سید عمید قائم مقامی·۱۷ ساعت پیشمهندسی معکوس (مقدماتی بر IDA ):فریمهای پشته (Stack Frames)یکی از مفاهیم سطح پایین، فریم پشته (stack frame) است. فریمهای پشته بلوکهای حافظهای هستند که در پشته زمان اجر…
سید عمید قائم مقامی·۱ روز پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview سطح کرنل ):کامند های رایج برای مشاهده پراسس های سیستم (کامند مخصوص سطح کرنل هست):
سید عمید قائم مقامی·۲ روز پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview سطح کاربر ):کامند dv:این دستور متغیرهای محلی تابع فعلی را نمایش میدهد و مقادیر فعلی آنها را نشان میدهد.برای بررسی وضعیت دادهها داخل تابع و اشکالزد…
سید عمید قائم مقامی·۵ روز پیشدرایور نویسی سطح کرنل قسمت سوم(ساخت یک فولدر همراه با کد درایور):این یک درایور کرنل کاملاً ساده و درست است که هنگام Load شدن، یک فولدر در درایو C: میسازد.#pragma warning(disable : 4100) #include <ntddk.h…
ادویندرتجربیات یک تکنسین آی تی برای کار راحت·۶ روز پیشراهنمای کامل رفع خطاهای Windows Update در ویندوزبهروزرسانی ویندوز یکی از مهمترین بخشهای نگهداری سیستمعامل است، اما گاهی خطاهای متعدد در این فرآیند مانع نصب آپدیتها میشود. این خطاها…
سید عمید قائم مقامی·۶ روز پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview قسمت دوم ،سطح کاربر):دستورات رایج در WinDbg Preview :کامند db: در WinDbg Preview برای نمایش حافظه (Memory Dump) استفاده میشود.کامند .tlist :
سید عمید قائم مقامی·۹ روز پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview قسمت اول ،سطح کاربر):این دیباگر رو دانلود کنید:windbg.msixbundleبرای باز کردن یک exe ابتدا فایل pdb را کنار exe میگذاریم و سپس مطابق شکل زیر فایل رو در WinDbg P…
سید عمید قائم مقامی·۱۰ روز پیشمهندسی معکوس windb سطح کاربر:سورس کد مثال#include <iostream> using namespace std; int checkpw(int pwd) { if (pwd == 12) { return 1; } return 0; } int main() { c…
جواد محمودی·۱۴ روز پیشروشنی، من، گل، آباولین باری که دیدمش، عاشقش شدم!من بچه بودم. خانه یکی از فامیلهای دور ما بنام آقای صداقت، رفته بودیم. آقای صداقت خدابیامرز، چند پسر و دختر…
