1.Klasörlerin içeriği
e:/backup>cihaz hafızasının hafıza kartına yedeklenmiş backup.arc bulunur
e:/images>görüntüler yer alır
e:/sounds>digital ve simple klasörleri yer alır digital'de *.amr, *wav, *.mid simple'de *.rng sesleri yer alır
*:/system>apps,data,libs,programs,recogs gibi klasörler bulunur
e:/videos>3gp videolar yer alır
2.Dosyaların uzantıları
- *.app
Menüde görünen uygulamalardır.
*:/system/apps/*/*.app de bulunur.Apprun.exe(z:/system/programs/apprun.exe) ile çalışır
NOT: app uzantılı dosyalar sadece *:/system/apps/*/*.app'de çalışmazlar konulduğu heryerde (diğer gerekli dosyalar olduğu sürece) çalışabilirler
- *.aif
Menüde gördüğünüz uygulamaların ikonudur.İçinde 4 farklı *.bmp resmi bulunur
1.menüdeki ikon
2.menüdeki ikonun maskesi
3.uygulama açılırken çıkan ikon
4.uygulama açılırken çıkan ikonun maskesi
(Eğer uygulama açıldığında üst tarafta ikon varsa uygulama açılırken çıkan ikonla aynıdır)İkonun yapboz şeklinde olması bu dosyanın olmaması veya uygulamanın o telefona uyumlu olmadığını gösterir
- *.rsc(r01,r03,r14 vs.)
Bir uygulamanın dil dosyasıdır diyebiliriz.Bazı uygulamalarda ise işlevi yoktur(ör:smartmovie). *.r01(ingilizce), *.r03(almanca), r14(Türkçe) gibi isimlendirile de bilir ve cihaz dili ne ise(ayarlar>cihaz>genel>cihaz dili) o dosya kullanılır.
Coğu uygulama ister işlevi olsun isterse olmasın *.rsc dosyasını kullanırlar ama her uygulama *.rsc dosyasına ihtiyaç duymaz(ör:midtown madness 3)
EKSTRA BİLGİ: Bir uygulamanın çalışması için en az app dosyası olması gerekir bu yüzden bluetooth'la gelen mesaj eğer bir *.app dosyasıysa (bu *.exe de olabilir) Mesajlar: Güvenlik sebebiyle dosya açılamıyor tarzında bir uyarı alırsınız bunun sebebi bu dosyaların virüs olabileceği ve *.app ve *.exe dosyaları tek başlarına çalışabilmesidir.
NOT:*.app, *.aif, *.rsc(r01, r03, r14 vs.), *_caption.rsc(r01, r03, r14 vs.) dosyalarının isimleri bulundukları klasörle aynı isimde olmalıdırlar(istisnalar da var ama genelde öyle)
*:/system/apps/xxx/xxx.app
*:/system/apps/xxx/xxx.aif
*:/system/apps/xxx/xxx.rsc
*:/system/apps/xxx/xxx_caption.rsc
Bu bilgi *_caption.rsc dosyasını anlayabilmeniz için verilmiştir
- *_caption.rsc
*_caption.rsc dosyaları her uygulamada olmaz.Eğer olmazsa yukarıda verildiği gibi klasörün/app/aif/rsc dosyasının ismiyle menüde belirir ve uygulama açılırken de aynı olur
Bu dosyalar bir uygulamanın ismini değiştirmek için kullanılır.
Tıpkı *.aif gibi menüdeki isim ve uygulama açılırken(uygulama açıldığında üstte ikon varsa uygulama açılırken olan isimle aynı ismi alır) olmak üzere 2 isim içerir bunlar farklı veya aynı olabilir.(Uygulama 3)
yönetici(1).bmp yönetici(2).bmp
Bu dosyayı isterseniz *_caption.rsc'si olmayan bir uygulamaya(aynı ismi vererek) hex editor veya rsctool programlarıyla düzenleyebilir programa istediğiniz ismi verebilirsiniz.Amaç ismini değiştirmekse menü hilelerini de kullanabilirsiniz
- *.dll
Genellikle *:/system/libs klasöründe bulunurlar ama *:/system/programs'ın içinde de olabilirler
*.dll dosyaları(libraries)
kütüphane olarak adlandırılır bazı temel bilgiler içerir bu sayede programı yazanlar az uğraşırlar ve uygulamalar daha küçük boyutlu olur ve daha çabuk açılır
*.app veya *.exe'lerin çalışmasına yardımcı olur.Bazı programlarda bir uygulama gibi çalışadabilir(ör:powerlock)
- *.exeGenellikle *:/system/programs'da veya *:/system/libs'te bulunabilir.Bunun dışında heryerde olabilirler.Bu dosyalar çalıştırıldığında altta çalışır(altta çalışan *.exe'leri görebilmek için DevMan veya SystemExplorer1.70 veya 1.80'i öneririm)
Bir *.app gibi görev yapamasada *.app lerin çalışmasına yardımcı olurlar.
*.exe dosyaları çalıştırıldıktan sonra silinseler bile çalışmaya devam ederlerÖrnekler:
1.Kaspersky AV(2.0 beta) de *:/system/apps/KSMobile/ksserver.exe altta çalışır ve bir virüs yakaladığında(gerçek zamanlı tarama açıksa) Kaspersky uygulamasını açar ve uyarır.
2.Quickword kendisi *.doc dosyaları oluşturabilme ve açabilme özelliğine sahiptir. Kendi oluşturduğu dosyaları normal bir şekilde açar fakat bilgisayarda oluşturulan *.doc dosyasını açarken converting document(döküman dönüştürülüyor) yazısı çıkar bunu *:/system/programs/NFFsvr.exe sağlar. Eğer bu dosya olmazsa dönüştürme işlemi gerçekleşmez ve döküman açılmaz
3.BİNPDA'nın introsunu çoğunuz görmüşsünüzdür burdaki gibi bir slayt da oluşturabilir
Çeşidi çoktur.Çalıştırdığı dll'lere göre çeşitlenir.Yani gerektiği dll'leri kullanır(ör:BİNPDA yazısı yazılırken grfx.dll kullanılır.)
Bunlar sadece birkaç tanesi nasıl yazıldığına bağlı herşey yapılabilir
- *.mdl
*:/system/recogs klasöründe bulunurlar ve açılışta bu dosyalar herzaman açılır.Temel olarak 2 işlevi vardır
1.*.exe, *.app gibi dosyaları açılışta açar(*:/system/libs/*.exe dosyaları hariç bu dosyalar açılışta *.mdl dosyalarına ihtiyaç duymadan açılırlar libs'te açılan exe ile diğer exe'ler farklıdır)
2.Bir dosyanın çeşidini yani hangi programla birlikte açılacağını belirler 2'ye ayrılır
a.Uzantıya göre belirler
b.UID'e göre belirler
-C:/system/apps
Bazı uygulamalar ve ayarları yer alır genelde dosyalar *.ini şeklinde olur
-C:/system/bootdata
Cihazın dili ilk açılış hataları belirlenmesi sim kartın tanıtılması gibi bilgiler yer alır
-C:/system/data/saveddecks/*.saveddeck
Servisler/Web'le kaydettiğiniz dosyalardır
-C:/system/data/bookmarks.db
Servisler/Web'e kaydettiğiniz yer imleridir
-C:/system/data/applications.dat
Menüyü açtığınızda nasıldır? Sizin belirlediğiniz klasörlerde sizin istediğiniz yerlerde bunun dizilişini sağlayan bu dosyadır
Denemek için
Bu dosyayı kesin ve aklınızda kalacak bir yere yapıştırın. Sonra menü tusuna basın ve sol tuşa basın seçenek>çıkış(şimdi diyeceksiniz sağ tuş zaten çıkış niye uzattık aslında sağ tuş sanılanın aksine çıkmıyor saklıyor işte bu yüzden) sonra tekrar menüye basın karşınızda fabrika ayarlı menüyü bulacaksınız sizin uygulamalarınız ise dağınıktır tekrar düzeltmek için o yapıştırdığınız dosyayı tekrar yerine yapıştırın.
-C:/system/data/backgroundimage.mbm
Arka plana koyduğunuz resimdir. 2 farklı resim vardır biri normal duvarkağıdı diğeri de beyazlı daha küçük duvar kağıdıdır.Bu beyazlı hücresel yayını veya diğer ikonlar için(bluetooth, aktarma vs.)(6600 ve üstü için ikonlar geçerlidir) yapılmıştır ve bir yazı veya ikon belirdiğinde bu beyazlı duvar kağıdının bir kısmı gözükür
-C:/system/data/btstate.dat
Bluetooh isminizi görebilirsiniz sildiğinizde bluetooth isminiz silinmez.Dosya başka bir yerde bulunmaktadır.(Yazmamamın sebebi birisine bir veri gönderdiğinizde bt isminiz görünmez 'isimsiz C' olarak geçer)
-C:/system/data/Cacerts.dat
Cihazınızda yer alan güvenlik serfitikalarıdır(ayarlar>güvenlik>serfitika yönetimi de yer alanlardır)
-C:/system/data/calender
Ajanda ayarlarınız kayıtlarınızdır.
-C:/system/data/CLOCKAPP.dat
Saat ayarlarının kaydedildiği yerdir.
-C:/system/data/contacts.cdb
Rehber bilgilerinizdir
-C:/system/data/logbu.dat
işlem kaydı bilgilerinizdir
-C:/system/data/notepad.dat
Notlar uygulamasındaki not kayıt bilgilerinin tamamı burada kaydedilir
-C:/system/data/pinboard
Favoriler/Git'te favori dosyalarının hangisinin hangisine ait olduğunu belirtir mesela ceptemsn msn.app uygulamasına ait gibi o kadar önemli deðil
-C:/system/data/realplayer.cfg
RealOnePlayer'in ayarlarıdır
-C:/system/data/realplayer.ini
RealOnePlayer'in son kliplerin kaydedildiği yerdir
-C:/system/data/savedecks.db
Servisler/Web'in kayıtlı dosyalarının nerede olduðunu belirten dosyadır
-C:/system/data/template.n01(ing),template.n03(alm) template.n14(türk)
Mesajlarda yer alan şablonlardır
-C:/system/favorites/*.ink Favoriler/Git dosyalarıdır
:/system/install/(6600 ve üstündekilerde(os7.0) dosya cihaz hafızasına yüklenmişse C ye yok karta yüklenmişse E ye yüklenir)Yüklenilen her bir uygulamadır sis uzantılıdır açmaya çalışırsanız dosya bozuk uyarısını alırsınız bu dosyaları ancak yöneticiyi açarsanız görebilirsiniz bu dosyalarla yöneticiden yüklü bir dosyayı kaldırabilirsiniz
:/system/mail
Anlamışsınızdır herhalde mesajların yer aldığı yerdir.
Klasörlerde mesajlar bulunur dosyalar ise kısa mesaj merkezi numarası mms ayarları e-posta falan index dosyası ise hangi mesajların nerede yer aldığını yeri gösteren dosyadır örneğin mailin içindeki dosyalari sildiniz index haric(zaten isteseniz bile silemezsiniz) ama mesajlara girdiğinizde tüm mesajlariniz duruyor ama mesaja giremiyorsunuz hata aliyorsunuz yani kısaca hangi mesajın nerede olduğunu gösteren dosyadır.
-C:/system/midlets
6600 altı (os6.0,os6.1) için;
Bir görevini göremedim
6600 ve (os7.0,os7.1...) üstü için;
Java uygulamaları menüde gösterir
-C:/system/midp
Java uygulamalar yer alır
-C:/system/recogs
*.mdl dosyaları yer alır
-C:/system/shareddata
Bazı uygulamaların (telefonun orj. uygulamaları dahil) ayarları ve programların/oyunların satın alınıp alınmadığına dair bilgi verir(kesin değil programdan programa göre bu dosyalar değişebilir)
-C:/system/system.ini
Burasının birçok görevi vardır mesela programın alınıp alınmadığını anlar shareddatayla birlikte çalışır silinmesi halinde hiçbirşey olmaz
(standart boyutu 52byte'dır)
-C:/nokia
Görüntüler+videolar+sesler/Galeri yer alır
-C:/nokia/installs/
Bazen görürsünüz "dosya yükleyici konumuna taşınıyor" işte o dosya buraya taşınıp burada yüklenir.Buradaki dosyalar yöneticide gözükür(ayrıca sis dosyalarının kurulmamışları E:/'de de gözükür)
-C:/nokia/startermonlog.txt
Telefonda meydana gelen önemli hataları buraya rapor eder size önerim silmeyin ama garantiye yollarken bu dosyayı aynı isimli boş bir dosyayla değiştirin yine de tavsiye etmem.
SHAEREDATA
Burdaki tüm dosyalar C:/system/shareddatada'da bulunmaktadır bazı telefonlarda bulunmayabilir ya daha fazla dosya olabilir(bunlar yüklediğiniz programlar tarafında oluşturulmuşlardır)
- 100058b3.ini > Telefonla konuşulan ses seviyeleri(ahize ve kulaklık için ayrı ayrı) , oparatör logosu klasörünün yeri.
- 100058be.ini > mesajlarla ilgili bazı ayarlar
- 100058ca.ini > Kaydedici ayarları
- 100058ec.ini > otomatik cevaplama, her tuşla cevaplama, duvar kağıdının yeri ekran, koruyucu ayarı, ekran koruyucu yazısı(eğer yazı seçilmişse), ekran koruyucu devreye girme zamanı, otomatik tuş kilidi(güvenlik kodlu tuş kilidi) ayarı ve kitlenme süresi ayarı, cihaz dili, yazma dili, bluetooth kulaklıkla otomatik cevaplama ayarı vs
- 100058fa.ini > şu anki tercihin ayarları yer alır (tercihlerden yapılan zil sesi, zil sesi yeri, titreşim vs.) tercih değiştirilirse bu dosya da değişir
- 10005952.ini > Bluetooth ayarları (bluetooth açık/kapalı, bluetooth ismi, gizli/herkese görünür bluetooth aygıt adresi üretici kodu vs.) yer alır
- 1000599e.ini > alarm ayarları yer alır
- 101f4cd5.ini > işlem kaydı bilgileri yer alır
- 101f5c88.ini > (sadece ngage) müzikçalar ekolayzır ve ekstra bas ayarı
- 101f5cde.ini > (sadece ngage) müzikçalar kulaklık ve hoparlör ses seviyesi ve ekolayzır bandları ayarları yer alır
- reserve.bin > format attığınızda veya fabrika ayarlarına döndüğünüzde tüm ayarlar burdan alınır
RAM hakkında ve Altta çalışan programlar
Öncelikle telefonunuza ekteki System Explorer programını yüklemenizi öneririm
Temel Bilgiler
Telefonda cihaz hafızası (C:/), Hafıza kartı(E:/) vardır.
Bir de uygulamaları (app,dll,exe,mdl) açabilmek için bir hafızaya ihtiyaç duyar. Bu hafızaya RAM denir. RAM üzerinden geçen elektrik akımı kesildiği anda herşey silinir.
Bazen (genelde ngage oyunlarında) hafıza dolu uyarısını alırsınız bunun sebebi hafıza kartı ve cihaz hafızası değil aksine RAM dır.
Bu disk hiçbir file manager'le disk olarak göremezsiniz(belki biraz olsun bilenler D:/ diski de RAM değil mi diye soracak evet RAM dır fakat bu disk kamera kaydı mesajlar için geçici yer kopyala yapıştır vs. içindir)
Telefonlarda RAM boyutları 8 mb 16mb ve yanılmıyorsam N70'te de 32 mb olucaktı.
Altta çalışan uygulamalar her zaman exe şeklindedir app bile apprun.exe(yeri z:/system/programs/apprun.exe) olmadan çalışamaz
Task, Process ve Thread:
Bir exe açıldığında bu exe'nin tamamına Process denir. Her bir process'in en az bir tane thread'ı vardır
Eğer process'e kill(görevi sonlandır) komutu verilirse içindeki tüm thread'lar kapanır
Thread tek uygulamada birçok işi yapmaya yarar
uygulama:
Telefondan system explorer programına giriyoruz
file browser'den z:/system/libs/ekern.exe ye bir bakıyoruz
bu dosya her açılışta telefonunuzda açılan ilk exe'dir.
Şimdi ana menüye dönüyoruz ve processes'e giriyoruz. Gördüğünüz gibi ekern.exe ilk sırada duruyor ve açık
tıklayarak ya da sağ tuşa basarak içine giriyoruz
İçinde 2 tane thread göreceksiniz (belki daha fazla olabilir) işte bunlar ekern.exe'nin içindekilerdir. Bazen bir exe'nin içinde görünenden fazla thread vardır bunlar özel olarak bir program istediğinde veya o anki komuta göre değişir neyse bunu Uygulama 2 de iyice açıklayacağım
Gelelim task'a
Task ise apprun.exe ile çalışan programları gösterir(bunu process'te apprun.exe 'lerde de görebilirsiniz
Process ve thread ların özellikleri
Process'ler belirli bir sıraya göre açılır ve 0123456789ABCDEF olarak sıralanır.Örneğin
0x0000 ekern.exe
şimdi şöyle bir düşünün telefonunuz kapalı kapama açma tuşuna bastınız ve ilk olarak ekern.exe process olarak açıldı ardından bu process içindeki threadları açtı
dikkat ederseniz process'te 0x0000 yazıyor yani ilk olarak bu açılıyor threadlarına bakıyoruz biri 0x0001 diğeri 0x0002 process'e geri dönüyoruz ekern.exe'nin altında efile.exe göreceksiniz sol tarafında 0x0003 yazıyor demekki ardından efile.exe process olarak açılıyor. İçine giriyoruz
0x0004 Efile[...
0x0005 LoaderThread
0x000A EFile[...
İlginç direk olarak 5'ten A ya atlamış arada 6 7 8 9 yok aslında bunlar bu exe'nin içinde mevcuttur şu an açılması gereksizdir ve açılmamıştır ya da başka exe bu thread'ın içine girebilir. 5 ten A ya kadar olan aralık bırakılabilmiş olabilir
(biliyorum biliyorum aklınız karıştı)
Ör: Ngage v 4.03 te bazen bir sistem uygulaması olan audioserver.exe açılmıyor.Açılmayınca satıcınızla görüşün vs. tarzı bir uyarı geliyor bunun için BiNPDA ekibinden zg bir yama yapmış.
Adı FixSS olan bu yama tek dosyadan oluşuyor (*:/system/recogs/fixss.mdl)
bu dosya açılışta açılıyor ve bu sorunu ortadan kaldırıyor peki bu nerede
Açılışta açılan EDbsrv.exe process'inin içinde fakat EDbsrv.exe'in içinde böyle bir thread yok demek ki başka exe,mdl, diğer process'lerin thread'ları olabiliyor
Process ve Thread özellikleri
Her process ve thread'ın kendine göre tıpkı dosyalar gibi özellikleri vardır
Örneğin önem sırası
process veya thread'ın üzerine gelip options>properties dersek tüm özelliklerini görürüz
Bildiğim kadarıyla açıklayayım
Process
process : process adı
Id: başlama sırası ya da kimliği
type : çalıştırdığı dosyanın UID1,UID2 ve UID3'ü
priorty :exe'nin önem sırası
Genelde;
EprorityNormal
EprorityHigh
EprorityBackground
EprorityForeground
gibi isimler alır
Comand line : çalıştırıldığı yer verilir genelde app'lerde gözükür bu yer
Owner : (keşfedilmeyi bekliyor)
Protected : exe'nin koruması var genelde sistem uygulamalarında yes olur ve kill komutuyla kapatılamaz
Thread
process: thread'ın bağlı olduğu process
thread: thread'ın tam ismi
Id: başlama sırası ya da kimliği
prority: thread önem sırası
Request: çağrılma eğer -1 se her zaman çalışıyor demektir
(geri kalanı size kalmış şu anda anlayabildiklerim bu kadar)
Uygulama 2:
Amaç: process ve thread kavramlarını kavrama
Başlıyoruz...
Testimizi bir virüs olan CommWarrior.C ile yapacağız. Bunu özellikle seçtim çünkü bu virüs sadece bir dosyadan oluşuyor ve çalıştırıldığında tüm dosyalar burdan temin ediliyor
ilk önce bir çalıştıralım
bu virüs her çalıştığında thread'larına farklı bir isim verir
İkinci thread (0x00F2) sis dosyasını e:/ de oluşturmakla görevlidir oluştuktan sonra kapanır
ardından mms oluşturup kopyalamak için başka bir thread
oluşturur.
Şimdi de özelliklerine bakalım
1.Process özellikleri
en sondaki protected dikkatinizi çekmek istiyorum
protected : Yes
yani kill komutuyla kapatamazsınız.(Kapatmayı denerseniz kill komutunu veren program kapanır.)
2.Thread özellikleri
Bu dosyaları acabilmek için yükleyin derim
SYSTEM EXPLORER
http://rapidshare.com/files/11388283/SystemExplorer1_80.sis.html
Kolay ulaşılabilsin diye linkide koydum
ALINTIDIR
e:/backup>cihaz hafızasının hafıza kartına yedeklenmiş backup.arc bulunur
e:/images>görüntüler yer alır
e:/sounds>digital ve simple klasörleri yer alır digital'de *.amr, *wav, *.mid simple'de *.rng sesleri yer alır
*:/system>apps,data,libs,programs,recogs gibi klasörler bulunur
e:/videos>3gp videolar yer alır
2.Dosyaların uzantıları
- *.app
Menüde görünen uygulamalardır.
*:/system/apps/*/*.app de bulunur.Apprun.exe(z:/system/programs/apprun.exe) ile çalışır
NOT: app uzantılı dosyalar sadece *:/system/apps/*/*.app'de çalışmazlar konulduğu heryerde (diğer gerekli dosyalar olduğu sürece) çalışabilirler
- *.aif
Menüde gördüğünüz uygulamaların ikonudur.İçinde 4 farklı *.bmp resmi bulunur
1.menüdeki ikon
2.menüdeki ikonun maskesi
3.uygulama açılırken çıkan ikon
4.uygulama açılırken çıkan ikonun maskesi
(Eğer uygulama açıldığında üst tarafta ikon varsa uygulama açılırken çıkan ikonla aynıdır)İkonun yapboz şeklinde olması bu dosyanın olmaması veya uygulamanın o telefona uyumlu olmadığını gösterir
- *.rsc(r01,r03,r14 vs.)
Bir uygulamanın dil dosyasıdır diyebiliriz.Bazı uygulamalarda ise işlevi yoktur(ör:smartmovie). *.r01(ingilizce), *.r03(almanca), r14(Türkçe) gibi isimlendirile de bilir ve cihaz dili ne ise(ayarlar>cihaz>genel>cihaz dili) o dosya kullanılır.
Coğu uygulama ister işlevi olsun isterse olmasın *.rsc dosyasını kullanırlar ama her uygulama *.rsc dosyasına ihtiyaç duymaz(ör:midtown madness 3)
EKSTRA BİLGİ: Bir uygulamanın çalışması için en az app dosyası olması gerekir bu yüzden bluetooth'la gelen mesaj eğer bir *.app dosyasıysa (bu *.exe de olabilir) Mesajlar: Güvenlik sebebiyle dosya açılamıyor tarzında bir uyarı alırsınız bunun sebebi bu dosyaların virüs olabileceği ve *.app ve *.exe dosyaları tek başlarına çalışabilmesidir.
NOT:*.app, *.aif, *.rsc(r01, r03, r14 vs.), *_caption.rsc(r01, r03, r14 vs.) dosyalarının isimleri bulundukları klasörle aynı isimde olmalıdırlar(istisnalar da var ama genelde öyle)
*:/system/apps/xxx/xxx.app
*:/system/apps/xxx/xxx.aif
*:/system/apps/xxx/xxx.rsc
*:/system/apps/xxx/xxx_caption.rsc
Bu bilgi *_caption.rsc dosyasını anlayabilmeniz için verilmiştir
- *_caption.rsc
*_caption.rsc dosyaları her uygulamada olmaz.Eğer olmazsa yukarıda verildiği gibi klasörün/app/aif/rsc dosyasının ismiyle menüde belirir ve uygulama açılırken de aynı olur
Bu dosyalar bir uygulamanın ismini değiştirmek için kullanılır.
Tıpkı *.aif gibi menüdeki isim ve uygulama açılırken(uygulama açıldığında üstte ikon varsa uygulama açılırken olan isimle aynı ismi alır) olmak üzere 2 isim içerir bunlar farklı veya aynı olabilir.(Uygulama 3)
yönetici(1).bmp yönetici(2).bmp
Bu dosyayı isterseniz *_caption.rsc'si olmayan bir uygulamaya(aynı ismi vererek) hex editor veya rsctool programlarıyla düzenleyebilir programa istediğiniz ismi verebilirsiniz.Amaç ismini değiştirmekse menü hilelerini de kullanabilirsiniz
- *.dll
Genellikle *:/system/libs klasöründe bulunurlar ama *:/system/programs'ın içinde de olabilirler
*.dll dosyaları(libraries)
kütüphane olarak adlandırılır bazı temel bilgiler içerir bu sayede programı yazanlar az uğraşırlar ve uygulamalar daha küçük boyutlu olur ve daha çabuk açılır
*.app veya *.exe'lerin çalışmasına yardımcı olur.Bazı programlarda bir uygulama gibi çalışadabilir(ör:powerlock)
- *.exeGenellikle *:/system/programs'da veya *:/system/libs'te bulunabilir.Bunun dışında heryerde olabilirler.Bu dosyalar çalıştırıldığında altta çalışır(altta çalışan *.exe'leri görebilmek için DevMan veya SystemExplorer1.70 veya 1.80'i öneririm)
Bir *.app gibi görev yapamasada *.app lerin çalışmasına yardımcı olurlar.
*.exe dosyaları çalıştırıldıktan sonra silinseler bile çalışmaya devam ederlerÖrnekler:
1.Kaspersky AV(2.0 beta) de *:/system/apps/KSMobile/ksserver.exe altta çalışır ve bir virüs yakaladığında(gerçek zamanlı tarama açıksa) Kaspersky uygulamasını açar ve uyarır.
2.Quickword kendisi *.doc dosyaları oluşturabilme ve açabilme özelliğine sahiptir. Kendi oluşturduğu dosyaları normal bir şekilde açar fakat bilgisayarda oluşturulan *.doc dosyasını açarken converting document(döküman dönüştürülüyor) yazısı çıkar bunu *:/system/programs/NFFsvr.exe sağlar. Eğer bu dosya olmazsa dönüştürme işlemi gerçekleşmez ve döküman açılmaz
3.BİNPDA'nın introsunu çoğunuz görmüşsünüzdür burdaki gibi bir slayt da oluşturabilir
Çeşidi çoktur.Çalıştırdığı dll'lere göre çeşitlenir.Yani gerektiği dll'leri kullanır(ör:BİNPDA yazısı yazılırken grfx.dll kullanılır.)
Bunlar sadece birkaç tanesi nasıl yazıldığına bağlı herşey yapılabilir
- *.mdl
*:/system/recogs klasöründe bulunurlar ve açılışta bu dosyalar herzaman açılır.Temel olarak 2 işlevi vardır
1.*.exe, *.app gibi dosyaları açılışta açar(*:/system/libs/*.exe dosyaları hariç bu dosyalar açılışta *.mdl dosyalarına ihtiyaç duymadan açılırlar libs'te açılan exe ile diğer exe'ler farklıdır)
2.Bir dosyanın çeşidini yani hangi programla birlikte açılacağını belirler 2'ye ayrılır
a.Uzantıya göre belirler
b.UID'e göre belirler
-C:/system/apps
Bazı uygulamalar ve ayarları yer alır genelde dosyalar *.ini şeklinde olur
-C:/system/bootdata
Cihazın dili ilk açılış hataları belirlenmesi sim kartın tanıtılması gibi bilgiler yer alır
-C:/system/data/saveddecks/*.saveddeck
Servisler/Web'le kaydettiğiniz dosyalardır
-C:/system/data/bookmarks.db
Servisler/Web'e kaydettiğiniz yer imleridir
-C:/system/data/applications.dat
Menüyü açtığınızda nasıldır? Sizin belirlediğiniz klasörlerde sizin istediğiniz yerlerde bunun dizilişini sağlayan bu dosyadır
Denemek için
Bu dosyayı kesin ve aklınızda kalacak bir yere yapıştırın. Sonra menü tusuna basın ve sol tuşa basın seçenek>çıkış(şimdi diyeceksiniz sağ tuş zaten çıkış niye uzattık aslında sağ tuş sanılanın aksine çıkmıyor saklıyor işte bu yüzden) sonra tekrar menüye basın karşınızda fabrika ayarlı menüyü bulacaksınız sizin uygulamalarınız ise dağınıktır tekrar düzeltmek için o yapıştırdığınız dosyayı tekrar yerine yapıştırın.
-C:/system/data/backgroundimage.mbm
Arka plana koyduğunuz resimdir. 2 farklı resim vardır biri normal duvarkağıdı diğeri de beyazlı daha küçük duvar kağıdıdır.Bu beyazlı hücresel yayını veya diğer ikonlar için(bluetooth, aktarma vs.)(6600 ve üstü için ikonlar geçerlidir) yapılmıştır ve bir yazı veya ikon belirdiğinde bu beyazlı duvar kağıdının bir kısmı gözükür
-C:/system/data/btstate.dat
Bluetooh isminizi görebilirsiniz sildiğinizde bluetooth isminiz silinmez.Dosya başka bir yerde bulunmaktadır.(Yazmamamın sebebi birisine bir veri gönderdiğinizde bt isminiz görünmez 'isimsiz C' olarak geçer)
-C:/system/data/Cacerts.dat
Cihazınızda yer alan güvenlik serfitikalarıdır(ayarlar>güvenlik>serfitika yönetimi de yer alanlardır)
-C:/system/data/calender
Ajanda ayarlarınız kayıtlarınızdır.
-C:/system/data/CLOCKAPP.dat
Saat ayarlarının kaydedildiği yerdir.
-C:/system/data/contacts.cdb
Rehber bilgilerinizdir
-C:/system/data/logbu.dat
işlem kaydı bilgilerinizdir
-C:/system/data/notepad.dat
Notlar uygulamasındaki not kayıt bilgilerinin tamamı burada kaydedilir
-C:/system/data/pinboard
Favoriler/Git'te favori dosyalarının hangisinin hangisine ait olduğunu belirtir mesela ceptemsn msn.app uygulamasına ait gibi o kadar önemli deðil
-C:/system/data/realplayer.cfg
RealOnePlayer'in ayarlarıdır
-C:/system/data/realplayer.ini
RealOnePlayer'in son kliplerin kaydedildiği yerdir
-C:/system/data/savedecks.db
Servisler/Web'in kayıtlı dosyalarının nerede olduðunu belirten dosyadır
-C:/system/data/template.n01(ing),template.n03(alm) template.n14(türk)
Mesajlarda yer alan şablonlardır
-C:/system/favorites/*.ink Favoriler/Git dosyalarıdır
:/system/install/(6600 ve üstündekilerde(os7.0) dosya cihaz hafızasına yüklenmişse C ye yok karta yüklenmişse E ye yüklenir)Yüklenilen her bir uygulamadır sis uzantılıdır açmaya çalışırsanız dosya bozuk uyarısını alırsınız bu dosyaları ancak yöneticiyi açarsanız görebilirsiniz bu dosyalarla yöneticiden yüklü bir dosyayı kaldırabilirsiniz
:/system/mail
Anlamışsınızdır herhalde mesajların yer aldığı yerdir.
Klasörlerde mesajlar bulunur dosyalar ise kısa mesaj merkezi numarası mms ayarları e-posta falan index dosyası ise hangi mesajların nerede yer aldığını yeri gösteren dosyadır örneğin mailin içindeki dosyalari sildiniz index haric(zaten isteseniz bile silemezsiniz) ama mesajlara girdiğinizde tüm mesajlariniz duruyor ama mesaja giremiyorsunuz hata aliyorsunuz yani kısaca hangi mesajın nerede olduğunu gösteren dosyadır.
-C:/system/midlets
6600 altı (os6.0,os6.1) için;
Bir görevini göremedim
6600 ve (os7.0,os7.1...) üstü için;
Java uygulamaları menüde gösterir
-C:/system/midp
Java uygulamalar yer alır
-C:/system/recogs
*.mdl dosyaları yer alır
-C:/system/shareddata
Bazı uygulamaların (telefonun orj. uygulamaları dahil) ayarları ve programların/oyunların satın alınıp alınmadığına dair bilgi verir(kesin değil programdan programa göre bu dosyalar değişebilir)
-C:/system/system.ini
Burasının birçok görevi vardır mesela programın alınıp alınmadığını anlar shareddatayla birlikte çalışır silinmesi halinde hiçbirşey olmaz
(standart boyutu 52byte'dır)
-C:/nokia
Görüntüler+videolar+sesler/Galeri yer alır
-C:/nokia/installs/
Bazen görürsünüz "dosya yükleyici konumuna taşınıyor" işte o dosya buraya taşınıp burada yüklenir.Buradaki dosyalar yöneticide gözükür(ayrıca sis dosyalarının kurulmamışları E:/'de de gözükür)
-C:/nokia/startermonlog.txt
Telefonda meydana gelen önemli hataları buraya rapor eder size önerim silmeyin ama garantiye yollarken bu dosyayı aynı isimli boş bir dosyayla değiştirin yine de tavsiye etmem.
SHAEREDATA
Burdaki tüm dosyalar C:/system/shareddatada'da bulunmaktadır bazı telefonlarda bulunmayabilir ya daha fazla dosya olabilir(bunlar yüklediğiniz programlar tarafında oluşturulmuşlardır)
- 100058b3.ini > Telefonla konuşulan ses seviyeleri(ahize ve kulaklık için ayrı ayrı) , oparatör logosu klasörünün yeri.
- 100058be.ini > mesajlarla ilgili bazı ayarlar
- 100058ca.ini > Kaydedici ayarları
- 100058ec.ini > otomatik cevaplama, her tuşla cevaplama, duvar kağıdının yeri ekran, koruyucu ayarı, ekran koruyucu yazısı(eğer yazı seçilmişse), ekran koruyucu devreye girme zamanı, otomatik tuş kilidi(güvenlik kodlu tuş kilidi) ayarı ve kitlenme süresi ayarı, cihaz dili, yazma dili, bluetooth kulaklıkla otomatik cevaplama ayarı vs
- 100058fa.ini > şu anki tercihin ayarları yer alır (tercihlerden yapılan zil sesi, zil sesi yeri, titreşim vs.) tercih değiştirilirse bu dosya da değişir
- 10005952.ini > Bluetooth ayarları (bluetooth açık/kapalı, bluetooth ismi, gizli/herkese görünür bluetooth aygıt adresi üretici kodu vs.) yer alır
- 1000599e.ini > alarm ayarları yer alır
- 101f4cd5.ini > işlem kaydı bilgileri yer alır
- 101f5c88.ini > (sadece ngage) müzikçalar ekolayzır ve ekstra bas ayarı
- 101f5cde.ini > (sadece ngage) müzikçalar kulaklık ve hoparlör ses seviyesi ve ekolayzır bandları ayarları yer alır
- reserve.bin > format attığınızda veya fabrika ayarlarına döndüğünüzde tüm ayarlar burdan alınır
RAM hakkında ve Altta çalışan programlar
Öncelikle telefonunuza ekteki System Explorer programını yüklemenizi öneririm
Temel Bilgiler
Telefonda cihaz hafızası (C:/), Hafıza kartı(E:/) vardır.
Bir de uygulamaları (app,dll,exe,mdl) açabilmek için bir hafızaya ihtiyaç duyar. Bu hafızaya RAM denir. RAM üzerinden geçen elektrik akımı kesildiği anda herşey silinir.
Bazen (genelde ngage oyunlarında) hafıza dolu uyarısını alırsınız bunun sebebi hafıza kartı ve cihaz hafızası değil aksine RAM dır.
Bu disk hiçbir file manager'le disk olarak göremezsiniz(belki biraz olsun bilenler D:/ diski de RAM değil mi diye soracak evet RAM dır fakat bu disk kamera kaydı mesajlar için geçici yer kopyala yapıştır vs. içindir)
Telefonlarda RAM boyutları 8 mb 16mb ve yanılmıyorsam N70'te de 32 mb olucaktı.
Altta çalışan uygulamalar her zaman exe şeklindedir app bile apprun.exe(yeri z:/system/programs/apprun.exe) olmadan çalışamaz
Task, Process ve Thread:
Bir exe açıldığında bu exe'nin tamamına Process denir. Her bir process'in en az bir tane thread'ı vardır
Eğer process'e kill(görevi sonlandır) komutu verilirse içindeki tüm thread'lar kapanır
Thread tek uygulamada birçok işi yapmaya yarar
uygulama:
Telefondan system explorer programına giriyoruz
file browser'den z:/system/libs/ekern.exe ye bir bakıyoruz
bu dosya her açılışta telefonunuzda açılan ilk exe'dir.
Şimdi ana menüye dönüyoruz ve processes'e giriyoruz. Gördüğünüz gibi ekern.exe ilk sırada duruyor ve açık
tıklayarak ya da sağ tuşa basarak içine giriyoruz
İçinde 2 tane thread göreceksiniz (belki daha fazla olabilir) işte bunlar ekern.exe'nin içindekilerdir. Bazen bir exe'nin içinde görünenden fazla thread vardır bunlar özel olarak bir program istediğinde veya o anki komuta göre değişir neyse bunu Uygulama 2 de iyice açıklayacağım
Gelelim task'a
Task ise apprun.exe ile çalışan programları gösterir(bunu process'te apprun.exe 'lerde de görebilirsiniz
Process ve thread ların özellikleri
Process'ler belirli bir sıraya göre açılır ve 0123456789ABCDEF olarak sıralanır.Örneğin
0x0000 ekern.exe
şimdi şöyle bir düşünün telefonunuz kapalı kapama açma tuşuna bastınız ve ilk olarak ekern.exe process olarak açıldı ardından bu process içindeki threadları açtı
dikkat ederseniz process'te 0x0000 yazıyor yani ilk olarak bu açılıyor threadlarına bakıyoruz biri 0x0001 diğeri 0x0002 process'e geri dönüyoruz ekern.exe'nin altında efile.exe göreceksiniz sol tarafında 0x0003 yazıyor demekki ardından efile.exe process olarak açılıyor. İçine giriyoruz
0x0004 Efile[...
0x0005 LoaderThread
0x000A EFile[...
İlginç direk olarak 5'ten A ya atlamış arada 6 7 8 9 yok aslında bunlar bu exe'nin içinde mevcuttur şu an açılması gereksizdir ve açılmamıştır ya da başka exe bu thread'ın içine girebilir. 5 ten A ya kadar olan aralık bırakılabilmiş olabilir
(biliyorum biliyorum aklınız karıştı)
Ör: Ngage v 4.03 te bazen bir sistem uygulaması olan audioserver.exe açılmıyor.Açılmayınca satıcınızla görüşün vs. tarzı bir uyarı geliyor bunun için BiNPDA ekibinden zg bir yama yapmış.
Adı FixSS olan bu yama tek dosyadan oluşuyor (*:/system/recogs/fixss.mdl)
bu dosya açılışta açılıyor ve bu sorunu ortadan kaldırıyor peki bu nerede
Açılışta açılan EDbsrv.exe process'inin içinde fakat EDbsrv.exe'in içinde böyle bir thread yok demek ki başka exe,mdl, diğer process'lerin thread'ları olabiliyor
Process ve Thread özellikleri
Her process ve thread'ın kendine göre tıpkı dosyalar gibi özellikleri vardır
Örneğin önem sırası
process veya thread'ın üzerine gelip options>properties dersek tüm özelliklerini görürüz
Bildiğim kadarıyla açıklayayım
Process
process : process adı
Id: başlama sırası ya da kimliği
type : çalıştırdığı dosyanın UID1,UID2 ve UID3'ü
priorty :exe'nin önem sırası
Genelde;
EprorityNormal
EprorityHigh
EprorityBackground
EprorityForeground
gibi isimler alır
Comand line : çalıştırıldığı yer verilir genelde app'lerde gözükür bu yer
Owner : (keşfedilmeyi bekliyor)
Protected : exe'nin koruması var genelde sistem uygulamalarında yes olur ve kill komutuyla kapatılamaz
Thread
process: thread'ın bağlı olduğu process
thread: thread'ın tam ismi
Id: başlama sırası ya da kimliği
prority: thread önem sırası
Request: çağrılma eğer -1 se her zaman çalışıyor demektir
(geri kalanı size kalmış şu anda anlayabildiklerim bu kadar)
Uygulama 2:
Amaç: process ve thread kavramlarını kavrama
Başlıyoruz...
Testimizi bir virüs olan CommWarrior.C ile yapacağız. Bunu özellikle seçtim çünkü bu virüs sadece bir dosyadan oluşuyor ve çalıştırıldığında tüm dosyalar burdan temin ediliyor
ilk önce bir çalıştıralım
bu virüs her çalıştığında thread'larına farklı bir isim verir
İkinci thread (0x00F2) sis dosyasını e:/ de oluşturmakla görevlidir oluştuktan sonra kapanır
ardından mms oluşturup kopyalamak için başka bir thread
oluşturur.
Şimdi de özelliklerine bakalım
1.Process özellikleri
en sondaki protected dikkatinizi çekmek istiyorum
protected : Yes
yani kill komutuyla kapatamazsınız.(Kapatmayı denerseniz kill komutunu veren program kapanır.)
2.Thread özellikleri
Bu dosyaları acabilmek için yükleyin derim
SYSTEM EXPLORER
http://rapidshare.com/files/11388283/SystemExplorer1_80.sis.html
Kolay ulaşılabilsin diye linkide koydum
ALINTIDIR
Yorum