.exe'den Tersine Mühendislik ile Kaynak Koda Ulaşmak

LayZee · 13/08/2008, 10:42

Arkadaşlar,

Ben şu anda ufak bir güvenlik şirketinde staj yapmaktayım. Staj görevim tersine mühendislik ile .exe den kaynak koda ulaşılmasını engelleyecek yollar bulmak. Bunun için öncelikle gidişatın nasıl işlediğini öğrendim ve şok oldum. 3 günlük araştırmayla şu anda ben bile .exe şeklindeki bir programdan o programın assembly koduna ulaşabiliyorum. Biraz saçma ve dağınık bir assembly kodu oluyor ancak biraz çalışmayla temize çekilebilir. Uzman mühendisimin söylediğine göre bu gidişat sadece assembly'e ulaşmakla kalmayıp assembly'i yüksek düzey dillere ( C/C++ Java C# gibi) direk çeviren programlar hazırlayıp hiç zahmete girmeden kaynak koda ulaşabildiklerini söyledi. Bu düzenin ve sistemin nasıl işlediğine dair bir bilgisi olan veya çevirici programların (özellikle .exe => hex, hex=>assembly ve assembly=>HLL çevirmesi yapan) nasıl çalıştığına dair bir algoritma bilgisine sahip olanların yardımlarını bekliyorum.

Yardımlarınızı bekliyorum.
Saygılar.
Mehmet Ali Abbasoğlu
Bilkent Bilgisayar Mühendisliği 3. Sınıf.

Revlis · 13/08/2008, 11:52

Asm ye ulaşmak için bir bilgin olması gerekli değil zira microsoftun bile bunu yapan araçları mevcut.

nasıl koruyacağına gelince bunu yapan bir çok araç var. temel mantığı gerçek program şifreleniyor bir loader ile bellekte açılıyor böylece tersine dönüşüm çok zorlaşıyor.
http://upx.sourceforge.net/
http://exe-compressor.qarchive.org/

LayZee · 14/08/2008, 09:30

Cevabın için çok teşekkür ederim ama kafamdaki soru işaretleri halen gitmedi. Bu şekilde bir sıkıştırıcı dışında exe den kaynak koda ulaşılmasını engelleyebilecek bir yöntem yok mu?

Çalıştırılabilir kaynak koddan tekrar mühendislik ile kaynak koda ulaşımın engellenmesi için kullanılabilecek başka yöntem yok mu yani?

Bir de bu yöntemler farklı geliştirme ortamlarına veya kodun yazıldığı farklı dillere göre bir değişiklik gösterir mi?

Merakla cevaplarınızı bekliyorum.
Saygılar.

Tcpip · 17/09/2008, 12:28

obfuscation metodu var daha çok kodları karıştırarak ve ekstra şeyler ekleyerek şifreliyor.
microsoft .net framework kullanıcıları için bunu öneriyor zaten.

makine üzerinde çalışan her programın decompile edilir bir şekilde.
bu yüzden gelecek nesil programlar internet tabanlıdır (RIA).

tayfundogdas · 18/09/2008, 00:03

Bak şimdi aklında şöyle bişey var çok korumasız görünüyo.aslında işin doğası bu.Yani ben türkçe yazıyorsam ve ne kadar karıştırırsam karıştırayım bunu karşı tarafın anlaması lazım yoksa olmaz.bilgisayarlarda da böyle en fazla karıştırırsın saçma bişeyler eklersin ama sonuçta bilgisayar anlayabilmesi için bir standart olmalı.bunun dışına çıkamazsın(en azından şuan ki teknolejimiz de

)

kolay gelsin.

microware · 02/10/2008, 20:29

Reverse Engineering konusunda kendinizi geliştirmek yada açıklarınızı görmek istiyorsanız zamanında bayağı emek harcayarak yazdığım dökümanlarımı okumanızı tavsiye ederim. Bu konuda sorunuz varsada alabilirim.

http://www.alpgulec.com/reverse_engi...okumanlari.rar

13/08/2008, 10:42	#1 (permalink)
LayZee Üye Üyelik Tarihi: 06/2006 Mesaj: 15	.exe'den Tersine Mühendislik ile Kaynak Koda Ulaşmak Arkadaşlar, Ben şu anda ufak bir güvenlik şirketinde staj yapmaktayım. Staj görevim tersine mühendislik ile .exe den kaynak koda ulaşılmasını engelleyecek yollar bulmak. Bunun için öncelikle gidişatın nasıl işlediğini öğrendim ve şok oldum. 3 günlük araştırmayla şu anda ben bile .exe şeklindeki bir programdan o programın assembly koduna ulaşabiliyorum. Biraz saçma ve dağınık bir assembly kodu oluyor ancak biraz çalışmayla temize çekilebilir. Uzman mühendisimin söylediğine göre bu gidişat sadece assembly'e ulaşmakla kalmayıp assembly'i yüksek düzey dillere ( C/C++ Java C# gibi) direk çeviren programlar hazırlayıp hiç zahmete girmeden kaynak koda ulaşabildiklerini söyledi. Bu düzenin ve sistemin nasıl işlediğine dair bir bilgisi olan veya çevirici programların (özellikle .exe => hex, hex=>assembly ve assembly=>HLL çevirmesi yapan) nasıl çalıştığına dair bir algoritma bilgisine sahip olanların yardımlarını bekliyorum. Yardımlarınızı bekliyorum. Saygılar. Mehmet Ali Abbasoğlu Bilkent Bilgisayar Mühendisliği 3. Sınıf.

13/08/2008, 11:52	#2 (permalink)
Revlis Silversword Üyelik Tarihi: 07/2003 Yer: Antalya Mesaj: 1,395	Asm ye ulaşmak için bir bilgin olması gerekli değil zira microsoftun bile bunu yapan araçları mevcut. nasıl koruyacağına gelince bunu yapan bir çok araç var. temel mantığı gerçek program şifreleniyor bir loader ile bellekte açılıyor böylece tersine dönüşüm çok zorlaşıyor. http://upx.sourceforge.net/ http://exe-compressor.qarchive.org/ __________________ \|\|\|\|Revlis\|\|\|\|\|

18/09/2008, 00:03	#5 (permalink)
tayfundogdas Üye Üyelik Tarihi: 03/2004 Mesaj: 105	Benim görüşüm Bak şimdi aklında şöyle bişey var çok korumasız görünüyo.aslında işin doğası bu.Yani ben türkçe yazıyorsam ve ne kadar karıştırırsam karıştırayım bunu karşı tarafın anlaması lazım yoksa olmaz.bilgisayarlarda da böyle en fazla karıştırırsın saçma bişeyler eklersin ama sonuçta bilgisayar anlayabilmesi için bir standart olmalı.bunun dışına çıkamazsın(en azından şuan ki teknolejimiz de ) kolay gelsin.

Benzer Konular
Konu	Konuyu açana göre	Forum	Cevap	En Son Mesaj
Tersine Mühendislik: Anti-Cracking Teknikleri	Muallim-i Âli	Genel Programlama	1	08/07/2008 18:19
Mühendislik şart mı?	maniac_lord	Genel Programlama	18	11/04/2008 19:59
gözat dediğimde hersey tersine donuyor	diji	Windows	6	20/06/2007 01:41
ana sayfadan iframe kaynak koduna ulaşmak.	turker	Javascript / DHTML / Ajax	12	11/06/2006 02:19
Exe'den exe yaratmak	gamer-man	Genel Programlama	2	19/10/2005 20:02

14/08/2008, 09:30	#3 (permalink)
LayZee Üye Üyelik Tarihi: 06/2006 Mesaj: 15	Cevabın için çok teşekkür ederim ama kafamdaki soru işaretleri halen gitmedi. Bu şekilde bir sıkıştırıcı dışında exe den kaynak koda ulaşılmasını engelleyebilecek bir yöntem yok mu? Çalıştırılabilir kaynak koddan tekrar mühendislik ile kaynak koda ulaşımın engellenmesi için kullanılabilecek başka yöntem yok mu yani? Bir de bu yöntemler farklı geliştirme ortamlarına veya kodun yazıldığı farklı dillere göre bir değişiklik gösterir mi? Merakla cevaplarınızı bekliyorum. Saygılar.

17/09/2008, 12:28	#4 (permalink)
Tcpip Üye Üyelik Tarihi: 02/2007 Mesaj: 5	obfuscation metodu var daha çok kodları karıştırarak ve ekstra şeyler ekleyerek şifreliyor. microsoft .net framework kullanıcıları için bunu öneriyor zaten. makine üzerinde çalışan her programın decompile edilir bir şekilde. bu yüzden gelecek nesil programlar internet tabanlıdır (RIA).

02/10/2008, 20:29	#6 (permalink)
microware Debugger Üyelik Tarihi: 08/2004 Mesaj: 52	Reverse Engineering konusunda kendinizi geliştirmek yada açıklarınızı görmek istiyorsanız zamanında bayağı emek harcayarak yazdığım dökümanlarımı okumanızı tavsiye ederim. Bu konuda sorunuz varsada alabilirim. http://www.alpgulec.com/reverse_engi...okumanlari.rar

Seçenekler
Yazdırmaya Uygun Sayfa Sayfayı E-posta İle Gönder