اینجا مکانی حاوی چرت‌نوشته‌های امنیتی است. بخوانید ولی جدی نگیرید. 🤠

۶ مطلب با کلمه‌ی کلیدی «برنامه نویسی» ثبت شده است

دوره نقشه راه مهندسی امنیت سایر و سیستم

بسم الله الرحمن الرحیم. با عرض سلام و خسته نباشید به همه دوستان و همکاران عزیز که در خواست برگزاری Security Engineering Roadmap را داشتند. بعد گفتگو با تمامی حضرات و بررسی مسائل مطرح شده نتیجه بر این شد که ساختار به شکل زیر پیاده‏ سازی و پیگیری شود (همان قالب اصلی و به صورت کامل اما با مجموعه‏ ای از تغییرات در نحوه پرداخت و قیمت صورت گیرد).

ادامه مطلب...
۲۲ مرداد ۹۷ ، ۱۶:۵۸ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبحث Bound Import در PE

این سوال که شما در مورد فرق Import Address Table و Bound Import Table پرسیدید، در حقیقت این مسئله مربوط به Speed Optimization در کامپایلرها و لینکر سیستم‌عامل می‌شود. 

شما اگر خودتان یک کامپایلر ساده نوشته باشید، یا در مورد کامپایلرها مطالعه کرده باشد، مخصوصا بخش بهینه‌سازی یا Optimization سرعت اجرای برنامه، با این نوع مباحث آشنایی دارید.

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۳۵ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

بررسی جداول Import Address Table ویندوز

مسئله‌ای که من در مورد Import Name Table، Import Ordinal Table و Import Address Table توضیح دادم، خیلی هم درست و دقیق بود. اینکه تو برخی از گروه‌ها مطالب کانال بنده را اشتراک می‌گذارید و اشکال می‌گیرید، بجای این کار به خود من پیام بدهید تا جواب شما را کامل بدهم. 

اولا من فقط قصد داشتم کانسپت مسئله (اهمیت جداول IAT و INT و IOT) را توضیح بدهم که وقتی شما در دیزاسمبلری مانند IDA یا یک دیباگری مانند LLDB یک اینستراکش مانند call ds:20304050 مشاهده می‌کنید، این آدرس 20304050  به این سادگی‌ها توسط دینامیک لودر سیستم‌عامل تولید نشده است.

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۲۶ ۱ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مولفه File Alignment و Section Alignment در فایل فرمت

این مبحث Alignment که سوال پرسیدید، البته من در ویدیوهای برنامه‌نویسی سیستمی آن را توضیح ندادم، مبحث زیاد خاصی نیست اما خب آشنایی با آن هم بد نیست. 

البته من هنوز هم در حال ضبط همین بخش برنامه‌نویسی سیستمی هستم چون مهم‌ترین و اصلی‌ترین بخش قبل از ورود به مباحث مهندسی معکوس و توسعه اکسپلویت روی پلتفرم‌های ویندوز و لینوکس بینش برنامه‌نویسی سیستمی با زبان اسمبلی و شناخت ساختار فایل فرمت‌ها و دینامیک لودر سیستم‌عامل است.

از این بحث‌ها که بگذریم، این File Alignment و Section Alignment در فایل فرمت چه هستند و چرا نیاز هستند؟ خیلی ساده بخواهم این مسئله را توضیح بدهم، موضوع اصلی پارس کردن فایل روی حافظه و بر روی دیسک است. 

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۱۴ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبحث Relocation فایل اجرایی در ویندوز

در مورد مسئله Relocation یک بنده خدایی در جایی سوال پرسیده است، که در اینجا قصد دارم به این مسئله در حد سواد اندک و ناچیز خود یک پاسخ کوتاه بدهم و البته امیدوارم مبحث برای شما روشن شود. 

ببینید مبحث Relocation کاملا یک مسئله مهم است و همیشه هم با آن مخصوصا در هنگام مهندسی معکوس و تحلیل پکرها روبه‌رو خواهید شد. 

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۱۲ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

فراخوانی کتابخانه‌های پیوندی پویا به صورت Explicit و Implicit

یک سوالی یکی از دانشجویان پرسید، در مورد فراخوانی DLLها یا همان کتابخانه‌های پیوندی پویا به صورت Explicit که در این پست می‌خوام یک مقدار آن را توضیح بدهم. 

ببینید نحوه نوشتن یک DLL که یک عمل بسیار ساده و پیش پا افتاده است و شامل مباحث و مسائل سخت و دشوار نمی‌شود. دلیل استفاده از DLL هم که مشخص است، کاهش سایز برنامه و افزایش پرفورمنس نگهداری کد، به روزرسانی توابع، ماژولار ساختن معماری پروژه و ...

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۰۷ ۱ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی