Exploitationdan Önce – 1: Bellek Hakkında

En basit anlatımıyla memory, üzerinde yazma ve okuma işlemleri gibi işlemlerin gerçekleştirildiği bir elektronik donanımdır. PC donanımları üzerinde birçok hafıza mekanizması kullanılmaktadır. Bu yazıda RAM (Random Access Memory ) ve bir sonraki yazımızda da yazmaçlar üzerinde duracağız.

RAM – Random Access Memory

RAM olarak bilinen rastgele erişimli hafıza alanları geçici hafıza alanlarıdır ve işlemci ile birlıkte çalışan, donanımsal olarak işlemciye yakın duran bir alandır. Yazmaçlardan sonra en hızlı çalışan hafıza alanıdır. Bu alanlarda bulunan bilgiler geçici bilgilerdir. Fiziksel donanımın gücü kesildiğinde içinde barındırdığı bilgileri de kaybolmuş olur.

Sanal Bellek

Sanal bellek mekanizması, fiziksel bellek alanının boyutundan bağımsız olarak çalışan her proses için bellek alanı sağlayan bir mekanizmadır.  Bu yapıya göre bir uygulama çalıştırıldığı zaman fiziksel hafıza alanına bağlı kalınmaksızın o proses için geniş ve kullanılabilir bir hafıza alanı ayırılır. Sanal olarak ayrımı yapılmış olan bu hafıza alanı işletim sistemi tarafından kontrol edilmektedir.

Sanal bellek kullanımının iki temel gerekçesi vardır(Wikipedia):

  • Programların konumlandırılması, belleğin programlar arasında etkin ve güvenli bir şekilde paylaşılması.
  • Sınırlı boyuta sahip ana belleğin programlama ve kullanım açısından yaratacağı güçlükleri aşmak.

Bu nedenle bu yazı ve sonrasındaki yazılarda kullandığımız adresler sanal bellek mekanizmasına ait olan adres değerleridir.

Memory Segmentation

İşletim sistemi üzerinde çalıştırılacak olan her proses, çalışma sırasında hafıza üzerinde kendine ait  bir alana ihtiyaç duymaktadır. Proses için ayrılan bu hafıza alanı ise işletim sistemi tarafında farklı amaçlar için kullanılmak üzere bölümlere ayrılmıştır. Bu bölümler den kısaca bahsedelim

.text Segment

Bu hafıza alanı çalıştırılan binary dosyanın kodlarının saklandığı hafıza lanıdır. Bu alanda uygulamaya ait makina kodları şeklinde bulunmaktadır. Uygulama çalıştırıldığında işlemci program counter vasıtası ile bu alandaki kodaları işleyerek uygulamanın çalışmasını gerçekleştirir.

.data Segment

Bu alanda yazdığınız program içerisinde global olarak tanımlanmış ve ilk değer atanmış değişkenler bulunmaktadır.

.bss Segment

Bu alanda da aynen .data segment alanında olduğu gibi global olarak tanımlanmış değişkenler tutulur. Ancak bu değişkenler kodlama sırasında ilk değer almamışlardır.

Heap Segment

Heap alanı programın çalışması sırasında dinamik olarak kullanılan bir alandır. Bu alanın kullanımı programcı tarafından kontrol edilmektedir. Programı bu kontrol ederken malloc(), new() gibi allocator fonksiyonlarını kullanmalıdır.

Stack Segment

Bu alan uygulama çalıştırılırken kullanılan özel bir alandır. Çalıştırılan fonksiyonların geçici değerleri bu alanda barındırılmaktadır. Bir fonksiyon sistemde oluşturulduğu zaman stack üzerinde de o fonksiyon ile ilgili bir alan oluşturulur. Fonksiyonun çalışması tamamlandıktan sonra ise o fonksiyona ait hafıza alanı kullanılmaz ve stack ona göre tekrar düzenlenir. Bu alan programcı tarafından yönetilmesine gerek duyulmayan bir alandır. Diğer hafıza alanlarından farklı olarak stack yüksek adres alanından düşük adres alanına doğru büyüme gösterir.

before-exploitation-part-1-analysing-random-access-memory-and-memory-segmentation-01

Yukarıda bahsettiğimiz hafıza alanları ile aşağıdaki kod parçacığına baktığımız zaman daha iyi anlaşılacaktır.

Bu kod parçacığının değişlen adres değerlerine bakalım. GDB ile kodu çalıştırıp değşken adreslerini elde edelim.

GDB Kullanarak çalışan uygulama üzerinde değişken adreslerini görebiliyoruz. Bu durumda yazmış olduğumuz kod ile yukarıda gösterdiğimiz şekli ilişkilendirebiliriz. Bu şekil ile değişkenlerin hafızadaki konumları daha iyi anlaşılabilir.

before-exploitation-part-1-analysing-random-access-memory-and-memory-segmentation-02

Bu yazıda yaptıklarımızı kendiniz de bir Linux makine üzerinde gerçekleştirebilirsiniz. Registerlar, GCC ve GDB kullanımı gibi bazı konulara ileride değineceğim. Soru ve yorumlarınız için bu sayfanın altına yorumlarınızı yazabilirsiniz.

 

http://www.cihatyildiz.net/2015/03/exploitationdan-once-1-bellek-hakknda.html
www.wikipedia.org
http://duartes.org/gustavo/blog/post/anatomy-of-a-program-in-memory/

 

Yazarın Bilgileri

Cihat YILDIZ
Cihat YILDIZ

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.