إقتباس :ألا يوجد طرق حديثة للعثور على الأخطاء أو الثغرات في البرامج؟معرفة آلية عمل البرنامج + تحليله وفهمه بشكل جيد
ساعطيك أمثلة
تحليل دوال الـNative API (التي لم تقدم مايكروسوفت شرح عنها)
وفهمها لانها مكتبة هامة جداً فى الوندوز تعتمد عليها باقى المكتبات امثال user32.dll و Kernel32.dll وGDI32.dll التي اغلب البرامج لا يمكن او مستحيل ان يستغنو عن هذه المكتبات
بامكأنك القراءة حول Windows Kernel debugging exploit وستفهم الكثير عن بنية النظام
طبعا هناك نوع من الثغرات كالتي تعتمد على
تغيير مؤشر لدوال تنفيذ الأكواد (
CallWindowProcA,CreateThread.....) من أجل تغير عنوان العودة والخ...
وأيضا هناك ثغرة linux 2 .4 unsigned
خطأ برمجي في احدى دوال RPC إختصار remote procedure calls
في ملف linux-2.4.2.*/fs/nfsd/nfs3xdr.c
كل الثغرات نتجت عن معرفة عمل البرنامج وتحليلها ومعرفة جيدة platform يلي هو شغال عليه
إقتباس :الاندرويدقبل 3 شهور بدأت اقرأ كتاب عن برمجة apk على Android studio و بعدها صرت ابحث عن
samli Assembly language for android
حتى لم ارى فيديوهات على اليوتيوب أحد يشرح عن small التي ينتج هذا الملفات main.small
R.small
etc
حين تفك apk ب apktool
وجدت المصادر قليلة (مصادر RE android )
والمصادر العربية معدومة
هناك كتاب فيه شرح عن Nativ api
اسمه secrets of reverse engineering