返回
哈尔滨工程大学演示实验报告

哈尔滨工程大学演示实验报告

ID:30121600

大小:17.54 KB

页数:5页

时间:2018-12-27

哈尔滨工程大学演示实验报告_第1页
哈尔滨工程大学演示实验报告_第2页
哈尔滨工程大学演示实验报告_第3页
哈尔滨工程大学演示实验报告_第4页
哈尔滨工程大学演示实验报告_第5页
资源描述:

《哈尔滨工程大学演示实验报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划哈尔滨工程大学演示实验报告  物理演示实验  物理演示实验自主设计方案  学生姓名宋梓瑚  学生学号XXXX11  选课时间4月7日16时-18时  联系电话  方案得分  是否给与经费支持□是□否  哈尔滨工程大学物理演示实验制  填写说明及注意事项  一、方案书须逐项认真填写,填写内容必须实事求是,表达明确严谨。  二、设计方案要能很好地展示物理原理,所设计方案要求合理、可行,要具有一定的创新性和新颖性。  三、凡是获得经费支持的学生

2、,必须参加“物理演示实验仪器创新与设计大赛”  。  实验报告  哈尔滨工程大学教务处制  实验一:软硬件实验环境配置实验目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  一、实验目的  本次实验主要是要求信息安全专业学生熟悉常用的保密泄密分析软件,及其环境配置等工作。本次课通过破解二进制文件使学生掌握常用的代码分析工具,从而为以后进行造成泄密的系统漏洞进行分

3、析研究奠定工具基础。  二、实验环境  装有WindowsXPsp2的操作系统,有VisualC++编译环境,另外需要安装IDA,OllyDbg,LordPE、UltraEdit等软件。  三、实验任务及其要求  本实验就是破解二进制文件,使学生掌握常用的代码分析工具,从而为以后进行造成泄密的系统漏洞进行分析研究奠定工具基础。  四、实验过程及分析  1)在下运行附录中所给的C源程序。我们可以发现只有输入正确的密码才能得到密码验证的确认,不管密码输入正确与否,能否跳出循环直接取决于main函数中的If判断  2)打开IDA,把由得到的.exe文件直

4、接拖进IDA,稍等片刻,IDA就会把二进制文件翻译成质量上乘的反汇编代码,默认情况下,IDA会自动识别出main函数,并用类似流程图的形式标注出函数内部的跳转指令,如果按F12,IDA会自动绘制出更加专业和详细的函数流程图。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  3)在IDA的图形显示界面中,用鼠标选中程序分支点,也就是我们要找的对应于C代码中的if

5、分支点,按空格键切换到汇编指令界面,光标仍然显示高亮的这条汇编指令就是刚才在流程图中看到的引起程序分支的指令。可以看到这条指令位于PE文件的.text节,并且IDA已经自动将该指令的地址换算成了运行时的内存地址VA:0xC9。  4)选在关闭IDA,换用Ol(来自:写论文网:哈尔滨工程大学演示实验报告)lyDbg进行动态调试来看看程序到底是怎样分支的。用OllyDbg把PE文件打开。  5)找到main函数调用后,按F7单步跟入就可以看到真正的代码了,我们也可以按快捷键Ctrl+G直接跳到有IDA得到的VA:0xC9处查看那条引起程序分支的关键指令

6、。6)选中该指令,按F2下断点,成功后,指令的地址会被标记成不同颜色,按F9让程序运行起来,这时候控制权会回到程序,OllyDbg暂时挂起。到程序提示输入密码的Console界面随便输入一个错误的密码,回车确认后,OllyDbg会重新中断程序,取回控制权。7)密码验证函数的返回值将在EAX寄存器中,if语句通过  TESTEAX,EAXJEXXXXX目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从

7、业人员的业务技能及个人素质的培训计划  两条指令实现。如果我们把JE这条指令的机器代码修改成JNE,那么整个程序的逻辑就会反过来:输入错误的密码会被确认,输入正确的密码反而要求重新输入!也可以用另外一种方法:把TESTEAX,EAX指令修改成XOREAX,EAX也能改变程序流程,此时不论正确与否,密码都将接受。  8)双击JE这条指令,将其修改成JNE,单击"Assemble"按钮将其写入内存。  9)OllyDbg将会变指令翻译成机器代码后写入内存,原来内存中的机器代码74现在变成了75。而以上只是在内存中修改程序,我们还需要在二进制文件中也修改

8、相应的字节,这需要用到内存地址VA与文件地址之间的对应关系。用LordPE打开.exe文件,查看PE文件的节信息。  11

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。