1625-5 王子昂 總結《2023年5月12日》 【連續第223天總結】
a.加密與解密idapro
b.動態分析技術是把程式載入到記憶體中然後進行除錯
靜態分析技術則是根據程式進行逆向,獲得彙編**或源**,然後從程式清單上分析程式流程,了解模組完成的功能
高階語音編寫的程式有兩種形式,一種被編譯成機器語言在cpu上執行,如visual c++\pascal等。由於機器語言和組合語言幾乎是對應的,因此可將機器語言轉化成組合語言,這個過程稱為反彙編。另一種高階語言是一邊解釋一邊執行的,稱為解釋型語言。這類語言的編譯後程式可以被還原成原始碼,這個過程稱為反編譯。
靜態分析的第一步就是分析程式的型別,了解程式的編寫語言和加密狀況。
peid是一款常用的檔案檢測分析工具,能檢測大多數編譯語言、病毒和加密的殼。
這類檔案分析工具是利用查特徵串搜尋來完成識別工作的。各種開發語言都有固定的啟動**部分,利用這點就可以識別出語言。被加殼程式處理過的程式,在殼裡會留下相關加殼軟體資訊,利用這點就可識別出是被何種殼加密的。
peie提供了乙個擴充套件介面檔案userdb.txt,使用者可以自定義一些特徵碼,這樣就可以識別出新的型別。
有些外殼程式為了欺騙這種檔案識別軟體,會將一些加殼資訊去除,並偽造啟動**部分
反彙編引擎的作用是把機器碼解析成彙編指令。常見的反彙編引擎有udis86,ade,xde等
ida的配置
在options中可以配置ida,但這種配置只對當前專案有效
若想修改預設配置,則需要編輯ida.cfg檔案
不能使用記事本,因為有些特殊字元識別不好,會造成檔案損壞;應使用ultraedit等工具
該檔案由兩部分組成:第一部分定義檔案的副檔名、記憶體、螢幕等設定,第二部分配置普通引數,如**顯示格式,ascii字串顯示格式
ida有乙個參考重新命名功能,可以將所有函式參考命名一次改動
c.明日計畫
加密與解密idapro
逆向分析技術總結
好久沒寫過文件了,今天把之前的關於逆向 分析的一些心得總結一下,反正閒著也是閒著 本文不包含什麼新的 技術,只是將 於各方的知識加上自己的心得進行總結而已,高手就不用看了 我認為軟體安全攻防其本質是分析與抗分析之間的鬥爭。因為無論安全技術做的多麼先進,一旦其 意圖被分析者掌握,就不在有安全性可言。想...
逆向工程分析技術
為什麼執行下列程式,debug模式下三個結果是 1,0,1 release模式下的結果是三個都是0?include includeint main void int rtn 0 rtn sum a,0 printf rnt d n rtn system pause return 0 int sum ...
180304 逆向 抵禦靜態分析(3)
1625 5 王子昂 總結 2018年3月4日 連續第519天總結 a.抵禦靜態分析 3 b.為了提高介面的友好度,大多數軟體都會在大量地方顯示提示語。而這些提示語由於特殊性和特徵明顯,經常被作為靜態分析的突破口。例如ida的shift f12,od的智慧型搜尋字串233 破解者循著破解點的字串即可...