CyberFlow Logo CyberFlow BLOG
Soc L3 Reverse Engineering Exploit Research

Assembly Okuma ve Kontrol Akisi Analizi

✍️ Ahmet BİRKAN 📂 Soc L3 Reverse Engineering Exploit Research

Assembly Okuma ve Kontrol Akisi Analizi konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Assembly Okuma ve Kontrol Akisi Analizi

Assembly okuma, ikili dosyanin davranisini dusuk seviyede anlamayi saglar. Analist once temel talimatlari tanir, sonra kosullu dallanmalar ve dongu yapilarini inceleyerek kontrol akis haritasini olusturur.

Giris ve Temel Akis

Assembly okuma, ikili dosyanin davranisini dusuk seviyede anlamayi saglar. Analist once temel talimatlari tanir, sonra kosullu dallanmalar ve dongu yapilarini inceleyerek kontrol akis haritasini olusturur.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Temel Talimatlari Tanimla
  • Fonksiyon Girislerini Bul
  • Kosullu Dallanmalari Isaretle
  • Dongu Yapilarini Tespit Et
  • Kontrol Akisini Ciz
  • Supheli Noktalari Not Et

Temel Kavram Eslesmeleri

Assembly analizinde bazi talimatlar kontrol akisini dogrudan etkiler.

  • CALL: Baska bir fonksiyona gecis yapar
  • JMP: Kosulsuz dallanma yapar
  • CMP: Degerleri karsilastirir
  • RET: Fonksiyondan geri doner

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram RET olarak verilir. Bir fonksiyondan cikip cagrildigi yere geri donmeyi saglayan assembly talimati, akisi takip etmek icin temel gostergelerden biridir.

Arac, Komut veya Inceleme Akisi

Kontrol akisi analizi sirasinda kosullu dallanmalar karar mekanizmasini anlamak icin ayrica incelenir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Karsilastirma Noktasini Bul
  • Flag Degisimini Incele
  • Kosullu Atlama Talimatini Oku
  • Iki Farkli Yolu Ayir
  • Davranis Farkini Not Et

Kanit ve Bilesen Iliskileri

Kontrol akisinin anlasilmasinda bazi kavramlar birbiriyle birlikte kullanilir.

  • Basic Block: Tek giris ve tek cikisli talimat kumesi
  • Flag: Islem sonucunu gosteren durum bilgisi
  • Branch: Akisin alternatif yone gitmesi
  • Loop: Belirli bir akisin tekrar edilmesi

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram Basic Block olarak verilir. Tek giris ve tek cikisla temsil edilen, icinde dallanma olmayan talimat kumesi akim analizinde temel bir birimdir.

Operasyonel Dogrulama ve Raporlama

Kontrol akisi cikartildiktan sonra supheli veya ilginc kod yollari onceliklendirilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Uzun Dallari Isaretle
  • Hata Kontrol Yollarini Ayir
  • Girdi Dogrulama Noktalarini Bul
  • Beklenmedik Atlama Desenlerini Not Et
  • Analiz Onceligini Belirle

Cikti ve Kullanım Amaci

Kontrol akisi bulgulari farkli sorun siniflarina isaret edebilir.

  • Asiri Ic Ice Dallanma: Karmasik karar mantigi veya obfuscation
  • Tekrarlayan Kisa Dongu: Bekleme, deneme veya brute force mantigi
  • Aniden Sonlanan Yol: Hata kontrolu veya anti-analysis davranisi
  • Girdi Sonrasi Yonu Degisen Akis: Dogrulama veya filtreleme mantigi

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram Flag olarak verilir. Kosullu atlama kararlarinda, onceki islemlerin olusturdugu durum bilgileri etkili olur.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Assembly Okuma ve Kontrol Akisi Analizi konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: CALL, JMP, CMP, RET, Basic Block, Flag, Branch, Loop, Asiri Ic Ice Dallanma, Tekrarlayan Kisa Dongu. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.