CyberFlow Logo CyberFlow BLOG
Soc L3 Reverse Engineering Exploit Research

Bellek Yapilari: Stack, Heap ve Pointer Analizi

✍️ Ahmet BİRKAN 📂 Soc L3 Reverse Engineering Exploit Research

Bellek Yapilari: Stack, Heap ve Pointer Analizi konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Bellek Yapilari: Stack, Heap ve Pointer Analizi

Bellek yapilarini anlamak, bellek bozulmasi kaynakli hatalari ve riskli kod davranislarini yorumlamak icin temeldir. Analist stack, heap ve pointer akislarini birlikte degerlendirir.

Giris ve Temel Akis

Bellek yapilarini anlamak, bellek bozulmasi kaynakli hatalari ve riskli kod davranislarini yorumlamak icin temeldir. Analist stack, heap ve pointer akislarini birlikte degerlendirir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Stack Mantigini Incele
  • Heap Tahsisini Belirle
  • Pointer Akisini Takip Et
  • Veri Omrunu Degerlendir
  • Riskli Erisimleri Isaretle
  • Analiz Ozetini Yaz

Temel Kavram Eslesmeleri

Bellek alanlari farkli kullanim amaclarina sahiptir.

  • Stack: Fonksiyon cagrilari ve yerel degiskenler
  • Heap: Dinamik olarak ayrilan bellek
  • Pointer: Baska bir bellek konumuna referans
  • Frame: Bir fonksiyon cagrisi icin gecici baglam

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram Pointer olarak verilir. Bir baska bellek konumunun adresini tutan degiskenler, dusuk seviye analizde merkezi rol oynar.

Arac, Komut veya Inceleme Akisi

Bellek bozulmasi ihtimallerini anlamak icin veri omru ve erisim zamani birlikte ele alinir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Tahsisi Bul
  • Kullanim Noktalarini Listele
  • Serbest Birakma Anini Not Et
  • Sonraki Erisimleri Tara
  • Tutarsizliklari Kaydet

Kanit ve Bilesen Iliskileri

Bellek sorunlarina yol acan bazi durumlar farkli semptomlar uretir.

  • Stack Tasmasi: Yerel veri alaninin sinirlarini asan yazim
  • Use-After-Free: Serbest birakilmis alana erisim
  • Dangling Pointer: Gecersizlesmis adrese referans
  • Heap Corruption: Dinamik bellek yapisinin bozulmasi

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram Heap olarak verilir. Dinamik olarak ayrilip daha sonra geri verilen bellek bolgesi, bircok modern uygulamada yogun kullanilir.

Operasyonel Dogrulama ve Raporlama

Bellek akis haritasi cikartildiktan sonra riskli kod bolgeleri onceliklendirilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Pointer Zincirlerini Ayir
  • Sinir Kontrolu Eksiklerini Isaretle
  • Tahsis ve Serbest Birakma Uyumsuzluklarini Bul
  • Kritik Fonksiyonlari Onceliklendir
  • Inceleme Notunu Sonuclandir

Cikti ve Kullanım Amaci

Bellek analizi bulgulari farkli sonraki calismalara temel olusturur.

  • Sinir Asimi Riski: Kod gozden gecirme onceligi
  • Gecersiz Pointer: Crasha yol acan akisi inceleme
  • Heap Tutarsizligi: Dinamik bellek yonetimini derinlestirme
  • Kisa Omurlu Veri: Yasam dongusu takibini artirma

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram Stack olarak verilir. Fonksiyon cagrilarina ait gecici baglami ve yerel degiskenleri tasiyan bellek duzeni, geri donus akisini anlamak icin kritiktir.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Bellek Yapilari: Stack, Heap ve Pointer Analizi konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Stack, Heap, Pointer, Frame, Stack Tasmasi, Use-After-Free, Dangling Pointer, Heap Corruption, Sinir Asimi Riski, Gecersiz Pointer. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.