逆向工程
逆向工程(Reverse Engineering,简称RE),一般指通过分析物体、机械设备或系统,了解其结构、功能、行为等,掌握其中原理并改善不足之处,添加新创意的一系列过程。
代码逆向工程
代码逆向工程(Reverse Code Engineering,简称RCE)是逆向工程在软件领域中的应用,目前还没有准确而统一的术语,实际交流中经常出现混用的情况,常用的术语有RCE、RE、逆向工程等
逆向分析法
分析可执行文件时使用的方法大致分为两种:静态分析法和动态分析法。
静态分析法
静态分析法是在不执行代码的情形下,对代码进行静态分析的一种方。静态分析时并不执行代码,而是观察代码文件的外部特征,获取文件的类型(EXE、DLI、DOC、ZIP等)、大小、PE头信息、Import/Export API、内部字符串、是否运行是解压缩、注册信息、调试信息、数字证书等多种信息。此外使用反汇编工具查看内部代码、分析代码结构也属于静态分析的范畴
动态分析法
动态分析法是在程序文件的执行过程中对代码进行动态分析的一种方法,它通过调试来分析代码流,获得内存的状态。通过动态分析法,我们可以在观察文件、注册表、网络等的同时分析软件程序的行为。此外,动态分析中还常常使用调试器(debugger)分析程序的内部结构与动作原理
打补丁与破解
对应用程序或进程内存内容的更改成为打补丁(Patch),破解(Crack)与其含义类似,但后者的意图是非法的、不道德的,故有所区分。微软的Windows更新就是一个打补丁的例子。很显然,打补丁的主要目的在于修复程序漏洞;反之,破解是对著作权的一种侵害(非法复制、使用等)
818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
