返回
软件逆向分析介绍

软件逆向分析介绍

ID:26340563

大小:442.37 KB

页数:17页

时间:2018-11-26

软件逆向分析介绍_第1页
软件逆向分析介绍_第2页
软件逆向分析介绍_第3页
软件逆向分析介绍_第4页
软件逆向分析介绍_第5页
资源描述:

《软件逆向分析介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、软件逆向工程简介目录软件逆向工程的概念软件逆向工程的应用软件逆向分析的一般流程软件逆向分析的发展现状实际工作中相关的逆向分析软件逆向工程的概念正向工程解决了功能的实现,说明了哪些功能需要增加和删除;逆向工程解决了程序理解的问题;再工程改变了系统的功能和方向,最具根本和深远影响的扩展(再工程除了正向和逆向的分析,还有重构的问题,它是在抽象的层次上改变表示形式,改变了系统,但不改变功能)。抽象逻辑设计具体物理实现正向工程(ForwardEngineering)逆向工程(ReverseEngineering)再工程(R

2、eengineering)软件逆向工程的概念逆向工程从任何人造的东西中提取知识或者设计规划的过程。说明:逆向工程的概念早在计算机或者说现代技术出现之前就已经存在。因此逆向工程的范围也不止计算机领域,还包括科学研究和工业制造等。计算机领域的逆向工程逆向分析硬件逆向软件逆向系统级逆向代码级逆向大范围的分析观察,整体把握程序二进制码中提取设计理念和算法软件逆向工程的概念软件逆向工程高级语言程序中间语言程序具体目标代码编译、链接exelibdllsys反编译汇编语言程序反汇编编译和反编译不一定要生成汇编代码,一般生成某种

3、设计好的中间语言。但在反编译的二进制解码过程中,首先会生成一种类汇编或汇编代码,因此二进制解码也可称为反汇编,并且反编译的过程中中间代码也有很多级别,类汇编或汇编代码只是低级中间语言。编译器或反编译器作词法和语法分析软件逆向工程的应用帮助理解交互协同工作算法的理解学习代码检查比较代码查找恶意软件查找软件漏洞查找软件BUG代码编译平台上优化平台间移植修复BUG添加新的特性代码恢复Atari和Nintendo游戏开发兼容根据算法特征进行(主要密码算法)比较程序的相似性漏洞的利用和挖掘(还需结合软件调试技术)分析理解目

4、标代码,学习吸收别人的技术思路,并向更深层次发展在逆向分析得到的代码高级抽象表示基础上进行正向工程软件逆向工程的应用实际工作重要应用——反汇编漏洞挖掘和利用对于操作系统和应用软件,漏洞的挖掘和利用,是主动攻击的重要手段,一旦成功效果明显,应用起来也比较广泛,难度工作量较大,现阶段的一般研究方法是在反汇编分析的基础上,结合动态跟踪、调试技术来进行。Rootkit的深入RootkitVSHIPS(主机入侵检测):胜负取决于谁做得更底层,谁知道更多没有公开的底层内容,这需要在反汇编的基础上进行内核的调试,探索底层未知的

5、部分,网上发表的都是过时的或者不是非常重要的“点拨”。原意是根权限工具,而实际中常指使用了Rootkit技术的病毒、木马,他与传统木马(R3)的不同在于:通过加载一个驱动或者其它手段,使部分代码或者全部代码都在内核(R0)中进行熟练的汇编语言基础熟练掌握常用反汇编调试工具的使用熟练掌握相关操作系统的知识及调试技巧《软件调试》,张银奎,电子工业出版社《ROOTKITS—Windows内核的安全防护》,Butler,J/Hoglund,G,清华大学出版社《ReverseEngineeringCodewithIDAPr

6、o》软件逆向工程的应用实际工作重要应用——反汇编(续)代码恢复理解分析有价值的二进制程序,获取并理解其(关键)功能结构,提高自己的技术水平,扩展学习、获取技术的渠道,摆脱自身研究的不足。算法的识别利用(密码)算法在汇编级别的特征,进行相关的算法识别;当然也有在抽象语言级别上进行的(现阶段研究不太成熟,非主要手段)。可能有些时候还需要脱壳方面的技术软件逆向分析的一般流程解码/反汇编(Decode/Disassemble)目标二进制代码中间语言翻译(IntermediaLanguageTranslate)数据流分析(

7、DataFlowAnalysis)控制流分析(ControlFlowAnalysis)其它分析和优化(Others)高级抽象代码汇编/类汇编代码各级中间语言软件逆向分析的发展现状根据应用用途大致分为反汇编核反编译两个发展方向反汇编IDA全名(IDAProDisassemblerandDebugger),DataRescue公司的强大专业反汇编调试软件;最好的静态反汇编工具,针对80X86架构作了许多的优化和额外的识别分析(现今分析最为透彻的产品),当然也支持其它架构的处理器,另外也支持跟踪调试。强大的功能扩展Pr

8、ocessor:扩展处理器支持Plug-in:IDA功能扩展Loader:支持不同的可执行文件支持Debugger:不同平台和(远程)调试的支持静态密码算法识别有很广泛应用,特别是嵌入式系统的非X86结构研究比较成熟(OpenRCE)软件逆向分析的发展现状OllyDbg32位Windows系统环境下的二进制文件分析调试工具,其重点在于动态跟踪分析二进制代码,但由于这些操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。