Binary Modification [Patching] Giriş: Güvenlik dünyasında şüphesiz uygulama güvenliğinin önemi tartışılamaz. Bugtraq , Full-disc vb. Mail listelerini takip ediyorsanız, birçok 0 day güvenlik açığının yayınladığını görebilirsiniz. Bu makalede “disassembler” yardımıyla güvenlik zaafiyeti bulunan programların nasıl yamalayabileceğiniz temel düzeyde gösterilecektir. Patching ?: Bu makalede anlatılacak olanlar literatürde “hotpatching” veya “runtime patching” olarak da bilinmekte. Disassembler vb. programlar yardımıyla bir programın “binary” kodlarının belli bir amaç için değiştirilmesine “patching” diyebiliriz.
Tersine mühendislerin (reverse engineers) bir çok işlemde kullandığı bir teknik. (API Hooking, Cracking , Cod injection vb.) Ancak bu makalede “patching” tekniğini uygulama açıklarının yamalanması açısından ele alacağız. Alet Çantası: Her tersine mühendisin kullandığı bilinen programlar (debuggers, disassemblers, hex editor) bu makalede anlatacağımız tekniği uygulamada bize yardımcı olabilir. Ancak IDA Pro , Ollydbg gibi “inline assembler” ve “binary edit” özelliği olan debugger/disassembler yazılımları işimizi kolaylaştırmakta. Tabi bu “inline assemble” ve binary edit özelliklerinin “x86” çalıştırılabilir dosyaları için geçerli olduğunu unutmamalıyız.
Binary Modification [Patching]
