نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

  1. #1
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    كسب اطلاعات،اساسيترينگام در مهندسي معكوس




    همانطوركه براي طراحي و پيادهسازي يك نرمافزار گامهاي مشخص و سلسله مراتب وجوددارد، مهندسي معكوس نيز بايد با برداشتن يك قدم آغاز شود و آن قدم مهم واساسي چيزي نيست جز جمعآوري اطلاعات اوليه.

  2. #2
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    زبان و كامپايلر


    پيشاز هر چيزي، لازم است بدانيم، نرمافزاري را كه ميخواهيم بررسي كنيم باچه زباني نوشته شده است و با چه كامپايلري به فايل اجرايي تبديل شده است.معمولا كامپايلرها با روشهاي بهخصوصي اقدام به ساخت فايلهاي اجراييميكنند. با توجه به آن روشها كه در همه فايلهاي اجرايي نيز يكسان استميتوان فهميد كه آن برنامه با چه كارهايي ساخته شده است. البته بهدليلآن كه شناخت كامپايلرها و طريقه ساخت فايلهاي اجرايي توسط هر كدام ازآنها نيز مستلزم داشتن آگاهي و شناخت كافي از آنهاست، اين كار با استفادهنرمافزارهاي ويژهاي انجام ميشود. برنامههاي بسياري هستند كه پس ازاجراي آنها و انتخاب فايل اجرايي دلخواه، اطلاعات كاملي در مورد زبانبرنامهنويسي، كامپايلر مورد نظر و حتي نگارش كامپايلر و اطلاعات مفيدديگر را در اختيارتان قرار ميدهد. خوب است بدانيم كه شناسايي نوعكامپايلر ميتواند استراتژي ما را در مراحل بعد، كاملا تحت تاثير قراردهد. زيرا معمولا هر كامپايلر ساختار خاصي را براي مديريت و سازماندهيكدها، دادهها و منابع در فايل اجرايي خاص خود در نظر ميگيرد كه باكامپايلرهاي ديگر كاملا متفاوت است.

  3. #3
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    فايلهاي وابسته


    بسيارياز نرمافزارها و فايلهاي اجرايي، بههنگام اجرا از كتابخانهها وفايلهايي استفاده ميكنند كه معمولا اين فايلها با پسوند.dll شناختهميشوند. گاهي لازم است بدانيم كه هرdll شامل چه توابعي است و يك فايلاجرايي در هنگام كار به كدام فايلها وابسته است و كداميك را فراخوانيميكند. نرمافزارهايي وجود دارند كه قادر هستند كليه فايلهاي مورد نيازيك برنامه در هنگام اجرا را بهصورت چند سطحي تشخيص دهند، به اين معنا كهاگر يك فايل وابسته، خود به فايل ديگري نيز وابسته بود، آن را هم شناساييكنند.

  4. #4
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    منابع بهكار رفته


    يكياز اجزاي مهم بهكار رفته در فايلهاي اجرايي، به منابع (Resources)معروف هستند كه در واقع دادههاي از پيش تعريفشده را براي برنامهنگهداري ميكنند. پنجرههاي از پيش تعريفشده، آيكونها، تصاوير گرافيكيموجود در برنامه، رشتههاي متني، فايلهاي صوتي و تصويري و ... از جملهمنابع يك فايل اجرايي بهشمار ميروند. يك برنامهنويس ميتواند به هرتعداد و از نوع منبع به فايل ارجايي خود بيافزايد و در مهندسي معكوسميتوان اين منابع را استخراج كرده يا تغيير داده و يا نمونه ديگريجايگزين كرد.

    نرمافزارهاي ويژهاي هستند كه ميتوان با استفاده ازآنها به منابع يك فايل اجرايي دسترسي پيدا كرد و آنها را مطابق ميل خودتغيير داد و يا آنها را از دل فايل اجرايي بيرون كشيد. با استفاده از همينبرنامههاست كه ميتوان زبان منوها، پنجرههاي و محيط برنامه را بدوندسترسي داشتن به كد برنامه تغيير داد. انواع نرمافزارهاي فارسيساز بااستفاده از همين تكنيكها طراحي ميشوند

  5. #5
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    Disassemblerها


    هربرنامه، مستقل از زبان برنامهنويسي آن به كد ماشين تبديل ميشود. حال اگربخواهيم كه ماشين را دوباره به كدهاي زبان برنامهنويسي تبديل كنيم، ممكناست اين كار امكانپذير نباشد. اما با توجه به اينكه هر دستور زبان ماشينمعادل يك دستور زبان اسمبلي است، ميتوان هر برنامهاي را بهزبان اسمبليبرگرداند كه اين عمل را Disassemble يا عكس عمل اسمبل گويند. با اين كار،اگر شخص بهقدر كافي به زبان اسمبلي مسلط باشد، ميتواند هر تغييري در كدبرنامه بدهد و مجددا آن را اسمبل كرده و فايل اجرايي جديد با اعمالتغييرات ايجاد كند. نرمافزارهاي توانمندي هستند كه ميتوانند علاوه برعمل disassemble ، امكانات بسياري را براي اعمال تغييرات در فايل اجراييدر اختيار كاربران قرار دهند.

  6. #6
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    فعاليتهاي فايل اجرايي


    بهعنواناطلاعات اوليه، شايد لازم باشد كه بدانيم يك فايل اجرايي در زمان اجرا چهرفتاري از خود نشان ميدهد و فعاليت آن چگونه است. بهعنوان مثال چه ميزانحافظه اصلي را اشغال ميكند و چه ميزان از حافظه مجازي روي ديسك را به خوداختصاص ميدهد يا در زمان اجرا تا چه حد از توان پردازنده را در اختيارخود ميگيرد. اين اطلاعات و بسياري اطلاعات ديگر، از جمله مواردي هستند كهميتوان در زمان اجرا، از يك فايل اجرايي كسب كرد. براي اين كار نيزنرمافزارهاي متنوعي وجود دارند. سادهترين ابزار موجود در اين زمينه TaskManager موجود در ويندوز است كه تا حدي، اطلاعات مفيدي در مورد برنامههايدر حال اجرا در اختيار كاربران قرار ميدهد.

  7. #7
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    ورودي و خروجي


    بيشتربرنامهها عمل ورودي و خروجي روي فايل دارند. يعني يا از فايل خواند يا برروي آن مينويسند. اطلاعات مربوط به اين فعاليتها نيز ممكن است در جاييلازم باشد.

    نرمافزارهايي وجود دارند كه بهمحض اجراي يك برنامه،تمامي فعاليتهاي ورودي و خروجي مربوط به فايل آن را تحت نظارت و كنترلقرار ميدهند. با استفاده از اينگونه نرمافزارها ميتوان اطلاعاتارزشمندي در مورد اين نوع فعاليت فايلهاي اجرايي نيز كسب كرد.

  8. #8
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    فعاليت در رجيستري و شبكه


    دونوع فعاليت ديگر وجود دارد كه در حوزههاي جداگانه بررسي ميشوند وميتوانند اطلاعات خوبي در اختيار كار برقرار دهند و يكي تاثيرات كه يكفايل اجرايي در رجيستري ويندوز اعمال ميكند و ديگري ارتباطات واتصالهايي كه برنامه با شبكه و اينترنت برقرار ميكند. در اين زمينههانيز نرمافزارهايي وجود دارند كه كليه كارهاي يك برنامه را براي تغييردادن رجيستري در نظر ميگيرد و ميتوان با بررسي آن به رفتارهاي فايلاجرايي پي برد. برنامههايي نيز تحت عنوان كليNetwork monitor هستند كهكليه اتصالها، نوع اتصال و پروتكل بهكار رفته در آن و ديگر جزييات مربوطبه ارتباطات و شبكه را كنترل ميكنند.

  9. #9
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: كسب اطلاعات،اساسيترينگام در مهندسي معكوس

    ارتباطات سختافزاري


    وبالاخره يك فايل اجرايي ممكن است در طول اجرا با سختافزارهاي مختلف ودرگاهها، تبادل اطلاعات و ارسال و دريافت داده داشته باشد. ارتباط بادرگاههاي سريال، موازي، USB و ... . ارسال اطلاعات به نمايشگر و تبادلاطلاعات با ديسكها و درايوها و ديگر لوازم جانبي رايانه از جمله موارديهستند كه ميتوانند در بررسي رفتار يك فايل اجرايي و كسب اطلاعات اوليه درگام اول مهندسي معكوس موثر واقع شوند.

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. امنترين نقطه جهان براي دسترسي به اينترنت كجاست؟
    توسط HRG در انجمن خبرهای دنیای مجازی
    پاسخ ها: 0
    آخرين نوشته: سه شنبه ۰۹ شهریور ۸۹, ۱۶:۲۲
  2. بدلباسترين و خوشلباسترين رهبران سياسي دنيا
    توسط HRG در انجمن اخبار سیاسی
    پاسخ ها: 0
    آخرين نوشته: شنبه ۱۲ تیر ۸۹, ۱۶:۳۸
  3. مجموعه «سيسال، سي مجموعه» ايام نوروز 88 روي آنتن ميرود
    توسط hamid192 در انجمن صدا وسیما و رسانه ها
    پاسخ ها: 0
    آخرين نوشته: سه شنبه ۲۷ اسفند ۸۷, ۱۹:۳۳
  4. كسب اطلاعات،اساسيترينگام در مهندسي معكوس
    توسط HAMIDREZA در انجمن اموزش کاربردی نرم افزار
    پاسخ ها: 8
    آخرين نوشته: شنبه ۲۳ شهریور ۸۷, ۲۲:۴۸
  5. کهنترين کتيبه کوروش به فارسي ترجمه شد
    توسط اعتقادات در انجمن باستان شناسی
    پاسخ ها: 0
    آخرين نوشته: جمعه ۲۶ مرداد ۸۶, ۱۳:۲۵

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •