Herkese Merhaba,
Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
detecting exe handle ile bunu sağlayabiliyorum ama exe yolu veya ismi değiştirildiğinde araç hiç bir etki göstermiyor,
Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
Forum kuralları
Forum kurallarını okuyup, uyunuz!
Forum kurallarını okuyup, uyunuz!
Re: Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
Merhaba,
"araç" ile ne kastettiğiniz anlaşılmıyor. Ayrıca "kısıtlama" ile ne kastettiğiniz de anlaşılmıyor.
Acaba Delphi ile yazılmış bir program mı anlatmak istediğiniz? Öyle ise örnek kod paylaşmanız mümkün mü?
"araç" ile ne kastettiğiniz anlaşılmıyor. Ayrıca "kısıtlama" ile ne kastettiğiniz de anlaşılmıyor.
Acaba Delphi ile yazılmış bir program mı anlatmak istediğiniz? Öyle ise örnek kod paylaşmanız mümkün mü?
Re: Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
Merhaba, Cevaap verdiğiniz için Teşekürler,ertank yazdı:Merhaba,
"araç" ile ne kastettiğiniz anlaşılmıyor. Ayrıca "kısıtlama" ile ne kastettiğiniz de anlaşılmıyor.
Acaba Delphi ile yazılmış bir program mı anlatmak istediğiniz? Öyle ise örnek kod paylaşmanız mümkün mü?
araç'dan kastım delphi ile yazdığım program, bu program'da spy exe'leri nasıl programımdan uzak tutmayı kastettim.
Saygılarımla,
Dicle_Gsm
Re: Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
Antivirüs mü yazmak istiyorsun anlamadım ki?
Senin exenden neyi uzak tutacaksın? Programına virüs mü bulaşmasın istemiyorsun? Ne programı bu? Nasıl çalışıyor? Azcık bilgi verseydin. Cahilliğimize ver başkan
Senin exenden neyi uzak tutacaksın? Programına virüs mü bulaşmasın istemiyorsun? Ne programı bu? Nasıl çalışıyor? Azcık bilgi verseydin. Cahilliğimize ver başkan
Re: Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
Merhaba, Cevap verdiğiniz için Teşekürler,G.Arkas yazdı:Antivirüs mü yazmak istiyorsun anlamadım ki?
Senin exenden neyi uzak tutacaksın? Programına virüs mü bulaşmasın istemiyorsun? Ne programı bu? Nasıl çalışıyor? Azcık bilgi verseydin. Cahilliğimize ver başkan
Daha detaylı anlatayım, debugger programlarını kısıtlamak istiyorum, Usb sniff PRogramları vb gibi yani, çünkü o programlar ile programdan cihaza hangi verileri gönderildiğini dinleyebilir ve görüntülenebilir, buda emeğimiz boşuna gitmiş anlamına olur
Re: Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
Tamam,
AntiDebug diye arastir. Ve sniffing icinde verilerini sifrelemelisin. Olydbg icin bir function yazmistim gunun birinde. Hala calisiyormu bilmiyorum. Uygulamalarin debug programlari ile acildigini anlamalisin. Ve anladigin anda uygulamayi kilitlemelisin. Mantik bu.
AntiDebug diye arastir. Ve sniffing icinde verilerini sifrelemelisin. Olydbg icin bir function yazmistim gunun birinde. Hala calisiyormu bilmiyorum. Uygulamalarin debug programlari ile acildigini anlamalisin. Ve anladigin anda uygulamayi kilitlemelisin. Mantik bu.
Re: Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
Merhaba,
@G.Arkas, anladığım kadarı ile dicle_gsm telefon cihazlarına yükleme/ayar yapıyor. Bu anlamda şifreli bilgi gönderme şansı sanırım hiç yok.
@dicle_gsm, sanırım "debugger" ifadesini gerçek anlamında kullanmadın. Zira debugger senin uygulamanın işleyişini anlamaya yarar. Ancak örnek verdiğin uygulamalar ise iletişim halindeki veriyi anlamaya yarar.
İletişimi yakalayan uygulamalar genellikle işletim sistemine sürücü kurma yolu ile bu bilgilere ulaşırlar. Senin uygulaman ile "servis" seviyesinden daha öncelikli ve işletim sisteminin donanım kısmına en yakın çalışan bu sürücüleri durdurman çok olası gözükmüyor bana.
Diğer taraftan, isimlerini bildiğin uygulamalar var ise;
1- Bu uygulamaların hafızada çalışıp çalışmadığını kontrol ederek kendi uygulamanı hiç çalıştırmama yolunu tercih etmen mümkün olabilir. Bununla birlikte cihaza bilgi göndermeden önce de bu kontrolü yapman gerekebilir. Nitekim önce senin uygulaman ardından da diğer uygulama çalıştırılmış olabilir.
2- Uygulamaların standart kurulum dizinlerinin varlığını kontrol edebilirsin. Eğer mevcut ise uygulamanı çalıştırmazsın. Aynı şekilde veri iletişimine başlamadan önce de bu kontrolleri yapman gerekecektir. Senin uygulamanı çalıştırdıktan sonra kurulum gerçekleşmiş olabilir.
@G.Arkas, anladığım kadarı ile dicle_gsm telefon cihazlarına yükleme/ayar yapıyor. Bu anlamda şifreli bilgi gönderme şansı sanırım hiç yok.
@dicle_gsm, sanırım "debugger" ifadesini gerçek anlamında kullanmadın. Zira debugger senin uygulamanın işleyişini anlamaya yarar. Ancak örnek verdiğin uygulamalar ise iletişim halindeki veriyi anlamaya yarar.
İletişimi yakalayan uygulamalar genellikle işletim sistemine sürücü kurma yolu ile bu bilgilere ulaşırlar. Senin uygulaman ile "servis" seviyesinden daha öncelikli ve işletim sisteminin donanım kısmına en yakın çalışan bu sürücüleri durdurman çok olası gözükmüyor bana.
Diğer taraftan, isimlerini bildiğin uygulamalar var ise;
1- Bu uygulamaların hafızada çalışıp çalışmadığını kontrol ederek kendi uygulamanı hiç çalıştırmama yolunu tercih etmen mümkün olabilir. Bununla birlikte cihaza bilgi göndermeden önce de bu kontrolü yapman gerekebilir. Nitekim önce senin uygulaman ardından da diğer uygulama çalıştırılmış olabilir.
2- Uygulamaların standart kurulum dizinlerinin varlığını kontrol edebilirsin. Eğer mevcut ise uygulamanı çalıştırmazsın. Aynı şekilde veri iletişimine başlamadan önce de bu kontrolleri yapman gerekecektir. Senin uygulamanı çalıştırdıktan sonra kurulum gerçekleşmiş olabilir.
Re: Bazı programları veya harici exe'leri aracımda nasıl kısıtlayabilirim ?
ertank yazdı:Merhaba,
@G.Arkas, anladığım kadarı ile dicle_gsm telefon cihazlarına yükleme/ayar yapıyor. Bu anlamda şifreli bilgi gönderme şansı sanırım hiç yok.
@dicle_gsm, sanırım "debugger" ifadesini gerçek anlamında kullanmadın. Zira debugger senin uygulamanın işleyişini anlamaya yarar. Ancak örnek verdiğin uygulamalar ise iletişim halindeki veriyi anlamaya yarar.
İletişimi yakalayan uygulamalar genellikle işletim sistemine sürücü kurma yolu ile bu bilgilere ulaşırlar. Senin uygulaman ile "servis" seviyesinden daha öncelikli ve işletim sisteminin donanım kısmına en yakın çalışan bu sürücüleri durdurman çok olası gözükmüyor bana.
Diğer taraftan, isimlerini bildiğin uygulamalar var ise;
1- Bu uygulamaların hafızada çalışıp çalışmadığını kontrol ederek kendi uygulamanı hiç çalıştırmama yolunu tercih etmen mümkün olabilir. Bununla birlikte cihaza bilgi göndermeden önce de bu kontrolü yapman gerekebilir. Nitekim önce senin uygulaman ardından da diğer uygulama çalıştırılmış olabilir.
2- Uygulamaların standart kurulum dizinlerinin varlığını kontrol edebilirsin. Eğer mevcut ise uygulamanı çalıştırmazsın. Aynı şekilde veri iletişimine başlamadan önce de bu kontrolleri yapman gerekecektir. Senin uygulamanı çalıştırdıktan sonra kurulum gerçekleşmiş olabilir.
Merhaba, Cevap Verdiğiniz için Teşekür ederim öncelikle,
debuggers dediğim comport veya usb'den veri alışverişini izleme exelerin'den bahsetmiştim,Sniff veya Port monitor diye adlandırdığımız, bu exelerin belli başlı isimleri ve yolları var,ilk mesaj'dada belirtiğim gibi detecting exe handle bunu sağlayabiliyorum ama exe'de herhangi bir değişiklik yapıldığında artık algılamıyor, yani exe'nin ismi veya yolu değiştirildiğinde,
G.Arkas :
Merhaba, Cevap verdiğiniz için Teşekürler, yolladığım verileri şifrelesem'de direk cihaza hangi veri yollanıyorsa öyle alınıyor
izleyici exeler 2-3 formatta veriyi alıyor zaten, ASCII, Hex vb.