Explanation

2011/04/23 / Posted by Edkung / No Comments

API – ย่อมาจาก application programming interface นั่นหมายถึง api คือชุดคำสั่งที่สามารถเชื่อมต่อกับ software อื่นได้

Assembler – กระบวนการแปลง machine code ให้กลายเป็นภาษา assembly

Assembly – programming language ชนิดหนึ่ง ซึ่งใกล้เคียงกับภาษาเครื่องมากที่สุด จะถูกใช้บ่อยในงานที่ต้องยุ่งเกี่ยวกับ hardware, driver หรือใช้เป็นภาษาหลักในการทำ reverse code engineering

AutoIt – ภาษา script ที่ออกแบบมาเพื่อควบคุม windows gui โดยเฉพาะ จุดเด่นคือ สามารถจำลองการพิมพ์ keyboard และการลางเมาส์ได้อย่างง่ายดาย
-> download

Codecave – พื้นที่ว่าง (byte 0×00) ภายใน executable file (เช่น .exe) ที่เรียงต่อกันเป็นจำนวนมากพอที่เราจะเอา command ของเราใส่ลงไปได้

CPU – หน่วยประมวลผลกลาง เป็นส่วนของระบบคอมพิวเตอร์ที่ใช้ประมวลผลคำสั่งและดำเนินงานของโปรแกรมคอมพิวเตอร์

Debug – กระบวนการค้นหาและการลดจำนวนของข้อผิดพลาดหรือข้อบกพร่องในโปรแกรมคอมพิวเตอร์

Imagebase – address เริ่มต้น (base address) ของโปรแกรมที่ถูกจำลองขึ้นบน memory

MSDN – microsoft developer network แหล่งรวมข้อมูล บทความ blogs และอื่นๆ ของ microsoft

OllyDbg – 32 bit assembler debuger สำหรับระบบปฏิบัติการ windows ถูกพัฒนาโดย oleh yuschuk
-> more detail

Opcode – machine language ที่อยู่ในรูป binary code โดยขบวนการแปลง opcode/machine code เป็น assembly เราจะเรียกว่า assembler

Register – หน่วยความจำที่อยู่บน cpu มีหน้าที่ เก็บข้อมูล/ช่วย ในการประมวลผล

RVA – ย่อมาจาก relative virtual address คือ address อ้างอิงของโปรแกรมนั้นๆ โดย rva เท่ากับ virtual address ลบด้วย imagebase

Virtual Address – address ของ program ที่ถูกจำลองขึ้นบน memory

Win32 – ย่อมาจาก windows 32 bits

Comments (0)

› No comments yet.

Leave a Reply

Allowed Tags - You may use these HTML tags and attributes in your comment.

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">

Pingbacks (0)

› No pingbacks yet.