• / 67
  • 下载费用:10 金币  

反汇编与软件逆向.ppt

关 键 词:
反汇编与软件逆向.ppt
资源描述:
反汇编与逆向技术,课程目录,,,一、软件逆向概述,,二、基础知识,,三、常用工具,,四、逆向破解实战,,五、总结,1.1软件逆向的概念,软件逆向概述,,可执行文件,,,,突破软件限制,汇编层分析算法,软件源代码,,软件逆向概述,1.2软件逆向的一般步骤,1、研究保护方法,去除保护功能,2、反汇编目标软件,定位功能函数,3、分析汇编代码,4、修改汇编代码或还原高级源代码,,,,,软件逆向概述,1.3软件逆向的应用,软件破解,,软件汇编级BUG调试,,病毒分析,,漏洞分析,,基础知识,,2.2、汇编语言基础知识,,2.3、可执行文件结构,,2.5、软件保护(选),,2.1、数据结构基础知识,,2.4、Windows启动与程序装载,数据结构基础,2.1.1栈的结构,数据结构基础,2.1.2栈的工作原理,汇编基础,2.2.1汇编语言概述汇编语言(assembly language)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址。在不同的设备中,汇编语言对应着不同的机器语言指令集,通过汇编过程转换成机器指令。普遍地说,特定的汇编语言和特定的机器语言指令集是一一对应的,不同平台之间不可直接移植。,简单概括:,1、汇编语言是机器语言的符号表示,与硬件相关,2、个人电脑运行的是基于X86处理器架构的汇编语言,3、最终程序的运行都是一条条指令的运行,汇编基础,2.2.2汇编语言与其它语言的转换,32位,汇编基础,2.2.3常见汇编指令,Add eax,ecx eax寄存器的值加上ecx寄存器的值,结果保存在eax寄存器,Sub eax,ecx eax寄存器的值减去ecx寄存器的值,结果保存在eax寄存器,cmp eax,ebx eax寄存器的值与ebx寄存器的值比较,如相等z标志置1否则置0,Jnz eax Jnz不为0时跳转,即z标志为0时跳转到eax表示的地址处继续执行,Call eax 先将下条指令的地址压栈,再跳转到eax表示的地址处执行,mov eax,ecx 将ecx寄存器的值保存在eax寄存器中,Ret 将当前栈顶的值取出,存放到EIP中,并继续执行,正常情况下:call指令一般在子函数调用时使用,ret指令在子函数返回时使用,汇编基础,2.2.4常用寄存器,EAX 累加器,在加法、乘法指令中用到的寄存器,或存放函数返回值,EBX 基地址寄存器,在内存寻址时存放基地址,ECX 计数器,在循环中一般会使用,EDX 存放整数除法产生的余数,ESI/EDI:源/目标索引寄存器,在很多字符串操作中ESI指向源,EDI指向目标,EBP 基址指针,一般用来存放函数的起始地址,ESP 始终指向栈顶,EIP 存放下条指令的地址,汇编基础,2.2.5一个函数的反汇编代码(Debug版),int add(int low,int high){int sum=0;int i=low;for(i;i=high;++i){sum+=i;}return sum; },push ebp mov ebp,esp sub esp,0x10 mov dword ptr ss:[ebp-0x4],0x0 mov eax,dword ptr ss:[ebp+0x8] mov dword ptr ss:[ebp-0x8],eax jmp short 00401352 mov eax,dword ptr ss:[ebp-0x8] add dword ptr ss:[ebp-0x4],eax inc dword ptr ss:[ebp-0x8] mov eax,dword ptr ss:[ebp-0x8] cmp eax,dword ptr ss:[ebp+0xC] jle short 00401349 mov eax,dword ptr ss:[ebp-0x4] leave retn,,可执行文件结构,2.3.1程序的编译与链接,源文件经过编译,生成目标文件(在Windows中是*.obj文件,在Linux中是*.o文件)。目标文件再用链接器链接(和库文件一起组合)生成最终的可执行文件,可执行文件结构,2.3.3 PE文件的结构,系统的主要功能就是执行程序,对可执行文件的学习,可以更加深入的了解系统的运行机制,在Windows系统中,可执行文件的结构如下:,区块间隙,0填充,文件尾,文件头,文件,内存,基地址,可执行文件结构,2.3.2可执行文件分类,在Linux中,系统不是根据文件的扩展名来查找对应的程序,而是根据文件中二进制的标记字段,其可执行文件为ELF文件(Executable and Linkable Format),在
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:反汇编与软件逆向.ppt
链接地址:https://www.weizhuannet.com/p-9790876.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开