Ташкил этиш бош илмий методик маркази тошкент ахборот технологиялари университети ҳузуридаги педагог кадрларни қайта тайёрлаш ва

Download 9,92 Mb.

bet	49/110
Sana	18.07.2022
Hajmi	9,92 Mb.
	#819537

1 ... 45 46 47 48 49 50 51 52 ... 110

Bog'liq
b85f31a7390aa1572dcd1bdbf39d6e5d

DLL
Тавсифи
Kernel32.dll	Ушбу DLL файл кенг тарқалган бўлиб асосан ўзак функциялардан ташкил топган, масалан, хотирани, файлларни ва қурилмани бошқариш ва унга эгалик қилиш (http://www.geoffchappell.com/studies/windows/win32/kernel32/api/)
Advapi32.dll	Ушбу DLL файл WINDOWS OT нинг кенгайтирилган имкониятларини бошқаришда, масалан, хизматларни ва регисторларни бошқаришда фойдаланилади (http://www.geoffchappell.com/studies/windows/win32/advapi32/api/etw/index .htm?tx=14).
User32.dll	Ушбу DLL файл фойдаланувчи интерфейсини ташкил этувчиларни, масалан, тугмалар, скрол барслар, фойдаланувчи ҳаракатларига жавоб берувчи вазифаларни бажарувчи функциялардан иборат.
Gdi32.dll	Ушбу DLL файл график ҳолатни намойиш этиш ва бошқариш учун керакли бўлган функциялардан иборат.
Ntdll.dll	Ушбу DLL файл WINDOWS OT ўзагининг фойдаланувчи режимидаги кўринишини ифодаловчи функциялардан иборат. Ушбу вазифаларни одатда Kernel32.dll ва Advapi32.dll кутубхонасини чақириш орқали бажаради, масалан, жараѐнларни бошқариш, вазифаларни яшириш ва ҳак.
WSock32.dll ва Ws2_32.dll	Ушбу DLL файллар тармоққа тегишли бўлиб, тармоққа тегишли бўлган вазифаларни бажараридиган функциялардан иборат.
Wininet.dll	Ушбу DLL файл тармоқнинг юқори вазифаларини бажарувчи
	функциялардан иборат бўлиб, тармоқ протоколлари, FTP, HTTP, ва NTP ларни назоратлайди.

PE файл сарлавҳаси ва бўлимлари. PE файллари сарлавҳаси уларни импорт қилганда қараганда кўпроқ маълумотларни ўзида сақлайди. PE файллар бир нечта бўлимлардар иборат бўлиб, бу бўлимлар ва уларда сақланадиган маълумотлар қуйидагилар:

.text	Ушбу бўлим CPU да юкланувчи кодлардан иборат.
.rdata	Дастурда мавжуд глобал эълон қилинган фақат ўқиш ҳуқуқига эга маълумотлардан ташкил топган.
.data	Дастур орқали бошқариладиган глобал маълумотларни сақлайди.
.idata	Баъзида мавжуд бўлади ва ўзида импорт қилинадиган функция маълмотларини сақлайди. Ушбу бўлим мавжуд бўлмаса, ушбу ҳолда маълумотлар .rdata бўлимида сақланади.
.edata	Баъзида мавжуд бўлади ва ўзида экспорт қилинадиган функция маълмотларини сақлайди. Ушбу бўлим мавжуд бўлмаса, ушбу ҳолда маълумотлар .rdata бўлимида сақланади.
.pdata	64-битли тизимларда мавжуд бўлади ва хатоликларни тузатиш маълумотларини сақлайди.
.rsrc	Функцияларни бажаришда керакли бўлган ресурсларни ўзида сақлайди.
.reloc	Кутубхона файлларини қайта жойлаштириш учун керакли бўлган маълумотларни сақлайди.

PE сарлавҳаси ЗД таҳлил қилишда керак бўладиган кўплаб муҳим маълумотларга эга. Улар қуйидаги жадвалга келтирилган:

Imports	ЗД фойдаланилган кутубхона файллари
Exports	Кутубхона ичидаги бошқа кутубхона/ дастур орқали чақирилган функциялар
Time Date Stamp	Дастур компиляция қилинган вақти
Sections	Файлдаги бўлим номи, унинг хотирадаги ва дискдаги ўлчами
Subsystem	Дастурни буйруқлар сатри шаклида ѐки фойдаланувчи интерфейси шаклида ишлашини кўрсатади
Resources	Файлда мавжуд иконкалар, менюлар, қаторлар ва бошқа малумотлар.

Download 9,92 Mb.

Do'stlaringiz bilan baham:

1 ... 45 46 47 48 49 50 51 52 ... 110