Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Tersine mühendislik alanlarında kullanılan bir uygulama olan Detect It Easy 1.01.
Bu uygulama sayesinde elinizde bulunan dosyanın veya uygulamanın ayrıntılı bilgilerine ulaşabilirsiniz..
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Mesela elinizde bir dosya var lakin dosya hakkında herhangi bir bilgiye sahip değilsiniz , içerisinde size lazım olan bir bilgi var fakat nasıl erişebileceğinizi bilmiyorsunuz işte burada DIE (Detect It Easy) yardımınıza koşuyor. Dosyayı hemen üzerine sürükleyip detaylı bilgiye ulaşabiliyorsunuz.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Yine başka bir örnek vererek açıklayayım, bir uygulamanın kaynak kodlarına erişmeniz gerekiyor ama dış kabuk oluşturulmuş veya paketlenmiş veya üzerinde başka bir araç kullanılmış bunların neler olduğunu görebilir ve teker teker aşabilirsiniz.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Teknik içeriğine bakacak olursak;
DIE, çapraz platform uygulamasıdır, Windows sürümü dışında Linux ve Mac OS için mevcut sürümler de vardır.
Bu tür programlar (PEID, PE araçları) üçüncü taraf imzalarını kullanmaya izin verir. Maalesef, bu imza sadece baytları önceden belirlenmiş maske ile taramaktadır ve ek parametreleri belirtmek mümkün değildir. Sonuç olarak, yanlış tetikleme, yanlış tarama betiği sıklıkla ortaya çıkabilir. Oldukça karmaşık algoritmalar genellikle programın kendisinde belirlenmiştir. Dolayısıyla, yeni bir karışık tarama eklemek için tüm projeyi yeniden derlemek gerekir. Bir çok geliştirici , algılama algoritmasını değiştirebilir. Zaman geçtikçe, bu tür programlar sürekli destek verilmezse ilgisini kaybeder.
Detect It Easy, imza tamamen açık mimariye sahiptir. Zaten var olanları algılayan veya değiştiren kendi algoritmalarını kolayca ekleyebilirsiniz. Bu, komut dosyaları kullanarak başarılır. Komut dosyası dili JavaScript'e çok benzer ve programlamanın temellerini bilen herhangi bir kişi, nasıl çalıştığını kolayca anlayacaktır. Muhtemelen, biri komut dosyalarının çok yavaş çalışıp çalışmadığına karar verebilir. Gerçekten de, komut dosyaları derlenmiş koddan daha yavaş çalışıyor ancak Script Engine'in iyi optimizasyonu sayesinde bu herhangi bir rahatsızlığa neden olmuyor. Açık mimari olasılıkları bu sınırlamaları telafi etmektedir.
DIE üç versiyonda mevcuttur. Temel sürüm (DIE), Lite sürümü (DIEL) ve konsol sürümü (DIEC). Üçü de db klasöründe bulunan aynı imzaları kullanır. Bu klasörü açarsanız iç içe geçmiş alt klasörler (Binary, PE ve diğerleri) bulunur. Alt klasörlerin adları, dosya türlerine karşılık gelir. İlk olarak, DIE, dosyanın türünü belirler ve ardından ilgili klasöre yayılan tüm imzaları yükler. Biraz kullanmaya çalışırsanız kolaylıkla çözebilirsiniz.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Son düzenleme:
