24小时接单的黑客QQ黑客接单qq多少
好久没写过文档了,今天把之前的关于逆向分析的一些心得总结一下,反正闲着也是闲着(本文不包含什么新的技术,只是将来源于各方的知识加上自己的心得进行总结而已,高手就不用看了)。 我认为软件安全攻防其本质是分析与抗分析之间的斗争。因为无论安全技术做的多么先进,一旦其代码意图被分析者掌握,就不在有安全性可言。想要更快速的分析程序不但要了解各种各样的软件保护措施,还需要更加清晰的认识逆向分析技术。下面简单的谈谈我对逆向工程的一些心得。 我认为逆向分析从总体上主要可以分为代码结构、数据结构、运算三点,以下进行详细说明(限于篇幅,下面只是大纲模式,具体内容相信网上都可以查到)。 注:对于Debug版本和Release版本程序的处理思路上是一致的,因此下面没有特别区分。但实现方式却有很大区别,很多Release版本代码处理方式我还在摸索中,因此就不写了。 一. 代码结构。 代码结构决定了程序的执行过程以及数据走向。首先理解程序的代码结构,可以把整个程序的框架给勾勒出来。接下来进行各个部分的点缀。可以有效提高逆向速度。代码结构分析总的分为以下几点: 1. 比较操作。 A. 有符号数比较。 B. 无符号数比较。 C. 条件码(各种条件码的组合判断我记不住,可以列成表格以便查询。平时用上的不多,除非要精确还原代码)。 2. 条件分支。 A. 单分支条件(if)。 B. 双分支条件(if-else)。 C. Switch条件。 D. 组合条件。 E. 纯算术实现逻辑分支(运算后条件码的判断,具体可参看加密解密第三版)。 F. 条件设置指令(SETcc)。 G. 条件传输指令(CMOVcc)。 3. 循环。 A. 先执行循环(do-while)。 B. 后执行循环(for/while)。 C. 循环控制及break/continue。 4. 函数。 A. 函数调用及功能的快速识别。 B. 调用约定。 C. 参数传递方式。 D. 堆栈平衡。 E. 函数导出及导入。 5. 代码优化。 A. 代码速度优化。 B. 代码大小优化。 二. 数据结构。 当识别了代码结构并勾勒出整个代码框架之后,接着要做的就是识别程序中的各种数据结构。比如程序是一棵大树,现在已经有了枝干,我们要做的就是添加树叶。数据结构的分析我主要分为以下几点。 1. 堆栈(Debug版与Release版的堆栈使用有很大区别)。 2. 全局变量。 3. 局部变量。 A. 堆栈中的局部变量识别。 B. 寄存器变量。 4. 变量的导入导出。 5. 常量。 6. 数组。 A. 简单数组。 B. 多维数组。 7. 结构体与联合体。 8. 链表。 A. 单向链表。 B. 双向链表。 C. 循环链表。 D. 二叉树。 E. 图等高级链表我没逆向过。写在这里只是说明一下思路。 9. 类。 Release版程序的类的还原我目前还不是很熟悉。对于Release版没被使用过的类成员的分析还在摸索中。 A. 成员变量。 B. 普通成员函数(容易与编译器默认的构造函数混淆)。 C. 虚函数表及继承派生。 D. 通过构造函数识别类与类的关系。
(责任编辑:网络)