Neler yeni

HTTP Debugger'lar nasıl tespit edilir?

antilag

antilag

Bronz Üye
Katılım
12 May 2023
Mesajlar
46
Beğeniler
5
başlıkta yazdığım gibi yazılımım için anti http debugger yapmak istiyorum ama bunu program adları, servis isimler, ve sertifika isimleriyle checklemek istemiyorum daha alternatif bir yöntem var mı? bilen arkadaşların yazmasını rica ederim
 
Tarihe göre sırala Oylara göre sırala
antilag' Alıntı:
başlıkta yazdığım gibi yazılımım için anti http debugger yapmak istiyorum ama bunu program adları, servis isimler, ve sertifika isimleriyle checklemek istemiyorum daha alternatif bir yöntem var mı? bilen arkadaşların yazmasını rica ederim
Genişletmek için tıkla ...

anti-http debugger yapmak istiyorsan ve bunu program adlari, servis adlari ya da sertifikalarla kontrol etmek istemiyorsan alternatif olarak su yontemleri dusunebilirsin: http istek-yanit surelerini olcup debugger etkisini anlayabilirsin. breakpoint algilama: kodda duraksama olup olmadigini tespit edebilirsin. hook kontrolu: kritik api cagrilarinin adreslerini kontrol ederek mudahaleleri fark edebilirsin. tls inceleme: el sikisma surecindeki anormallikleri kontrol edebilirsin.
bu yontemlerle koruma seviyeni artirabilirsin ama kesin bir cozume ulasmak zordur, aklinda olsun. 😊
 
Oyla0 Downvote
omerbabapro33' Alıntı:
anti-http debugger yapmak istiyorsan ve bunu program adlari, servis adlari ya da sertifikalarla kontrol etmek istemiyorsan alternatif olarak su yontemleri dusunebilirsin: http istek-yanit surelerini olcup debugger etkisini anlayabilirsin. breakpoint algilama: kodda duraksama olup olmadigini tespit edebilirsin. hook kontrolu: kritik api cagrilarinin adreslerini kontrol ederek mudahaleleri fark edebilirsin. tls inceleme: el sikisma surecindeki anormallikleri kontrol edebilirsin.
bu yontemlerle koruma seviyeni artirabilirsin ama kesin bir cozume ulasmak zordur, aklinda olsun. 😊
Genişletmek için tıkla ...
teşekkür ederim hocam detaylı anlatım için :) bu gibi korumaların örnek kodları vb var mı yada bulabileceğim bir yer var mı? nasıl işlediğini vb anlamak için soruyorum.
 
Oyla0 Downvote
WebSocket üzerinden http debuggerin kullanıldığı anlaşılabilir hocam protokol sapması, gönderilen requestler vesaire. aynı mantık değil fakat TLS Sertifikaları üzerinden debuggerin kullandığı belli başlı sertifakaları bilirsen eğer sonuca varabilirsin

antilag' Alıntı:
teşekkür ederim hocam detaylı anlatım için :) bu gibi korumaların örnek kodları vb var mı yada bulabileceğim bir yer var mı? nasıl işlediğini vb anlamak için soruyorum.
Genişletmek için tıkla ...
Neyi koruyacağına bağlı değişir istediğin şey bi host mu api mi web services mi yaptığın herhangi bir loader mı
 
Oyla0 Downvote
frontman' Alıntı:
WebSocket üzerinden http debuggerin kullanıldığı anlaşılabilir hocam protokol sapması, gönderilen requestler vesaire. aynı mantık değil fakat TLS Sertifikaları üzerinden debuggerin kullandığı belli başlı sertifakaları bilirsen eğer sonuca varabilirsin


Neyi koruyacağına bağlı değişir istediğin şey bi host mu api mi web services mi yaptığın herhangi bir loader mı
Genişletmek için tıkla ...
Loader hocam aslın da bir oyun hilesi açık kaynaklı içerisin de login sistemi var o login sistemini korumak istiyorum yani maskeleme yapılmaması için. (maskeleme derken response body rewrite)
 
Oyla0 Downvote
antilag' Alıntı:
Loader hocam aslın da bir oyun hilesi açık kaynaklı içerisin de login sistemi var o login sistemini korumak istiyorum yani maskeleme yapılmaması için. (maskeleme derken response body rewrite)
Genişletmek için tıkla ...
bunu snifferleri engelleyerek yapamazsın çünkü aynı işlemi yapan çok fazla program var (charles, fiddler, wireshark vb). bunu yerine gönderdiğin paketi token kullanarak şifrelemen daha sağlıklı olur. bunu yapan hazır auth sistemleri var. dm atarsan bildiğim birini gönderiyim
 
Oyla0 Downvote
bu tarz koruma mekanizmalarini anlamak ve uygulamak icin internet uzerinde cok sayida kaynak bulabilirsin. asagida bu konuda bilgi ve ornek kodlara ulasabilecegin bazi yollar var:
github gibi kod paylasim platformlarinda "anti-debugging" ya da "anti-http debugger" gibi anahtar kelimelerle arama yapabilirsin. ornek:
  • Linkleri görebilmek için kayıt olmanız gerekmektedir
  • "anti-debug" arama terimleri ile baglantili kodlara ulasabilirsin.
bu konuda bilgi ve teknik detaylara ulasabilecegin populer forumlar ve bloglar:
  • reverse engineering stack exchange: teknik sorulara ve ornek kodlara ulasabilirsin.
  • malware analysis bloglari: genellikle anti-debugging tekniklerini aciklayan yazilar bulunur.

3. egitim platformlari

  • udemy veya pluralsight: bu tur konulari anlatan dersleri bulabilirsin.
  • "anti-debugging techniques" gibi basliklar arayabilirsin.

4. kitaplar ve makaleler

  • practical reverse engineering (bruce dang)
  • malware analysts cookbook gibi kitaplarda anti-debug yontemlerine dair detaylar bulabilirsin.

5. stack overflow

gelistirme yaparken karsilastigin sorunlari ve teknik sorulari stack overflow’da arayabilirsin. ornegin:

  • "how to detect debugger in c++" gibi anahtar kelimelerle arama yap.

6. temel ornekler icin baslangic noktasi

basit bir anti-debugging ornegi:

#include <windows.h>
#include <stdio.h>

int main() {
if (IsDebuggerPresent()) {
printf("debugger algilandi!\n");
return 1;
}
printf("her sey yolunda.\n");
return 0;
}

bu kod windows api kullanarak debugger algilama yapar. benzer kodlari farkli tekniklerle genisletebilirsin.

daha ileri seviyede yardima ihtiyac olursa belirtebilirsin, birlikte calisabiliriz. 😊
 
Oyla0 Downvote
omerbabapro33' Alıntı:
bu tarz koruma mekanizmalarini anlamak ve uygulamak icin internet uzerinde cok sayida kaynak bulabilirsin. asagida bu konuda bilgi ve ornek kodlara ulasabilecegin bazi yollar var:
github gibi kod paylasim platformlarinda "anti-debugging" ya da "anti-http debugger" gibi anahtar kelimelerle arama yapabilirsin. ornek:
  • Linkleri görebilmek için kayıt olmanız gerekmektedir
  • "anti-debug" arama terimleri ile baglantili kodlara ulasabilirsin.
bu konuda bilgi ve teknik detaylara ulasabilecegin populer forumlar ve bloglar:
  • reverse engineering stack exchange: teknik sorulara ve ornek kodlara ulasabilirsin.
  • malware analysis bloglari: genellikle anti-debugging tekniklerini aciklayan yazilar bulunur.

3. egitim platformlari

  • udemy veya pluralsight: bu tur konulari anlatan dersleri bulabilirsin.
  • "anti-debugging techniques" gibi basliklar arayabilirsin.

4. kitaplar ve makaleler

  • practical reverse engineering (bruce dang)
  • malware analysts cookbook gibi kitaplarda anti-debug yontemlerine dair detaylar bulabilirsin.

5. stack overflow

gelistirme yaparken karsilastigin sorunlari ve teknik sorulari stack overflow’da arayabilirsin. ornegin:

  • "how to detect debugger in c++" gibi anahtar kelimelerle arama yap.

6. temel ornekler icin baslangic noktasi

basit bir anti-debugging ornegi:

#include <windows.h>
#include <stdio.h>

int main() {
if (IsDebuggerPresent()) {
printf("debugger algilandi!\n");
return 1;
}
printf("her sey yolunda.\n");
return 0;
}

bu kod windows api kullanarak debugger algilama yapar. benzer kodlari farkli tekniklerle genisletebilirsin.

daha ileri seviyede yardima ihtiyac olursa belirtebilirsin, birlikte calisabiliriz. 😊
Genişletmek için tıkla ...
teşekkürler hocam yardımcı olduğun için <3 <3
 
Oyla0 Downvote
Cevap yazmak için giriş yap yada kayıt ol.

  Şuanda konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)

Üst Alt