软件逆向工程学习(一)

最新推荐文章于 2024-08-12 19:26:23 发布
最新推荐文章于 2024-08-12 19:26:23 发布
阅读量7k 收藏 15
点赞数 5
文章标签: 软件 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29687403/article/details/47785595
版权

前言

本专题学习软件逆向的基本原理、方法,并针对具体案例进行逆向分析,从而学习一套完整、系统的软件逆向的方法并获取相关经验。

什么是逆向工程

逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。
随着计算机技术在各个领域的广泛应用,特别是软件开发技术的迅猛发展,基于某个软件,以反汇编阅读源码的方式去推断其数据结构、体系结构和程序设计信息成为软件逆向工程技术关注的主要对象。软件逆向技术的目的是用来研究和学习先进的技术,特别是当手里没有合适的文档资料,而你又很需要实现某个软件的功能的时候。也正因为这样,很多软件为了垄断技术,在软件安装之前,要求用户同意不去逆向研究。【百度百科】

常用软件

OllyDbg:常用于动态调试程序,无法调试内核,UI功能强大。
SoftICE:工作在ring0态的调试器,常用于调试驱动程序,功能强大的命令行工具。
WinDbg:介于上两者之间的调试器,具有图形界面,调试主要通过命令来进行。
IDA Pro:反汇编软件,用于静态反汇编,带有较弱的动态调试功能。
UltraEdit:16进制编辑器,可用于直接修改可执行文件,也可用于常见语言的变成工作。
虚拟机:防止被调试程序破坏物理机的内核及操作系统。

分析一个简单的程序

为了说明上述软件的作用,我们以一个简单的程序为例,来展示逆向中的反汇编代码并分析。
程序使用vc6.0编译生成,c程序源文件如下:

#include <stdio.h>
#define PASSWORD "1234567"
int verify_password (char *password)
{
    int authenticated;
    authenticate
最低0.47元/天 解锁文章
qq_29687403
关注
【系统架构设计师】九、软件工程(面向对象方法|逆向工程)
帅次的博客
07-10 1783
面向对象的分析模型主要由顶层架构图、用例与用例图、领域概念模型构成设计模型则包含以包图表示的软件体系结构图、以交互图表示的用例实现图、完整精确的类图、针对复杂对象的状态图和用以描述流程化处理过程的活动图等。 软件逆向工程是分析程序,力图在比源代码更高抽象层次上建立程序的表示过程,逆向工程是设计的恢复过程。与逆向工程相关的概念有重构、设计恢复、再工程和正向工程。
逆向工程四大软件简介
06-12
分享] 逆向工程四大软件简介 Imageware   Imageware 由美国 EDS 公司出品,是最著名的逆向工程软件,正被广泛应用于汽车、航空、航天、消费家电、模具、计算机零部件等设计与制造领域。该软件拥有广大的用户群,国外有 BMW、Boeing、GM、Chrysler、Ford、raytheon、Toyota 等著名国际大公司,国内则有上海大众、上海交大、上海 DELPHI、成都飞机制造公司等大企业。   以前该软件主要被应用于航空航天和汽车工业,因为这两个领域对空气动力学性能要求很高,在产品开发的开始阶段就要认真考虑空气动力性。常规的设计流程首先根据工业造型需要设计出结构,制作出油泥模型之后将其送到风洞实验室去测量空气动力学性能,然后再根据实验结果对模型进行反复修改直到获得满意结果为止,如此所得到的最终油泥模型才是符合需要的模型。如何将油泥模型的外形精确地输入计算机成为电子模型,这就需要采用逆向工程软件。首先利用三坐标测量仪器测出模型表面点阵数据,然后利用逆向工程软件(例如:Imageware surfacer)进行处理即可获得 class 1 曲面。   随着科学技术的进步和消费水平的不断提高,其它许多行业也开始纷纷采用逆向工程软件进行产品设计。以微软公司生产的鼠标器为例,就其功能而言,只需要有三个按键就可以满足使用需要,但是,怎样才能让鼠标器的手感最好,而且经过长时间使用也不易产生疲劳感却是生产厂商需要认真考虑的问题。因此微软公司首先根据人体工程学制作了几个模型并交给使用者评估,然后根据评估意见对模型直接进行修改,直至修改到大家都满意为止,最后再将模型数据利用逆向工程软件 Imageware 生成 CAD 数据。当产品推向市场后,由于外观新颖、曲线流畅,再加上手感也很好,符合人体工程学原理,因而迅速获得用户的广泛认可,产品的市场占有率大幅度上升。   Imageware 逆向工程软件的主要产品有: Surfacer――逆向工程工具和 class 1 曲面生成工具 Verdict――对测量数据和CAD数据进行对比评估 Build it――提供实时测量能力,验证产品的制造性 RPM――生成快速成型数据 View――功能与 Verdict 相似,主要用于提供三维报告   Imageware 采用 NURB 技术软件功能强大,易于应用。Imageware 对硬件要求不高,可运行于各种平台:UNIX 工作站、PC 机均可,操作系统可以是 UNIX、NT、Windows95 及其它平台。   Imageware 由于在逆向工程方面具有技术先进性,产品一经推出就占领了很大市场分额,软件收益正以 47% 的年速率快速增长。   Surfacer 是 Imageware 的主要产品,主要用来做逆向工程,它处理数据的流程遵循点――曲线――曲面原则,流程简单清晰,软件易于使用。其流程如下:     一、点过程   读入点阵数据。   Surfacer 可以接收几乎所有的三坐标测量数据,此外还可以接收其它格式,例如:STL、VDA 等。   将分离的点阵对齐在一起(如果需要)。   有时候由于零件形状复杂,一次扫描无法获得全部的数据,或是零件较大无法一次扫描完成,这就需要移动或旋转零件,这样会得到很多单独的点阵。Surfacer 可以利用诸如圆柱面、球面、平面等特殊的点信息将点阵准确对齐。   对点阵进行判断,去除噪音点(即测量误差点)。   由于受到测量工具及测量方式的限制,有时会出现一些噪音点,Surfacer 有很多工具来对点阵进行判断并去掉噪音点,以保证结果的准确性。   通过可视化点阵观察和判断,规划如何创建曲面。   一个零件,是由很多单独的曲面构成,对于每一个曲面,可根据特性判断用用什么方式来构成。例如,如果曲面可以直接由点的网格生成,就可以考虑直接采用这一片点阵;如果曲面需要采用多段曲线蒙皮,就可以考虑截取点的分段。提前作出规划可以避免以后走弯路。   根据需要创建点的网格或点的分段。   Surfacer 能提供很多种生成点的网格和点的分段工具,这些工具使用起来灵活方便,还可以一次生成多个点的分段。     二、曲线创建过程   判断和决定生成哪种类型的曲线。   曲线可以是精确通过点阵的、也可以是很光顺的(捕捉点阵代表的曲线主要形状),或介于两者之间。   创建曲线。   根据需要创建曲线,可以改变控制点的数目来调整曲线。控制点增多则形状吻合度好,控制点减少则曲线较为光顺。   诊断和修改曲线。   可以通过曲线的曲率来判断曲线的光顺性,可以检查曲线与点阵的吻合性,还可以改变曲线与其它曲线的连续性(连接、相切、曲率连续)。Surfacer 提供很多
逆向工程软件破解
最新发布
qq_67812668的博客
08-12 1361
软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术都统称为软件逆向工程技术
逆向学习
稀有猿诉
03-22 6530
第一次听说逆向学习法是在上大学时,一次上网看英语学习的网站,有人提出了逆向学习英语的方法宗旨就是听写,也就是直接听录音,然后写下录音中的句子,之后再学习句子。 到现在自己也一直在学习,更在不断的探寻学习的最佳方法,现在回望自己的学习之路,总结了下发现很多的学习效果不明显,效率低下,因为都是先去看书学习一门技术,然后再找机会去实践,很多时候要么半途而止,要么没有去实践,而导致了过了一段时间就遗忘了
软件逆向工程
macity的博客
10-12 1921
软件逆向工程的相关知识。在软件逆向工程的相关概念中,重构是指在同一抽象级别上转换系统描述形式。再工程是指在逆向工程所获得信息的基础上,修改或重构已有的系统,产生系统的一个新版本。
逆向工程入门学习(FreeBuf)
热门推荐
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编、逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
python写的软件怎么逆向_如何学习软件逆向工程
weixin_39580682的博客
12-08 241
这样的问题邀请我N次了.学习逆向没有Silver bullet,技术在更新,你也需要不断的学习,但是大致上有些基础的东西是需要学习的.需要看的书籍:1.Intel 微处理器.2.Windows环境下32位汇编语言程序设计3.WindowsPE权威指南4.C++反汇编与逆向分析技术揭秘5.加密与解密第三版6.IDA Pro权威指南需要掌握的工具:静态反汇编工具: IDA Pro/hooper(一般)...
Java_Ghidra是一个软件逆向工程SRE框架.zip
05-22
Java Ghidra是一款由美国国家安全局(NSA)开发的开源软件逆向工程(Software Reverse Engineering,SRE)框架,主要用于分析二进制代码,理解其功能和行为,以及进行安全评估。它提供了丰富的工具集,帮助研究人员...
《Reversing 逆向工程揭密》PDF版本下载.txt
07-17
软件逆向工程通常指的是对二进制程序进行分析,以了解其内部结构和功能实现方式;而硬件逆向工程则涉及对物理设备进行拆解研究,以理解其构造原理和技术细节。 ### 二、逆向工程的应用场景 逆向工程在不同的领域...
第16章 软件逆向工程应用.pptx
10-30
总之,Python在软件逆向工程和分析中扮演着重要角色,通过丰富的工具和插件生态系统,它使得逆向工程软件分析变得更加高效和便捷。无论是为了软件安全、漏洞研究还是其他目的,掌握Python和相关工具的使用都是提升...
Ghidra是一个软件逆向工程(SRE)框架-C/C++开发
05-26
Ghidra软件逆向工程框架Ghidra是由国家安全局研究局创建和维护的软件逆向工程(SRE)框架。 该框架包括一套功能齐全的Ghidra软件逆向工程框架Ghidra是由国家安全局研究局创建和维护的软件逆向工程(SRE)框架。 该...
逆向工程入门教程
03-22
逆向工程基础入门教程
逆向工程权威指南.上册(alin书签).pdf
08-28
逆向工程是一种分析软件应用程序的技术,其目的是从已有的产品中提取设计、结构和功能等方面的信息。这通常涉及对二进制代码的逆向,但也可以涉及对源代码的逆向逆向工程不仅仅包括对产品的复制和重构,更重要的是...
最高效的学习方法——逆向学习
weixin_34186950的博客
12-05 988
如何让更多的同学更加快速、高效地投入IT学习中去呢 本期的【逆向学习法】以短动画的形式为大家展示迥异于填鸭式教学的高效学习方法 流量党同学也可以看下面的文字介绍: 在学习编程的过程中,主要有两种方式,自学和老师上课。可是这两种方式都有它们各自的缺点,导致在学习的过程中困难重重: 自学编程自学主要面临三个问题: 没有方向、没有辅...
逆向研究Crack Me No.1
s86520469的专栏
09-09 357
记录一下学习及游戏的过程。 推荐书籍:《黑客反汇编解密-第一版》,《windows高级调试》,《软件调试》,《Python灰帽子》 工具相关:OllyDBG、IDA Pro、PyDBG、ImmunityDebugger 总结的可以节省时间的办法:
逆向学习(1)
zyh18851473527的博客
03-10 287
逆向总结 一、常规解题方法 1.使用strings/file/binwalk/IDA等静态分析工具收集信息,并根据这些静态信息进行google/github搜索 2. 研究程序的保护方法,如代码混淆,保护壳及反调试等技术,并设法破除或绕过保护 3.反汇编目标软件,快速定位到关键代码进行分析 4.结合动态调试,验证自己的初期猜想,在分析的过程中理清程序功能 3. 针对程序功能,写出对应脚本,求解出flag 0x00 判断文件类型 我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下
逆向学习(一)
qq_40377374的博客
04-03 1053
APP脱壳,获取DEX文件。
简单逆向学习
qq_31028197的博客
05-12 181
拿到同学写的程序,扔进IDA开始分析 找到main函数 先是很长的初始化(用了个数组把a-z存起来了?),把[rbp+830h+count] (int count)初始化为0 再是一个puts和printf调用,然后getchar,把得到的字符放入[rbp+830h+c](char c),之后判断是否为 10 也就是 “\n”,不为回车则进入右边 将c放入edx,count放入eax,cdqe使用eax的最高位拓展rax高32位的所有位(可能和使用64位编译器有关),把edx的低位dl放入[rbp+rax
逆向学习篇(一)
xiaotu0821的博客
11-21 2268
开始学习逆向了,工欲善其事,必先利其器,第一篇,先记录先od的各个功能。 这里先借用一张网上偷来的图 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项-&gt;隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值