Exe'leri nasıl editliyorlar?

• ExeInfoPE: Dosyanın paketlenip paketlenmediğini, hangi dille yazıldığı, obfuscate edilip edilmediğini öğrenmek için kullanılabilecek basit bir yazılım. Alternatif olarak DiE de kullanabilirsin ama ben bu aracı tavsiye ederim.
• OllyDBg: Eski fakat güzel bir debugger. Kolay, programları düzenlemesi basit. Eklenti desteği güzel.
• DNSpy: .NET tabanlı yazılımları bununla decompile edebilirsin. JIT mantığı ile çalışır. Obfuscate edilen bir programsa önce obfuscate et. Öyle bak.
• De4dot: .NET için birçok public obfuscator ile obfuscate edilmiş programları deobfuscate edebilirsin bu araçla. Gerisini de DNSpy ile bak.
• CFF Explorer: PE bilgisi ve düzenleme için güzel bir yazılım.
• PE Editor/Explorer: Yine aynı şekilde pencere falan düzenleyeceksen, PE bilgisi düzenleyeceksen iyi bir araç.
• ImpRec: Unpack ettiğin yazılımların import table kısmı olmadığı için çalışmayabilir. Onları bu araçla yeniden oluşturmaya çalışabilirsin.

Berat' Alıntı:

Öncelikle nasıl hareket edeceğini belirlemek için dosya hakkında birtakım PE bilgilerini edinmelisin. Obfuscate edilmiş mi, hangi dil ile yazılmış, çalışma şekli neler, ne yapıyor, packlenmiş mi gibisinden bilgileri elde etmen lazım.

Daha sonra packli ise çeşitli debuggerlar yardımıyla unpack edip decompile edilebilecek bir dildeyse decompiler yardımıyla edersin. Eğer değilse bu sefer yine diassembler ve debuggerlar yardımıyla Assembly seviyesinde kırma ve düzenleme işlemlerini yaparsın. Basit şeyler için CFF Explorer, PE Editor gibi araçlarla resource ve datayı düzenleyebilirsin.

Başlangıç seviyesi için şu araçlar şimdilik işini görecektir.

• ExeInfoPE: Dosyanın paketlenip paketlenmediğini, hangi dille yazıldığı, obfuscate edilip edilmediğini öğrenmek için kullanılabilecek basit bir yazılım. Alternatif olarak DiE de kullanabilirsin ama ben bu aracı tavsiye ederim.
• OllyDBg: Eski fakat güzel bir debugger. Kolay, programları düzenlemesi basit. Eklenti desteği güzel.
• DNSpy: .NET tabanlı yazılımları bununla decompile edebilirsin. JIT mantığı ile çalışır. Obfuscate edilen bir programsa önce obfuscate et. Öyle bak.
• De4dot: .NET için birçok public obfuscator ile obfuscate edilmiş programları deobfuscate edebilirsin bu araçla. Gerisini de DNSpy ile bak.
• CFF Explorer: PE bilgisi ve düzenleme için güzel bir yazılım.
• PE Editor/Explorer: Yine aynı şekilde pencere falan düzenleyeceksen, PE bilgisi düzenleyeceksen iyi bir araç.
• ImpRec: Unpack ettiğin yazılımların import table kısmı olmadığı için çalışmayabilir. Onları bu araçla yeniden oluşturmaya çalışabilirsin.

NOT: alıntıdır...

Genişletmek için tıklayın ...

Berat' Alıntı:

Öncelikle nasıl hareket edeceğini belirlemek için dosya hakkında birtakım PE bilgilerini edinmelisin. Obfuscate edilmiş mi, hangi dil ile yazılmış, çalışma şekli neler, ne yapıyor, packlenmiş mi gibisinden bilgileri elde etmen lazım.

Daha sonra packli ise çeşitli debuggerlar yardımıyla unpack edip decompile edilebilecek bir dildeyse decompiler yardımıyla edersin. Eğer değilse bu sefer yine diassembler ve debuggerlar yardımıyla Assembly seviyesinde kırma ve düzenleme işlemlerini yaparsın. Basit şeyler için CFF Explorer, PE Editor gibi araçlarla resource ve datayı düzenleyebilirsin.

Başlangıç seviyesi için şu araçlar şimdilik işini görecektir.

• ExeInfoPE: Dosyanın paketlenip paketlenmediğini, hangi dille yazıldığı, obfuscate edilip edilmediğini öğrenmek için kullanılabilecek basit bir yazılım. Alternatif olarak DiE de kullanabilirsin ama ben bu aracı tavsiye ederim.
• OllyDBg: Eski fakat güzel bir debugger. Kolay, programları düzenlemesi basit. Eklenti desteği güzel.
• DNSpy: .NET tabanlı yazılımları bununla decompile edebilirsin. JIT mantığı ile çalışır. Obfuscate edilen bir programsa önce obfuscate et. Öyle bak.
• De4dot: .NET için birçok public obfuscator ile obfuscate edilmiş programları deobfuscate edebilirsin bu araçla. Gerisini de DNSpy ile bak.
• CFF Explorer: PE bilgisi ve düzenleme için güzel bir yazılım.
• PE Editor/Explorer: Yine aynı şekilde pencere falan düzenleyeceksen, PE bilgisi düzenleyeceksen iyi bir araç.
• ImpRec: Unpack ettiğin yazılımların import table kısmı olmadığı için çalışmayabilir. Onları bu araçla yeniden oluşturmaya çalışabilirsin.

NOT: alıntıdır...

Genişletmek için tıklayın ...