Reza.Black 414 گزارش دادن ارسال شده در اسفند 99 به نام خدا با سلام درک این مفاهیم حداقل تا حدودی می تونه به شما کمک کنه. زبان اسمبلی : یک زبان برنامه نویسی سطح پایین هست و خوندن و نوشتن این زبان کار دشواری هست. معماری ها : اجزای یک سیستم رو تعریف و توصیف می کنن. x64 و x86 : در واقع دو خانواده مهم از معماری سیستم ها محسوب میشن که x86 معادل 32 بیتی و x64 معادل 64 بیتی هست. رجیستر : قسمتی از پردازشگر هست که برای ذخیر ه سازی داده ها استفاده میشه و دارای سرعت بسیار بالایی هست. رجیسترها نحوه ی انجام کار در پردازشگر رو توصیف می کنن. بافر : حافظه ای ثابت داخل خود برنامه هست. سر ریز بافر : مفهومش این هست که که بیشتر از مقدار تعریف شده توسط برنامه نویس ما داده درون بافر قرار بدیم که در نهایت باعث سر ریز اطلاعات بشه. 3 1 1 واکنش ها : MohsenMoghimi924 ، RT3N ، SRX و 2 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
MohsenMoghimi924 36 گزارش دادن ارسال شده در اسفند 99 سلام ضمن تشکر، چند نکته رو باید خدمت شما و دوستان بگم. یک) جملهای که نوشتید "رجیسترها نحوه ی انجام کار در پردازشگر رو توصیف می کنن." بنظرم رچار ابهام هست. رجیستر برای پردازنده تعیین تکلیف نمیکنه، رجیستر همونطور که گفتید یه حافظه س که پردازنده برای انجام کاراش ازش کمک میگیره. مثلا رجیستری که یک فلگ رو توی خودش ذخیره میکنه، فقط کاربردش این هست که CPU میاد چند وقت یک بار اون مقدار رو چک میکنه وگرنه دستوری از اون رجیستر و حتی محتواش نمیگیره. دو) بافر لزوما یک حافظه ثابت نیست. بافر میتونه با طول متغیر تعریف بشه چه بسا تو برنامهنویسی شما دیدید. اصلا حتی یک بافر میتونه توی ران تایم و بر اساس مقداری که کاربر از طریق stdin وارد میکنه، طولش تعیین بشه. سه) تعریفی که از سرریز بافر کردید متاسفانه کاملا اشتباه هست. مفهوم سرریز بافر ربطی به چیزی که برنامه نویس تعیین میکنه به عنوان سایز یک ساختمان داده نداره. برنامه نویس ممکنه یه متغیر x تعریف کنه به اندازه 2 بایت و اصلا از کاربر هم بخواد که یه مقداری تایپ کنه تا توی این متغیر ریخته بشه. شما ممکنه به اندازه 100 بایت اطلاعات توی ورودی وارد کنید! خوب این الان هیچ مشکلی نداره تا اینجا، شما ممکنه هر متغیری تو هر برنامهای رو با مقدار زیاد پر کنید این دلیل نمیشه سرریز بافر رو شاهد باشیم. سرریز بافر توی تابعی که ورودی میگیره پیش میاد. تابعی که ورودی میگیره باید safe باشه. یعنی بتونه به خوبی ورودی کاربر رو مدیریت و کنترل کنه. بخاطر همین هست که سرریز بافر ممکنه توی مثلا api یه برنامه رخ بده. جایی که یک نفر میاد از یک apiاستفاده کنه ولی مقدار زیادی رو به عنوان ورودی به تابع میده، بعد چون تابع بخوبی ورودی کاربر رو مدیریت نیمکنه، این ممکنه باعث سرریز بافر بشه. اگر برچسب تبلیغات به این قسمت از پست من نمیخوره، لینک یک ویدیو قرار میدم که فارسی هست و توضیحاتی در رابطه با بافراورفلو میدن که تو هیچ سایت ایرانی که هیچی، خارجی هم نیست. اگر سایت یا ویدیو دیگری بود یا داخل فروم میتونستم معادلش رو پیدا کنم حتما ازونجا لینک میدادم. بنده از اینکه لینک قرار میدم پیشاپیش پوزش میطلبم!! سرریز بافر فارسی 2 1 واکنش ها : SRX ، RT3N و MR.MSA به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Reza.Black 414 گزارش دادن ارسال شده در اسفند 99 این مطالب مال من نیست. بلکه مربوط به کتاب متااسپلویت پیشرفته صفحه ی 102 فصل ششم الفبای اسمبلی محمد شریعتی مهر هست دیدم جالب بود محتواش رو در انجمن قرار دادم. دیگه کاسه ی داغ تر از آش واسه من نشو. نمی دونم یک این بود دو این بود سه اون یکی بود. 1 2 واکنش ها : MR.MSA ، SRX و Bl4ck.H4t به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
MohsenMoghimi924 36 گزارش دادن ارسال شده در اسفند 99 من نیازی ندارم برای کسی کاری کنم یک و دو و سه هم برای بقیه نوشتم! شما که از منابعت تکلیفت مشخصه. پست رو هم برای اشتباهات شما گذاشتم چون بنظر میرسه شما کنترلی روی نوشته هات نداری و از نشر اطلاعات غلط لذت میبری. فرد و کتابی که میگید رو من نه خوندم و نه اسمش رو شنیدم. مفاهیمی که شما گفتید یک سری چیز مشخص هست و به طرز مفرطی شما غلط داشتید! نکنه انتظار داشتید بجای گرفتن اشتباهاتتون پاشیم و ایستاده کف مرتب بزنیم؟! 1 واکنش ها : MR.MSA به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Reza.Black 414 گزارش دادن ارسال شده در اسفند 99 فقط مونده بود یه مردیکه ی گراز تکلیف ما رو مشخص کنه. 1 واکنش ها : MR.MSA به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
KR0N0S 313 گزارش دادن ارسال شده در اسفند 99 10) رعایت ادب و احترام برای تمامی کاربران الزامی بوده و هیچ یک از درجات کاربری اعم از مدیران و کاربران عادی حق هیچگونه بی احترامی به دیگران ندارند و در صورت مشاهده با شخص خاطی برخورد خواهد شد. لطفا این بحث رو ادامه ندید! 4 واکنش ها : SRX ، RT3N ، MR.MSA و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
RT3N 3,024 گزارش دادن ارسال شده در اسفند 99 اینجا یک انجمنه , بحث و گفتگو هدف پایه و اصلی هر انجمنه , کاربر MohsenMoghimi924 دلایلی رو ارایه دادند در جهت تکمل یا تصحیح مطلب بالا , اگر به موضوع اشرافی هست یا از نظر علمی ایرادی در حرفاش هست بیان کنید اگر ندارید پس ضعف خودتون رو با توهین نشون ندید. رنک کاربر گرفته شد ضمن اینکه اجازه دسترسی به سایت هم از ایشون گرفته شد. شدیدا دوستان دارن اسپم میکنن و چشم پوشی میکنیم اما توهین هیچ جای عذری باقی نمیذاره موفق باشید. 3 1 واکنش ها : SRX ، MR.MSA ، MohsenMoghimi924 و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر