مقدمة
الـ Debugger أو المنقّح, هو برنامج يستخدم لتتبع عمل البرامج و كيفية تنفيذ التعليمات و الأوامر من جهة المعالج. و من هذا المنطلق احتاجه باحثو ثغرات البرامج لمعرفة تنفيذ و سيل البرنامج للتلاعب في هذه الجزئية تحديدا.شرحنا البسيط اليوم سيكون على برنامج Imuunity Debugger و الذي يتفوق على الكثير من قرنائه لسهولة التعامل معه و لكثرة إضافاته و قوتها مما اعطاه شعبية كبيرة في وسط متكشفي الثغرات(Buffer Overflow) و بالذات أن مبرمجي هذا البرنامج قد صنعوه لهذا الغرض خصّيصا.
Immunity Debugger برنامج مجاني و لكن للأسف ليس مفتوح المصدر, يعمل على نظام ويندوز و تستطيع تشغيله على اللينوكس ببرنامج الـ Wine. و يعمل بكفائة جيدة.
شرح الواجهة
تتكون الواجهة الرئيسية من 4 نوافذ
صغيرة داخل إطار أو نافذة كبيرة, هذه النافذة تسمي الـ CPU window كما وجب
أن أذكر لكم أن البرنامج يحتوي على العديد من النوافذ الكبيرة و التي تختلف
في عملها بالبطع.
النافذة العلوية اليمنى
تعرض الـ Registers و قيمها أثناء تنفيذ البرنامج.
النافذة العلوية اليسرى
تعرض تعليمات لغة الآلة التي تحول إليها كود البرنامج المراد فحصه
النافذة السفلية اليمنى
تعرض ما يحتويه الـ Stack من عناوين و جزء من البيانات اللتي يحتويها هذا العنوان
النافذة السفلية اليسرى
تعرض ما يحتويه الـ Stack من و عناوين و كل البيانات بشكل تفصيلي بشكلين (Hex و ASCII)
شريط حالة الـ Debugger
يعرض حالة المنقح نفسه بالنسبة لتنفيذ أوامر
البرنامج و تتبعه لها. كما يحتوي جزء مسطيل يبين حالة البرنامج الحالية و
هي حالة من الحالات التالية
Running: أي أن البرنامج يعمل بشكل كامل بكل وظائفه الطبيعية
Pause:
أي أن المنقح قد احتوى البرنامج و لكنه لم يسمح له بالبدء في العمل و هذا
يحصل عند بداية ادخال البرنامج في المنقّح -يجب تشغيله بنفسك- و أيضا عند
حصول أي شئ يخرج البرنامج من مسار عمله الطبيعي
Terminated: أي أن البرنامج قد تعطل تماما و هذا يتلطب منك إعادة تشغيله من مجديد
شريط سطر الأوامر
يحتوي المنقّح على سطر أوامر يسمح لك بتنفيذ
أوامر داخليه في المنقّح أو أوامر لإضافات موجوده أو إضافات أنت تضيفها
إلى البرنامج لعمل شئ معين
بعض الاختصارات المفيدة
f2 = لإجبار البرنامج على التوقف
عند عنوان معين في البرنامج و تسمى Break Point (للقيام بنفس المهمه
بالأوامر من شريط الأوامر نفذ الأمر bp address )f7 = نفّذ عملية واحدة إلى الأمام
f9 = شغّل البرنامج
shift + f9 = عندما يتوقف البرنامج بسبب حدوث عملية استثنائية فإن الاختصار f7 لا يفيدنا في هذه الحالة لهذا يتم تجاوز هذا الوضع بهذا الاختصار
CRTL + G = للذهاب مباشرة و عرض عنوان محدد في الذاكرة
Alt + C = عرض النافذة الرئيسة CPU
Alt + E = عرض نافذة الـ Executable Modules و تحتوي على المكتبات (ملفات الـ dll) التي يحملها البرنامج المراد تنقيحه ليعمل بشكل طبيعي.
CTRL + L = عرض نافذة السجلات Log Windows و التي تعرض أي حدث يحصل مع المنقح
ملاحظة: الاختصارات تختصر كثير من الوقت و أراها مهمة كما أن معرفه أماكن الأشياء بدون اختصارات أيضا مهم.
التحميل
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
