逆向工程大作业 .docx

南阳理工学院 逆向工程 项目作业说明书 前言： 软件逆向工程是在1990年发展起来的，现在已经有一些会议和计算机用户组的专题会议主题。软件逆向工程是分析目标系统，认定系统的组件及其交互关系，并且通过高层抽象或其他的形式来展现目标系统的过程。逆向工程是了解软件“所作所为”的一套最重要的技术和工具。正式地讲，逆向工程是“通过分析目标系统以识别系统的组件以及这些组件之间的相互关系并创建该系统另一种形式的表或更高级的抽象过程”。 从工程实际的角度来看，大体上可以将软件逆向工程分为两大类:1、从已知软件系统的完整代码出发,生成对应系统的结构以及相关设计原理和算法思想的文档。2、从没有源代码的程序出发，生成对应的源程序、系统结构以及相关设计原理和算法思想的文档等。 逆向工程在软件分析中的作用主要分为以下六个部分: (1)查找恶意代码，许多病毒和恶意代码的探测技术使用逆向工程来理解那些令人憎恶的代码是怎样构成和运作的。通过逆向找出可用作特征码的可识别模式用于驱动商业探测器和代码扫描器。 (2)发现意想不到的缺陷和错误，即使是设计最完美的系统也可能存在漏洞，这是由于我们使用的“前向工程”开发技术所固有的特点导致的。逆向工程可以帮助我们在发生致命的软件失效前识别缺陷和错误。 (3)查找是否使用了其他人所写的代码，搞清楚在应用程序的哪里使用了受保护的代码和技术，这对于保护知识产权不被滥用是很重要的。逆向工程技术可用于检测应用程序是否包含所关心的软件单元。 (4)寻找对共享软件和开放源码的使用(在不该使用的地方)，与侵犯代码版权相反的是，如果一个产品以安全和专用为目的，是否有可公开获取的代码可能是大家关心的问题。逆向工程能够用于检测代码复制问题。 (5)从其他(不同领域或用途)产品中学习，逆向工程技术使我们能够学习先进的软件方法，还允许新学员研究大师的作品。这对于学习和积累不断发展的代码知识来说是非常有用的。许多网站是通过参考其他网站的做法来建立的。许多网页开发人员是通过阅读其他网站的源代码学习HTML和网页编程技术的。 (6)发现原开发人员以前没有意思到的特性或机遇. 利用逆向工程技术，从可运行的程序系统出发，运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析，推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。随着用户需求的复杂度越来越高软件开发的难度也在不断地上升快速高效的软件开发已成为项目成败的关键之一。为了提高程序员的产品率开发工具的选择尤为重要因为开发工具的自动化程度可以大大减少程序员繁琐重复的工作使其集中关注他所面临的特定领域的问题。为此当前的IDE不可避地要向用户隐藏着大量的操作细节而这些细节包含了大量的有价值的技术。 目录 TOC \o 1-3 \h \z \u 前言： 1 工具介绍 1 实验目的 2 1.逆向过程及分析 3 1.1安装逆向相关工具 3 1.2 脱壳 3 1.3去自校验 7 1.4 爆破 11 1.5结果 13 2.实验心得 14 PAGE PAGE 2 工具介绍 在对软件进行逆向工程时，不可避免地需要用到多种工具，工具的合理使用,可以加快调试速度，提高逆向工程的效率。对于逆向工程的调试环节来说，没有动态调试器将使用的调试工作很难进行。可以看出，各种有效的工具在逆向工程中占据着相当重要的地位，有必要对它们的用法做一探讨。 VMware： 是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试、部署新的应用程序的最佳解决方案。VMware 可在一部实体机器上模拟完整的网络环境，以及可便于携带的虚拟机器，其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。对于企业的IT开发人员和系统管理员而言，VMware在虚拟网路，实时快照，拖曳共享文件夹，支持PXE等方面的特点使它成为必不可少的工具。 PEiD： 一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470 种PE文档的 加壳类型和签名。 OD： 是一个 反汇编工具，又叫 OllyDebug，一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3 级的调试器，己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持 插件扩展功能，是目前最强大的调试工具。 实验目的 超级U盘锁的逆向分析。 超级U盘锁是一款功能强大的锁定系统U盘使用软件，限制他人使用U盘或其它移动存储设备从你的电脑复制或盗取重要资料。另外新版增加锁定光驱和锁定网络功能,防止更多方式盗走你的数据。软件提供密码设置，可以自由设置解除和