Merhaba arkadaşlar, sizlere daha çok tersine mühendislik alanlarında kullanılan bir uygulamadan bahsedeceğim. Bu uygulama sayesinde elinizde bulunan dosyanın veya uygulamanın ayrıntılı bilgilerine ulaşabilirsiniz.
Mesela elinizde bir dosya var lakin dosya hakkında herhangi bir bilgiye sahip değilsiniz , içerisinde size lazım olan bir bilgi var fakat nasıl erişebileceğinizi bilmiyorsunuz işte burada DIE (Detect It Easy) yardımınıza koşuyor. Dosyayı hemen üzerine sürükleyip detaylı bilgiye ulaşabiliyorsunuz.
Yine başka bir örnek vererek açıklayayım, bir uygulamanın kaynak kodlarına erişmeniz gerekiyor ama dış kabuk oluşturulmuş veya paketlenmiş veya üzerinde başka bir araç kullanılmış bunların neler olduğunu görebilir ve teker teker aşabilirsiniz.
Basit örneklemeler ile uygulamadan kısaca bahsettim, biraz daha teknik içeriğine bakacak olursak;
DIE, çapraz platform uygulamasıdır, Windows sürümü dışında Linux ve Mac OS için mevcut sürümler de vardır.
Bu tür programlar (PEID, PE araçları) üçüncü taraf imzalarını kullanmaya izin verir. Maalesef, bu imza sadece baytları önceden belirlenmiş maske ile taramaktadır ve ek parametreleri belirtmek mümkün değildir. Sonuç olarak, yanlış tetikleme, yanlış tarama betiği sıklıkla ortaya çıkabilir. Oldukça karmaşık algoritmalar genellikle programın kendisinde belirlenmiştir. Dolayısıyla, yeni bir karışık tarama eklemek için tüm projeyi yeniden derlemek gerekir. Bir çok geliştirici , algılama algoritmasını değiştirebilir. Zaman geçtikçe, bu tür programlar sürekli destek verilmezse ilgisini kaybeder.
Detect It Easy, imza tamamen açık mimariye sahiptir. Zaten var olanları algılayan veya değiştiren kendi algoritmalarını kolayca ekleyebilirsiniz. Bu, komut dosyaları kullanarak başarılır. Komut dosyası dili JavaScript'e çok benzer ve programlamanın temellerini bilen herhangi bir kişi, nasıl çalıştığını kolayca anlayacaktır. Muhtemelen, biri komut dosyalarının çok yavaş çalışıp çalışmadığına karar verebilir. Gerçekten de, komut dosyaları derlenmiş koddan daha yavaş çalışıyor ancak Script Engine'in iyi optimizasyonu sayesinde bu herhangi bir rahatsızlığa neden olmuyor. Açık mimari olasılıkları bu sınırlamaları telafi etmektedir.
DIE üç versiyonda mevcuttur. Temel sürüm (DIE), Lite sürümü (DIEL) ve konsol sürümü (DIEC). Üçü de db klasöründe bulunan aynı imzaları kullanır. Bu klasörü açarsanız iç içe geçmiş alt klasörler (Binary, PE ve diğerleri) bulunur. Alt klasörlerin adları, dosya türlerine karşılık gelir. İlk olarak, DIE, dosyanın türünü belirler ve ardından ilgili klasöre yayılan tüm imzaları yükler. Biraz kullanmaya çalışırsanız kolaylıkla çözebilirsiniz.
Umarım İşinize Yarar Bir Uygulamadır...
Sevgiyle Kalın...
Download / İndir = Source Codes / Kaynak Kodlar
