软件逆向分析方法小结

最新推荐文章于 2024-08-18 05:58:57 发布
最新推荐文章于 2024-08-18 05:58:57 发布
阅读量9.9k 收藏 4
点赞数 1
分类专栏: other 文章标签: 算法 数据结构 解密 服务器 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attilax/article/details/6282860
版权
本文总结了软件逆向分析的三种方法:常数判别分析法,数据结构特征分析法和软件网络行为特征分析法。通过识别软件中的常量、数据结构特点和网络行为模式,可以有效地逆向分析软件内部数据、算法和运行机制。在分析过程中,常见技术包括变形Base64编码、RC4加密、SHA-1散列以及网络协议的send()/receive()函数等。
摘要由CSDN通过智能技术生成

3.5 软件逆向分析方法小结
在对软件逆向分析过程中,根据软件运行的内部机制和自身特点,我们
总结了三种通用的分析方法。


一是常数判别分析法,在软件内部存在着常数,这些常
数通常用作产生解密密钥,在分析过程中关注软件内部常最,可以对软件内置数据的
还原。

二是数据结构特征分析法,在软件的逆向分析过程中,存在11些加解密算法和
数据编码的算法,而这些算法t},通常包含具有特征的数据结构,利用这种特征,可以
快速分析软件逆向后的函数行为。

三是软件网络行为特征分析法,根据网络特征行为
分析软件内部结构。在软件逆向分析过程中,以上三种方法具有普遍性,而且能够快
速有效的逆向分析软件内部数据,算法及其运行机理皑}。


常量数据判别分析法的主要原理是由于软件内部都会隐藏一些常量数值或者字
符,而这些内置数据在软件内部算法被直接或者变形处理后作为重要参数使用。凼为
常量的不变性,而且有些数据常量被软件作为关键参数使Hj,这样软件运
行算法和运行行为也可以根据这些常景数据来逆向分析。在分析过程中,软
件向外部发送DNS请求,发送请求的域名为 域名字符以常量的方
式存储在软件内部,这样只需要在软件读取这些域名字符的代码段介入调试断点,再
对断点附近的代码进行分析,就可以分析软件的域名请求的全部行为。在
运行过程中有临时义件缓存名,注册表键值名生成算法,这螋算法均用到奉机磁盘驱
动器中C盘的卷序列号和一个常量数量作为参数来生成文件名称,而在内部DNS解
密算法l h常数OxFABEBABE,Ox3F6CB254和OxAE985D36作为解

最低0.47元/天 解锁文章
attilax
关注
专栏目录
软件逆向分析简介
学习,思考,记录,分享。
06-13 6283
本博客(http://blog.csdn.net/livelylittlefish)贴出作者(三二一、小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正!                                                                            软件逆向分析简介                             
逆向分析工具介绍
attilax的专栏
03-28 1万+
2.1逆向分析工具介绍在二进制代码分析中,必须要用到逆向分析的工具,这些软件工具一般可分为2.1系统监控工具,2.2反汇编器,2.3调试器2.4和反编译器。 系统监控工具用来监控,研究以及剖析待逆向的程序,这是由于程序与外部世界的通信都要经过操作系统,系统监控工具可以监控网络活动,文件访问,注册表访问等等一系列的软件运行活动。反汇编器足以程序的可执行二进制代码为输入,生成包含整个或部分程序的汇编代码文本文件的程序。 反汇编是一个与处理器相关的过程,反汇编器一般支持多种CPU絮构,反汇编器的工作过程比较简单
逆向分析方法(施工中)
Don't rush and never settle. If it's meant to be, it will be.
12-06 317
静态分析特点在不执行代码文件的情况下,对代码进行静态分析的一种方法。方式不执行代码,观察代码文件的外部特征,获得文件的类型,大小,PE头信息,Import/Export API,内部字符串,是否运行时解压缩,注册信息,调试信息,数值证书等多种信息。使用反编译工具查看内部代码,分析代码结构也属于静态分析的范畴。动态分析特点在程序文件的执行过程中对代码进行动态分析的一种方式方式通过调试来获得代码流,获得
谈谈我的软件逆向工程方法
08-24
无PWN不欢沙龙演讲PPT中Atum的演讲PPT,Autm CTF Player @Eur3kA @blue-lotus @Tea Deliverers
软件逆向分析基础(一)概述
weixin_43376075的博客
03-01 5054
软件逆向分析基础 一、本课程涉及的工具VC 6.0OllyDugIDAPEID二、软件逆向工程的定义三、高级语言程序经过编译、链接到目标代码的工作过程四、软件逆向应用五、学习本课程的前置知识六、总结 ) 一、本课程涉及的工具 VC 6.0 VC6.0是Windows环境下最主要的应用开发系统之一,是C++语言的集成开发环境,与Win32紧密相连。其强大的调试功能为大型复杂软件的开发提供了有效的排错手段。 OllyDug OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring
安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇.docx
04-07
### 安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇 #### VMP保护下的函数逆向分析概述 在安卓逆向工程领域,虚拟机保护(Virtual Machine Protection,简称VMP)是一种广泛采用的技术,用于增加应用...
软件逆向-分析流程】关键代码定位、加密算法识别
07-05 1931
软件逆向-分析】
软件逆向分析-漏洞利用原理(一)
weixin_57421069的博客
10-10 1059
Crack小实验 c编写密码验证程序 #include<stdio.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); //strcmp比较两个字符,若相等返回0 return authenticated; } int main() { int valid_flag
逆向分析学习小纪——基于IDA的Python应用程序逆向分析
Henryli1202的博客
01-08 2776
这是我的《逆向分析学习小纪》第三篇,这个系列主要介绍我的逆向分析学习过程,本篇涉及python编译中的保护手段、利用IDA工具完成静态分析、python解释器的解密和应用程序反编译等内容。希望和大家多多交流,共同进步!
《反编译技术与软件逆向分析》pdf版
08-28
《反编译技术与软件逆向分析》一书的pdf版本,作者是赵荣彩,庞建民,张靖博。
软件逆向学习笔记
qiaozhizhiji的博客
06-11 421
软件逆向涉及的知识领域较广,特别是对分析师的编程基础要求较高,而且多存在于软件破解、病毒分析等领域。 因此软件逆向对多种编程语言的阅读和编写能力要求较高,而且对汇编、C/C++尤其如此,同时对操作系统原理、内核以及Win32 API均有了解和掌握。 软件逆向一般以OllyDbg和IDA两种软件为工具,且OllyDbg侧重动态分析,IDA侧重静态分析(因此多用于病毒分析)。下面将以Oll
逆向分析 工具、加壳、安全防护篇
wangluoanquan111的博客
03-07 1837
步进:(F7)步过:(F8)!
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
逆向分析系列(一):逆向分析技术介绍
2401_84824274的博客
05-12 1206
逆向分析技术在多个领域具有广泛的应用价值,但同时也伴随着一定的法律风险和道德挑战。随着技术的不断发展,逆向分析技术也将不断进步和完善,为软件安全、知识产权保护、竞品分析和软件开发等领域提供更加有力的支持。逆向分析,又称为逆向工程或反编译,是一种通过分析软件(如可执行文件、库文件等)来推断其源代码、设计原理、算法数据结构的技术。逆向分析技术在软件安全、病毒分析、漏洞挖掘等领域具有广泛应用。逆向分析的核心原理是从已编译的二进制文件中提取出尽可能多的信息,以还原出源代码或理解程序的设计思路。
一篇关于逆向分析的小案例
最新发布
s44359487yad的博客
08-18 1104
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。(参考文献见后)
[系统安全] 一.什么是逆向分析逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
对某APP逆向分析的实战
Python_0011的博客
10-06 1451
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
逆向分析总结
qq_27274665的博客
03-23 2776
逆向分析的两大基本功: · 核心代码的分析(分析反汇编代码). · 核心代码的定位.   2. 核心代码的定位     逆向一般是带有强烈的目的性的, 比如逆出一个程序的某种功能的实现函数,或者是逆出一个程序的流程等等.      要完成这样的功能就需要定位到具体的函数上, 然后才能分析其代码,否则在庞大的二进制流中, 信息的获取必定是极其艰难的.    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值