Mission Impossible - Crackme - Türkçe Videolu Çözüm

Napcaz

Anka Team Senior
28 Nis 2019
761
745
Cudi
Selam herkese, bir süredir forumda crackme writeupları yazıyorum lakin uzun yazılar olmadan kendimi ifade edemediğim için ve bu konuda eleştiri aldığım için BENDE 40 DAKİKALIK BİR CRACKME VİDEOSU ÇEKTİM Evet 10-15 dk sürer sanıyordum ama 40dk sürdü. millet okumaktan sıkılmasın video çekeyim daha iyi olur belki diye düşünüp sonuç olarak işin bu noktaya varması da bir hayli ironik kaçtı kabul ediyorum. Ne diyebilirim ki, eğer ilginizi çekerse izlemenizi isterim boşa mı çektik bu kadar video.d Umarım keyif alırsınız. Her zaman ki gibi yanlış ifadeler, terimler kullanmış ve mantık hataları yapmış yer yer şaşırmış olabilirim nütfen fark ettiğiniz noktaları yazmaktan yüksünmeyin. Her türlü "güzel eleştiriniz" benim için değerli ve merakla bekliyorum.
Kendinize dikkat edin. Selamette kalın.

 

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,812
31
MyKrallife
Selam herkese, bir süredir forumda crackme writeupları yazıyorum lakin uzun yazılar olmadan kendimi ifade edemediğim için ve bu konuda eleştiri aldığım için BENDE 40 DAKİKALIK BİR CRACKME VİDEOSU ÇEKTİM Evet 10-15 dk sürer sanıyordum ama 40dk sürdü. millet okumaktan sıkılmasın video çekeyim daha iyi olur belki diye düşünüp sonuç olarak işin bu noktaya varması da bir hayli ironik kaçtı kabul ediyorum. Ne diyebilirim ki, eğer ilginizi çekerse izlemenizi isterim boşa mı çektik bu kadar video.d Umarım keyif alırsınız. Her zaman ki gibi yanlış ifadeler, terimler kullanmış ve mantık hataları yapmış yer yer şaşırmış olabilirim nütfen fark ettiğiniz noktaları yazmaktan yüksünmeyin. Her türlü "güzel eleştiriniz" benim için değerli ve merakla bekliyorum.
Kendinize dikkat edin. Selamette kalın.

vay be impossible ve ctf de değil crackme en zoru
Tebrikler eline sağlık
 

xxtra

Yeni üye
27 Haz 2022
47
43
Emeğine sağlık. Yetkili ekipten üst düzey yönetim dahil gelişime en açık arkadaş olduğunu fark ettim. Videoda cevaplayamadığın sorulara da bilmiyorum demen hoşuma gitti bunun için ayrıca teşekkür ederim. Videonun tamamını izlemedim sonunda çözüme ulaşabileceğini fark ettiğim için fakat cevaplayamadığın bazı soruları cevaplandırmak isterim. Cevaplandırmadan önce söylemek istediklerim: IDA ve x64dbg gerçekten tahmin edebileceğinden çok daha büyük araçlar. Kendilerine özel scripting kütüphanelerinin olması ve python ile iç içe çalışmaları onları özel olarak harika araçlar yapıyor. Scripting kısımlarını gözden geçir. Python ile idapython kütüphanesi kullanılarak harika işler yapıldığını göreceksin. Herhangi bir sample'da pseudocode'unu ürettiğin assembly kodlarının içinde kullanılan her windows api'sinin kullanımına ve ne işe yaradığına bak. Önüne unique malware sample'ları çıktığında çok işine yarayacak.

Videonun en başında sample'ın bir thread işlemini başlattığını gördük. API'lerin ne işe yaradığını bilmediğini söyledin, Windows Internals kitabından Processes&Threads kısmını okumanı önerebilirim bu aşamada. Belirli bir fonksiyonu process içerisinde farklı bir threadde başlattığında direkt olarak o fonksiyonu yorumlasaydın IDA üzerinde çözüme daha hızlı ulaşabilirdin.

Bir noktada rdi'ye atılan string değerin atıldığını debugger üzerinde göremedin. Debugger'ı takip ederken title kısmında hangi symbol içerisinde olduğuna dikkat et. ucrtbase, c runtime library'nin windows component'idir. C++ ile yazılmış dosyaları debug ederken çokça karşılaşacağın bir dosya. lea rdi, ds:[XXXXXX] satırı C++ runtime işlemi olduğundan bunun içerisinde zıplıyor, gördüğün string değer data segment'te tutulduğundan descriptor'lar yardımıyla dosyayı çekiyor. "Saçma bir değer" dediğin kısımda da aslında stringi yüklediği pointer'ı gösteriyor.

Gelişime net açıksın. OALabs, MalwareHedgeForDogs gibi kanalları özel olarak takip etmeni öneririm...
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.