破解和混合编程实例 hacker reverse engineering.pptVIP

下载本文档

1
0
约7.05千字
约 30页
2019-08-10 发布于中国
举报
版权申诉

破解和混合编程实例 hacker reverse engineering.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

黑客反向工程预备知识 ■常用汇编语言(机器)指令 ■寄存器的用途 ■堆栈---常用概念介绍 ■中断调用 ■处理器文档资料: www.I? * chenkm@ 0551-3602824 * 课程说明（2） 2.教材和参考文献黑客反向工程(第二版)，卡巴斯基，各种相关文献或学术文章 3. 考试或考查一次正式课堂汇报(ppt+报告不超过30分钟，70%) 平时发言或报告或点名 30% /~chenkm * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ * * chenkm@ chenkm@ 0551-3602824 chenkm@ 0551-3602824 chenkm@ 0551-3602824 破解和混合编程实例 Hacker Reverse Engineering ■ 创建一个最简单的保护机制并破解它; ■ 选一个实例, 在此基础上学习十六进制编辑器, API窥测器与反汇编器(IDA Pro) ■ 破解一个实际的例子 * chenkm@ 0551-3602824 * 自定义保护机制,并尝试破解最简单的密码保护算法: 密码存放位置: 程序中/ 配置文件/注册表密码保护措施：无 if (strcmp(password entered, reference password)) { /* 密码不正确 */ } else { /* 密码正确 */ } * chenkm@ 0551-3602824 * 自定义保护机制,并尝试破解 Protect_password #define legal_psw my.good.password int main() { char user_psw[666]; cout “crackme 00h\n enter password: “; cin user_psw; if (strcmp(legal_psw, user_psw)) cout“wrong password\n”; // “标记密码不匹配 * chenkm@ 0551-3602824 * 黑客反向工程热身黑客反向工程热身 else cout “password ok\nhello ,legal user|\n “; //“标记”密码匹配 return 0; } * chenkm@ 0551-3602824 * // 申斥密码不匹配 // 申斥密码不匹配 // 申斥密码不匹配 * chenkm@ 0551-3602824 * 自动过滤上述程序二进制内容结果 00007d11: LCMapStringW 00007d1f: kernel32.dll 0000805c: crackme 00h 0000806a: enter passwd: 0000807d: my.good.password 0000808f: wrong password 0000809c: password ok 000080af: hello, legal user! 000080c2: .?Avios@@ 000080de: .?Avistream@@ ………… 结果分析 * chenkm@ 0551-3602824 * 黑客反向工程热身编译后的程序执行 □猜测密码---凭运气,难度大 □分析程序的组成代码 …… 数据(密码字符串) * chenkm@ 0551-3602824 * 黑客反向工程热身 ■ data: 数据段 rdata: 只读数据, 字符串文字和常量. 如本程序中的 myGOODpassword\n“。 bss: 未初始化数据, 比如函数和静态变量。 idata: 包括导入库和导入地址名称表。 edata:包含了应用程序或DLL的导出数据。 ■ text(code): 代码段。 * chenkm@ 0551-360282