سید عمید قائم مقامی·۵ روز پیشWindows System Internals (Memory management)مدیریت حافظهدر این فصل، با نحوه پیادهسازی حافظه مجازی (Virtual Memory) در ویندوز و چگونگی مدیریت بخشی از آن که در حافظه فیزیکی (Physical M…
سید عمید قائم مقامی·۵ روز پیشزبان اسمبلی قسمت چهارم(Shell Code)CreateProcessاین کد یک شلکد (Shellcode) است که برنامه calc.exe را اجرا میکند.۱. تنظیمات اولیه.386 ; از دستورالعملهای پردازنده 386 استفاده…
mohammadh4621·۶ روز پیش🌐 از «ویندوز 1.0» تا «ویندوز 11» سیر تحول شگفتانگیز سیستمعامل محبوب مایکروسافت Microsoft Windows OSمقدمهسیستمعامل ویندوز (Microsoft Windows) یکی از پرآوازهترین و پرکاربردترین سیستمعاملهای جهان است که از دههی ۱۹۸۰…
پشتیبان ویندوز·۶ روز پیشنرم افزار CCleaner چیست و چه کاربردی در ویندوز دارد؟نرم افزار Ccleanerبا گذشت زمان، فایلهای موقت، کش مرورگر و دادههای اضافی میتوانند فضای ذخیرهسازی سیستم را اشغال کرده و روی عملکرد رایانه…
R3v3rse·۷ روز پیشیه فایل 2 کیلوبایتی که 200,000 بیتکوین دزدید + لینک دانلود فایل فایل اینجاست (اول ببین بعد بخون)بله درست خوندی.فایل اصلی بدافزاری که توی این مقاله دربارهش حرف میزنیم، همین پایین برای دانلود گذاشتم.لین…
سید عمید قائم مقامی·۷ روز پیشزبان اسمبلی در ویندوز قسمت دوم(گرفتن آدرس جاری برنامه)در 32-bit x86 معمولاً از این ترفند استفاده میشود:call آدرس دستور بعدی را روی stack میگذاردبعد با pop آن آدرس را میگیریم
سید عمید قائم مقامی·۱۱ روز پیشWindows System Internals (Chapter 3 Processes)ایجاد یک فرآیندویندوز API چندین تابع برای ایجاد فرآیندها ارائه میدهد. سادهترین آن CreateProcess است که تلاش میکند یک فرآیند با همان توکن…
سید عمید قائم مقامی·۱۱ روز پیشWindows System Internals (Chapter 2 System architecture)در شکل 2-1، ابتدا به خطی که قسمتهای حالت کاربر و حالت هسته سیستمعامل ویندوز را تقسیم میکند توجه کنید. جعبههای بالای این خط نشاندهنده ف…
سید عمید قائم مقامی·۱۲ روز پیشزبان اسمبلی در ویندوز(LEA)LEA مقدار آدرس مؤثر (Effective Address) یک عملوند حافظهای را محاسبه کرده و آن را به یک رجیستر منتقل میکند.برخلاف MOV که محتوای یک مکان حا…
