Oʻzbekiston respublikasi oliy va oʻrta-maxsus ta‟lim vazirligi samarqand davlat universiteti ximmatov ibodilla, abduraxmanov muxtor

201 
ixtiyoriy xesh qiymatni hisoblab beruvchi algoritmlar asosida (masalan, MD5, 
SHA1)ZD xesh qiymati hisoblanadi. Ushbu olingan xesh qiymat asosida 
quyidagilarni aniqlash mumkin: 
- Xesh qiymatni dasturning (masalan, tahlillanuvchi ZD) yorliqi sifatida 
foydalanish; 
- Olingan xesh qiymatni boshqa ZD tahlillovchi dasturlar uchun yuborish; 
- Olingan xesh qiymatni onlayn tarzda qidiriSh va ZD roʻyxatida mavjud/ 
mavjud emasligini aniqlash. 
ZD lardan “qatorlarni (strings)” aniqlash. 
Har bir dasturiy vosita 
yaratilishida ma‘lum ketma-ketmaliklan iborat boʻlgan matn shaklidagi 
ma‘lumotlardan foydalaniladi. Masalan, ―GDI32.DLL, ―99.124.22.1, ―Mail 
system DLL is invalid.!Send Mail failed to send message va hak. Albatta, 
yaratilgan dasturiy vositalar yakunida ular .exe, .dll fayl shakllarida assemblanadi. 
Boshqa soʻz bilan aytganda, bu kengaytmadagi fayllar oʻn oltilik (hex)sanoq 
sistemasida ifodalanadi (0x42, 0x41, 0x44BAD).Belgilarni 16 lik sanoq tizimiga 
oʻtkazishda odatda ASCII (8-bit)va Unicode (16-bit)kodlash standartlaridan 
foydalaniladi. Ushbu standartlarda har bir kelgan belgilar ketma-ketligi oxiri 0x00 
bilan tugaydi. Buning manosi esa soʻzning tuguganligini anglatadi.
Siqilgan ZD. 
Odatda ZD vositalar statistik tahlillarga bardoshli boʻlishi uchun 
ular siqiladi. Quyida haqiqiy va siqilgan holatdagi fayl koʻrinishi keltirilgan. 
3.7
.10-rasm. Siqilgan va haqiqiy fayl koʻrinishi 
Portable Executable (PE)fayl formati.
 
Ushbu fayl formati tarkibiga 
yuklanuvchi, kutubxona fayl kengaytmalari kiradi (masalan, .cpl, .exe, .dll, .ocx, 
.sys, .scr, .drv, .efi, .fon) va ular Windows OT uchun foydalaniladi. ZD larda 
kutubhona fayllaridan asosan import (import)qilish orqali asosiy dasturga 
bog‗lanadi. Ushbu bog‗lanish uch turda amalga oshirilishi mumkin: statik, dinamik 
va yuklanganda. 
Statik turdagi bog‗lanishlarga koʻra kutubxona fayllari toʻliq koʻchirilib 
asosiy dastur ichiga tashlanadi. Bu turdagi bog‗lanishlar asosan UNIXva LinuxOT 
da keng foydalaniladi. Bunda asosiy dastur kodi va kutubxonaga tegishli kodlarni 
ajratish qiyin boʻladi. 

202 
Yuklanganda talab etiladigan bog‗lanishlar asosan ZD yaratishga keng 
foydalanilib, unga asosan faqat funksiya chaqirilgan paytda bog‗lanish amalga 
oshiriladi. 
Koʻplab Windows OTlari boshqa dasturlarga oʻz resurslaridan foydalanishga 
ruxsat beradi. PE fayllar oʻzida har bir kutubxona va kutubxonadagi funksiyalar 
haqidagi ma‘lumotni saqlaydi. 
Koʻplab mavjud DLL (Dynamic-link library) fayllar oʻzida koʻplab 
funksiyalarni saqlaydi. Quyida WINDOWS OT ga tegishli DLL fayllar va ularning 
vazifasi keltirilgan:

3.7.2-jadval.
DLL fayllar va ularning vazifalari 
PE fayl sarlavhasi va boʻlimlari.
 
PE fayllari sarlavhasi ularni import qilganda 
qaraganda koʻproq ma‘lumotlarni oʻzida saqlaydi. PE fayllar bir nechta 
boʻlimlardar iborat boʻlib, bu boʻlimlar va ularda saqlanadigan ma‘lumotlar 
quyidagilar: 

Download 6,13 Mb.

Do'stlaringiz bilan baham: