软件逆向分析新.pptVIP

;逆向工程;军事中的逆向工程;军事中的逆向工程;软件逆向工程;与开放源代码的开源软件不同，用户无法修改已经编译成型的可执行文件，或者无法获知程序内部的算法。 逆向工程类似于软件工程中的“黑盒”测试。 需要借助跟踪调试手段，从二进制机器代码开始分析程序。 工作过程与软件工程相反，这就是“逆向工程”这个名词中“逆向”的来源。;逆向工程的主要应用;分析不公开的文件格式、协议等； 分析Windows或Mac平台上的硬件驱动程序，编写linux下的相应驱动； 挖掘消费电子产品的潜能； 挖掘操作系统未文档化的API，发现更多系统内幕； 计算机犯罪取证;逆向工程的历史;总结;;调试器和反汇编器;调试器;常用调试器 - SoftICE;常用调试器 - OllyDBG;常用调试器 - WinDBG;反汇编器;反汇编器 － IDA Pro;反汇编器 － W32DASM;;实例1 － 直接内存查看;实例1 cont.;暂时关闭对话框。打开WinHEX，点击工具栏上的Open RAM按钮，弹出对话框选择想要打开的进程内存。 选中Primary Memory后点击OK打开BS.Crackme.2.exe的进程内存空间。;crackme是特意选择给出的特例，程序通过用户名计算出注册码，然后直接用字符串比较函数明码比较输入的假注册码和真注册码是否一致，并且在比较后没有及时清除内存中暂时保存的真正的注册码。 基于