Tersine Mühendislik serimize devam ederken bu seri içerisinde görmüş olduğunuz araçların bir arşivini sizlere sunmaya karar verdik. Bu arşivi yıllar içerisinde bir araya gelmiş araçlar oluşturmaktadır. Tersine Mühendislik konusunda ihtiyaç duyabileceğiniz neredeyse tüm araç gereç bu arşiv içerisinde yer almaktadır.
Konu Başlıkları
Tersine Mühendislik Araçları
Araçları indirmek için sadece forumumuza kayıt olmanız gerekiyor. Uzun bir süredir arşivi bu konuya yorum yapan arkadaşlarımızın mail adresine gönderiyorduk. Fakat bu iletişim süreci bireysel olarak katkı sağlamadığı için tüm süreci forum ortamında yürütme kararı aldık. Artık herkes herkesin talebini, mesajlarını ve fikirlerini forum ortamımızda görebilir. Tersine mühendislik arşivini günün istediği bölümünde mail beklemeden indirebilir ve çalışmaya başlayabilir. Bu tür içeriklerin devamından haberdar olmak için lütfen youtube kanalımıza ve site bültenimize abone olun.
- Analysis
Debugger araçlarının tümüdür. Hedef dosyanın yazıldığı kütüphaneye göre tercihleri bu kısımda yaparız.Uygulamanın desteklediği x86/x64 çalışma platformuna
göre debug aracı seçilerek başlanır. - Olly 1.10
- Olly 2.01
- X64 Dbg (x86 & x64 bit)
- IDA 7.0 (X86 & X64 bit)
- Dnspy 4.0 (x86 & x64 bit)
- Detector
Programın yazıldığı dil hakkında bilgiler sunan çeşitli yazılımlardır. Program üzerindeki paketleyici ve derleyiciler için bilgi sunar.
Her aracın kendine has özellikleri ile farklı kullanım yöntemleri sunmaktadır. - Detect it easy 1.01
- Exeinfope
- PEiD
- RDG Packer Detector 2017
- Prtection ID
-
Packer
Klasördeki tüm dosyaları WinRaR ile sıkıştırdığınızı düşünün. Bu araçlarda sizin yazdığınız program dosyalarının (.exe/.dll) sıkıştırılmasını sağlar.
Sıkıştırma işlemi sırasında kodlar belirli bir algoya göre kısaltıldığından program kodları korunarak sıkıştırma uygulanır. Programın kaynak bölümündeki
resim , yazı , byte olarak tutulan değerleride şifreleme özelliklerine sahiptirler. Ancak paketleyiciler kullanımlarında antivirüs programlarına (.Gen Malware) uyarısı
verdirebilir. Bunun sebebi uzun yıllar boyunca trojan ve virüs dosyalarının kötü amaçlı kişiler tarafından bu tarz araçlar kullanarak korumaya çalışması sonucunda
Neredeyse tüm Malware servislerinde bu paketleyicilerin imzaları Malware olarak algılanır. - AsPack 2.42
- BoxedApp Packer 3.2.3
- PEcompact 3.11
- Upx 3.94 GUI
- CryptoObfusator 2015 Build 170126
- Code Virtualizer 2.1.1.0
- Mpress 2.19 GUI
4.Unpacker
Packer ile şifrelenmiş programları debug edebilmemiz için Unpack etmemiz yani kodları orjinale yakın hale getirip içerisindeki anlaşılması ve işlenmesi güç kod satırlarını
debuggerin yorumlayabileceği hale getirmemiz gerekir. Paket açıcıları kullanmak için hangi paketleyici ile korunduğu bilgisini bilmemiz için Detector listesindeki araçlar ile tarayıp uygun olan
paket çözümleyiciyi kullanırız. Kodların çözümlemesini araçlar ile yaptıktan sonra debug etmeye hazır olacaktır.
- Armadillo Unpacker
i. Armageddon 2.2
ii. DilloDie 1.6 - AsPack Unpacker
i. Aspack Unpacker 1.13
ii. Aspack Die
iii. Aspack Stripper 2.12 - Asprotect Unpacker
- Upx Unpacker
i. Upx Unpacker 1
ii. Upx Unpacker 2 - VM Unpacker
- De4Dot Support Reactor 5.0 GUI
- Universal Unpacker Team-REPT
- AoRE Unpacker
i. UnTheminda 2.0
ii. Untheminda 3.0
iii. Upx Unpacker
iv. Universal Unpacker - RL!de Unpacker (18 Unpacker)
i. Aspack 2.x Unpacker
ii. Exe Unpacker 1.x
iii. Crypto Pe protector unpacker
iv. exe Fog Unpacker
v. FSG 1.x Unpacker
vi. Upx 1.xx 2.xx Unpacker
vii. Goatepe multiator 1.6 Unpacker
viii. Humimy Unpacker
ix. MEW 1.x Unpacker
x. Npack Unpacker
xi. ELock Unpacker
xii. Generic Unpacker
xiii. Packman 1.x Unpacker
xiv. Pecompact 2.x Unpacker
xv. Pex 0.99 Unpacker
xvi. ShrinkWrap Unpacker
xvii. Winunpack Unpacker
xviii. Yoda Unpacker - ILProtect Unpacker
- DNGuard HVM Unpacker
- NET Unpacker
-
Decompiler
Üzerinde paketleme olmayan ve yazıldığı programlama dili .net , vb , java olan yazılımların direk olarak ham kodlarını çözümlemesini sağlayan araçlardır.
Aynı özellik Delphi programlarındada vardır. Ancak o araç buraya eklenmemiş ayrıca “DeDe” olarak bulabilirsiniz. - .Net Refelector 9.0
- VB Decompiler 10.1
- Java Decompiler
-
Jar Explorer
-
Protector
Yazdığınız programın debug edilmesini zorlaştırmak amacı ile kullanılan şifreleyicilerdir. Adı geçen her şifreleyici farklı bir algoritması kullanır.
Her paketleyicinin ortak ve özel noktaları vardır. Yine programımızın derleyicisine göre şifreleyici kullanırız. - Agile.net v6.3.0.5
- ConfuserEx V0.2.2 Modded
- Eziriz NetReactor 5.0
- Eziriz IntelliLock 2.0
- Armadillo V9.64
- Private Exe Protector 5.0.0.5
- Safengine Protector 2.3.9.0
- Theminda 2.4.6.0 (x86 & x64 Bit)
- The Engima Protector
- Winlicense 2.4.5 (x86 & x64 Bit)
- Yoda Protactor 1.03.2
- VMProtect Ultimate 3.0.9
-
Droid Guard 1.0.0.5 (Apk Protector)
-
Patchers
Hedef dosyanın belirli bir bölümünden veri okuma , veri çıkarma gibi işlemlerin yapılmasını sağlar. Özellikle yazılan key anahtarını direk olarak hesaplama kodları arasına alan bir programa basit keygen yazımında kullanılır. -
AT4RE Patcher
- .Net Patcher
- DUP 2.26.1
- Keygen Maker
-
Keygening Tool 2.0
-
PE Tools
Exe veya Dll dosyalarının PE başlık bilgilerini detaylı olarak incelemeyi sağlar. Bu kısım dosyanın içeriği hakkında çok detaylı bilgi içerir. Bu bilgiler derleyicilere göre değişiklik gösterir. Windows işletim sisteminin
bu dosyaları algılayabilmesi ve işleyebilmesi için gerekli olan hayati bölümleri barındırır. Tersine mühendislik alanında programın başlangıç adresini ve datasector bölümlerini düzenleyebilen araçlardır. - Resource Hacker
- Resource Tuner
- PE Explorer
- CFF Explorer
- PPEE 1.10
9. Android RE
Android için tersine mühendislik yapmayı sağlayan araçlar. Ancak şuan için oldukça eski ve kullanışsız araçlar diyebilirim.
1. APK Tools 3.50
2. ApkIDE 3.0.1.0
3. Android Cracker Kit 0.2
4. Uret Android Reverse Toolkit 1.6
- DotNet Tools
.Net ailesine ait programlara yönelik araçların barındığı kısımdır. Programın class isimnlerinin değiştirilmesinden veri çıkarılmasına kadar bi çok işlemi yapabilen araçlar mevcuttur. - dotRenamer
- ilProtector 2.0.14
- NetShrink 2.6
- String obfustcator
- ILSPY
- Confuser Tools
i. Confuser Delegate Killer
ii. ConfuserEx Call Fixer
iii. ConfuserEx cfg Killer
iv. ConfuserEx Constant Decryptor
v. ConfuserEx Expression Killer
vi. ConfuserEx Predicate Killer
vii.ConfuserEx String Decryptor
viii. ConfuserEx Switch Killer - Mega Dumper
-
HEX Tools
Dosyaların Ram ve Disk üzerindeki byte satırlarını on altılı sayı sistemine göre görüntülemenize ve string vs. gibi türlere dönüşümünü sağlar. - WinHex 19.3 (x86 & x64 Bit)
- Hex Workshop 6 (x86 & x64 Bit)
12. Extra
1. ImpREC 1.7e
2. Circuit’s Cracker Tool
3. Windows Hack 3.0
4. SnD Reverser Tool 1.4
5. Universal Extractor 1.9
6. Reg From App
7. Process Activity View
8. Run As Date
9. String Decryptor
10. File Uploader
i. RGHost_Uploader
ii. Zippy_Uploader
Tersine Mühendislik Araçları
Tersine mühendislik araçları ücretsiz olarak webdeyazilim.com ekibi tarafından sağlanıyor. Bu arşivi almak için yeni kurulmuş olan forumumuza üye olmanız gerekiyor. İlk üyelerden olup forumun kaderine yön verebilir ve arşive ücretsiz sahip olabilirsiniz. Foruma rozet sistemi getirip moderatörlük vereceğiz. Lütfen YouTube Kanalımıza abone olmayı ihmal etmeyin.
// Güncelleme 08.03.2022
Arşiv dosyasını mail ile sizlere ulaştırıyorduk. 2 yıl kadar bu şekilde ilettikten sonra gerek telegram, gerek youtube gerek discord gerek ise buradaki yorumlardan pek çok kişiye ulaştık ve bu kişileri bir arada toplama kararı aldık. Pek çok üye bu konuda benzer çalışmalar yapıyor ya da yapmaya çalışıyor. Birilerinin bildiği diğeri için lüks olabiliyor.
Bu yüzden arşivi forumumuzda paylaşma kararı almıştık. Arşivi almak için foruma gidip üyelik oluşturmalı ve üyeliğinizi onaylamanız gerekiyordu. Fakat forum ortamının suistimal edilmesi sebebi ile orada sosyal ortam oluşturmak yerine tekrar indirme linki sunmaya karar verdik.
Yapılan her iyiliği suistimal eden toksik bir kitle olduğu sürece böyle ortamlar maalesef yayılmıyor. Arşiv dosyasını indirmek için yukarıdaki turuncu forum resimlerine ya da buraya tıklayabilirsiniz. Linkler bazen silinebiliyor. Böyle durumlarda yorum yaparak arşiv tazeleme talep edebilirsiniz. Keyifle kalın!
Merhaba, emekleriniz için teşekkürler arşivi alabilir miyim 🙂
Merhaba, teşekkür ederiz, arşiv dosyası gönderilmiştir 🙂
mail geri döndü adresinizi kontrol edin lütfen.
Yanlış yazmışım burada doğru yazdım bekliyorum. Teşekkür ederim 🙂
Tekrar gönderilmiştir 🙂
Linki lütfen banada gönderin hocam.
arşiv dosyası gönderilmiştir.
Teşekkürler
Merhaba link gönderebilir misiniz?
Bellek tarama ve değiştirme konuları tersine mühendislik konusu altında mı işleniyor bu konuda bilgi verebilir misiniz?
Teşekürler.
Arşiv gönderilmiştir. Bahsettiğiniz konuyu anlayamadık. bu yüzden cevap veremiyoruz.
Virüs dolu hocam programlaR?
Ne olmasını bekliyordun?
Tersine mühendislik araçları kullanacaksın, sonra bunlar virüslü mü diyeceksin?
Bilgisayara bir zararı olmadıktan sonra hiçbir sorun yok. Öğrenmek istedim haklısınız.
kardeşim sen kullanma o halde. elinize her geçen dosyayı virüs mü değil mi diye taratıp daha o seviyeyi aşamamışken tersine mühendislik öğrenmeye çalışmayın. gidin temiz gördüğünüz programları indirin o şekilde kullanın. işimiz gücümüz yok size virüs dağıtacağız. biraz kıymet bilin.
Bilgi almaya ve öğrenmeye çalışıyorum hocam
Bilgi almak sormakla mümkündür. İtham ile sorgu ayrı şeyler. Sen bizi virüs ile itham ediyorsun. Lütfen daha dikkatli ol. Biz burada bilgi yaymaya çalışıyoruz virüs değil. Her birinize tek tek yetişip ilgilenmeye çalışıyoruz. Bunu suistimal etmeyin.
Link alabilir miyim hocam.
arşiv dosyası gönderilmiştir.
Bilginizi paylaşmanız güzel bir şey. Bilgi paylaştıkça çoğalır.
Arşiv dosyası gönderilmiştir. iyi günler dileriz.
Link verebilirseniz sevinirim.İyi çalışmalar.
Arşiv dosyası gönderilmiştir.
Merhaba..İndirme linki gönderebilirseniz sevinirim.
Arşiv dosyası gönderilmiştir.
Merhaba banana indirme linki gönderirseniz sevinirim.
Arşiv dosyası gönderilmiştir.
çok teşekkür ederim her zaman takipteyiz
Biz teşekkür ederiz. Arşiv Dosyaları Gönderilmiştir. 🙂
Eline sağlık , güzel araçlarını bekliyor olacağım 🙂
Arşiv Dosyaları Gönderilmiştir. 🙂
videolarınıza yeni başladım bu bilgileri paylaştıgınız için çok teşekkürşer
arşivi atabilirmisiniz
arşiv dosyaları gönderilmiştir. iyi günler dileriz 🙂
hocam bi sorum olacak win10 kullanıyorum dnspy ile play e bastıgımda pc mavi ekran veriyo neden yapar bunu ?
Merhaba , Debug ettiğin dosya içerisinde debug önleyici bir kod olabilir. Bazı programlarda mavi ekran vermesine sebep oluyor. Bunu en doğru şekilde bulmak istiyorsan. Farklı bir programda veya kendi yazdığın test programında deneyebilirsin. Eğer başka programlarıda debug ederken mavi ekran alıyorsan sorun sistemsel olabilir. Ancak sadece belirli bir dosyayı debug ederken mavi ekrana düşüyorsa, kodların ilk başladığı noktadan inceleme yapman gerekir. Ayrıca bu tarz işlemler en kolay Windows kütüphanesi üzerinden yapılabileceği için dışarıdan import edilmiş kod satırlarını analiz ederek ilerlemen gerekir.
İyi çalışmalar.
cok güzel iş yapmışsınız tebrikler
rica ederiz dosya gönderilmiştir.
paylaşım için çok teşekkür ederim.
Rica ederiz, dosya gönderilmiştir.
çok işe yarar gönderebilirmisiniz
arşiv gönderilmiştir.
Çok yararlı bi çalışma olmuş sabırsızlıkla bekliyorum teşekkürler.
Görüşleriniz için teşekkür ederiz Arşiv dosyaları gönderilmiştir. İyi günler dileriz 🙂
istiyorum..
gönderildi.
Çok güzel iş yapıyorsunuz. Emeğinize sağlık.
Program dosyalarını nasıl indirebilirim. Selamlar
Güzel görüşleriniz için öncelikle teşekkür ederiz. Dosyalar yorum yaparken kullandığınız mail adresinize arşiv olarak gönderilmiştir. İyi günler dileriz 🙂
Merhaba Arşivi nereden sahip olabilirim
Mail adresinize arşivi gönderdik. Spam veya Gereksiz klasörlerinizi de kontrol etmeyi unutmayın.
Gerçekten çok öğretici videolar yayınlıyorsunuz, ellerinize sağlık.
Güzel görüşleriniz için teşekkür ederiz. Arşiv mail adresinize gönderilmiştir. 🙂
Youtube dan takip ediyorum.Teşekkürler
Arşiv mail adresinize gönderilmiştir. 🙂
youtubede takip ediyorum gayet açıklayıcı anlatılmış teşekkürler
Arşiv mail adresinize gönderilmiştir. 🙂
Tersine mühendisliğe çok uzun zamandır ilgi duyuyorum, bu konuda Türkçe içerik bulmak beni çok mutlu etti. Youtube kanalınızı görür görmez abone oldum web sitenizi oradan buldum. Bu araçların linkini göndermenizi sabırsızlıkla bekleyeceğim.
Güzel görüşleriniz için teşekkür ederiz. Arşiv mail adresinize gönderilmiştir.
Hızlı geri dönüşünüz ve bilgi paylaşımlarınız için çok teşekkür ederim
Çalışmalarınızın devamını dilerim. Emeğinize sağlık. Teşekkürler…
İlginiz için biz teşekkür ederiz. Dosyalar gönderilmiştir 🙂
Çalışma için gerçekten çok teşşekkur ederim emeginize sağlık
İlginiz için biz teşekkür ederiz. Arşiv gönderilmiştir 🙂
great 😀
arşiv gönderilmiştir 🙂
Çok teşekkür ederim çok eğitici bilgiler paylaşıyorsunuz.
Biz teşekkür ederiz. arşiv gönderilmiştir 🙂
paylaşımınız için teşekkür ederim, oldukça ilgi çekici programlar
ilginiz için biz teşekkür ederiz 🙂 arşiv gönderilmiştir.
Tebrik ediyorum takdiri hakediyorsunuz emeğinize sağlık.
Geribildirim için biz teşekkür ederiz. Araçları içeren arşiv mail adresinize gönderilmiştir.
Merhabalar . Sizi telegram grubundan da takip ediyorum çalışmalrınız gayet akıcı lakin Assembly üzerinde daha çok kaynak ve eğtim videoları tarafınızdan rica etmekteyiz nihayetinde Assembly dillini tam kavrayan bir insan hangi dilde kodlama olursa olsun veriyi analiz edebilr. Teşekkür ederim
Zaman içerisinde elimizdeki tüm kaynakları değerlendireceğiz. İlginiz ve geribildiriminiz için teşekkür ederiz. Adresinize araçlar için bağlantı gönderilmiştir.
Teşekkür ederim toolsu zamanında indirmiştim arşivimde var . Tebrik ederim çalışmalrınızı bekliyoruz . İyi çalışmalar
çok teşekkürler 🙂