ጦማር

9 ማርች 2017

ሶፍትዌር ዕድገት-ጥፍር ምንድ ነው?

/
በ ተለጥፏል

ሶፍትዌር ዕድገት-ጥፍር ምንድ ነው?

ስለ ጥቂቶች ጥቂት ማወቅ ያለብን.

አፍንጫ ምንድነው?በሶፍትዌር ልማት, Hooking የመርሃ ግብሩን ተግባር መለወጥ የሚፈቅድ ሃሳብ ነው. የአካሉ ኮዱ የአንድን ተለዋዋጭ ክፍል ኮድ ሳይቀይር የመጀመሪያውን ምግባራቸውን እንዲቀይሩ ያስችልዎታል. ይሄ የግጥመቱን ስልቶች በመተካት በደንብ ይጠናቀቃል.

ይህ ዓይነቱ አሠራር በጣም ጠቃሚ ነው በመተግበሪያዎች ላይ አዳዲስ ተግባራትን በማከል, በአስቸኳይ የአሠራር ሂደቶችና የስርዓቱ መልዕክቶች መስተጋብር ማበረታታት ነው. ጥንብሮች ስርዓቱ ለእያንዳንዱ መልዕክት የሚሠራውን የዝግጅቱ ጭነት በማስፋፋት የስርዓት አስፈፃሚውን መቀነስ ይቀባብላቸዋል. በሚያስፈልግበት ጊዜ እና በሚፈልጉበት ጊዜ ብቻ መተዋወቅ አለበት.

የደንበኛ አስተዳደር ስርዓት (ሲኤምኤስ) ከመልቀኞች (CMS) እየወሰዱ እንዳሉ እና ሌላ ስርጭትን በማሰራጨት በየተላከ ስራ አስፈጻሚው በኢሜል እንዲጠነቀቁ እና ይህ ተግባር የመሣሪያው ነባሪ አለመሆኑን ያስቡ. አንድ ባልና ሚስት ወደ ፊት ይጓዛሉ.

የሲ.ኤም.ኤስ. ምንጭ ኮድ ይቀይሩ ብልጭነት አይደለም, ከሁሉም በኋላ በመሳሪያው ማሻሻያ ውስጥ ለውጡን ለመቀነስ ወይም ሁሉንም ነገር እንደታደስ ለመቀጠል የሚያስችል አቅም ከሌለዎት;

  • የእራስዎ ኤም ሲ ኤም አሰራር ሌላ አስቀያሚ ሀሳብ ያድርጉ, ሁሉም ነገሮች ግምት ውስጥ ሲገቡ, አዳዲስ ነገሮችን ለማከናወን በቂ የሆነ ኃይል ወይም ሀብቶች የሉዎትም, ወይም ደግሞ ምን ሊፈጥሩ የሚችሉትን መከታተል አልቻሉም,
  • ማመሳከሪያውን የመጠቀም እድል ይመርምሩ, ማለትም ሲምስ (CMS) ከውጭ ሞጁሎች ወይም ሞጁሎች ውስጥ የሚመረጠው ስም በስዕለት ደቂቃዎች እንዲፈጸሙ ይደረጋሉ, ለዚህ ሁኔታ, የአዲስ ልጥፎችን ስርጭት.
  • መንጠቆችን በአጠቃላይ በመሬት ላይ የሚያርፍበት መንገድ በአጠቃላይ ከመሣሪያ ወደ መሣሪያ ይለዋወጣል. የመንኮራኩቱ ምቹ ቦታ የመጀመሪያውን ኮድ አይለውጥም. እጅግ በጣም በሚያስደንቅ ሁኔታ የተለያዩ ክፍት ምንጭ መሳሪያዎች መጽሃፍትን በተደጋጋሚ የሚያስተካክለው ማቲራን ራሱ ራሱን የሚያሽከረክረው ማቲራን ራሱ ማዕከሉን አይለውጥም. ምንም እንኳን የማይታወቁ ስራዎችን ማካሄድ ቢቻል, በኋላ ላይ ለመቆየት የሚመጣው ማንኛውም ግለሰብ ለውጡ አያስብም, እና በጭራሽ የማይቀርበው ሰው እርስዎ የመሣሪያው ሳይሆን እርስዎ ናቸው.

ተለዋዋጭነት ማለት የመተግበሩን ስኬታማ በይነገጽ ለማስፋት የሚያስችለውን የግንኙነት ስትራቴጂን መጠቀምን ሌላው አማራጭ ነው. የእንቆቅልሽ ስትራቴጂዎች ለአንድ የተወሰነ አቀማመጥ ከተደረገ ማመልከቻ ከሚነሱበት ጊዜ ሊወጣ የሚችለውን የተለያየ ክፍሎችን እና ምግባሮችን ይፈጥራሉ.

የፈጠራ ቴክኖሎጂ መፍትሄዎች በኪርጎን, ሕንደ ኤን ኤን ሲ ውስጥ በኒውሪች ውስጥ የሶፍትዌር ልማት ስልጠና ይሰጣል.

ጥርስ እንደ ንድፍ ንድፎች

ብዙ (ሁሉም) የስርዓተ-ነገር ንድፎች ለተንጠቦች (ሲቲዎች) የቃላት ፍቺዎችን እንደ ምሳሌ ይጠቅሳሉ. የችግሮቹን ንዑስ ስርዓት እንዴት እንደሚተገበሩ ይናገራሉ. አንዳንዶቹ በጥገኛ አገዛዝ ደንብ ላይ የተመሠረቱ ናቸው: አጭር ማጠቃለያ, ፋብሪካ, ገንቢ, ትዕዛዝ, ተርጓሚ, ታዛቢ, ፕሮቶታይፕ, ግዛት እና ስልት.

በሁለቱም የማሳያ እና የክፍፍል ማጎልበት ምሳሌዎች ውስጥ: አብነት ስልት እና ድልድይ.

ሲኒማቲካዊዎች በመደበኛነት በሀኪም ቴክኒካዊ ስም (ለምሳሌ, በትእዛዝ ውስጥ ስትራቴጂው ተፈጻሚ ነው ()).

 

ምናባዊ ስልት ሰንጠረዥ

ሶፍትዌር ግንባታ - Hook - Point 1Virtual ስልቶች ከማይታወቁ ስልቶች ውስጥ ሊነጣጠሉ የማይችሉበት መንገድ ነው የሚቀርቡት, ነገር ግን ምናባዊ ቴክኒኮች ሊለወጡ ስለሚችል, ኮምፖላቸው በአሰ ኮድዎ ውስጥ ሲደውሉ የተወሰነ የተወሰነ አቅም አያውቀውም. ኮምፒዩተሩ በሂደት ጊዜ ውስጥ ወደ አቅም አጣራዎች ለመጠየቅ መንገድ የሚሰጠውን ምናባዊ የእርዳታ ሰንጠረዥ (ቪኤምቲ) (VMT) ይሰበስባል. እያንዳንዱ ነጠላ ተለዋዋጭ ስልት በ VMT በኩል በስራ ሰዓት ይከፈታል. የአንድ ጥያቄ ኤም.ኢ.ቪ.ቲ (VMT) ለዋናዎቹ እና በተለይም ለሚያውቋቸው ዘመናዊ ስልቶች ይዟል. ስለዚህ, ፈጣን ሂደቶች ቢኖሩም እንኳን, ምናባዊ ዘዴዎች ከእውነታ ትግበራዎች የበለጠ ማህደረ ትውስታን ይጠቀማሉ.

ቪኤምቲ (VMT) ለአካባቢያዊ አቅምን (ማህደረ ትውስታዎች) ማህደረ ትውስታዎችን የያዘ ጠቋሚዎችን የያዘ ጠረጴዚድ እንደመሆኑ ማከናወን ያለብዎት የመጀመሪያ የማስታወሻ አድራሻን ትክክለኛውን የጠመዝመድን አድራሻ ለመተካት ነው. በእነዚህ መስመሮች ላይ ቴክኒካን ተብሎ የተጠለፈው ይተካዋል, አዲሱ የስልጣን ተግባራችን ይፈጸማል.

 

Hooking API

የሶፍትዌር ልማት - Hook - Point 2The Hooking ኤፒአይ አሰራር እንዴት ነው የስራው ስርዓቶችን እንደገና እንዲያድጉ በእውነት. እንደነዚህ ወጪዎችን ለመያዝ ችሎታዎ መጀመሪያ ላይ የሚሰራውን እንቅስቃሴ በመለወጥ መለኪያዎቻቸውን መለወጥ ይችላሉ.

ለምሳሌ አንድ የተወሰነ መዝገብ መሰረዝ, አንድ መተግበሪያ ከመሮጥ ላይ እንዲሆን ያድርጉ, እንዲሁም አንድ ክምችት ወደ ክበቡ ማራዘም የደንበኛ ማረጋገጫ ይጠይቃል, እና ወዘተ.

በርግጥ, ከፍተኛው የውሳኔ ቆጣቢ ጉዳይ በደህንነት አካባቢ, ለምሳሌ ፀረ-ቫይረስ እና ፀረ-ስፕራይቭ (ሶፍትዌር) ነው. ያንን ያህል ሊሆን የሚችል ሆኖ, በተለመደው የእድገት ሁኔታ ሁከጅ ኤፒአይ, ዋናው መንገድ ሊሆን ይችላል.

የፕሮግራም በይነገጽ በእንደዚያ ሁኔታ በእኛ ውስጥ አንድ ኤፒአይ ከስርዓተ ክወና ወይም ከማንኛውም DLL ማምጣት ያካትታል እና የተለመደውን የተተለመደ ስራውን ወደ ሌላ አካል ይቀይራል ማለት ነው, ለሌላው አቅም. በመሠረቱ ሁለት መሠረታዊ ናቸው.

EAT እና IAT: ሁሉም EXE / DLL ኤፒአይ የሚገቡ እና ዋጋ የሚሰጡ ሰንጠረዦችን ያካትታል. እነዚህ ሠንጠረዦች ኤፒአይ መግቢያ ገጽን የሚያሳዩ ጠቋሚዎችን ይዟል. እነዚህን ጠቋሚዎች በመቀየር, የእኛን የመልዕክት መለዋወጫ ማሳያ እንዲያደርጉ በማድረግ, እንጨትም ሆነናል. ያንን ያህል ሊሆን የሚችል, ይሄ EXE / DLL ኤፒአይ አያስገባም, ይህ ስልት አይሰራም;

ቀጥተኛ የቅጂ ማረም ኮድ: ልክ እንደ መጀመሪያው, በኤፒአይ ቁጥጥሩ መጀመሪያ ላይ ወደ መደወል ጥሪዎቻችን ጥሪ መጨመር ቢቻል, «ልንጠቅመው» እንችላለን, ይህም API እኛ በተጠራበት በማንኛውም ቦታ አቅማችን እንዲሄድ ማድረግ እንችላለን. ይሁን እንጂ ያጋጠሙ ችግሮች አሉ: እኛ ኮድ ከተያዝን, የመጀመሪያውን ኤፒአይ መደወል ከፈለግን, በስልክ ጥሪዎቻችን ላይ ወደኋላ ተመልሰን እና የውሃ መጥለቅለቅ ይፈጠራል. አንድ ዝግጅት ኤችአይኤቲን የመደወል አቅም እንዳለው አድርጎ እንዲያስተካክለው ነው, ከተፈጸመ በኋላ እንደገና ይሞክሩት. ምንም እንኳን በዚህ ማእከል ውስጥ, አንዳንድ የኤፒአይ ጥሪዎች ቢደረጉ እና የጥሪው መልሰው ሊሰሩ አይችሉም,

Inline Hook የአንድን አቢይ መገልገያ ዋና መመሪያን የምናገኝበት ነጥብ ነው, እና እኛ ለክፍል, ለግዳጅ ወይም ለክፍላችን ጥሪ እንሰራለን.

የታዘዘ ንባብ: የዊንዶውስ ስራ ስርዓት በተጨማሪ የማላመሻ ኤፒአይን ይደግፋል. የዊንዶውስ ኤ ፒ አይ የመንገድ ተግባራት እንዴት እንደሆነ ማወቅ አለብን?

 

የወቅቱ ሁኪንግ

የሶፍትዌር ልማት - Hook - Point 3As የትኩረት ቴክኒኮች (ቴክኖክሾሎች) አንድ ቋሚ መቼት ከተፈጠረበት ቦታ ወጥተው ከተለያየ ቦታ ላይ ሊነሱ የሚችሉትን የተለያየ ገጽታዎች እና ምግባሮች ይፈጥራሉ. እቃዎች አጋጣሚዎች አካሄዶችን ማስተካከል ይጀምራሉ. በቀኑ መገባደጃ ላይ, አንድ አጋጣሚ ሲከሰት ተቆጣጣሪው በቅድሚያ ተመዝግበው በተከናወኑ ድርጊቶች ላይ ለሚፈጸሙ ክንውኖች የሚያከናውኑትን የእንስሳት ስትራቴጂዎች ይደግፋሉ. የጉዳዮች ጉዳቶች: የመስኮት መልእክቶች ከአውሮፕል ፖርት ያረፉ.

 

በ IAT Hooking ውስጥ

የሶፍትዌር ልማት - በ Windows ላይ ያለ Hook - Point 4Each ሂደቶች ጠቋሚዎችን በእያንዳንዱ የአሠራር ሂደቶች ወደተላከላቸው እቃዎች የሚሸጋገሩ አስገዳጅ የአድራሻ ሰንጠረዥ (IAT) የሚል ሰንጠረዥ አለው. ይህ ሰንጠረዥ በሂደት ጊዜ በሚገኙ የዲኤልኤሉስ አባሎች አድራሻ በስፋት ይወጣል.

በተለየ ችሎታዎች በመጠቀም, የአይ.ቲ.ቢ ሠንጠረዥን ሊጽፍ ይችላል, በአድራሻው አድራሻ አድራሻውን ለመለወጥ በሚያስችላቸው መንገድ, ሰንጠረዥን እንደተነበበ እንደታየው መለወጥ እንችላለን. የአሰራር ሂደቱ መጠኑን ለመጥራት ሲሞክር, የአድራሻው አድራሻ በ IAT ሰንጠረዥ ውስጥ ከተገኘ, እና ጠቋሚ ተመልሷል. የ IAT ሰንጠረዥ እንደተለወጠ, ብጁ አቅም መጀመርያ አቅም እንዳለው እና ወደ ሂደቱ የተገባበት ኮድ ተወስዷል.

 

Netfilter Hook

ሶፍትዌር ግንባታ - Hook ምንድ ነው - ነጥብ 5Netfilter ከ 2.4 ይበልጥ ሊታወቅ የሚችል የሊነክስ ጥራዝ ስርዓት ነው. በጠለፋዎች መካከል, ለ NAT, ለኬላ, ለተቀባይነት, ከሌሎች ጋር የተያያዙ ናቸው. Netfilter ከየትኛውም ቦታ ሊደረስበት የሚችል እና ሰነዱ የተጠናቀቀ ነው. ኩኪዎችን በኩሬል ኮዴት የመጠቀም እድልን ያስነሳል, አጠቃቀሙ በጥቅሉ ለሽምግልና ለቡድኑ ይደርሳል. እነዚህ ጥጥሮች የተወሰኑ የተወሰኑ ውጤቶችን ትተው ለተወሰኑ ጊዜዎች ቀስቅሰው መሙላት ይችላሉ.

 

ማጠቃለያ:

የሶፍትዌር ተንኮል-ኮምፕዩተር አሰራሮች ውጤታማ ናቸው እናም ለሶፍትዌር መሐንዲሶች አስፈላጊ የሆኑ ውጤቶችን ይከፍታሉ, ሆኖም ግን በሂደቱ ሂደት ውስጥ እጅግ በጣም ውስብስብነት ስላለው እና የመጀመሪያው የስርዓተ ክወና, አፕሊኬሽኖች ወይም ሌሎች ሶፍትዌሮች ስርአት, የሶፍትዌሩን ዋና ምክንያት ለመረዳት አስቸጋሪ ያደርገዋል. ከዚህ በላይ ግን በዚህ ርዕስ ውስጥ አስቀድሞ እንደተገለፀው እነዚህን ስርዓቶች ያለአግባብ መጠቀም የአተገባበሩን አፈፃፀም ሊያፋጥን ይችላል.

አንድ መልስ ውጣ

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!