حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    بسم الله الرحمن الرحيم
    سلام عليكم ورحمـة الله وبركاته . !
    يسعد مسائكم يا اعضاء الـ D e v - P o i n T

    في هذا الموضوع راح اشرح عن PE Header كنبذة عنه ولم ادخل في تفاصيل الكامـلة . !
    لمن يريد تفاصــيل كاملـة عن PE Header + تشفيـر بشكل عام + مفصـل يراجع دورة الاخ دحومي . !
    وهذا رابط لدرس الثالث الي يخص الـ PE Header
    http://www.dev-point.com/vb/t81073.html
    راح تشفون كل الدروس . ! موجودة بالموضوع .!

    خلي اعطيك نبذه بسيطـة عن PE Header بس للتوضيح + تقريب الفكرة اكثـر


    اول شي راح تسأل شنو PE ..؟
    الـPE هو اختصار لكلمة Portable Executable
    والي تعني الملف المحمول القابل للتشغيـل

    ويقصد بيهة هية الصيغ التنفيذيـة الي تعمل على بيــئة الويندوز ومقطع كلمة Portable ويشير إلى تعدد الصيغ في بيئات عديدة من نظام التشغيل الهيكل البرمجيات ..

    وصيغة الـPE هيه عبارة عن هيكل البيانات التي تلخص المعلومات اللازمة لمحمل نظام التشغيل ويندوز لإدارة قانون قابل للتنفيذ ملفوفة

    لي حد اهنا احنة ان شاء الله تعرف شنو PE
    > !
    اذن الـ PE هية ملفات تنفيذية .! منها
    .cpl, .exe, .dll, .ocx, .sys, .scr, .drv
    الخ. !
    الان فهمت شنو PE .؟ زين ملفات التنفيذية بيهة اقسام هوايـة تكون الملف الي نشوفة بصورة الطبيعية . !
    منها
    PE Header
    وكثير من الاقسام الي كول وحدة الهة وظيفة معينة . !
    اوك نجي نشوف شنو PE Header
    PE Header يعني رأسية الملف التنفيذي . !
    يعني . ! اساس الملف التنفيذي زين الـPE Header بي 3 وضائف او تعاليم الي ياخذه الوندوز وهاي تعاليم
    Signature
    FileHeader
    OptionalHeader
    اول وحدة Signature وتعني توقيع .؟ زين شنو توقيع .؟ هنا يقصد بي الملف الـPE مين اجة منو سوا هل هو صاير من خلال فيجول بيسك لو ناتج من C++ Compiler لو شون . ! يعني مصدر الملف مين ؟ من اي جهة .؟

    ثاني وحدة والي هية FileHeader والي تعني رأسية الملف .؟ زين شنو رأسيـة الملف .؟ ما الها اي معنى لكن الها عدة وضائف .وهية .!

    Machine
    NumberOfSections
    TimeDateStamp
    PointerToSymbolTable
    NumberOfSymbols
    SizeOfOptionalHeader
    Characteristics

    طبعا اهنا مو داعي تعرف كل ذني يعني شنو لكن اذا تحب تعرف تكدر تشوف موضوع الاخ دحومي الي حطيته ببداية الموضوع .! وهواية هسه تشوف تفاصيل اكثر + معلومات ادق .!

    بس راح اشرح شكم وحدة حتى توصل المعلومة . ! بشكل اوضح .!
    الـ Machine من خلالهة نكدر نعرف نوع المعالج . !
    الـTimeDateStamp تاريخ انشاء الملف . !
    الـ Characteristics خصائص الملف . ! يعني صيغتة عملـة الخخخ . !

    اوك اني ما شرحت الكل بس شرحت الي راح تستفاد من عدهة . ! هسه وصلنا للتعليمة الثالثة والي هيه
    OptionalHeader مع الاســف لم أصــل الى شرح مفيد خوف من خطأ . ! لهذا لم اشرح عنه

    اوك الى الان فكر معي .؟ كيف يمكني ان استفاد من هذا الكلام كله ؟
    اذا لاحظتوا ما قصده الاخ زيدون في موضوعه . ! ما قصده ان بمجرد عمل اي برنامج بسيط في فيجول بيسك يكشف على انهة ملف خبيث . ! و حقيقة الامر هيه الـ Signature الي يخذها البرنامج الناتج من الفيجول بيسك .!

    وطبعا احنا نقدر نغير . ! الـ Signature من خلال الهكس . ! ان امكن .!
    وكثـير من الامور الي نستفاد منهة . .!

    طبعا اتمنــى لكم صياماََ مقبولاً .+نجاح والموفقيـة .!
    اعذروني اذا اخطأئت .
    واعذروني على موضوع الطويـل الجاف صراحة
    والحقيقة استخدمت موضوع الاخ دحومي . ! كمصدر للمعلومات .+
    Wikipedia
    +
    معلوماتي .!

    تصبحون على خير
    في امان الله
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة