软件逆向分析介绍PPT学习教案_第1页
软件逆向分析介绍PPT学习教案_第2页
软件逆向分析介绍PPT学习教案_第3页
软件逆向分析介绍PPT学习教案_第4页
软件逆向分析介绍PPT学习教案_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、会计学1 软件逆向分析介绍软件逆向分析介绍 第1页/共17页 抽象逻辑设计具体物理实现 正向工程 (Forward Engineering) 逆向工程 (Reverse Engineering) 再工程 (Reengineering) 第2页/共17页 逆向分析 硬件逆向 软件逆向 系统级逆向 代码级逆向 大范围的分析观察,整体把握 程序二进制码中提取设计理念和算法 第3页/共17页 高级语言程序 中间语言程序 具体目标代码 编译、链接 exe lib dll sys 反编译 汇编语言程序 反汇编 编译和反编译不一定要生成汇编代码,一般生成某种设计好的中间语言。 但在反编译的二进制解码过程中,

2、首先会生成一种类汇编或汇编代码,因 此二进制解码也可称为反汇编,并且反编译的过程中中间代码也有很多级 别,类汇编或汇编代码只是低级中间语言。 编译器或反编译器作 词法和语法分析 第4页/共17页 Atari和Nintendo游戏开发兼容 根据算法特征进行(主要密码算法) 比较程序的相似性 漏洞的利用和挖掘(还需结合软件调试技术) 分析理解目标代码,学习吸收别人的技术思路,并向更深层次发展 在逆向分析得到的代码高级抽象表示基础上进行正向工程 第5页/共17页 原意是根权限工具,而实际中常指使用了Rootkit技术的病毒、 木马,他与传统木马(R3)的不同在于:通过加载一个驱动或者 其它手段,使部

3、分代码或者全部代码都在内核(R0)中进行 熟练的汇编语言基础 熟练掌握常用反汇编调试工具的使用 熟练掌握相关操作系统的知识及调试技巧 软件调试,张银奎,电子工业出版社 ROOTKITSWindows内核的安全防护,Butler,J/Hog lund,G,清华大学出版社 Reverse Engineering Code with IDA Pro 第6页/共17页 可能有些时候还需要脱壳方面的技术 第7页/共17页 解码/反汇编 (Decode/Disassemble) 目标二进制代码 中间语言翻译 (Intermedia Language Translate) 数据流分析 (Data Flow Analysis) 控制流分析 (Control Flow Analysis) 其它分析和优化 (Others) 高级抽象代码 汇编/类汇编代码 各级中间语言 第8页/共17页 静态密码算法识别有很广泛应用,特别是嵌入式系统的非X86结构 研究比较成熟(OpenRCE) 第9页/共17页 静态反汇编: IDA最全面强大; C32Asm比较轻快; 第10页/共17页 现研究的是动态二进制翻译UQDBT 第11页/共17页 第12页/共17页 第13页/共17页 请输入内容请

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论