analyze_pe

pe نوعی فایل میباشد که استاندارد فایل های اجرایی ویندوز از جمله exe و dll و sys و .... میباشد . در این پست ما قصد داریم تا هدر  و دیتا های خام این فایل را تا حدودی بررسی نماییم.

در این عکس هدر فایل pe را مشاهده میکنیم .

List_Process_app

این برنامه در حالت کلی به دو بخش تقسیم میشه که قسمت اول در پشت صحنه بصورت یک سرویس همیشه در حال اجراست و به عنوان یه ناظر بصورت دائم پراسس های اجرا شده در سیستم را ذخیره میکند و زمانی که برنامه کاربر اجرا میگردد این اطلاعات را در اختیار برنامه کاربر قرار میدهد تا قابل مشاهده باشد .

نکته مهم اینکه این برنامه تنها در ویندوز  7 . 8 . 10 64 bit قابل اجرا میباشد .

(خوشحال میشم نظراتتون رو درمورد برنامه اعلام کنید چه نقاط قوت و چه ضعف )

list_process

در این پست ما قصد داریم برنامه ای بنویسیم که پروسس های موجود در سیستم به همراه id و Priority نمایش میدهد. ما در این برنامه برای انجام این کار از API موجود در سیستم عامل استفاده میکنیم .