شرح امكانيات برنامج Immunity debugger – الواجهة

الكاتب: | يوم: 11 يناير, 2011 | التعليقات: 4 | القراءات: - عدد المشاهدات 21٬091

مقدمة

الـ Debugger أو المنقّح, هو برنامج يستخدم لتتبع عمل البرامج و كيفية تنفيذ التعليمات و الأوامر من جهة المعالج. و من هذا المنطلق احتاجه باحثو ثغرات البرامج لمعرفة تنفيذ و سيل البرنامج للتلاعب في هذه الجزئية تحديدا.

شرحنا البسيط اليوم سيكون على برنامج Imuunity Debugger  و الذي يتفوق على الكثير من قرنائه لسهولة التعامل معه و لكثرة إضافاته و قوتها مما اعطاه شعبية كبيرة في وسط متكشفي الثغرات(Buffer Overflow) و بالذات أن مبرمجي هذا البرنامج قد صنعوه لهذا الغرض خصّيصا.

Immunity Debugger  برنامج مجاني و لكن للأسف ليس مفتوح المصدر, يعمل على نظام ويندوز و تستطيع تشغيله على اللينوكس ببرنامج الـ Wine. و يعمل بكفائة جيدة.

شرح الواجهة

تتكون الواجهة الرئيسية من 4 نوافذ صغيرة داخل إطار أو نافذة كبيرة, هذه النافذة تسمي الـ CPU window كما وجب أن أذكر لكم أن البرنامج يحتوي على العديد من النوافذ الكبيرة و التي تختلف في عملها بالبطع.

النافذة العلوية اليمنى

تعرض  الـ Registers  و قيمها أثناء تنفيذ البرنامج.

النافذة العلوية اليسرى

تعرض تعليمات لغة الآلة التي تحول إليها كود البرنامج المراد فحصه

النافذة السفلية اليمنى

تعرض ما يحتويه الـ Stack  من عناوين و جزء من البيانات اللتي يحتويها هذا العنوان

النافذة السفلية اليسرى

تعرض ما يحتويه الـ Stack  من و عناوين و كل البيانات بشكل تفصيلي بشكلين (Hex و  ASCII)

شريط حالة الـ Debugger

يعرض حالة المنقح نفسه بالنسبة لتنفيذ أوامر البرنامج و تتبعه لها. كما يحتوي جزء مسطيل يبين حالة البرنامج الحالية و هي حالة من الحالات التالية

Running: أي أن البرنامج يعمل بشكل كامل بكل وظائفه الطبيعية

Pause: أي أن المنقح قد احتوى البرنامج و لكنه لم يسمح له بالبدء في العمل و هذا يحصل عند بداية ادخال البرنامج في المنقّح -يجب تشغيله بنفسك- و أيضا عند حصول أي شئ يخرج البرنامج من مسار عمله الطبيعي

Terminated: أي أن البرنامج قد تعطل تماما و هذا يتلطب منك إعادة تشغيله من مجديد

شريط سطر الأوامر

يحتوي المنقّح على سطر أوامر يسمح لك بتنفيذ أوامر داخليه في المنقّح أو أوامر لإضافات موجوده أو إضافات أنت تضيفها إلى البرنامج لعمل شئ معين

بعض الاختصارات المفيدة

f2 = لإجبار البرنامج على التوقف عند عنوان معين في البرنامج و تسمى Break Point (للقيام بنفس المهمه بالأوامر من شريط الأوامر نفذ الأمر    bp address )

f7 = نفّذ عملية واحدة إلى الأمام
f9 = شغّل البرنامج
shift + f9 = عندما يتوقف البرنامج بسبب حدوث عملية استثنائية فإن الاختصار f7  لا يفيدنا في هذه الحالة لهذا يتم تجاوز هذا الوضع بهذا الاختصار
CRTL + G = للذهاب مباشرة و عرض عنوان محدد في الذاكرة
Alt + C = عرض النافذة الرئيسة CPU

Alt + E = عرض نافذة الـ Executable Modules  و تحتوي على المكتبات (ملفات الـ dll) التي يحملها البرنامج المراد تنقيحه ليعمل بشكل طبيعي.
CTRL + L = عرض نافذة السجلات Log Windows و التي تعرض أي حدث يحصل مع المنقح

ملاحظة: الاختصارات تختصر كثير من الوقت و أراها مهمة كما أن معرفه أماكن الأشياء بدون اختصارات أيضا مهم.

التحميل

الموقع الرئيسي | التحميل

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

اترك تعليقاً | عدد التعليقات: (4)

  1. يقول Hit-Man:
    يناير 12, 2011 الساعة 5:45 م

    السلام عليكم
    شكرا لك مهندس صبري صالح على الشرح
    تحياتي لك اخي

    رد
  2. يقول صبري صالح:
    يناير 12, 2011 الساعة 9:42 م

    @Hut-Man: العفو حياك الله

    هذا الموضوع سيفيدك في دروس قادمة إن شاء الله عن البافر أوفر فلو

    رد
  3. يقول Buffer Overflow tutorial – Part 1: Tools : مجتمع الحماية العربي:
    فبراير 18, 2013 الساعة 5:50 ص

    […] راجع موضوع :  شرح امكانيات برنامج Immunity debugger – الواجهة […]

    رد
  4. يقول mishal:
    يونيو 1, 2017 الساعة 9:11 م

    شكرا مهدس صبري
    فيه عندي برنامج اذا ممكن تساعدني في تجربته من فضلك و شكرا

    رد

أكتب تعليق