Windows Internals meraklıları için: Gelişmiş bir manuel yükleyici projesi

Selam arkadaşlar,

Bir süredir Windows işletim sisteminin iç yapısı (internals) ve bellek yönetimi üzerine kafa yoruyorum. Bu sürecin sonunda, portable executable (pe) formatının bellek üzerine nasıl manuel olarak haritalanabileceğini anlamak ve test etmek amacıyla geliştirdiğim swiftloader projesini sizlerle paylaşmak istedim.

Projenin temel amacı, standart loadlibrary gibi yüksek seviyeli API'lere güvenmek yerine, bir dosyayı doğrudan bellek üzerinde çalışır hale getirmek. Bu süreçte özellikle stabilite ve performans üzerine odaklanarak motoru sıfırdan yazdım.

Teknik olarak neler yapıyor?

• Manual mapping: Windows API hook'larını bypass ederek imajları doğrudan belleğe eşliyor.
• Import resolution: originalfirstthunk durumları ve ordinal tabanlı importlar için manuel çözümleme yapıyor.
• Relocation handling: bellek stabilitesini sağlamak için relocation table verilerini hassas bir şekilde işliyor.
• Mimari kontrolü: X86 ve X64 uyumluluğunu otomatik olarak doğrulayıp olası çökmelerin önüne geçiyor.

Daha çok sistem programlama ve düşük seviyeli (Low-level) işlerle ilgilenen arkadaşların ilgisini çekebilir diye düşünüyorum. Kod yapısını incelemek veya geliştirme sürecine katkıda bulunmak isteyenler için repo linkini buraya bırakıyorum.

GitHub linki: https://github.com/estiwen0x/swiftloader-research

Proje tamamen eğitim ve araştırma amaçlıdır. Eğer teknik dokümantasyon veya kod yapısı hoşunuza giderse, GitHub üzerinden bir yıldız (star) bırakarak destek olursanız çok sevinirim. Bu tarz işlerle uğraşan arkadaşlardan gelecek her türlü teknik geri bildirime ve eleştiriye açığım.

Şimdiden vakit ayırıp inceleyen herkese teşekkürler!