7-амалий иши Мавзу: ollydbg ёрдамида зарарли дастурларни таҳлиллаш Ишдан мақсад: Талабаларда з



Download 287,9 Kb.
bet1/4
Sana21.11.2022
Hajmi287,9 Kb.
#869762
  1   2   3   4
Bog'liq
7-амалий иш


7-амалий иши
Мавзу: OLLYDBG ёрдамида зарарли дастурларни таҳлиллаш
Ишдан мақсад: Талабаларда зараркунанда дастурларни (ЗД) такомиллаштирилган динамик таҳлилини амалга ошириш бўйича кўникмаларни шакллантиришдан иборат.
Назарий қисм. Debugger бирор дастурни тестлаш ёки юклаш учун фойдаланилган қурилма ёки дастурий таъминот. Debugger ёзилган дастурий кодда хатолик мавжуд бўлганда ва хатоликни айнан қайерда эканлигини аниқлаш учун фойдаланилади. Debugger дастурий кодни юклагандан сўнг, уни қадамба-қадам таҳлилаш имконини беради.
Код сатҳи ва ассемблер сатҳида Debuggerлаш. Кўплаб дастурчилар дастурий воситаларини код сатҳида debugging қилиш орқали таҳлил этадилар. Бунда дастур қайси кодда ёзилган бўлса, debugging ҳам шу дастурлаш тили коди доирасида амалга оширилади.
Ассемблер сатҳида debuggerлаш қуйи сатҳда debuggerлаш деб ҳам аталиб, код сатҳидаги каби кетма-кетликларни амалга ошириш имкониятига эга бўлинади. Бунда компиляция қилинган файлларни debuggerлаш амалга оширилади.
Ўзак сатҳи ва фойдаланувчи сатҳи debuggerлари. Фойдаланувчи сатҳида debuggerлаш код сатҳида debuggerлаш каби амалга оширилади. Бу сатҳда debuggerланганда дастур ОТ ажратилган ҳолда амалга оширилади (маълум чекланишлар билан).
Ўзак сатҳида debuggerланганда дастур ҳеч қандай чекланишсиз юкланади. Бунда дастурда breakpoint қўйилса, бошқа ҳеч қандан дастур юкланмайди. Шунинг учун ўзак сатҳида debuggerлаш бирмунча мураккаб.
Debuggerлаш учун кўплаб дастурий воситалар фойдаланилиб, улар фойдаланувчи ёки ўзак сатҳида юклашни қўллаб-қувватлайди. WinDbg дастурий ҳар иккала сатҳни қўллаб қувватласа, OllyDbg эса фақат фойдаланувчи сатҳини қўллаб-қувватлайди. IDA Pro дастури ҳам бу debuggerлаш имкониятини қўллаб қувватласада, имкониятлари юқоридаги икки дастурдаги каби эмас.
Бир қадамли debuggerлаш. Бу усулда debug қилинганда ҳар бир қатор учун тўхталиб ўтилади. Бу усулда таҳлиллаш яхши натижа берсада, жуда кўп вақт олади.
Батафсил ва сакраб ўтишли debuggerлаш. Бу усулда кўра фойдаланувчи талабига кўра функция ичидаги қаторлар таҳлилланади ёки функциядан кейинги жойлашган қаторга ўтилади.
Амалий қисм. Амалий қисмда OllDbg v2.01 debugger дастурида ЗД ларни таҳлиллаш амалга оширилади. Ушбу дастур х86 архитектурасидаги debuggerлаш учун фойдаланилиб, бу дастурда ЗД юклаш ёки ШК хотирасида юкланган ЗД ни debug қилиш мумкин. Ушбу дастурий восита ЗДларнинг динамик таҳлилида кенг фойдаланилади. Ушбу дастур ЗД таҳлиллаш учун ишлатишга қадар, дастурларни бузиш учун (крек қилиш) фойдаланилган.
ЗД юклаш. Ушбу дастурда ЗД икки усулда юклаш мумкин. Биринчиси ЗД ни файлдан юклаш ва иккинчиси компьютер хотирасида юкланган ЗД тутиб олиш орқали debug қилади.

7.1 – расм. Янги ЗД юклаш (FileOpen)
Изоҳ: arguments банди орқали ЗД қатор орқали кирувчи аргументларни киритиш мумкин.

7.2 – расм. Жараёнда юкланган ЗД тутиш (FileAttach)
Ушбу дастурий воситанинг интерфейси қуйидаги ойналардан иборат:

7.3 – расм. OllyDbg дастури интерфейси

Download 287,9 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish