- بواسطة x32x01 ||
أمر org 100h في لغة التجميع (Assembly) بيستخدم لتحديد بداية الكود في الذاكرة عند عنوان معين. في الحالة دي، العنوان هو 100h اللي هو 256 في النظام العشري. طيب إيه فايدة ده؟
لما تيجي تكتب برنامج بلغة التجميع، لازم تقول للكمبيوتر هو هيبدأ يقرأ التعليمات منين في الذاكرة. الذاكرة دي زي رفوف كتب، وكل رف ليه عنوان. علشان كده، أمر org 100h بيقول للكمبيوتر: "اسمع، البرنامج ده هيبدأ من الرف اللي عنوانه 256."
ليه بالذات 100h (256)؟ ده لأن برامج الـCOM files في نظام التشغيل DOS، بيبدأوا دايمًا من العنوان ده بعد ما يخلص تحميل المعلومات الأساسية. فاستخدام org 100h بيخلي الكود بتاعك يشتغل صح مع برامج الـCOM files.
ببساطة، org 100h بيحدد مكان بداية البرنامج في الذاكرة، علشان الكمبيوتر يعرف يبدأ منين ينفذ التعليمات.
طبعاً، خلينا نشرح الكود ده خطوة بخطوة ونشوف إزاي ممكن هاكر يستخدمه وإيه الأضرار اللي ممكن يسببها.
الشرح بالتفصيل
1. org 100h
زي ما قلنا، الأمر ده بيحدد إن الكود بتاعنا هيبدأ من عنوان 100h (256) في الذاكرة. ده ضروري علشان البرنامج يشتغل صح في نظام DOS.
2. MOV AX, 100h
الأمر ده بينقل القيمة 100h (اللي هي 256) إلى السجل AX. السجل AX ده زي مكان تخزين مؤقت داخل المعالج.
3. MOV BX, 200h
نفس الفكرة هنا، لكن القيمة اللي بننقلها هي 200h (اللي هي 512) وبتروح للسجل BX.
4. ADD AX, 50h
هنا بنضيف القيمة 50h (80) إلى القيمة اللي موجودة في السجل AX. يعني بعد العملية دي، AX هيبقى فيه 256 + 80 = 336 (150h).
5. INC AX
الأمر ده بيزود القيمة الموجودة في AX بواحد. يعني بعده، AX هيبقى فيه 336 + 1 = 337 (151h).
ممكن هاكر يعمل إيه بالكود ده؟
الكود ده في حد ذاته مفيهوش حاجة ضارة مباشرة. هو بس بيعمل عمليات حسابية بسيطة على القيم المخزنة في السجلات. لكن تعال نشوف إزاي هاكر ممكن يستغله:
الأضرار المحتملة
باختصار، الكود ده لوحده مش خطر، لكن في سياق معين ومع كود إضافي، هاكر ممكن يستغله لعمل مشاكل كبيرة في النظام أو البرامج.
لما تيجي تكتب برنامج بلغة التجميع، لازم تقول للكمبيوتر هو هيبدأ يقرأ التعليمات منين في الذاكرة. الذاكرة دي زي رفوف كتب، وكل رف ليه عنوان. علشان كده، أمر org 100h بيقول للكمبيوتر: "اسمع، البرنامج ده هيبدأ من الرف اللي عنوانه 256."
ليه بالذات 100h (256)؟ ده لأن برامج الـCOM files في نظام التشغيل DOS، بيبدأوا دايمًا من العنوان ده بعد ما يخلص تحميل المعلومات الأساسية. فاستخدام org 100h بيخلي الكود بتاعك يشتغل صح مع برامج الـCOM files.
الشرح بالتفصيل
1. org 100h
زي ما قلنا، الأمر ده بيحدد إن الكود بتاعنا هيبدأ من عنوان 100h (256) في الذاكرة. ده ضروري علشان البرنامج يشتغل صح في نظام DOS.
2. MOV AX, 100h
الأمر ده بينقل القيمة 100h (اللي هي 256) إلى السجل AX. السجل AX ده زي مكان تخزين مؤقت داخل المعالج.
3. MOV BX, 200h
نفس الفكرة هنا، لكن القيمة اللي بننقلها هي 200h (اللي هي 512) وبتروح للسجل BX.
4. ADD AX, 50h
هنا بنضيف القيمة 50h (80) إلى القيمة اللي موجودة في السجل AX. يعني بعد العملية دي، AX هيبقى فيه 256 + 80 = 336 (150h).
5. INC AX
الأمر ده بيزود القيمة الموجودة في AX بواحد. يعني بعده، AX هيبقى فيه 336 + 1 = 337 (151h).
ممكن هاكر يعمل إيه بالكود ده؟
الكود ده في حد ذاته مفيهوش حاجة ضارة مباشرة. هو بس بيعمل عمليات حسابية بسيطة على القيم المخزنة في السجلات. لكن تعال نشوف إزاي هاكر ممكن يستغله:
1. اختراق النظام:
لو الهاكر قدر يدخل الكود ده في مكان حساس في النظام أو برنامج معين، ممكن يغير في البيانات اللي البرنامج بيستخدمها، وده ممكن يسبب أخطاء أو يخلي البرنامج يشتغل بشكل غير متوقع.2. استغلال الثغرات:
لو فيه ثغرة في برنامج معين بتسمح بتنفيذ أكواد عشوائية، الهاكر ممكن يستخدم كود زي ده كجزء من سلسلة من الأوامر علشان ينفذ عمليات أكثر تعقيداً وأضراراً.الأضرار المحتملة
1. تلف البيانات:
الكود ده ممكن يغير في القيم المخزنة في السجلات أو الذاكرة، ولو القيم دي مهمة لعمل البرنامج، التغييرات دي ممكن تسبب تلف للبيانات أو أخطاء في التشغيل.2. تنفيذ أكواد ضارة:
بالرغم إن الكود ده نفسه مش ضار، لكن هاكر ممكن يستخدمه كجزء من سلسلة أكبر من الأوامر لتنفيذ عمليات ضارة زي مسح ملفات، سرقة بيانات، أو حتى السيطرة على النظام بالكامل.باختصار، الكود ده لوحده مش خطر، لكن في سياق معين ومع كود إضافي، هاكر ممكن يستغله لعمل مشاكل كبيرة في النظام أو البرامج.