Tersine Mühendislik 4, yazılım hakları için korumalı hale getirilmiş olan uygulama ve programların çalışma mekanizmalarını analiz etmek ve değiştirmek için kullanılan bir yöntemdir. Bu yöntemin kullanımında, Ollydbg Breakpoints adı verilen araçlar kullanılmaktadır. Ollydbg Breakpoints, uygulamayı çalıştırırken zaten tahmin edilen noktalarda bir duraklama noktası ekleyerek, programın çalışmasını izleme olanağı sağlamaktadır. Bu sayede, uygulamanın neden hata verdiği veya belirli bir özellikte nerede başarısız olduğu gibi sorunları tespit edebilirsiniz. Ayrıca, bu yöntem sayesinde, uygulama davranışlarını değiştirerek hata giderme işlemlerinizi gerçekleştirebilirsiniz. Tersine Mühendislik 4, bilgisayar güvenliği ve yazılım geliştirme alanında çalışan kişiler için oldukça yararlı bir yöntemdir.
Tersine Mühendislik Serisi 4. Bölüm: Ollydbg Breakpointleri
Bu bölümde, Ollydbg üzerinde breakpointleri inceleyeceğiz. Hedef programın çalışma mantığını anladıktan sonra duruma göre çeşitli kesme noktaları (BreakPoint) oluşturabilirsiniz. Debug esnasında program ilgili bölüme geldiğinde duracak ve işlemlere satır satır devam edeceksiniz.
Breakpoint Eventleri
Ollydbg breakpoint eventleri Breakpoint eventleri plugin olarak eklenmektedir ve hazır olarak bulunmamaktadır. Modlanmış Ollydbg kullanarak bu eventleri kullanabilirsiniz. Peki, bu eventlerin anlamları nelerdir? Hedef programı incelerken nasıl bir yol izlememiz gerekecek?
GetWindowText(A/W) ve GetDlgItemText Eventleri
Bu event içerisinde 3 adet tip bulunmaktadır. Birinci eventimiz kullanılan windows apisine göre değişiklik gösterdiği için iki türde incelenir. Bunlar GetWindowText(A/W) ve GetDlgItemText eventleridir. Öğelerdeki breakpoint noktaları, hedef programın giriş metnini okumasını sağlar. Breakpoint noktasına geldiğinizde, hangi kodun giriş metninizi okuduğunu ve bellekte nerede depolandığını görmek için çağrı yığınını izleyebilmenizi sağlar.
Message Boxes
Mesaj Kutusu, hedef programın lisans bölümünde çıkan uyarıları yakalarken veya hedef programın açılış sırasında ekrana gelen, uyarı, hata mesajlarını silebiliriz. Mesaj kutusu oluşmadan önce bu eventlerin hepsine breakpoint koyarak, programı debug etmeye başlayabilirsiniz. Mesaj kutusu çıkmadan önce ofset başlangıcında duracaktır.
Dialog Boxes
Çok seçenekli mesaj kutuları dialog boxes adıyla geçerlidir. Bu event biraz daha çeşitlidir. Dialog adındanda anlaşılacağı üzere bir işlem için bize 3 veya 2 seçenek sunabilir. Elbet