mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
416 lines
22 KiB
Markdown
416 lines
22 KiB
Markdown
# Tersine Mühendislik Araçları ve Temel Yöntemler
|
||
|
||
<details>
|
||
|
||
<summary><strong>Sıfırdan kahraman olmak için AWS hackleme öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>
|
||
|
||
HackTricks'ı desteklemenin diğer yolları:
|
||
|
||
* **Şirketinizi HackTricks'te reklamını görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**]'na(https://github.com/sponsors/carlospolop) göz atın!
|
||
* [**Resmi PEASS & HackTricks ürünleri**](https://peass.creator-spring.com) edinin
|
||
* [**PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
|
||
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)** takip edin.**
|
||
* **Hacking püf noktalarınızı paylaşarak PR'ler göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.
|
||
|
||
</details>
|
||
|
||
## ImGui Tabanlı Tersine Mühendislik Araçları
|
||
|
||
Yazılım:
|
||
|
||
* ReverseKit: [https://github.com/zer0condition/ReverseKit](https://github.com/zer0condition/ReverseKit)
|
||
|
||
## Wasm decompiler / Wat derleyici
|
||
|
||
Çevrimiçi:
|
||
|
||
* Wasm'dan (ikili) wat'a (açık metin) **decompile** etmek için [https://webassembly.github.io/wabt/demo/wasm2wat/index.html](https://webassembly.github.io/wabt/demo/wasm2wat/index.html) kullanın
|
||
* Wat'tan wasm'a derlemek için [https://webassembly.github.io/wabt/demo/wat2wasm/](https://webassembly.github.io/wabt/demo/wat2wasm/) kullanın
|
||
* Ayrıca decompile etmek için [https://wwwg.github.io/web-wasmdec/](https://wwwg.github.io/web-wasmdec/) deneyebilirsiniz
|
||
|
||
Yazılım:
|
||
|
||
* [https://www.pnfsoftware.com/jeb/demo](https://www.pnfsoftware.com/jeb/demo)
|
||
* [https://github.com/wwwg/wasmdec](https://github.com/wwwg/wasmdec)
|
||
|
||
## .Net decompiler
|
||
|
||
### [dotPeek](https://www.jetbrains.com/decompiler/)
|
||
|
||
dotPeek, **kütüphaneler** (.dll), **Windows meta veri dosyaları** (.winmd) ve **yürütülebilir dosyalar** (.exe) dahil olmak üzere **çeşitli formatları decompile eder ve inceler**. Bir derlendikten sonra bir derleme bir Visual Studio projesi (.csproj) olarak kaydedilebilir.
|
||
|
||
Buradaki avantaj, kaybolmuş bir kaynak kodunun eski bir derlemeden geri yüklenmesi gerekiyorsa, bu işlem zaman kazandırabilir. Ayrıca, dotPeek, decompile edilen kod boyunca kullanışlı gezinme sağlar, bu da onu **Xamarin algoritma analizi için mükemmel araçlardan biri yapar.**
|
||
|
||
### [.Net Reflector](https://www.red-gate.com/products/reflector/)
|
||
|
||
Kapsamlı bir eklenti modeli ve aracı tam olarak ihtiyaçlarınıza uyacak şekilde genişleten bir API ile .NET Reflector zaman kazandırır ve geliştirmeyi basitleştirir. Bu aracın sağladığı birçok tersine mühendislik hizmetine bir göz atalım:
|
||
|
||
* Verilerin bir kütüphane veya bileşen üzerinden nasıl aktığına dair bir bakış açısı sağlar
|
||
* .NET dilleri ve çerçevelerinin uygulanması ve kullanımı hakkında bilgi sağlar
|
||
* Kullanılan API'ler ve teknolojilerden daha fazla veri almak için belgelenmemiş ve açığa çıkarılmamış işlevsellikleri bulur
|
||
* Bağımlılıkları ve farklı derlemeleri bulur
|
||
* Kodunuzdaki hataların, üçüncü taraf bileşenlerin ve kütüphanelerin tam konumunu belirler
|
||
* Çalıştığınız tüm .NET kodunun kaynağına hata ayıklar.
|
||
|
||
### [ILSpy](https://github.com/icsharpcode/ILSpy) & [dnSpy](https://github.com/dnSpy/dnSpy/releases)
|
||
|
||
[Visual Studio Code için ILSpy eklentisi](https://github.com/icsharpcode/ilspy-vscode): Herhangi bir işletim sisteminde kullanabilirsiniz (doğrudan VSCode'dan yükleyebilirsiniz, git'i indirmenize gerek yok. **Uzantılar** üzerine tıklayın ve **ILSpy** arayın).\
|
||
Eğer **decompile**, **değiştir** ve **yeniden derle** ihtiyacınız varsa: [**https://github.com/0xd4d/dnSpy/releases**](https://github.com/0xd4d/dnSpy/releases) (**Sağ Tıkla -> Yöntemi Değiştir** bir fonksiyon içinde bir şey değiştirmek için).\
|
||
Ayrıca [https://www.jetbrains.com/es-es/decompiler/](https://www.jetbrains.com/es-es/decompiler/) deneyebilirsiniz.
|
||
|
||
### DNSpy Günlüğü
|
||
|
||
**DNSpy'nin bazı bilgileri bir dosyaya kaydetmesi** için bu .Net satırlarını kullanabilirsiniz:
|
||
```bash
|
||
using System.IO;
|
||
path = "C:\\inetpub\\temp\\MyTest2.txt";
|
||
File.AppendAllText(path, "Password: " + password + "\n");
|
||
```
|
||
### DNSpy Hata Ayıklama
|
||
|
||
DNSpy kullanarak kodları hata ayıklamak için şunları yapmanız gerekmektedir:
|
||
|
||
İlk olarak, **hata ayıklama** ile ilgili **Derleme özniteliklerini** değiştirin:
|
||
|
||
.png>)
|
||
```aspnet
|
||
[assembly: Debuggable(DebuggableAttribute.DebuggingModes.IgnoreSymbolStoreSequencePoints)]
|
||
```
|
||
To:
|
||
|
||
---
|
||
|
||
## Temel Tersine Mühendislik Araçları ve Yöntemleri
|
||
|
||
Bu bölümde, temel tersine mühendislik araçları ve yöntemleri hakkında bilgi bulacaksınız. Tersine mühendislik, yazılımın veya donanımın çalışma prensiplerini anlamak için kullanılan bir tekniktir. Bu bölümde, temel tersine mühendislik araçlarını ve bu araçlarla yapılabilecek temel yöntemleri öğreneceksiniz.
|
||
```
|
||
[assembly: Debuggable(DebuggableAttribute.DebuggingModes.Default |
|
||
DebuggableAttribute.DebuggingModes.DisableOptimizations |
|
||
DebuggableAttribute.DebuggingModes.IgnoreSymbolStoreSequencePoints |
|
||
DebuggableAttribute.DebuggingModes.EnableEditAndContinue)]
|
||
```
|
||
Ve **derle**'ye tıklayın:
|
||
|
||
 (1) (1).png>)
|
||
|
||
Daha sonra yeni dosyayı _**Dosya >> Modülü Kaydet...**_'e kaydedin:
|
||
|
||
.png>)
|
||
|
||
Bunu yapmanız gereklidir çünkü bunu yapmazsanız, **çalışma zamanında** kod üzerine birçok **optimizasyon** uygulanabilir ve **hata ayıklarken bir kesme noktasına hiç ulaşılmayabilir** veya bazı **değişkenler mevcut olmayabilir**.
|
||
|
||
Ardından, .Net uygulamanız **IIS** tarafından **çalıştırılıyorsa**, onu **yeniden başlatabilirsiniz**:
|
||
```
|
||
iisreset /noforce
|
||
```
|
||
Ardından, hata ayıklamaya başlamak için tüm açık dosyaları kapatmalı ve **Debug Sekmesi** içinde **Attach to Process...**'i seçmelisiniz:
|
||
|
||
.png>)
|
||
|
||
Daha sonra **w3wp.exe**'yi seçerek **IIS sunucusuna** bağlanın ve **attach**'e tıklayın:
|
||
|
||
.png>)
|
||
|
||
Şimdi süreci hata ayıklıyoruz, durdurma ve tüm modülleri yükleme zamanı. İlk olarak _Debug >> Break All_ üzerine tıklayın ve ardından _**Debug >> Windows >> Modules**_ üzerine tıklayın:
|
||
|
||
.png>)
|
||
|
||
.png>)
|
||
|
||
**Modüller** üzerinde herhangi bir modüle tıklayın ve **Open All Modules**'ı seçin:
|
||
|
||
.png>)
|
||
|
||
**Assembly Explorer** içinde herhangi bir modüle sağ tıklayın ve **Sort Assemblies**'e tıklayın:
|
||
|
||
.png>)
|
||
|
||
## Java decompiler
|
||
|
||
[https://github.com/skylot/jadx](https://github.com/skylot/jadx)\
|
||
[https://github.com/java-decompiler/jd-gui/releases](https://github.com/java-decompiler/jd-gui/releases)
|
||
|
||
## DLL'leri Hata Ayıklama
|
||
|
||
### IDA Kullanımı
|
||
|
||
* **rundll32**'yi yükleyin (64 bitlik sürüm C:\Windows\System32\rundll32.exe ve 32 bitlik sürüm C:\Windows\SysWOW64\rundll32.exe)
|
||
* **Windbg** hata ayıklayıcıyı seçin
|
||
* "**Kütüphane yükleme/boşaltma durdur**" seçeneğini belirleyin
|
||
|
||
.png>)
|
||
|
||
* **DLL'nin yolunu** ve çağırmak istediğiniz fonksiyonu belirterek **yürütme parametrelerini yapılandırın**:
|
||
|
||
.png>)
|
||
|
||
Ardından, hata ayıklamaya başladığınızda **her DLL yüklendiğinde yürütme durdurulur**, sonra rundll32 DLL'nizi yüklediğinde yürütme durdurulur.
|
||
|
||
Ancak, yüklenen DLL'nin koduna nasıl ulaşabilirsiniz? Bu yöntemi kullanarak, bunu nasıl yapacağımı bilmiyorum.
|
||
|
||
### x64dbg/x32dbg Kullanımı
|
||
|
||
* **rundll32**'yi yükleyin (64 bitlik sürüm C:\Windows\System32\rundll32.exe ve 32 bitlik sürüm C:\Windows\SysWOW64\rundll32.exe)
|
||
* **Komut Satırını Değiştirin** ( _Dosya --> Komut Satırını Değiştir_ ) ve dll'nin yolunu ve çağırmak istediğiniz fonksiyonu belirleyin, örneğin: "C:\Windows\SysWOW64\rundll32.exe" "Z:\shared\Cybercamp\rev2\\\14.ridii\_2.dll",DLLMain
|
||
* _Ayarlar --> Ayarlar_ değiştirin ve "**DLL Girişi**"ni seçin.
|
||
* Ardından **yürütmeyi başlatın**, hata ayıklayıcı her dll ana noktasında duracak, bir noktada **dll'nin Girişine duracaksınız**. Oradan, kırılma noktalarını koymak istediğiniz noktaları arayın.
|
||
|
||
Yürütme herhangi bir nedenle durduğunda win64dbg'de **hangi kodda olduğunuzu** görebilirsiniz, **win64dbg penceresinin üst kısmına bakarak**:
|
||
|
||
.png>)
|
||
|
||
Dolayısıyla, dll'yi hata ayıklamak istediğinizde yürütmenin hangi kodda durduğunu görebilirsiniz.
|
||
|
||
## GUI Uygulamaları / Video Oyunları
|
||
|
||
[**Cheat Engine**](https://www.cheatengine.org/downloads.php), çalışan bir oyunun belleğinde önemli değerlerin nerede saklandığını bulmanıza ve değiştirmenize olanak tanıyan faydalı bir programdır. Daha fazla bilgi için:
|
||
|
||
{% content-ref url="cheat-engine.md" %}
|
||
[cheat-engine.md](cheat-engine.md)
|
||
{% endcontent-ref %}
|
||
|
||
## ARM ve MIPS
|
||
|
||
{% embed url="https://github.com/nongiach/arm_now" %}
|
||
|
||
## Shellcode'lar
|
||
|
||
### Blobrunner ile bir shellcode'u hata ayıklama
|
||
|
||
[**Blobrunner**](https://github.com/OALabs/BlobRunner), bir bellek alanına **shellcode**'u **ayıracak**, size shellcode'un ayrıldığı **bellek adresini** gösterecek ve yürütmeyi **durduracak**tır.\
|
||
Daha sonra, bir hata ayıklayıcıyı (Ida veya x64dbg) sürece **bağlamanız** ve belirtilen bellek adresine bir **kırılma noktası koymalısınız** ve yürütmeyi **devam ettirmelisiniz**. Böylece shellcode'u hata ayıklıyorsunuz.
|
||
|
||
Yayınlar github sayfası, derlenmiş sürümleri içeren zip dosyalarını içerir: [https://github.com/OALabs/BlobRunner/releases/tag/v0.0.5](https://github.com/OALabs/BlobRunner/releases/tag/v0.0.5)\
|
||
Blobrunner'ın hafif değiştirilmiş bir sürümünü aşağıdaki bağlantıda bulabilirsiniz. Derlemek için sadece **Visual Studio Code'da bir C/C++ projesi oluşturun, kodu kopyalayıp yapıştırın ve derleyin**.
|
||
|
||
{% content-ref url="blobrunner.md" %}
|
||
[blobrunner.md](blobrunner.md)
|
||
{% endcontent-ref %}
|
||
|
||
### jmp2it ile bir shellcode'u hata ayıklama
|
||
|
||
[**jmp2it** ](https://github.com/adamkramer/jmp2it/releases/tag/v1.4), blobrunner'a çok benzerdir. Bir bellek alanına **shellcode**'u **ayıracak** ve bir **sonsuz döngü** başlatacaktır. Ardından, süreci **bağlamalı**, **başlatmalı, 2-5 saniye beklemeli ve durmalısınız** ve kendinizi **sonsuz döngü** içinde bulacaksınız. Sonsuz döngünün bir sonraki talimatına atlayın çünkü bu shellcode'a bir çağrı olacaktır ve sonunda shellcode'u yürütürken bulacaksınız.
|
||
|
||
.png>)
|
||
|
||
[Çıkış sayfasından derlenmiş bir sürümünü indirebilirsiniz](https://github.com/adamkramer/jmp2it/releases/).
|
||
|
||
### Cutter ile bir shellcode'u hata ayıklama
|
||
|
||
[**Cutter**](https://github.com/rizinorg/cutter/releases/tag/v1.12.0), radare'nin GUI'sudur. Cutter kullanarak shellcode'u emüle edebilir ve dinamik olarak inceleyebilirsiniz.
|
||
|
||
Cutter'ın "Dosya Aç" ve "Shellcode Aç" seçeneklerine izin verdiğini unutmayın. Benim durumumda, shellcode'u bir dosya olarak açtığımda doğru şekilde decompile etti, ancak shellcode olarak açtığımda yapamadı:
|
||
|
||
.png>)
|
||
|
||
Başlamak istediğiniz yerde emülasyonu başlatmak için oraya bir bp ayarlayın ve görünüşe göre cutter otomatik olarak oradan emülasyona başlayacaktır:
|
||
|
||
.png>)
|
||
|
||
.png>)
|
||
|
||
Örneğin, bir hex dump içinde yığını görebilirsiniz:
|
||
|
||
.png>)
|
||
|
||
### Shellcode'u deobfuscate etme ve yürütülen fonksiyonları almak
|
||
|
||
[**scdbg**'yi denemelisiniz](http://sandsprite.com/blogs/index.php?uid=7\&pid=152).\
|
||
Shellcode'un hangi fonksiyonları kullandığını ve shellcode'un bellekte kendini **çözüp çözmediğini** size söyleyecektir.
|
||
```bash
|
||
scdbg.exe -f shellcode # Get info
|
||
scdbg.exe -f shellcode -r #show analysis report at end of run
|
||
scdbg.exe -f shellcode -i -r #enable interactive hooks (file and network) and show analysis report at end of run
|
||
scdbg.exe -f shellcode -d #Dump decoded shellcode
|
||
scdbg.exe -f shellcode /findsc #Find offset where starts
|
||
scdbg.exe -f shellcode /foff 0x0000004D #Start the executing in that offset
|
||
```
|
||
scDbg ayrıca, istediğiniz seçenekleri seçebileceğiniz ve shellcode'yi yürütebileceğiniz grafiksel bir başlatıcıya sahiptir
|
||
|
||
.png>)
|
||
|
||
**Dump Oluştur** seçeneği, bellekte shellcode dinamik olarak değiştirilirse son shellcode'u döker (çözülmüş shellcode'u indirmek için faydalıdır). **Başlangıç ofseti**, shellcode'u belirli bir ofsette başlatmak için faydalı olabilir. **Debug Shell** seçeneği, shellcode'u scDbg terminalini kullanarak hata ayıklamak için faydalıdır (ancak bu konuda açıklanan seçeneklerden herhangi birini daha iyi buluyorum çünkü Ida veya x64dbg kullanabileceksiniz).
|
||
|
||
### CyberChef Kullanarak Disassembling
|
||
|
||
Shellcode dosyanızı giriş olarak yükleyin ve aşağıdaki reçeteyi kullanarak derleyin: [https://gchq.github.io/CyberChef/#recipe=To\_Hex('Space',0)Disassemble\_x86('32','Full%20x86%20architecture',16,0,true,true)](https://gchq.github.io/CyberChef/#recipe=To\_Hex\('Space',0\)Disassemble\_x86\('32','Full%20x86%20architecture',16,0,true,true\))
|
||
|
||
## [Movfuscator](https://github.com/xoreaxeaxeax/movfuscator)
|
||
|
||
Bu obfuscator, **tüm `mov` komutları için talimatları değiştirir**(evet, gerçekten harika). Ayrıca, yürütme akışlarını değiştirmek için kesmeler kullanır. Nasıl çalıştığı hakkında daha fazla bilgi için:
|
||
|
||
* [https://www.youtube.com/watch?v=2VF\_wPkiBJY](https://www.youtube.com/watch?v=2VF\_wPkiBJY)
|
||
* [https://github.com/xoreaxeaxeax/movfuscator/blob/master/slides/domas\_2015\_the\_movfuscator.pdf](https://github.com/xoreaxeaxeax/movfuscator/blob/master/slides/domas\_2015\_the\_movfuscator.pdf)
|
||
|
||
Eğer şanslıysanız [demovfuscator ](https://github.com/kirschju/demovfuscator)binary'i deofuske edecektir. Çeşitli bağımlılıkları bulunmaktadır
|
||
```
|
||
apt-get install libcapstone-dev
|
||
apt-get install libz3-dev
|
||
```
|
||
Ve [keystone'ı yükle](https://github.com/keystone-engine/keystone/blob/master/docs/COMPILE-NIX.md) (`apt-get install cmake; mkdir build; cd build; ../make-share.sh; make install`)
|
||
|
||
Eğer bir **CTF oyununda isimlendirilmiş bayrağı bulmak** istiyorsanız, bu çözüm yararlı olabilir: [https://dustri.org/b/defeating-the-recons-movfuscator-crackme.html](https://dustri.org/b/defeating-the-recons-movfuscator-crackme.html)
|
||
|
||
## Rust
|
||
|
||
**Giriş noktasını** bulmak için `::main` gibi fonksiyonları arayın:
|
||
|
||
.png>)
|
||
|
||
Bu durumda, ikili dosya authenticator olarak adlandırıldığı için bu ilginç ana fonksiyon olduğu oldukça açıktır.\
|
||
**Çağrılan fonksiyonların isimlerine** sahip olarak, bunları **İnternet** üzerinde arayarak **girdileri** ve **çıktıları** hakkında bilgi edinin.
|
||
|
||
## **Delphi**
|
||
|
||
Delphi derlenmiş ikili dosyalar için [https://github.com/crypto2011/IDR](https://github.com/crypto2011/IDR) kullanabilirsiniz
|
||
|
||
Delphi ikili dosyasını tersine çevirmeniz gerekiyorsa, IDA eklentisini kullanmanızı öneririm [https://github.com/Coldzer0/IDA-For-Delphi](https://github.com/Coldzer0/IDA-For-Delphi)
|
||
|
||
Sadece **ATL+f7** tuşlarına basın (IDA'da python eklentisini içe aktarın) ve python eklentisini seçin.
|
||
|
||
Bu eklenti, hata ayıklamanın başında işlev adlarını dinamik olarak çözecek ve işlev adlarını çözecektir. Hata ayıklamaya başladıktan sonra tekrar Başlat düğmesine basın (yeşil olan veya f9) ve bir kesme noktası gerçek kodun başında olacaktır.
|
||
|
||
Ayrıca, grafik uygulamasında bir düğmeye bastığınızda hata ayıklayıcı, o düğme tarafından yürütülen işlevde duracaktır.
|
||
|
||
## Golang
|
||
|
||
Golang ikili dosyasını tersine çevirmeniz gerekiyorsa, IDA eklentisini kullanmanızı öneririm [https://github.com/sibears/IDAGolangHelper](https://github.com/sibears/IDAGolangHelper)
|
||
|
||
Sadece **ATL+f7** tuşlarına basın (IDA'da python eklentisini içe aktarın) ve python eklentisini seçin.
|
||
|
||
Bu, işlevlerin adlarını çözecektir.
|
||
|
||
## Derlenmiş Python
|
||
|
||
Bu sayfada, bir ELF/EXE python derlenmiş ikili dosyasından python kodunu nasıl alacağınızı bulabilirsiniz:
|
||
|
||
{% content-ref url="../../forensics/basic-forensic-methodology/specific-software-file-type-tricks/.pyc.md" %}
|
||
[.pyc.md](../../forensics/basic-forensic-methodology/specific-software-file-type-tricks/.pyc.md)
|
||
{% endcontent-ref %}
|
||
|
||
## GBA - Game Body Advance
|
||
|
||
Bir GBA oyununun **ikili** dosyasını aldıysanız, onu **emüle etmek** ve **hata ayıklamak** için farklı araçlar kullanabilirsiniz:
|
||
|
||
* [**no$gba**](https://problemkaputt.de/gba.htm) (_Hata ayıklama sürümünü indirin_) - Arayüzle birlikte bir hata ayıklayıcı içerir
|
||
* [**mgba** ](https://mgba.io)- Bir CLI hata ayıklayıcı içerir
|
||
* [**gba-ghidra-loader**](https://github.com/pudii/gba-ghidra-loader) - Ghidra eklentisi
|
||
* [**GhidraGBA**](https://github.com/SiD3W4y/GhidraGBA) - Ghidra eklentisi
|
||
|
||
[**no$gba**](https://problemkaputt.de/gba.htm)'da, _**Options --> Emulation Setup --> Controls**_\*\* \*\* Game Boy Advance **düğmelerine** nasıl basılacağını görebilirsiniz
|
||
|
||
.png>)
|
||
|
||
Basıldığında, her **tuşun bir değeri** vardır ve bunu tanımlamak için:
|
||
```
|
||
A = 1
|
||
B = 2
|
||
SELECT = 4
|
||
START = 8
|
||
RIGHT = 16
|
||
LEFT = 32
|
||
UP = 64
|
||
DOWN = 128
|
||
R = 256
|
||
L = 256
|
||
```
|
||
Bu tür programlarda, programın kullanıcı girdisini nasıl işlediği ilginç bir konu olacaktır. **0x4000130** adresinde yaygın olarak bulunan **KEYINPUT** işlevini bulacaksınız.
|
||
|
||
.png>)
|
||
|
||
Önceki görüntüde, işlevin **FUN\_080015a8** (adresler: _0x080015fa_ ve _0x080017ac_) tarafından çağrıldığını görebilirsiniz.
|
||
|
||
Bu işlevde, bazı başlatma işlemlerinden sonra (önemsiz):
|
||
```c
|
||
void FUN_080015a8(void)
|
||
|
||
{
|
||
ushort uVar1;
|
||
undefined4 uVar2;
|
||
undefined4 uVar3;
|
||
ushort uVar4;
|
||
int iVar5;
|
||
ushort *puVar6;
|
||
undefined *local_2c;
|
||
|
||
DISPCNT = 0x1140;
|
||
FUN_08000a74();
|
||
FUN_08000ce4(1);
|
||
DISPCNT = 0x404;
|
||
FUN_08000dd0(&DAT_02009584,0x6000000,&DAT_030000dc);
|
||
FUN_08000354(&DAT_030000dc,0x3c);
|
||
uVar4 = DAT_030004d8;
|
||
```
|
||
Bu kod bulundu:
|
||
```c
|
||
do {
|
||
DAT_030004da = uVar4; //This is the last key pressed
|
||
DAT_030004d8 = KEYINPUT | 0xfc00;
|
||
puVar6 = &DAT_0200b03c;
|
||
uVar4 = DAT_030004d8;
|
||
do {
|
||
uVar2 = DAT_030004dc;
|
||
uVar1 = *puVar6;
|
||
if ((uVar1 & DAT_030004da & ~uVar4) != 0) {
|
||
```
|
||
Son if, `uVar4`'ün **son tuşlar** içinde olup olmadığını kontrol ediyor ve mevcut tuş değilse, yani bir düğmeye bırakılıyor (mevcut tuş **`uVar1`** içinde saklanır).
|
||
```c
|
||
if (uVar1 == 4) {
|
||
DAT_030000d4 = 0;
|
||
uVar3 = FUN_08001c24(DAT_030004dc);
|
||
FUN_08001868(uVar2,0,uVar3);
|
||
DAT_05000000 = 0x1483;
|
||
FUN_08001844(&DAT_0200ba18);
|
||
FUN_08001844(&DAT_0200ba20,&DAT_0200ba40);
|
||
DAT_030000d8 = 0;
|
||
uVar4 = DAT_030004d8;
|
||
}
|
||
else {
|
||
if (uVar1 == 8) {
|
||
if (DAT_030000d8 == 0xf3) {
|
||
DISPCNT = 0x404;
|
||
FUN_08000dd0(&DAT_02008aac,0x6000000,&DAT_030000dc);
|
||
FUN_08000354(&DAT_030000dc,0x3c);
|
||
uVar4 = DAT_030004d8;
|
||
}
|
||
}
|
||
else {
|
||
if (DAT_030000d4 < 8) {
|
||
DAT_030000d4 = DAT_030000d4 + 1;
|
||
FUN_08000864();
|
||
if (uVar1 == 0x10) {
|
||
DAT_030000d8 = DAT_030000d8 + 0x3a;
|
||
```
|
||
Önceki kodda, **uVar1** (basılan düğmenin değerinin bulunduğu yer) bazı değerlerle karşılaştırıldığını görebilirsiniz:
|
||
|
||
* İlk olarak, **değer 4** (**SEÇ** düğmesi) ile karşılaştırılır: Bu düğme meydan okumada ekranı temizler.
|
||
* Ardından, **değer 8** (**BAŞLAT** düğmesi) ile karşılaştırılır: Bu meydan okumada kodun bayrağı almak için geçerli olup olmadığını kontrol eder.
|
||
* Bu durumda, **`DAT_030000d8`** değişkeni 0xf3 ile karşılaştırılır ve değer aynıysa bazı kodlar yürütülür.
|
||
* Diğer durumlarda, bazı `cont (DAT_030000d4)` kontrol edilir. Bu bir `cont` çünkü kod girdikten hemen sonra 1 ekler. Eğer 8'den küçükse, **`DAT_030000d8`** değişkenine değerler ekleyen bir şey yapılır (temelde, `cont` 8'den küçük olduğu sürece basılan tuşların değerlerini bu değişkene ekliyor).
|
||
|
||
Bu meydan okumada, düğmelerin değerlerini bilerek, sonucu 0xf3 olan 8'den küçük bir uzunluktaki bir kombinasyonu **basmanız gerekiyordu**.
|
||
|
||
**Bu öğretici için referans:** [**https://exp.codes/Nostalgia/**](https://exp.codes/Nostalgia/)
|
||
|
||
## Game Boy
|
||
|
||
{% embed url="https://www.youtube.com/watch?v=VVbRe7wr3G4" %}
|
||
|
||
## Kurslar
|
||
|
||
* [https://github.com/0xZ0F/Z0FCourse\_ReverseEngineering](https://github.com/0xZ0F/Z0FCourse\_ReverseEngineering)
|
||
* [https://github.com/malrev/ABD](https://github.com/malrev/ABD) (Binary deobfuscation)
|
||
|
||
<details>
|
||
|
||
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong> ile sıfırdan kahramana kadar AWS hackleme öğrenin!</summary>
|
||
|
||
HackTricks'ı desteklemenin diğer yolları:
|
||
|
||
* **Şirketinizi HackTricks'te reklamını görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
|
||
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
|
||
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)'yi keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
|
||
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**'u takip edin**.
|
||
* **Hacking püf noktalarınızı paylaşarak PR göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.
|
||
|
||
</details>
|