Programımızın adı PEiD. Ne işe yarar diye sorarsanız şöyle açıklayayım: Task List'e memory scan yaparak exe bulma dahil olmak üzere, her türlü exe ve dll dosyalarınızı bu program ile decompile edebilir ve içine gömülmüş dosyaları görebilirsiniz. Kendi iddiasına göre 600'tan fazla dili anlayabiliyormuş.
Üstelik Disassembly komutlarını bile adresleri ile göstermekte. Yani hangi satırda programın ne halt yiyebileceğini gösteriyor bu program.
Yıllar öncesinde mp3 dosyaları içine bat dosyaları gizleme fantezim aklıma geldi. Güzeldi, saklıyorduk. Lakin ya mp3 çalışmıyor ya da en basit antivirüs programı bile sezinliyordu bir şeylerin ters gittiğini. Hatta müzik dosyasınının header'lerini binary olarak açıp, Comodo Firewall'da gösterilen adresleri değiştirdiğimi dahi biliyorum. Tabi sonuç hüsrandı. Belki de adam gibi pack bulamadığımdandır, bilemiyorum.
Neyse, fazla lafı dağıtmayalım ve programı anlatayım biraz daha. Örnek olması için Mozilla Thunderbird'ü programa okutayım:
Tabi ki, "Nothing Found" yazacak. Bir de üzerinde oynanmış bir exe deneyelim:
Bu, Elektronic Workbench 5.12 sürümünün exe'si. Görüldüğü üzere, Borland ile çeşitli düzenlemeler yapılmış, malum şekillerde çalışması için.
Bir de Assembly kodlarına bakalım EWB'nin:
Ek olarak, o anda çalışan exe dosyalarının hangi dll ile ilişkilendirildiğini gösteren bir özelliği dahi var bu PEiD'in.
Bu kadar kanıt yeter galiba. Artık içine dosya gömülmüş exe'lerden veya corrupt edilmiş çeşitli dll dosyalarından korkmayın.
Hiç yorum yok:
Yorum Gönder