Mavzu: : Zararkunanda dasturlarning murakkablashgan dinamik
Download 441.83 Kb.
|
Mavzu 4Б
- Bu sahifa navigatsiya:
- Nazariy qism
- Amaliy qism.
|
Mavzu: : Zararkunanda dasturlarning murakkablashgan dinamik tahliliIshdan maqsad: Zararkunanda dasturlarni (ZD) sodda tahlili har doim ham muofaqqiyatli bo‘lavermaydi. Ushbu labaratoriyaning bajarilishidan maqsad zararkunanda dasturlarning murakablashgan dinamik tahlilini o‘tkazish Nazariy qism: Sodda statik va dinamik tahlillash usullari foydalanishda qulay sanalsada, zararkunandan dasturlar haqida to‘liq ma’lumot olishga imkon bermaydi. Shuning uchun amalda bu usullarning kengaytirilgan shakli keng foydalaniladi. Ushbu labaratoriya ishida kengaytirilgan dinamik usuldan foydalangan holda ZD tahlili ko‘rib chiqilgan. Debugger biror dasturni testlash yoki yuklash uchun foydalanilgan qurilma yoki dasturiy ta’minot. Debugger yozilgan dasturiy kodda xatolik mavjud bo‘lganda va xatolikni aynan qayerda ekanligini aniqlash uchun foydalaniladi. Debugger dasturiy kodni yuklagandan so‘ng, uni qadamma-qadam tahlilash imkonini beradi. Kod sathi va assembler sathida Debuggerlash. Ko‘plab dasturchilar dasturiy vositalarini kod sathida debugging qilish orqali tahlil etadilar. Bunda dastur qaysi kodda yozilgan bo‘lsa, debugging ham shu dasturlash tili kodi doirasida amalga oshiriladi. Assembler sathida debuggerlash quyi sathda debuggerlash deb ham atalib, kod sathidagi kabi ketma-ketliklarni amalga oshirish imkoniyatiga ega bo‘linadi. Bunda kompilyatsiya qilingan fayllarni debuggerlash amalga oshiriladi. O‘zak sathi va foydalanuvchi sathi debuggerlari. Foydalanuvchi sathida debuggerlash kod sathida debuggerlash kabi amalga oshiriladi. Bu sathda debuggerlanganda dastur OT ajratilgan holda amalga oshiriladi (ma’lum cheklanishlar bilan). O‘zak sathida debuggerlanganda dastur hech qanday cheklanishsiz yuklanadi. Bunda dasturda breakpoint qo‘yilsa, boshqa hech qandan dastur yuklanmaydi. Shuning uchun o‘zak sathida debuggerlash birmuncha murakkab. Debuggerlash uchun ko‘plab dasturiy vositalar foydalanilib, ular foydalanuvchi yoki o‘zak sathida yuklashni qo‘llab-quvvatlaydi. WinDbg dasturiy har ikkala sathni qo‘llab quvvatlasa, OllyDbg esa faqat foydalanuvchi sathini qo‘llab-quvvatlaydi. IDA Pro dasturi ham bu debuggerlash imkoniyatini qo‘llab quvvatlasada, imkoniyatlari yuqoridagi ikki dasturdagi kabi emas. Bir qadamli debuggerlash. Bu usulda debug qilinganda har bir qator uchun to‘xtalib o‘tiladi. Bu usulda tahlillash yaxshi natija bersada, juda ko‘p vaqt oladi. Batafsil va sakrab o‘tishli debuggerlash. Bu usulda ko‘ra foydalanuvchi talabiga ko‘ra funksiya ichidagi qatorlar tahlillanadi yoki funksiyadan keyingi joylashgan qatorga o‘tiladi. Amaliy qism. Amaliy qismda OllDbg v2. 01 debugger dasturida ZD larni tahlillash amalga oshiriladi. Ushbu dastur x86 arxitekturasidagi debuggerlash uchun foydalanilib, bu dasturda ZD yuklash yoki ShK xotirasida yuklangan ZD ni debug qilish mumkin. Ushbu dasturiy vosita ZDlarning dinamik tahlilida keng foydalaniladi. Ushbu dastur ZD tahlillash uchun ishlatishga qadar, dasturlarni buzish uchun (krek qilish) foydalanilgan. ZD yuklash. Ushbu dasturda ZD ikki usulda yuklash mumkin. Birinchisi ZD ni fayldan yuklash va ikkinchisi kompyuter xotirasida yuklangan ZD tutib olish orqali debug qiladi. 1 – rasm. Yangi ZD yuklash (FileOpen) Izoh: arguments bandi orqali ZD qator orqali kiruvchi argumentlarni kiritish mumkin. 5. 2 – rasm. Jarayonda yuklangan ZD tutish (FileAttach) Ushbu dasturiy vositaning interfeysi quyidagi oynalardan iborat: 5. 3 – rasm. OllyDbg dasturi interfeysi Download 441.83 Kb. Do'stlaringiz bilan baham: 
|