chapter1:逆向工程之学习——静态分析

最新推荐文章于 2024-08-21 11:32:49 发布
最新推荐文章于 2024-08-21 11:32:49 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmboss/article/details/123956755
版权

逆向工程 静态分析 反汇编代码 IDA 二进制代码
关键词由CSDN通过智能技术生成

前言

学习web安全也有2年了,最近想攻克一些CTF里面的逆向题目。所以开始着手学习逆向工程。在这里记录一下学习历程。对了我用的书是《有趣的二进制》,虚拟机是52Pojie专用虚拟机。

逆向工程之静态分析

什么是静态分析

一句话简述就是:在不运行目标程序的情况下进行分析!
那么分析什么呢?分析程序的意图,在没有拿到编译后代码的前提下!

有哪些方法

1.阅读反汇编代码
Q:为什么是反汇编代码?汇编代码就不会读了吗?
A:因为逆向工程的目的是搞清楚程序的主要逻辑,如果能通过反汇编工具来读得话会轻松很多!告诉你个秘密不懂汇编代码也可以进行逆向!但是想走的更远,还是得懂一些基本的二进制代码。

2.提取可执行文件中的字符串,分析使用了哪些单词
因为一些反汇编代码中会出现一些常见的英文单词,比如:document,我们就知道这个可能与文件有关。或许直接给出了一个目录:C:/system/…,我们就知道这个程序和这个地址的有关系。
例如下图:我们通过二进制代码查看器(Winhex),也可以看出一些端倪!
在这里插入图片描述

有哪些好用的工具

1、Winhex
直接观察二进制代码。如上图。
2、IDA(静态分析的神奇)
关于IDA的页面做下说明:
IDA包含两种页面模式:Text View &Graph view
TexviewGraph view按F12可以通过Text View 进入 Graph View。
其实我们发现了,通过Graph view 可以很好的挖掘这段汇编代码的逻辑。<就是一个判断,满足条件走左边,否则走右边>。

第一次的逆向尝试(静态分析)

我们试一下在打开该exe文件,并且输入 2012,看看能否触发Hello 201。
为什么这么做呢?这就是我们上面进行静态分析的结果,从Graph View推测的结论。
在这里插入图片描述可以发现:我们在输入

wsample01a.exe 2012

wasmple01a.exe 2013

wasmple01a.exe

结果为:
Hello 2012。后两种结果为Hello Windows。
我们下结论。根据传如的参数指可以左右这个程序的输出。
至此,我们完成了一次逆向工程。
因为我们在没有看源代码(C/C++)代码的前提下,搞懂了程序的意义。
这就是逆向工程!!!

该程序的C代码

#include <Windows.h>
#include <tchar.h>

int APIENTRY _tWinMain(
	HINSTANCE hInstance, 
	HINSTANCE hPrevInstance, 
	LPTSTR    lpCmdLine, 
	int       nCmdShow)
{
	if(lstrcmp(lpCmdLine, _T("2012")) == 0){
		MessageBox(GetActiveWindow(), 
			_T("Hello! 2012"), _T("MESSAGE"), MB_OK);
	}else{
		MessageBox(GetActiveWindow(), 
			_T("Hello! Windows"), _T("MESSAGE"), MB_OK);
	}	
	return 0;
}
Composer_LM
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
IDA反汇编/反编译静态分析iOS模拟器程序(六)交叉引用
hursing的博客
05-30 2万+
交叉引用cross reference是指 这个地址的 数据或代码 引用了哪个地址 以及 被哪些地址的代码所引用。引用了哪个地址,在反汇编就能看出来,一行汇编代码自然只会引用一个地址。但被引用是一对多的关系,正如一个函数可以被很多函数在内部调用。查看“被引用”是静态分析中得到堆栈的方法,当然,因为一对多的关系,还需要猜。这主要是看分析的目的是什么,与运行时动态分析相比各有好处,静态分析能得到完整的
静态分析 第一课 静态分析介绍
私のBookShelf
07-04 663
静态分析 第一课 静态分析介绍 本人是北邮19级学生,最近需要使用soot进行java静态分析,但是没有任何静态分析的基础,在北邮人论坛里学长给我推荐了B站南京大学的一个软件分析的网课,感触颇深 这是本人的个人笔记,记得不是很全,主要是为了自己能看得懂 下面这个是南京大学学长的笔记,我认为很有参考价值 https://blog.csdn.net/zhang971105/article/details/109046458 PL和静态分析 为什么学习静态分析 什么是静态分析 静态分析特征和例子 PL Pro
逆向工程入门教程(超详细)零基础入门到精通,收藏一篇就够了!
最新发布
fly_enum的博客
08-21 1860
逆向工程又被称为反求工程(Reverse Engineering),是一种再现产品设计技术的过程,通过对给定的产品进行逆向研究与分析,从而得出该产品的相关参数及特性,以制造出结构相近、性能更优秀的产品模型。
逆向工程入门学习(FreeBuf)
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编、逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
怎么学习逆向工程
ninjuli(忆风尘)的专栏
11-23 1460
       逆向工程是一个综合性和实践性很强的学科,最需要的是耐心和毅力。初学者往往一开始就拿一个成熟软件去反汇编分析,结果被海量的指令和错综复杂的流程搞得晕头转向,然后大多数人就中途放弃了。      我们建议大家从最简单的程序开始入手,最好从自己用汇编写的“Hello World”程序开始。然后在学习的过程中逐步将难度升级,一点点去看懂流程特性。等把汇编程序看顺眼了,就开始研究C/C++
如何学习逆向工程
2301_76161259的博客
04-26 702
作为一个老逆向工程师,有几句话想讲。2010年就开始搞逆向了,那时候是windows平台,这两年搞起android了。首先逆向是个困难的工作,需要理论,也需要实践。理论方面,必须清楚的认识逆向的本质是什么。放到更大的环境下来看,逆向从来不是最终目的,最终目的一般是要实现某个东西。广义上,逆向不仅仅是调试二进制可执行格式,反汇编,破解。逆向是心理模型的建立过程,以及模型实现的底层细节的定位过程。
浅谈逆向——静态分析简介(静态分析1)
qq_38684512的博客
01-28 1404
浅谈逆向-IDA简介IDA PROIDA反汇编选项配置IDA界面简介交叉参考参考重命名标签创建函数 IDA PRO IDA是按照区块装载PE文件的。 .text | 代码块 .data | 数据块 .rsrc | 资源块 .idata | 输入表 .cdata | 输出表 IDA反汇编选项配置 Option-&amp;amp;amp;gt;General(选项-&amp;amp;amp;gt;常规) 左侧从上至下...
逆向工程学:基础结构
MrBoxChen的博客
04-10 803
感谢你观看我的最新系列文章 应用逆向工程学 。开始之前,我必须为这个系列做一些序言和声明。本文将会介绍微体系结构的基础知识,即对逆向工程所需要的事物。这些微体系结构的学习会使学习汇编的时产生的更容易理解一些。内容包括基础的通用寄存器,处理器状态标识符,ISA(指令集架构),虚拟内存,以及快速了解一下Intel 64的执行过程。
学习SLAM:SLAM进阶(三)CMake基础篇---用一个小型项目了解CMake及环境构建
qq_41694024的博客
06-25 2398
第一章主要介绍了CMake的安装,通过一个小型案例展示构建一个项目的过程(包括配置、构建)并简单介绍了CMakeList.txt中关键字的简单使用。第二章介绍了如何在命令行、ccmake、cmakeGUI、clion、QT creator、VScode使用Cmake进行项目配置、构建与运行。第三章介绍了如何创建一个cmake项目并为其加入库。学习完成前三章后,应可以读懂camkelists.txt里面为什么这么构建以及构建失败原因。..................
小程序的学习资料收集
weixin_30414245的博客
02-23 2975
收集学习资料 1:官方工具:https://mp.weixin.qq.com/debug/w ... tml?t=1476434678461 2:简易教程:https://mp.weixin.qq.com/debug/wxadoc/dev/?t=1476434677599 3:设计指南:https://mp.weixin.qq.com/debug/wxadoc/desig...
计算机与软件工程-研究生复试-专业面试题型举例
AlphaCat的博客
05-11 5255
本人笔记本里这是十五个独立的文章,汇聚在一起,可能模块不是很清楚,这里可以自行对应一下 开放思维题 Java原理 操作系统 个人经历 行业前沿 基本问题 计算机网络 计算机组成原理 软件工程 数据结构 数据库 智力题 数学题(或者你本科学过的某些课程) 请你设计个unix文件系统 一个文件系统的结构包括引导块(boot block)、超级块(super blo...
iOS Reverse Engineering Resources
forlong401的专栏--有问题上:http://www.androidren.com
04-11 2093
http://samdmarshall.com/re.html Reverse Engineering Resources Debugging These are very important guides for understanding the debugging process and how applications work. Mac OS X Debugging
【MyBatis学习15】MyBatis的逆向工程生成代码
热门推荐
武哥聊编程
06-17 3万+
1. 什么是逆向工程  mybatis的一个主要的特点就是需要程序员自己编写sql,那么如果表太多的话,难免会很麻烦,所以mybatis官方提供了一个逆向工程,可以针对单表自动生成mybatis执行所需要的代码(包括mapper.xml、mapper.java、po..)。一般在开发中,常用的逆向工程方式是通过数据库的表生成代码。2. 使用逆向工程  使用mybatis的逆向工程,需要导入逆向工程
逆向工程学习笔记
Ant Ren的专栏
10-30 2500
Java反编译、逆向工作技术 反编译 1、恢复意外丢失的代码 2、了解一种特性的窍门和实现 3、排除不具有良好稳当说明的应用程序或库文件中的Bug 4、修复不存在源代码的第三方代码中的紧急Bug 5、学习保护自己的代码免于破译   编译Java源代码会生成中间字节码,这是一种与平台无关的源代码表示方式。字节码携带了在源文件中可以找到的所有重要信息。尽管注释和格式丢了,但所有方法变量
逆向工程学习笔记(1)
Hello rookie
09-11 1902
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
学习逆向工程参考书
icesker
07-01 1583
第一部分:汇编语言 《汇编语言》 《IBM-PC汇编语言程序设计》 《保护方式下的80x86及其编程》 《Intel汇编语言程序设计》 《琢石成器-Windows环境下32位汇编语言程序设计》 《Intel Architecture Software Developer's Manual 》 第二部分:PE文件 《windowsPE权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值