哈尔滨工程大学实验的报告.docVIP

实 验 报 告 课程名称 保密技术实验 实验项目名称 实验一：软硬件实验环境配置实验 实验类型 验证性实验 实验学时 2 班级学号 2011212131 姓名 祝星星 指导教师 冯光升 实验室名称 网络与信息安全实验室（21B#174) 实验时间 5.22 实验成绩 预习部分 实验过程 表现 实验报告 部分 总成绩 教师签字 日期 5.22 哈尔滨工程大学教务处 制 实验一：软硬件实验环境配置实验 实验目的 本次实验主要是要求信息安全专业学生熟悉常用的保密泄密分析软件，及其环境配置等工作。本次课通过破解二进制文件使学生掌握常用的代码分析工具，从而为以后进行造成泄密的系统漏洞进行分析研究奠定工具基础。 实验环境（实验所使用的器件、仪器设备名称及规格） 装有Windows XP sp2 的操作系统，有Visual C++6.0 编译环境，另外需要安装IDA， OllyDbg, LordPE、UltraEdit 等软件。 实验任务及其要求 本实验就是破解二进制文件，使学生掌握常用的代码分析工具，从而为以后进行造成泄 密的系统漏洞进行分析研究奠定工具基础。 实验过程及分析 在 VC6.0下运行附录中所给的C源程序。我们可以发现只有输入正确的密码1234567才能得到密码验证的确认，不管密码输入正确与否，能否跳出循环直接取决于main函数中的If 判断 2）打开 IDA，把由VC6.0 得到的.exe 文件直接拖进IDA，稍等片刻，IDA 就会把二进制文件翻译成质量上乘的反汇编代码，默认情况下，IDA会自动识别出main函数，并用类似流程图的形式标注出函数内部的跳转指令，如果按F12，IDA会自动绘制出更加专业和详细的函数流程图。 3）在 IDA 的图形显示界面中，用鼠标选中程序分支点，也就是我们要找的对应于C 代码 中的if 分支点，按空格键切换到汇编指令界面，光标仍然显示高亮的这条汇编指令就是刚才在流程图中看到的引起程序分支的指令。可以看到这条指令位于PE文件的.text 节，并且IDA 已经自动将该指令的地址换算成了运行时的内存地址ＶA：0x004010C9。 选在关闭 IDA,换用OllyDbg进行动态调试来看看程序到底是怎样分支的。用OllyDbg把PE文件打开。 5）找到 main 函数调用后，按F7 单步跟入就可以看到真正的代码了，我们也可以按快捷 键Ctrl+G直接跳到有IDA得到的ＶA：0x004010C9处查看那条引起程序分支的关键指令。 6）选中该指令，按F2下断点，成功后，指令的地址会被标记成不同颜色，按F9 让程序运 行起来，这时候控制权会回到程序，OllyDbg 暂时挂起。到程序提示输入密码的Console界面随便输入一个错误的密码，回车确认后，OllyDbg 会重新中断程序，取回控制权。 7） 密码验证函数的返回值将在 EAX 寄存器中，if（）语句通过 TEST EAX,EAX JE XXXXX 两条指令实现。如果我们把JE 这条指令的机器代码修改成JNE（非0 则跳转），那么整个程序的逻辑就会反过来：输入错误的密码会被确认，输入正确的密码反而要求重新输入！也可以用另外一种方法：把TEST EAX,EAX 指令修改成XOR EAX,EAX 也能改变程序流程，此时不论正确与否，密码都将接受。 双击 JE 这条指令，将其修改成JNE，单击Assemble按钮将其写入内存。 9） OllyDbg 将会变指令翻译成机器代码后写入内存，原来内存中的机器代码74（JE）现在变成了75（JNE）。而以上只是在内存中修改程序，我们还需要在二进制文件中也修改相应的字节，这需要用到内存地址VA 与文件地址之间的对应关系。用LordPE 打开.exe文件，查看PE文件的节信息。 11）跳转指令在内存中的地址是VA=0x0040106E 按照VA与文件地址的换算公式： 文件偏移地址=虚拟内存地址（VA）-装载基址（Image Base)-节偏移 =0x0040106E-0(00 =0x106E 也就是说这条指令在PE 文件中位于距离文件开始处106E 字节的地方。 12）用UltraEdit 按照二进制方式打开crack_me.exe 文件，按快捷键Ctrl+C，输入0x106E 直 接跳到JE 指令的机器代码处，将这一个字节的74（JE）修改成75（JNE），保存后重新运行可执行文件，原本正确的密码1234567现在反而提示错误了。 实验结果总结 思考题：现在主