Tersine Mühendislik 4.1 [ Ollydbg inject ]

Tersine Mühendislik 4.1, Ollydbg inject konusunu ele alan bir yazılım aracıdır. Bu araç sayesinde, herhangi bir yazılım programının içerisine yeni kodlar eklenerek farklı işlevlerin kazandırılması mümkündür.

Ollydbg inject işlemi, yazılım programlarının içerisine yeni kodların eklenmesi için oldukça etkili bir yöntemdir. Tersine Mühendislik 4.1 ise bu işlemi daha kolay ve pratik bir hale getiriyor. Bu sayede, yazılım geliştiricileri ve siber güvenlik uzmanları, daha fazla kontrol ve esneklik sağlayarak işlerini daha verimli bir şekilde yapabiliyorlar.

Araç, kullanıcı dostu bir arayüze sahiptir ve her seviyeden kullanıcı tarafından kolayca kullanılabilir. Ollydbg inject konusunda uzman olmak isteyenler için ise araç, daha da gelişmiş analiz ve enjeksiyon özellikleri sunar.

Tersine Mühendislik 4.1, Ollydbg inject ile ilgilenenlerin denemeleri gereken bir yazılım aracıdır. Bu araç sayesinde, yazılım programlarının kontrolü daha da genişletilerek farklı kullanım senaryoları oluşturulabilir.

Tersine Mühendislik 4.1 [Ollydbg Injection]

Tersine mühendislik serisinde Ollydbg ile ilgili olan konular 4. bölüm içerisinde detaylandırılacak. Tersine mühendislik 4.1 konusunda Ollydbg ile kod enjekte etmeyi anlatacağım. Böylece bu yazıda Ollydbg inject ve Ollydbg injection kullanımı konusunda bilgi sahibi olacağız.

Kod Enjekte Etmenin Kullanım Alanları Nelerdir?

Kod enjekte etmek programın açılış sırasında mesaj vermesi veya çalışan aktif program akış sırasında başka işlemler yaptırılması gibi işlemleri gerçekleştirmek için kullanılır. Bu durumu oyun hilelerinde bulunan .dll inject gibi düşünebilirsiniz. Oyunun normal koşullarda barındırmayan kod bloklarını ekleyip yeni özellikler kazandırması gibi.

Ollydbg İçerisinde Program Başlangıç Bölümü

Hedef programımızı Ollydbg ile açtığımızda başlangıç adresi yani EP (Entry Point) noktası belirlenir. Programın başlama sırasında mesaj verdirmek içinse, enjekte ettiğimiz kod bölümüne yönlendirip normal akışına bırakmamız gerekiyor. Bunun için kodların en altına inip boş kısımlar bulalım ve yazdığımız kodlara başlangıç adresinden sonra JMP komutu ile atlatıp tekrar başlama noktasına yönlendireceğiz.

Ollydbg Inject ve Ollydbg Injection Kullanımı

Ollydbg inject boş byte bölümlerini seçip edit kısmından ascii karakter olarak mesajlarımızı girebiliriz. Ardından mesaj için yazdığımız adresleri PUSH komutu ile tutup MessageBoxA apisini çağırdık. Sonrasında jmp ep adresine götüreceğiz. Enjekte ettiğimiz kodlar program açılışında bu şekilde bir uyarı verir:

Yukarıdaki kodları Olly aracı yardımı ile enjekte edebiliriz. Enjekte yöntemi daha farklı olarak nerelerde kullanabiliriz? Crack yapmış olduğumuz dosyaların açılışında bu mesajlama yöntemi kullanılabilir. Portable program hazırladığımızda da kullanılabilir. Windows platformunda kullanılabilen her türlü dll dosyası çağırılıp dosya okuma, yazma, şifreleme yada bir programlama dilinde bulunan ne kadar işlem varsa diyelim. Bu şekilde Olly içerisinden enjekte edilebilir.

Windows İşletim Sisteminde Bulunan .exe Uzantılı Dosyalar

Eğer windows işletim sisteminde bulunan .exe uzantılı dosyalar bir başlangıç ve bitiş noktalarına sahip olmadan çalışabilseydi, Ollydbg programı ile sadece “00000000” olan bir proje açıp .exe dosyası kodlanabilirdi. Ama ne yazık ki bu sadece Olly ile mümkün değil. Entropy dediğimiz düzgün yapıdan dağınık yapıya geçme isteği (sadece fizik derslerinde geçmiyor.) .exe dosyalarının okunması için bir takım bilgilere ihtiyaç vardır.