1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

بنية الملف dos header .... pe

الموضوع في 'الـقـسـم الـعـام' بواسطة .:: RSS ::., بتاريخ ‏14 نوفمبر 2012.

كاتب الموضوع : .:: RSS ::. المشاهدات : 1,065 الردود : 0 ‏14 نوفمبر 2012
حالة الموضوع:
مغلق
  1. غير متصل

    .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:





    السلام عليكم ورحمة الله وبركاته



    إن شاء الله تكونوا في تمام الصحة والعافية إخواني

    في هذا الشرح إخواني بإذن الله حنشوف أول قسمين لملف PE
    حنقوم بتحليل ملف النوتباد مع برنامج PEview موجود في المرفقات .

    [​IMG]

    *)كل ملفات PE تبدأ بما يسمى DOS Header الذي يحجز أول 64 بايت من الملف PE
    يخضع هذا القسم لهيكلة معينة تسمى
    IMAGE_DOS_HEADER .


    DOS Stub : هذا الجزء للدوس يُنَفَذ في حالة أن الوندوس لم يتعرف على الملف على أنه على بنية ملف محمول قابل للتنفيذ أو في حالة أردنا تشغيل الملف بالدوس
    ويُظهر بصفة عامة هذه الرسالة :

    "This program must be run under Win32"
    "يعني أن هذا البرنامج يجب تشغيله على وندوس 32 بت"

    أو يظهر رسالة تفيد بأن البرنامج لا يمكن تشغيله من الدوس مثلما هو الحال مع النوت باد
    " This Program cannot be run in DOS mode"


    أهم جزء لل DOS header في ملف PE يحتوي على القيم 4Dh و 5Ah
    نظيف حرف h للقيم للإشارة على أن هذه القيم مكتوبة بالهيكس .
    وتعني العبارة MZ
    5A لل Z
    4D لل M
    وتعود هذه العبارة ل Mark Zbikowsky وهو من أول المصممين الأصليين ل MS-DOS
    والتي تفيد بصلوحية DOS header .

    MZ

    هي (e_magic) أول 2 بايت تراهم في أي ملف PE تفتحه في hex editor .

    lfanew هي عبارة عن 4 بايت (DWORD) أي 32 بت
    word = 2 bytes = 16 bits
    وأحيانا نشاهد :
    db أي byte
    dd أي DWORD
    dw أي WORD

    و lfanewتوجد في نهاية DOS_HEADERومباشرة قبل بداية مقطع الدوس (DOS stub)

    ينظر محمل الوندوس (windows loader) في هذه offset ليترك مقطع الدوس ويقفز مباشرة إلى مقطعPE header

    مثلما قلنا أن DOS header يحجز أول 64 بايت من الملف PE وهم أول 4 صفوف في الصورة السابقة .
    آخر 4 بايتات مباشرة قبل بداية مقطع الدوس يحتوي على E0h 00h 00h 00h والتي تمثل (بعد قلبها) offset بداية PE header .

    تبدأ PE Header ب signature تبعها 50h, 45h, 00h, 00h (العبارة "PE" ومعها أصفار إنهاء السلاسل ).
    إن وجدت في جزء signature تبع PE Header العبارة NE عوضا عن العبارة PE فأعلم أنك تتعامل مع ملف NE وندوس 16 بت .


    لاتنسوني من صالح دعاؤكم

    في أمان الله




    الملفات المرفقة [​IMG] PEview.rar‏ (28.7 كيلوبايت)
     


    جاري تحميل الصفحة...
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...