软件逆向分析方法小结

最新推荐文章于 2024-08-12 19:26:23 发布
最新推荐文章于 2024-08-12 19:26:23 发布
阅读量9.8k 收藏 4
点赞数 1
分类专栏: other 文章标签: 算法 数据结构 解密 服务器 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attilax/article/details/6282860
版权
本文总结了软件逆向分析的三种方法:常数判别分析法,数据结构特征分析法和软件网络行为特征分析法。通过识别软件中的常量、数据结构特点和网络行为模式,可以有效地逆向分析软件内部数据、算法和运行机制。在分析过程中,常见技术包括变形Base64编码、RC4加密、SHA-1散列以及网络协议的send()/receive()函数等。
摘要由CSDN通过智能技术生成

3.5 软件逆向分析方法小结
在对软件逆向分析过程中,根据软件运行的内部机制和自身特点,我们
总结了三种通用的分析方法。


一是常数判别分析法,在软件内部存在着常数,这些常
数通常用作产生解密密钥,在分析过程中关注软件内部常最,可以对软件内置数据的
还原。

二是数据结构特征分析法,在软件的逆向分析过程中,存在11些加解密算法和
数据编码的算法,而这些算法t},通常包含具有特征的数据结构,利用这种特征,可以
快速分析软件逆向后的函数行为。

三是软件网络行为特征分析法,根据网络特征行为
分析软件内部结构。在软件逆向分析过程中,以上三种方法具有普遍性,而且能够快
速有效的逆向分析软件内部数据,算法及其运行机理皑}。


常量数据判别分析法的主要原理是由于软件内部都会隐藏一些常量数值或者字
符,而这些内置数据在软件内部算法被直接或者变形处理后作为重要参数使用。凼为
常量的不变性,而且有些数据常量被软件作为关键参数使Hj,这样软件运
行算法和运行行为也可以根据这些常景数据来逆向分析。在分析过程中,软
件向外部发送DNS请求,发送请求的域名为 域名字符以常量的方
式存储在软件内部,这样只需要在软件读取这些域名字符的代码段介入调试断点,再
对断点附近的代码进行分析,就可以分析软件的域名请求的全部行为。在
运行过程中有临时义件缓存名,注册表键值名生成算法,这螋算法均用到奉机磁盘驱
动器中C盘的卷序列号和一个常量数量作为参数来生成文件名称,而在内部DNS解
密算法l h常数OxFABEBABE,Ox3F6CB254和OxAE985D36作为解

最低0.47元/天 解锁文章
attilax
关注
专栏目录
软件逆向分析简介
学习,思考,记录,分享。
06-13 6269
本博客(http://blog.csdn.net/livelylittlefish)贴出作者(三二一、小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正!                                                                            软件逆向分析简介                             
逆向分析工具介绍
attilax的专栏
03-28 1万+
2.1逆向分析工具介绍在二进制代码分析中,必须要用到逆向分析的工具,这些软件工具一般可分为2.1系统监控工具,2.2反汇编器,2.3调试器2.4和反编译器。 系统监控工具用来监控,研究以及剖析待逆向的程序,这是由于程序与外部世界的通信都要经过操作系统,系统监控工具可以监控网络活动,文件访问,注册表访问等等一系列的软件运行活动。反汇编器足以程序的可执行二进制代码为输入,生成包含整个或部分程序的汇编代码文本文件的程序。 反汇编是一个与处理器相关的过程,反汇编器一般支持多种CPU絮构,反汇编器的工作过程比较简单
逆向工程及软件破解
最新发布
qq_67812668的博客
08-12 1330
软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术都统称为软件逆向工程技术。
逆向分析方法(施工中)
Don't rush and never settle. If it's meant to be, it will be.
12-06 300
静态分析特点在不执行代码文件的情况下,对代码进行静态分析的一种方法。方式不执行代码,观察代码文件的外部特征,获得文件的类型,大小,PE头信息,Import/Export API,内部字符串,是否运行时解压缩,注册信息,调试信息,数值证书等多种信息。使用反编译工具查看内部代码,分析代码结构也属于静态分析的范畴。动态分析特点在程序文件的执行过程中对代码进行动态分析的一种方式方式通过调试来获得代码流,获得
谈谈我的软件逆向工程方法
08-24
无PWN不欢沙龙演讲PPT中Atum的演讲PPT,Autm CTF Player @Eur3kA @blue-lotus @Tea Deliverers
软件逆向分析基础(一)概述
weixin_43376075的博客
03-01 5021
软件逆向分析基础 一、本课程涉及的工具VC 6.0OllyDugIDAPEID二、软件逆向工程的定义三、高级语言程序经过编译、链接到目标代码的工作过程四、软件逆向应用五、学习本课程的前置知识六、总结 ) 一、本课程涉及的工具 VC 6.0 VC6.0是Windows环境下最主要的应用开发系统之一,是C++语言的集成开发环境,与Win32紧密相连。其强大的调试功能为大型复杂软件的开发提供了有效的排错手段。 OllyDug OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring
安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇.docx
04-07
### 安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇 #### VMP保护下的函数逆向分析概述 在安卓逆向工程领域,虚拟机保护(Virtual Machine Protection,简称VMP)是一种广泛采用的技术,用于增加应用...
软件逆向-分析流程】关键代码定位、加密算法识别
07-05 1855
软件逆向-分析】
软件逆向分析-漏洞利用原理(一)
weixin_57421069的博客
10-10 1018
Crack小实验 c编写密码验证程序 #include<stdio.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); //strcmp比较两个字符,若相等返回0 return authenticated; } int main() { int valid_flag
逆向分析学习小纪——基于IDA的Python应用程序逆向分析
Henryli1202的博客
01-08 2429
这是我的《逆向分析学习小纪》第三篇,这个系列主要介绍我的逆向分析学习过程,本篇涉及python编译中的保护手段、利用IDA工具完成静态分析、python解释器的解密和应用程序反编译等内容。希望和大家多多交流,共同进步!
《反编译技术与软件逆向分析》pdf版
08-28
《反编译技术与软件逆向分析》一书的pdf版本,作者是赵荣彩,庞建民,张靖博。
软件逆向学习笔记
qiaozhizhiji的博客
06-11 392
软件逆向涉及的知识领域较广,特别是对分析师的编程基础要求较高,而且多存在于软件破解、病毒分析等领域。 因此软件逆向对多种编程语言的阅读和编写能力要求较高,而且对汇编、C/C++尤其如此,同时对操作系统原理、内核以及Win32 API均有了解和掌握。 软件逆向一般以OllyDbg和IDA两种软件为工具,且OllyDbg侧重动态分析,IDA侧重静态分析(因此多用于病毒分析)。下面将以Oll
逆向分析 工具、加壳、安全防护篇
wangluoanquan111的博客
03-07 1521
步进:(F7)步过:(F8)!
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
逆向分析系列(一):逆向分析技术介绍
2401_84824274的博客
05-12 1014
逆向分析技术在多个领域具有广泛的应用价值,但同时也伴随着一定的法律风险和道德挑战。随着技术的不断发展,逆向分析技术也将不断进步和完善,为软件安全、知识产权保护、竞品分析和软件开发等领域提供更加有力的支持。逆向分析,又称为逆向工程或反编译,是一种通过分析软件(如可执行文件、库文件等)来推断其源代码、设计原理、算法数据结构的技术。逆向分析技术在软件安全、病毒分析、漏洞挖掘等领域具有广泛应用。逆向分析的核心原理是从已编译的二进制文件中提取出尽可能多的信息,以还原出源代码或理解程序的设计思路。
[系统安全] 一.什么是逆向分析逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
逆向分析工具有哪些?
任浩的博客
01-23 4626
逆向分析工具介绍,来看看逆向分析的工具有哪些? 逆向分析工具呢在二进制代码分析的过程中是必不可少的,这些软件分析工具包括以下: 1、系统监控工具 2、反汇编器 3、调试器 4、和反汇编译器 系统监控工具用来监控,研究以及剖析 待逆向的程序,这是由于程序与外部世界的通信都要经过操作系统,系统监控工具可 以监控网络活动,文件访问,注册表访问等等一系列的软件运行活动。反汇编器足以 程序的可执行二进制代码为输入,生成包含整个或部分程序的汇编代码文本文件的程 序。 反汇编是一个与处理器相关的过程,反汇编器一般支持多种
物联网安全实验2-Android程序逆向分析
taylorswift的博客
07-07 1656
一、 实验目的 1.理解Android APK的结构; 2.掌握Android程序逆向的基本方法;二、 实验环境  虚拟机环境:VMware Workstation Pro  操作系统:Win10  实验工具: Android Killer三、 实验原理及背景APK Android应用程序包(Android application package,APK)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。其构造方式与JAR文件类似,是一种基于ZIP文件格式的文件。一
掌握逆向C++:手动与自动化分析方法
文章最后总结,学习逆向C++不仅是为了应对恶意软件的增多,也是因为这是一项必备技能,它可以帮助分析人员深入理解C++程序的结构和逻辑,从而提高安全性和漏洞检测能力。通过本文,读者将逐步掌握逆向C++程序的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值