Ташкил этиш бош илмий методик маркази тошкент ахборот технологиялари университети ҳузуридаги педагог кадрларни қайта тайёрлаш ва



Download 9,92 Mb.
bet79/110
Sana18.07.2022
Hajmi9,92 Mb.
#819537
1   ...   75   76   77   78   79   80   81   82   ...   110
Bog'liq
b85f31a7390aa1572dcd1bdbf39d6e5d

Хатоликлар таҳлили. Debuggerлаш жараѐни вақтида турли истисно ҳолатлар бўлиши мумкин. Бу ҳолда OllyDbg дастури debuggerлашни тўхтатади ва истисно ҳолатга кўрсатади. Бу ҳолда фойдаланувчи қуйидагилардан бирини танлаш талаб этилади:

  • Shift-F7 босиш ва истисно ҳолат ичига ўтиш;

  • Shift-F8 босиш ва истисно ҳолатдан кейинги ҳолатга ўтиш; – Shift-F9 босиш ва истиснони тутиш ҳолатини ѐқиш.

OllyDbg дастурида ЗД таҳлиллашда одатда барча истисно ҳолатларни ўчириб қўйиш тавсия этилади. Бу амалга ошириш учун OptionsExceptions бандига ўтилади:

6.19 – расм. Exception менюси
Ўзгартириш. OllyDbg дастури дастурда юкланган маълумотларни, регистор қийматларини ўзгартириш имконини беради. Бунинг учун
Disassembler window ойнасидан EditBinary Edit банди танланади.

Топшириқ


  1. Юқорида кўрсатилган кўрсалмалар асосида Lab01-02.exe, Lab01-03.exe ва Lab01-04.exe ЗД ларни юқорида номи келтирилган статик таҳлиллаш воситалари ва http://www.VirusTotal.com/воситаси асосида таҳлил этилсин.

  2. Яратилган ЗД яратилган куни.

  3. Қайси кутубхонага тегишли қандай файллар импорт қилинган ва улар вазифаси.

  4. ЗД тармоқ хусусиятларига қандай тасир қилади.

  5. Ушбу ЗД мақсадини аниқлашга ҳаракат қилинг.

  6. Lab03-01.exe зараркунанда дустурини юкланг ва қуйидагиларни бажаринг:

  7. Дастлаб procmon, process explorer, regshot, ApadeDNS дастурларини юкланг;

  8. Шундан сўнг ЗД юкланг. Маълум вақт ўтгандан сўнг юкланган динамик таҳлиллаш воситалари ҳолатини кузатинг. Бундан ташқари статик таҳлиллаш воситаларидан фойдаланган ҳолда қўшимча маълумотларни олинг.

  9. Олинган натижалар асосида ЗД га тавсиф беринг.

  10. IDA Pro дастурида Lab05-01.dll файлини таҳлил қилинг ва қуйидаги саволларга жавоб беринг:

  11. DllMain манзилини аниқланг;

  12. Imports ойнасидан фойдаланган ҳолда gethostbyname функциясини импорт қилинган манзилини аниқланг;

  13. Gethostbyname нечта функция томонидан чақиртирилган;

  14. 0x10001757 манзилда gethostbyname чақирилганлигини аниқланг ва қайси манзилга DNS сўрови юборилганлигини аниқланг;

  15. 0x10001656 манзилда IDA Pro томонидан нечта локал ўзгарувчилар аниқланди.


Download 9,92 Mb.

Do'stlaringiz bilan baham:
1   ...   75   76   77   78   79   80   81   82   ...   110




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish