OnHex

🔴 قسمت سیزدهم [بخش دوم]: آشنایی با توابع : قراردادهای فراخوانی و متغیرهای محلی

این جلسه در ادامه ی آموزشهای مربوط به توابع، رفتیم سراغ قراردادهای فراخوانی و متغیرهای محلی.

بصورت کلی مفهوم قراردادهای فراخوانی (Calling Convention) رو ارائه و 4 قرارداد فراخوانی CDECL و STDCALL و FASTCALL و THISCALL رو در نسخه ی 32 بیتی و قرارداد فراخوانی WINDOWS X64 CALLING CONVENTION رو در نسخه ی 64 بیتی بررسی کردیم. همچنین نگاهی به مفهوم متغیرهای محلی و نحوه ی دسترسی به اونا در نسخه های 32 بیتی و 64 بیتی انداختیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت سیزدهم (بخش اول): آشنایی با توابع

این جلسه رفتیم سراغ توابع. بصورت کلی در خصوص مفهوم توابع، موارد تشکیل دهنده ی تابع، نحوه ی تعریف توابع در Inline Assembly نسخه 32 بیتی و 64 بیتی و دستورات CALL و RET صحبت کردیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت دوازدهم: پشته

این جلسه رفتیم سراغ پشته یا Stack.
بصورت کلی بررسی کردیم که پشته چیه، چه کاربردی داره و چطوری میتونیم باهاش کار کنیم. رجیسترهای RSP, ESP, RBP, EBP رو معرفی کردیم و با دستورات POP, PUSH, ADD, SUB, MOV, LEA در زمینه ی پشته کار کردیم. در نهایت قاب پشته یا Stack Frame رو معرفی کردیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت یازدهم: آشنایی با دستورات پرش

در این قسمت رفتیم سراغ دستورات پرشی. بطور کلی دستور پرش غیرشرطی (JMP) و دستورات پرش شرطی (JZ,JE,JNZ,JNE,JG, …) رو بررسی کردیم و نکاتی در خصوص کاربرد و نحوه ی مواجهه با این دستورات از دید مهندسی معکوس نرم افزار ارائه دادیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت دهم(بخش دوم) : آشنایی با دستورات NOT و OR و XOR و AND و TEST و CMP

در بخش دوم قسمت دهم از دوره رایگان مهندسی معکوس نرم افزار، دستورات AND و TEST و CMP رو در اسمبلی 32 بیتی و 64 بیتی در دو محیط برنامه نویسی (ویژوال استدیو) و مهندسی معکوس نرم افزار (X64DBG) بررسی کردیم.

با پایان این جلسه شما 62 درصد از کدهای اسمبلی، دیس اسمبل شده از یک برنامه رو درک میکنید.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت دهم(بخش اول) : آشنایی با دستورات NOT و OR و XOR و AND و TEST و CMP

در این قسمت از دوره رایگان مهندسی معکوس نرم افزار رفتیم سراغ دستورات NOT و OR و XOR و AND و TEST و CMP .

در بخش اول در خصوص ماهیت دستورات منطقی صحبت کردیم. همچنین دستورات NOT و OR و XOR رو در اسمبلی 32 بیتی و 64 بیتی در دو محیط برنامه نویسی (ویژوال استدیو) و مهندسی معکوس نرم افزار (X64DBG) بررسی کردیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدها

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت نهم (بخش دوم) : آشنایی با دستورات ADD و SUB و XADD و INC و DEC

در این قسمت رفتیم سراغ 5 تا از دستورات اسمبلی که برای جمع و تفریق بکار میرن، یعنی دستورات ADD و SUB و XADD و INC و DEC .

در بخش دوم فلگهایی که دستورات ADD و SUB روشون تاثیر میزارن رو در ویژوال استدیو و x64dbg بررسی کردیم:

Zero Flag(ZF-ZR-Z)
Overflow Flag(OF-OV-O)
Parity Flag(PF-PE-P)
Auxiliary Flag(AF-AC-A)
Carry Flag(CF-CY-C)
Sign Flag(SF-PL-S)

همچنین نگاهی به سیستم اعداد BCD انداختیم.

در ادامه دستورات XADD و INC و DEC رو در ویژوال استدیو و X64dbg برای نسخه های 32 بیتی و 64 بیتی از دیدگاه برنامه نویسی و مهندسی معکوس (Software Reverse Engineering) بررسی کردیم.

در نهایت با پایان این جلسه، شما 54 درصد کدهای اسمبلی، دیس اسمبل شده از یک برنامه رو متوجه میشید.

دسترسی به کل دوره

دسترسی به کدها و اسلایدها

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت نهم (بخش اول): آشنایی با دستورات ADD و SUB و XADD و INC و DEC

در این قسمت رفتیم سراغ 5 تا از دستورات اسمبلی که برای جمع و تفریق بکار میرن، یعنی دستورات ADD و SUB و XADD و INC و DEC .

در بخش اول دستورات ADD و SUB ، بهمراه جمع و تفریق باینری رو بررسی کردیم و کلی مثال براشون زدیم. همچنین دستور NEG رو هم معرفی کردیم.

دسترسی به کل دوره

دسترسی به اسلاید و کدهای این جلسه

⚠️ اینترنت کم بود، قطعی برق هم اضافه شد. 😭
⚠️ قسمت دوم هفته ی بعد منتشر میشه.

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت هشتم: بررسی دستورات MOV و LEA

این جلسه رفتیم سراغ دو تا از دستورات مهم اسمبلی یعنی MOV و LEA که هر دو دستور کار انتقال داده رو انجام میدن.

براشون در ویژوال استدیو 2019 به روش Inline Assembly کلی مثال زدیم و یسری نکات رو بررسی کردیم.

دسترسی به کل دوره

دسترسی به اسلاید و کدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت هفتم: توسعه ی اسمبلی به روش Inline Assembly در ویژوال استدیو 2019 ( 32 بیتی و 64 بیتی)

این جلسه میخوایم محیط توسعه اسمبلی رو در ویژوال استدیو 2019 فراهم کنیم تا جلسات بعدی بتونیم داخلش کد بزنیم. کل کاری هم که کردیم اینه که روش Inline Assembly رو در ویژوال استدیو 2019 برای نسخه های 32 بیتی و 64 بیتی فراهم کردیم.

دسترسی به سیلابس دوره
دسترسی به کدها

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت ششم دوره ی رایگان مهندسی معکوس نرم افزار منتشر شد.

در این جلسه به بررسی دستور NOP پرداختیم. همچنین نگاهی به کاربردهای این دستور در مهندسی معکوس و اکسپلویتینگ انداختیم.

دسترسی به سیلابس دوره
دسترسی به اسلاید

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

#اسمبلی
آموزش دستورات اسمبلی
.
@onhex_ir