Лабораторная работа №8. Тема:Исследование формата исполняемых файлов Windows с использованием отладчиков, дизассемблеров (1/0часа).

Тема: Исследование формата исполняемых файлов Windows с использованием отладчиков, дизассемблеров (1/0часа).

Цель работы: Исследование формата исполняемых файлов Windows с использованием отладчиков, дизассемблеров

Пояснение к теме: Отла́дчик (деба́ггер, англ. debugger) — компьютерная программа, предназначенная для поиска ошибок в других программах, ядрах операционных систем, SQL-запросах и других видах кода. Отладчик позволяет выполнять трассировку, отслеживать, устанавливать или изменять значения переменных в процессе выполнения кода, устанавливать и удалять контрольные точки или условия остановки и т.д.

Отладчик представляет из себя программный инструмент, позволяющий программисту наблюдать за выполнением исследуемой программы, останавливать и перезапускать её, прогонять в замедленном темпе, изменять значения в памяти и даже, в некоторых случаях, возвращать назад по времени.

Также полезными инструментами в руках программиста могут оказаться:

· Профилировщики. Они позволят определить сколько времени выполняется тот или иной участок кода, а анализ покрытия позволит выявить неисполняемые участки кода.

· API логгеры позволяют программисту отследить взаимодействие программы и Windows API при помощи записи сообщений Windows в лог.

· Дизассемблеры позволят программисту посмотреть ассемблерный код исполняемого файла

· Снифферы помогут программисту проследить сетевой трафик генерируемой программой

· Снифферы аппаратных интерфейсов позволят увидеть данные которыми обменивается система и устройство.

· Логи системы.

Использование языков программирования высокого уровня, таких как Java, обычно упрощает отладку, поскольку содержат такие средства как обработка исключений, сильно облегчающие поиск источника проблемы. В некоторых низкоуровневых языках, таких как ассемблер, ошибки могут приводить к незаметным проблемам — например, повреждениям памяти или утечкам памяти, и бывает довольно трудно определить что стало первоначальной причиной ошибки. В этих случаях, могут потребоваться изощрённые приёмы и средства отладки.

Задания:

1Изучение таблицы объектов

2Изучение разделов в исполняемом файле

3Изучить экспорт функций и механизм экспорта

4Изучить импорт функций и механизм импорта

Основная литература: [7] – 95 - 184 c.

Контрольные вопросы:

1Cигнатуры исполняемых файлов.

2Способы исследования программ.

3Назначение заголовков исполняетого файла

4Назначение разделов в исполняемом файле

УТВЕРЖДЕНЫ

на заседании кафедры

«Компьютерная и программная инженерия»

наименование

учреждения «Университет «Туран»

Протокол № __ от «____»________ 2013 г.

Заведующий (ая) кафедрой

к.т.н., проф. __________ Кубеков Б.С.