Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
- Bu sahifa navigatsiya:
- Хатоликлар таҳлили.
|
Хотира тўхтатиш нуқтаси. Бу усулда тўхтатишлар хотирада амалга
оширилади. Тўхтатиш нуқтаси сифатида хотира адреси олинади ва хотира манзили кетма-кетлигида ҳаракатлантирилади. OllyDbg дастури хотира тўхтатиш нуқтаси усулини ѐзиш (write), ўқиш (read) ва амалга ошириш (execute) ҳолатлари учун қўллаш имконини беради. Бу усулдан фойдаланиш учун сичқончанинг ўнг тугмаси босилиб, BreakpointMemory, on Access кетма – кетлиги танланади. Бу усул асосан дастурда DLL файл юкланиши вақтини аниқлаш учун ишлатилади. Бунинг учун қуйидаги кетма-кетлик амалга оширилади: – Хотира харитасига ўтиб, керакли DLL устида сичқончанинг ўнг тугмаси босилади (.text бўлимида); – Set Memory Breakpoint on Access бандини танланг; – F9 босилади ва қайтадан юклаш амалга оширилади. Бу усулда .text бўлимида DLL юклангандан сўнг тўхтатилади. Хатоликлар таҳлили. Debuggerлаш жараѐни вақтида турли истисно ҳолатлар бўлиши мумкин. Бу ҳолда OllyDbg дастури debuggerлашни тўхтатади ва истисно ҳолатга кўрсатади. Бу ҳолда фойдаланувчи қуйидагилардан бирини танлаш талаб этилади: IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ 170 – Shift-F7 босиш ва истисно ҳолат ичига ўтиш; – Shift-F8 босиш ва истисно ҳолатдан кейинги ҳолатга ўтиш; – Shift-F9 босиш ва истиснони тутиш ҳолатини ѐқиш. OllyDbg дастурида ЗД таҳлиллашда одатда барча истисно ҳолатларни ўчириб қўйиш тавсия этилади. Бу амалга ошириш учун OptionsExceptions бандига ўтилади: 6.19 – расм. Exception менюси Ўзгартириш. OllyDbg дастури дастурда юкланган маълумотларни, регистор қийматларини ўзгартириш имконини беради. Бунинг учун Disassembler window ойнасидан EditBinary Edit банди танланади. Топшириқ 1. Юқорида кўрсатилган кўрсалмалар асосида Lab01-02.exe, Lab01-03.exe ва Lab01-04.exe ЗД ларни юқорида номи келтирилган статик таҳлиллаш воситалари ва http://www.VirusTotal.com/воситаси асосида таҳлил этилсин. 2. Яратилган ЗД яратилган куни. 3. Қайси кутубхонага тегишли қандай файллар импорт қилинган ва улар вазифаси. 4. ЗД тармоқ хусусиятларига қандай тасир қилади. 5. Ушбу ЗД мақсадини аниқлашга ҳаракат қилинг. 6. Lab03-01.exe зараркунанда дустурини юкланг ва қуйидагиларни бажаринг: 7. Дастлаб procmon, process explorer, regshot, ApadeDNS дастурларини юкланг; 8. Шундан сўнг ЗД юкланг. Маълум вақт ўтгандан сўнг юкланган динамик таҳлиллаш воситалари ҳолатини кузатинг. Бундан ташқари статик таҳлиллаш воситаларидан фойдаланган ҳолда қўшимча маълумотларни IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ 171 олинг. 9. Олинган натижалар асосида ЗД га тавсиф беринг. 10. IDA Pro дастурида Lab05-01.dll файлини таҳлил қилинг ва қуйидаги саволларга жавоб беринг: 11. DllMain манзилини аниқланг; 12. Imports ойнасидан фойдаланган ҳолда gethostbyname функциясини импорт қилинган манзилини аниқланг; 13. Gethostbyname нечта функция томонидан чақиртирилган; 14. 0x10001757 манзилда gethostbyname чақирилганлигини аниқланг ва қайси манзилга DNS сўрови юборилганлигини аниқланг; 15. 0x10001656 манзилда IDA Pro томонидан нечта локал ўзгарувчилар аниқланди. Download 5.84 Mb. Do'stlaringiz bilan baham: 
|