Reverse Engineering - Güvenlik Mekanizmaları

Güvenlik Mekanizmaları Tablosu

Güvenlik Mekanizması	Açıklama	Hangi Saldırılara Karşı Korur?	İşletim Sistemleri
ASLR (Address Space Layout Randomization)	Bellekteki kritik bölgeleri rastgele adreslere taşır.	Buffer overflow, ROP, bellek tahminine dayalı saldırılar.	Windows, Linux, macOS, Android, iOS
DEP (Data Execution Prevention)	Veri segmentlerinde kod çalıştırılmasını engeller.	Shellcode injection, buffer overflow.	Windows, Linux, macOS
CFG (Control Flow Guard)	Güvensiz fonksiyon çağrılarını engeller.	ROP, JOP.	Windows (Win 8+), macOS
Stack Canaries	Stack üzerine koruyucu değerler ekleyerek overflow tespit eder.	Stack overflow, return address hijacking.	Linux (GCC, Clang), Windows (MSVC)
SafeSEH (Safe Structured Exception Handling)	Windows hata yakalama mekanizmasını güvenli hale getirir.	SEH overwrite saldırıları.	Windows
Shadow Stack	Çağrı adreslerini ayrı bir "gölge yığında" saklar.	ROP saldırıları.	Intel CET destekli CPU’lar (Windows, Linux)
NX Bit (No Execute Bit)	Belirli bellek bölgelerini "yürütülemez" yapar.	Shellcode injection, buffer overflow.	Windows, Linux, macOS
Pointer Authentication (PAC)	Bellek adreslerini şifreleyerek manipülasyonu engeller.	Pointer hijacking, JOP.	ARM64 (iOS, macOS, Linux)
Heap Hardening	Heap yönetimini daha güvenli hale getirir.	Heap overflow, Use-After-Free (UAF).	Windows, Linux
CET (Control-Flow Enforcement Technology)	Donanım tabanlı kontrol akışı koruması.	ROP, JOP.	Windows 10+, Linux (Intel CPU)
RELRO (Relocation Read-Only)	GOT/PLT tablosunu salt okunur yapar.	GOT overwrite saldırıları.	Linux, Android
Code Virtualization	Program kodlarını özel bir sanal makineyle yürütür.	Reverse engineering, static analysis.	Windows, Linux, macOS
Hypervisor-Based Security	Kodu sanal makinede çalıştırarak manipülasyonu önler.	Debugging, memory injection.	Windows (Hyper-V), Linux (KVM, Xen)
VMProtect / Themida	Yazılımın tersine mühendisliğe karşı korunmasını sağlar.	Reverse engineering, tampering.	Windows
Dynamic Binary Translation	Çalışma zamanında kodları değiştirerek analiz edilmesini zorlaştırır.	Static analysis, debugging.	Windows, Linux
Intel SGX (Software Guard Extensions)	Hassas verileri güvenli bir enclave içinde saklar.	Memory snooping, privilege escalation.	Intel CPU’lar (Windows, Linux)
DRM (Digital Rights Management)	Dijital içeriği korur, kopyalanmasını önler.	Game hacking, crackleme.	Windows, Konsollar
Secure Boot	İşletim sisteminin yalnızca güvenilir bileşenlerle başlamasını sağlar.	Bootkit, rootkit saldırıları.	Windows, Linux
Encrypted Memory (AMD SME, Intel TME)	RAM içeriğini şifreleyerek saldırganların erişmesini önler.	Cold boot attacks.	Modern AMD & Intel CPU’lar
Anti-Debugging Techniques	Debugger tespiti ve kodun analize karşı korunması.	Reverse engineering, memory debugging.	Windows, Linux, macOS
Packers (UPX, MPRESS, VMProtect)	Yürütülebilir dosyaları sıkıştırarak statik analizleri engeller.	Static analysis, signature-based detection.	Windows, Linux
Control-Flow Integrity (CFI)	Kodun sadece beklenen yollardan çalışmasını sağlar.	ROP, control-flow hijacking.	Windows, Linux
Code Obfuscation	Kaynak kodunun okunmasını ve analiz edilmesini zorlaştırır.	Reverse engineering, static analysis.	Windows, Linux, macOS
Game Anti-Cheat Systems (EAC, BattlEye, VAC)	Multiplayer oyunlarda hileleri önler.	Memory hacking, aimbots, wallhacks.	Windows, Konsollar
Server-Side Cheat Detection	Sunucu tarafında anormal oyuncu davranışlarını izler.	Speedhack, ESP, aimbot.	Online oyunlar
Integrity Checks (MD5, SHA-256)	Oyun dosyalarının değiştirilmediğini doğrular.	Memory editing, modding.	Windows, Konsollar
Packet Encryption	Oyun ağ paketlerini şifreleyerek manipülasyonu önler.	Man-in-the-middle, packet injection.	Windows, Linux
Trusted Platform Module (TPM)	Kriptografik anahtarları donanım içinde saklar.	Rootkit, credential theft.	Windows, Linux
Remote Attestation (Intel TXT, AMD SEV)	Güvenli bir sistemin uzaktan doğrulanmasını sağlar.	Hypervisor hacking, system tampering.	Cloud, Windows, Linux