndir = Windows

Download / İndir = Source Codes / Kaynak Kodlar
Ellerinize sağlık! İyi yazı olmuş...
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.