Soru sorabilmek için 300 puana ulaşmanız gerekmektedir.
Sitemizi ilk defa ziyaret ediyorsun . Bizi onurlandırdın , umarım sana kaliteli bilgiler sunabiliriz.
0 oy
14 gösterim
Bilgisayar kategorisinde (8.7k puan) sordu



image

Nedir?


Satır içi kancalar hedef fonksiyon çağrılarını yakalamamızı sağlayan bir yöntemdir. Çoğunlukla antivirüsler, sanal sistemler ve zararlı yazılımlar tarafından kullanılır. Genel fikir; belirtilen fonksiyonun yakalanması ve kendi istediğimiz şekilde yönlendirmek, modifiye etmek veya kullanmaktır. Bu yöntemle parametreleri okuyabiliriz, giriş ve çıkış değerlerini değiştirebiliriz, başka bir fonksiyona yönlendirebiliriz veya engelleyebiliriz vs..  Güvenlik yazılımları bu yöntemleri sistem çağrılarından dönen verileri engellemek veyahut değiştirmek amacıyla kullanmaktadırlar. Örneğin CopyFile apisiyle dosya kopyalamaya çalışıyorsunuz, sürece atılan bir çengelle antivirüs bu durumu kontrol altına alır ve hop! moruk hayırdır? diye Access Denied! mesajını ekrana çakar. Kancalar genellikle bir kaç bytelik bir atlamayla doğrudan hedef süreçte çalışan fonksiyon kodunun içine yazılır. Çoğu kanca motoru 32 bitlik bir jump kullanır (Opcode = 0xE9), bunun için 5 bytelik bir alan gereklidir.

Bir kanca uygulamasında karşılaşabileceğimiz problemler şunlardır;

1-) Jump ile atladığımız fonksiyonu çağırmamız gerekebilir.
2-) Yarış koşulları.
3-) Çağrı düzeni uyuşmazlığı.
4-) Sonsuz özyineleme.

Nasıl Çalışır?

Fonksiyonu kancaladıktan sonra orijinal işlevi çağırabileceğimiz trambolin tabanlı bir yöntem kullanacağız. Bu kanca üç bölümden oluşmaktadır.

1-) Kanca kısmı: Hedef işlev koduna 5 byte’lik bir atlama kodu yerleştireceğiz. Bu hedef fonksiyondan bizim istediğimiz komutların olduğu bir alana geçmemizi sağlayacak.

2-) Yönlendirme kısmı: Burada hedef işleme yerleştirdiğimiz kancaya nereye atlayacağını bildireceğiz. Bu bir fonksiyon veya kod kümesi olabilir.

3-) Trambolin Kısmı: Hazırladığımız kancayı atlamak için kullanacağız, böylece orijinal fonksiyonu çağırabiliriz.

Bu soruya cevap vermek için lütfen giriş yapınız veya kayıt olunuz.

İlgili sorular

0 oy
0 cevap 31 gösterim
3 Ağustos Bilgisayar kategorisinde kt (8.7k puan) sordu
0 oy
1 cevap 26 gösterim
0 oy
1 cevap 22 gösterim
0 oy
0 cevap 21 gösterim
3 Ağustos kt (8.7k puan) sordu

168 soru

102 cevap

10 yorum

206 üye

-delphi-rio-crack acik-port aireplay-ng akinci-yazilimi all-of-domain-attack android-mantigi-nasil android-nasil-yazilir android-nedir android-yazilim api-kancalama api-nasil-alinir api-nedir api-yakalama aselsan-yazilim assembly-resolve-nedir audit-guvenlik-denetim-araci bapi-kurulumu benzocaine bilgisayar-denetim-araci bilincalti-nedir blackhat-seo burpsuite-nedir-nasil-kullanilir busbar buy calistir-komutlari cmd-attrib cmd-delphi cmd-komutlari command-komutlari delphi delphi-alma delphi-api delphi-apk-muzik delphi-cikarilabilir-usb delphi-community-edition-download delphi-firemonkey-source delphi-fmx delphi-get delphi-iletisim-kurma delphi-image delphi-ip delphi-map-service delphi-minecraft delphi-music delphi-muzik-gomme-yerlestirme delphi-pascal delphi-removable-list delphi-rio-download delphi-rio-indir delphi-send delphi-source delphi-usb-baglanti-kurma delphi-usb-contact delphi-usb-list delphi-uygulama-izinleri devaudit-nedir domain-saldiri dos-attrib doscommand-delphi dress elmastan-saglam-madde firemonkey fmx godaddy-indirim godaddy-kupon godaddy-yenileme gunes-sistemi-tess hayvan-robotlar herve html-agility-pack html-cookie html-get html-veri-cekme iha-yazilimi interposer-class-nedir-nasil-kullanilir kuzgun-yazilim leger lidocaine misir-robot nano-robotlar nasa-tess patlamis-misir-robotu port-kapatma process-forest-forensics-tool pubg-banned python-os-process-parameter seo-analizi seo-spam-nedir-kurtulma siha-yazilimi sinergoloji-nedir sinyal-yansitici-boya-nedir-nerelerde-kullanilir-nerelerde-bulunur url-kısaltıcı-kullanımı uses-permissions-delphi uydu-tess wifi-card wifi-dos-attack wifi-kart-hazirlama wifi-saldiri wifi-saldiri-mantigi wifi-saldiri-ogrenme
4 Online
0 Member And 4 Guest
Today Visits : 1257
Yesterday Visits : 1736
All Visits : 407433
...