3 Kasım 2020 Salı

GHIDRA İLE TERSINE MÜHENDISLIK REHBER #2



 Selamlar Ben 0xp0lyx4 Bir Önceki makalemde GHidra Serisi Başlatmıştım bu makalemdede GHidrada bir PE dosyasını analiz için uygun hale getirmeyi göstereceğim.

GHidranın Kurulumunu Tamamlayıp Çalıştırdığımızda Karşımıza Böyle Bir Ekran Gelecektir.



Bu Sayfayla beraber "Tip of the Day" ve proje oluşturma sayfasıda geliyor.


Şimdi Bir Proje Oluşturalım. Ilk once sol usttekı File bölümünden New Project i Seçelim.



Karşımıza Böyle Bir Bölüm Çıkacak Burada Bize Oluşturacağımız Projeyi paylaşılabilir yapmak isteyip istemediğimizi soruyor ben paylaşılabilir olmasın yani Non-Shared Project i seçip Next Butonuna Basıyorum.


Buradan Project Directory Kısmından  Projemizin Olmasını İstediğimiz Path i yazıyoruz. Project Name yazan kısımda zaten adı üstünde proje ismini yazıyoruz ve Finish e basıyoruz.


Buraya kadar herşeyi doğru yaptıysanız projeniz oluşmuş demektir. Buradan Sonra "Tool Chest" bölümünden Yeşil Gafalı Ejderya Arkadaşı Seçiyoruz ve Code Browserimizi açmış oluyoruz.



Buradan da File den "Import File" a basıyoruz ve analiz etmek istediğimiz dosyayı seçiyoruz.



Burada dosya özelliklerini görüyoruz istersek kendimizde ayarlayabiliriz. Biz OK'a basıyoruz.


(Niye sansürledin mık demeyin programın hash leri bilgisayarımdaki path i falan var öğrensenizde birşey olmazda bilmeyin, fbi dosyası karşim)

Bizi Böyle Bir Pencere karşıladı burada bize seçtiğimiz dosyanın analizinin yapılmadığını ve şuan analizini yapmak istermisin diye soruyor, Yes i seçip OK a basıyoruz.



Görüldüğü Üzere Code Browserimizdde dosyamız açıldı. Birdahaki yazılarımda detaylıca kullanımını anlatacam ve ileride GHidra ile analizler, kıreklemeler falan yapıcaz takipte kalın.

0 yorum:

Yorum Gönder