170512 逆向-静态分析技术

最新推荐文章于 2022-07-04 14:57:20 发布
最新推荐文章于 2022-07-04 14:57:20 发布
阅读量1k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/71775115
版权

1625-5 王子昂 总结《2017年5月12日》 【连续第223天总结】

A. 加密与解密 IDApro

B. 动态分析技术是把程序加载到内存中然后进行调试

静态分析技术则是根据程序进行逆向,获得汇编代码或源代码,然后从程序清单上分析程序流程,了解模块完成的功能

高级语音编写的程序有两种形式,一种被编译成机器语言在CPU上执行,如Visual C++\Pascal等。由于机器语言和汇编语言几乎是对应的,因此可将机器语言转化成汇编语言,这个过程称为反汇编。另一种高级语言是一边解释一边执行的,称为解释型语言。这类语言的编译后程序可以被还原成源码,这个过程称为反编译。

静态分析的第一步就是分析程序的类型,了解程序的编写语言和加密状况。

PEiD是一款常用的文件检测分析工具,能检测大多数编译语言、病毒和加密的壳。

这类文件分析工具是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分,利用这点就可以识别出语言。被加壳程序处理过的程序,在壳里会留下相关加壳软件信息,利用这点就可识别出是被何种壳加密的。

PEiE提供了一个扩展接口文件userdb.txt,用户可以自定义一些特征码,这样就可以识别出新的类型。

有些外壳程序为了欺骗这种文件识别软件,会将一些加壳信息去除,并伪造启动代码部分

反汇编引擎的作用是把机器码解析成汇编指令。常见的反汇编引擎有udis86,ade,xde等

IDA的配置

在Options中可以配置IDA,但这种配置只对当前项目有效

若想修改默认配置,则需要编辑ida.cfg文件

不能使用记事本,因为有些特殊字符识别不好,会造成文件损坏;应使用UltraEdit等工具

该文件由两部分组成:第一部分定义文件的扩展名、内存、屏幕等设置,第二部分配置普通参数,如代码显示格式,ASCII字符串显示格式

IDA有一个参考重命名功能,可以将所有函数参考命名一次改动

C. 明日计划

加密与解密 IDApro

奈沙夜影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态反汇编技术
07-14 5615
 反静态反汇编技术的原理其实非常简单,主要弄清除反汇编程序的原理,就可以创作出多个ANTI-反汇编的方法。由于这个技术没有固定的技术形势,如何反怎么样反全靠你自己的想象力了。这里就介绍一下原理方面和几个常见的技术。反汇编软件的原理:反汇编软件的原理非常简单,读取可执行文件后从PE头中取出代码节的入口点文件偏移。按照X86体系结构的编码规则进行解码。然后将代码的助记符进行输出。类似IDA这样先进的反
加密与解密——抵御静态分析
40KO的博客
01-23 561
抵御静态分析本质上就是降低反汇编代码的可读性,不过这种保护方式通常只是起到了扰乱作用,如果只是单独使用其中一种,那就只是纸老虎而已,理论上通过动态分析的方法,可以完全无视这样的保护,所以这些保护技术需要和其他保护技术相互配合才能达到良好的效果。   花指令 数据与代码的区分是反汇编中的一个关键问题,花指令就是向代码中添加一些无用的数据和代码,使得反汇编器的反汇编结果出现局部不正确的情况,或者...
ios逆向工程-静态分析
weixin_33713503的博客
11-03 157
2019独角兽企业重金招聘Python工程师标准>>> ...
浅谈逆向——静态分析简介(静态分析1)
qq_38684512的博客
01-28 1280
浅谈逆向-IDA简介IDA PROIDA反汇编选项配置IDA界面简介交叉参考参考重命名标签创建函数 IDA PRO IDA是按照区块装载PE文件的。 .text | 代码块 .data | 数据块 .rsrc | 资源块 .idata | 输入表 .cdata | 输出表 IDA反汇编选项配置 Option->General(选项->常规) 左侧从上至下...
静态分析之反编译工具 AXMLPrinter2.jar
12-28
本人拿自己做过的项目apk进行简单测试,结果可行!该工具详细测试步骤见博客地址:http://blog.csdn.net/u013396632/article/details/78924349
DES逆向分析-IDA静态分析.pdf
05-04
逆向工程是一种分析技术,它涉及对软件的深入剖析,以理解其工作原理、实现过程,乃至寻找潜在的安全漏洞。逆向工程中,静态分析是一种不执行代码而分析程序的方法,其中使用IDA(Interactive Disassembler)是一种...
易语言逆向分析助手3.0
08-04
3. **静态分析**:提供静态代码分析功能,包括数据流分析和控制流分析,以便在不运行程序的情况下揭示潜在的结构和模式。 4. **调试器**:内置调试功能,允许用户设置断点、单步执行、查看寄存器状态等,便于深入...
Android逆向助手-v2.2.zip
最新发布
07-14
这个工具集成了多种逆向分析技术,包括APK反编译、Dex文件解析、资源提取、字符串解密等。通过反编译APK,我们可以查看应用程序的源代码,理解其运行逻辑;Dex文件解析则能让我们洞察Dalvik虚拟机执行的指令;资源...
Android逆向分析工具与签名工具
11-02
6. **Ghidra**:由美国国家安全局(NSA)开发的开源逆向工程工具,提供强大的反编译、静态分析和动态分析功能。 至于签名工具,它们在Android开发中扮演着至关重要的角色。每个Android应用都需要签名才能发布到...
使用angr进行静态分析和符号执行
04-25
angr是一个功能强大的二进制分析工具,它支持静态分析和符号执行,尤其在恶意软件分析、漏洞挖掘和逆向工程等安全领域中扮演着重要角色。以下是对文档内容中提到的知识点进行详细解读。 首先,angr的开发和应用涉及...
【软件逆向-基础知识】分析方法、汇编指令体系结构
07-04 690
【软件逆向-基础知识】
【安卓逆向快速入门】反编译、静态分析crackMe
我的博客
04-16 764
反编译、静态分析crackMe 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析CrackMe程序,我相信在逆向方面会有一些基础了解。本次Crack过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑: Window10 手机: AndroidPhone(Version >=5.0)本人使用Mate 30 环境: Java 1.8.X 反编译:Android Killer V1.3.1.0 ...
调试逆向分为动态分析技术静态分析技术(转)
weixin_33918114的博客
02-01 882
    在软件开发的过程中,程序员会使用一些调试工具,以便高效地找出软件中存在的错误。而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证分析结果。由于操作系统都会提供完善的调试接口,所以利用各类调试工具可以非常方便灵活地观察和控制目标软件。在使用调试工具分析程序的过程中,程序会按调试者的意愿以指令为单位执行。   调试逆向分为动态分析技术静态分析技术。   动态分析技术指...
静态代码分析工具简介
star的博客
09-25 5406
静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70%...
js逆向_4常规加解密类型
qq_51182221的博客
09-15 565
解密步骤 对于一个解密案例,我们的步骤是: 抓包->调试->扣js->改写->本地运行出值->最后能请求服务器拿出值 一些常见的加密方式 加密方式有很多,千奇百怪,这里只介绍一点点。 取盐校验 md加密 md5 md2 md4等 16位 32位 40位不可逆,非对称。 这些加密算法是一种摘要算法,就是把明文中的一些东西摘出来然后进行加密,是不可逆的。(最终也是16进制的) 我们需要记住的是常见的,比如123456md5加密之后就是 49ba59abbe56e057,这是16位
软件测试(二)-经典测试技术-静态测试
Scarlett
03-09 1万+
1. 静态测试 在软件测试技术之中,静态测试是经典的测试技术一类。这里,我们先概 要解释和说明一下静态测试技术。  静态测试不以测试数据的执行而是对测试对象的分析过程。  静态测试存在于软件生命周期的各级测试。如,需求分析、概要设计、详细设计及组件测试、集成测试和系统测试的阶段或层级。  静态测试的方法,主要有人工(手工)评审与静态分析(人工或机器自动检测)两大类。通...
静态分析分析
Alexander_Frank的博客
05-05 3503
软件静态分析概念 静态分析通常是指不执行程序代码而寻找代码中可能存在的错误或评估程序代码的过程 被测对象是各种不软件相关的有必要测试的产物,如文档、源代码等 通过扫描程序正文对程序的数据流和控制流等进行分析 •−找出系统的缺陷,得出测试报告 •−不必进行测试用例的设计和结果分析等工作 静态测试可以手工/人工迚行,也可以借助软件工具自动迚行 •− 人工进行静态测试,能够充分发挥人的思维
安卓逆向系列教程(三)静态分析工具
热门推荐
龙哥盟
01-27 4万+
安卓逆向系列教程(三)静态分析工具 作者:飞龙 以下工具可能都需要先安装 JDK,安装方法就不说了,随便一搜就是。Android Killer几年之前,我们要破解 APK,可能需要用到 apktool、dex2jar、jd-gui 以及 smali2java 等工具。还需要在控制台中键入命令,但现在有了集成工具,一切都变得省事了。我们从这里下载 Android Killer。我们打开Androi
逆向静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6466
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
VMProtect逆向分析:寄存器染色与静态还原探索
- VMP的指令集包括逻辑运算指令,这些指令在字节码层面上执行,增加了静态分析的挑战,因为需要理解这些操作如何映射到实际的机器码。 4. **寄存器轮转**: - 寄存器染色技术涉及寄存器的动态分配和轮转,以混淆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值