擅自地在计算机上安装传输控制协议或者用户数据协议.PPT

* * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * chenkm@ 0551-3602824 * 查看二进制内容 查看二进制内容续 * chenkm@ 0551-3602824 * 结果分析 * chenkm@ 0551-3602824 * 黑掉程序而非找密码 ■ 选用合适的工具 主要工具： 反汇编器与调试器 反汇编： 将机器码转换成汇编指令的过程。 反汇编只能处理由 编译器产生的机器码程序。 辅助工具：屏幕监视器，窥测器与解压器 解释器与编译器的异同点 * chenkm@ 0551-3602824 * 黑掉程序而非找密码 ■ 选用合适的工具 主要工具： 反汇编器与调试器 反汇编： 将机器码转换成汇编指令的过程。 反汇编只能处理由 编译器产生的机器码程序。 辅助工具：屏幕监视器，窥测器与解压器 解释器与编译器的异同点 批反汇编器与交互式反汇编器 * chenkm@ 0551-3602824 * 黑客反向工程热身 ■ data: 数据段 rdata: 只读数据, 字符串文字和常量. 如本程序中的 "myGOODpassword\n“。 bss: 未初始化数据, 比如函数和静态变量。 idata: 包括导入库和导入地址名称表。 edata:包含了应用程序或DLL的导出数据。 ■ text(code): 代码段。 * chenkm@ 0551-3602824 * 黑客反向工程热身 ■c中,内存数据分为如下几个区 ? 1.栈--- 由编译器自动分配释放[bp+xx], [bp-xx]。 2.堆--- 一般由程序员分配释放new(), delete() 函数。 3.全局区（静态区）共享存储区。 初始化的全局变量和静态变量在一块区域(data)。 未初始化全局和静态变量放在相邻区域（bss）。 4.另外还有一个专门放常量的地方(rdata)。 ■ C++中,内存分成5个区，分别为： 　1.栈，里面的变量通常是局部变量、函数参数等。 * chenkm@ 0551-3602824 * 黑客反向工程热身 2.堆，由new分配的内存块，由delete回收。 ? 3.自由存储区，由malloc等分配的内存块，和堆相似， 由free回收。 4.全局/静态存储区，全局和静态变量均被分配到同一块内存中，由该语言编译器自行确定(与C语言有差别)。 5.常量存储区，存放常量，不允许修改。 静态变量/全局变量:全局/静态存储区。 常量存放在常量区。 程序放在代码区。 * chenkm@ 0551-3602824 * 黑客反向工程热身 查看二进制文件. 根据: 编译器将初始变量放在如下数据段中. data rdata 自定义段 * chenkm@ 0551-3602824 * 黑客反向工程热身 改写动机：隐藏密码字符串，增加一点分析难度。 int count = 0 　 // 从现在开始, 所有初始化变量都放置在.kpnc中. #pragma data_seg(“kpnc”) char passwd[]=PASSWORD; #pragma data_seg() 　 // 现在所有初始变量又将放到默认段rdata中了. char buff[PASSWORD_SIZE]=“ “; * chenkm@ 0551-3602824 * 黑客反向工程热身 改写后的源代码清单---list1_p9.cpp idag list1_p9.exe 目标代码中出现了如下段落: text rdata data idata kpnc 只有在kpnc 段中才能看到密码字符串信息． "myGOODpassword\n“ * chenkm@ 0551-3602824 * 黑客反向工程-熟练使用反汇编器 ■修改二进制代码的工具：hiew(动机) ■反汇编工具： ida ■大家推荐工具：softic