信息安全应用教程 978-7-302-30428-9 软件安全新.pptVIP

信息安全原理与应用 赵树升 2012 第二章 软件的安全 1、可执行文件的结构 2、反拷贝、指定光盘运行、禁止修改名与路径 3、反调试：获取父亲进程名 4、软件关键代码的加密 5、软件注册：用MD5对用户名和密码生成指纹 6、密码保护 7、 文件补丁与内存补丁程序 1、Windows可执行程序结构 所有 PE文件必须以一个简单的 DOS MZ header 开始（字母“MZ”）,我们常常称之为DOS头。 IMAGE_DOS_HEADER 大小为64字节。结构中两个字段最重要，一是e_magic，如果它不是“MZ”，Windows的装载器就不会执行它，二是e_lfanew，它会指示装载器去找到Windows下的执行体，描述的是后面的PE头在文件中的字节偏移值。 信息安全原理与应用 赵树升 2012 信息安全原理与应用 赵树升 2012 Windows头结构 ● ImageBase指出PE文件的装载的虚拟地址VA（Virual Address）。 ● AddressOfEntryPoint 为准备运行的PE文件的相对入口地址，即第一个指令的RVA（Relative Virual Address）。 ● FileAlignment指定了文件中节对齐的字节长度单位。例如，如果该值是200h，那么每节的字节长度必须是200h的倍数。若某节从文件偏移量600h开始且实际大小是10