逆向工程课件.pptVIP

共43页 * （2）拒绝服务攻击（Denial-of-Service Attacks,DoS） （3）汪达尔行为（Vandalism，指故意实施破坏的行为） （4）资源盗用（Resource Theft） （5）信息盗用（Information Theft） 4、恶意程序的几种最典型的用途和设计动机（续） 共43页 * 第8章 盗版与拷贝保护 1、什么是群破解？ 当一项安全技术或一种产品以一种会影响到其他每一个使用了该技术或该产品的用户的形式失效时，就发生了群破解，在这种情况下，受到攻击的将不仅仅是一个特定的系统。 共43页 * 2、设计软件拷贝保护方案时需要考虑的最重要的因素为？ (1)抗攻击性 不可能创建出一种坚不可摧的保护方案，但在这一领域中，研制出好与不好的拷贝保护技术所需的努力差异非常之大。 共43页 * (3)灵活性 软件供应商通常要求灵活的保护机制，而不仅仅是阻止用户非法散布程序。 如在线发布、时间限制、功能限制。 (2)对终端用户透明 2、设计软件拷贝保护方案时需要考虑的最重要的因素为？（续） 共43页 * 3、具体有哪些类型的保护？ （1）基于介质的（media-based）保护；（2）基于序列号（serial-number-based）的保护；（3）挑战响应（challenge response）和在线激活（online activations）的保护；（4）基于硬件的（hardware-based）保护；（5）软件即服务。 共43页 * 4、为什么媒体文件比软件更难保护？ 控制媒体文件的流动比控制软件的流动还要困难，因为媒体文件不像软件那样能够自己保护自己。 共43页 * 第9章 反逆向技术 1、反逆向有哪些基本方法？ (1)消除符号信息； (2)混淆程序； (3)嵌入反调试器代码。 共43页 * 2、什么是控制流变换？分为哪几类？ 控制流变换指的是通过改变程序的顺序和流向达到降低程序可读性的目的的变换方式。 控制流变换分为计算变换、聚合变换和次序变换三类。 共43页 * 3、交叉代码的基本原理是什么？ 基本原理：选取两个或者多个函数，将它们的实现代码交叉排列，从而它们变得异常难读。 共43页 * 第10章 突破保护 逆向实例、修补程序、生成密钥。 共43页 * 三、题型 1、填空题（26分） 2、简述题（25分） 3、简单应用题（17分） 4、综合应用题（32分） 共43页 * 祝大家考出好的成绩！ 共43页 * 《逆向工程》复习 一、关于考查的报告 二、关于考试的内容 三、题型 共43页 * 一、关于考查的报告 1、写一个篇幅不少于10页的报告； 2、自选任意一款软件，可以是商业软件、开源软件、也可以是自己写的软件； 3、利用本课程的知识、相关的工具对上述可执行程序进行逆向，看一下高阶视角的程序和低阶视角的程序有哪些区别？并试一下优化器的设置对它的影响； 共43页 * 一、关于考查的报告（续） 4、程序可以是本地IA-32代码，也可以是字节码，也可以使用现成的混淆器进行处理并看处理后的结果； 5、报告格式 （1）软件名称； （2）选该软件的原因及目的意义； （3）工具的选择及简介； 共43页 * 5、报告格式（续） （4）实验过程、步骤和结果； （5）心得体会与收获。 6、其它要求 （1）标题为四号；（2）正文为小四；（3）图表要有编号和名称；（4）每页要有页码；（5）行间距为1.5倍；（6）提交时间为考试后的一天为截止日期；（7）打印。 共43页 * 二、关于考试的内容复习 第一章 基础 1、逆向工程概念 逆向工程是从任何 人造 的东西中提取知识或设计规划的过程。 共43页 * 逆向工程是了解软件“所作所为”的一套最重要的技术和工具。正式地讲，逆向工程是“通过分析目标系统以识别系统的组件以及这些组件之间的相互关系并创建该系统另一种形式的表示或更高级的抽象过程”。 1、逆向工程概念（续） 共43页 * 1、逆向工程概念（续） 软件逆向工程融合了以下技术：密码破解（code breaking）、猜字谜（puzzle solving）、程序设计和逻辑分析。 共43页 * 2、软件逆向工程分类 （1）从 已知软件 系统的 完整代码 出发，生成对应系统的 结构 以及相关设计 原理 和 算法思想 的 文档； （2）从 没有源代码 的程序出发，生成对应的 源程序、系统结构 以及相关设计原理 和 算法思想 的 文档 等。 共43页 * 3、逆向工程在软件分析中的作用 （1）软件开发人员可以利用逆向技术发掘如何实现与没有文档的或只有部分文档软件的互操作； （2）