《加密与解密》个人阅读笔记 一

最新推荐文章于 2024-08-08 07:35:31 发布
最新推荐文章于 2024-08-08 07:35:31 发布
阅读量1k 收藏 20
点赞数 20
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_hzz/article/details/135302391
版权

文章目录

前言

导师要求寒假精读《加密与解密》,他认为这本书对我以后职业发展有帮助。那么借着寒假时间比较多,深入学习一下:)
阅读笔记与原书相比,简化了很多内容,并且加上些许个人理解。因为个人能力有限,有错误的地方还请大佬指出
在这里插入图片描述

什么是加密与解密(介绍基本概念)

  1. 对软件来说,“可执行程序->反编译->源代码”的过程就是逆向工程

批注:在我有限的ctf比赛经验中,可执行程序一般为exe,elf,apk文件,通过ida等工具反编译,但是并不会要求得出源代码

  1. 逆向工程的内容可以分为如下3类:
    • 软件使用限制的去除或者软件功能的添加 比如破解软件
    • 软件源代码的再获得
    • 硬件的复制和模拟
  2. 逆向分析技术
    • 通过软件使用说明分析软件

    没有编程经验,真分析不出来什么。。。。。。

    • 静态分析技术:指的是直接分析得到的反汇编语句,宏观地了解软件编程思路

    • 动态分析技术:静态分析可以了解各个模块的功能,但是要了解细节,只能通过动态分析。动态分析使用OllyDbg WinDbg x32Dbg x64Dbg 等等软件

文本字符

计算机存储的信息是二进制数,屏幕上显示的是二进制转化的结果。要处理文本,就要将文本转化为相应的二进制数

  • ASCII码是7位的编码标准,可以表示128个代码。不同计算机商家对ASCII码进行扩充,它们的值在127上是不统一的,如ANSI Symbol OEM等字符集。
    在线ASCII码表

  • UnicodeASCII字符编码的扩展,在Windows中,使用2字节对其编码。所有字符都是16位

字节存储顺序

字节序,表示数据在存储器中的存放顺序,区别如下:

  • Big-endian 大端法:高位字节存入低地址,低位字节存入高地址。
  • Little-endian 小端法:低位字节存入低地址,高位字节存入高地址。

例如:将12345678h写入1000h开始的内存中,两种方法结果如下
注意:78是低位字节 12是高位字节

顺序1000h1001h1002h1003h
大端法12h34h56h78h
小端法78h56h34h12h

一般来说,x86系列CPU都是 Little-endian字节序,PowerPC通常是 Big-endian字节序。因为网络协议也都是采用Big-endian方式传输数据的,所以有时也把Big-endian方式称为网络字节序。

顺便附上一段c++代码,判断机器字节序是大端还是小端

#include <iostream>
int main()
{
    int i = 1;
    if (*(char *)&i == 1)
        std::cout << "small";
    else
        std::cout << "big";
    return 0;
}

windows操作系统

作者建议阅读windows操作系统原理的知识

另外:如果要了解UNIX操作系统,可以看看这些网课:
南京大学蒋老师的操作系统课程
mit6.S081 这两个课程都只需要先修c语言,不过对编程能力要求极高

Win32 API函数

API英文全称为Application Programming Interface (应用程序编程接口)。在Windlows程序设计发展的初期,Windows程序员能够使用的编程工具只有API函数。

这些函数提供应用程序运行所需要的窗口管理、图形设备接口、内存管理等服务功能。这些功能以函数库的形式组织在一起,形成了Windows应用程序编程接口,简称“WinAPI"。WinAPI子系统负责将API调用转换成Windows操作系统的系统服务调用。所以,可以认为API函数是整个Windows框架的基石,它的下面是Windows操作系统核心,它的上面则是Windows应用程序。

Windows运转的核心为动态链接,在早期,windows主要功能只需在3个动态链接库(DLL)实现,Kernel , User ,GDI

  • Kernel 实现了操作系统的核心服务
  • User负责处理用户接口
  • GDI为图形设备接口

关于动态链接的原理以及好处,可以阅读《程序员的自我修养》一书

在Win32API函数字符集中,“A”表示ANSI,“W”表示Widechars(即Unicode)。前者就是通常使用的单字节方式;后者是宽字节方式,以便处理双字节字符

通过bing搜索win32 API,下载对应文件,就可以随时查阅winddows API

wow64

这篇文章详细介绍wow64是什么:https://blogs.msdn.microsoft.com/tianlin/2011/10/26/syswow64/
简单来说:wow64可以让32位程序在64位操作系统上运行

虚拟内存

win32的虚拟内存空间为4GB , 因为32位指针有00000000h~FFFFFFFFh的任何值。2GB内存留给操作系统自用,借助进程这一抽象概念,每个应用程序都可以得到2GB内存。

64位Windows操作系统提供了16TB的有效寻址空间,其中的一半可用于用户模式的应用程序。

本文结束

在这里插入图片描述

后记

大二上学期真挺忙的,一方面要做好网安俱乐部技术培训,一方面还要兼顾自身技术的学习。目前一边刷cs61A课程,一边学ctf逆向知识。
不过我现在已经不是俱乐部成员了,有更多时间专注于自身技术学习:)

顺便说一下,某人在俱乐部搞一言堂,非蠢即坏

linux 加密 解密函数,so文件函数的加密解密学习笔记
weixin_30764887的博客
05-08 977
SO文件中函数的加密解密简介原理上来说,找到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,找到函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步找到函数位置;后者是在其运行时,通过/proc/pid号/maps文件,找到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步找到函数位置,再进行解密工作;首先,从sec...
计算机加密解密的方法,加密解密
weixin_30985047的博客
07-24 1644
目录介绍1.加密解密1.1 问答环节1.2 加解密概况2.对称加密和非对称加密2.1 什么是对称加密2.2 什么是非对称加密2.3 常见对称加密有什么2.4 常见非对称加密有什么2.5 非对称加密用途3.关于单向加密3.1 MD加密3.2 什么叫做加盐4.加密解密代码展示4.1 DES加密解密4.2 AES解密解密5.RSA非对称加解密5.1 公钥加密,私钥解密5.2 私钥加密,公钥解密5...
加密解密》读书笔记1
最新发布
qq_15054345的博客
08-08 689
2.7、文件偏移与虚拟地址的转换:一些PE文见为减少体积,磁盘对齐值不是一个内存页0x1000,而是0x200,当这类文件映射到内存之后,统一数据相对于文件头的偏移量在内存和磁盘文件中是不同的。而那些磁盘对齐值0x1000与内存页相同的区块,同一数据在磁盘文件中的偏移与内存中的偏移相同,因此不需要转换。当PE文件被载入时,Windows加载器的工作之一就是定位所有被输入的函数和数据,并让正在载入的文件可以使用那些地址,这项工作是通过PE文件的导入表Import Table完成的。节表后面就是节的内容。
加密解密笔记
醉等佳人归
03-25 788
文章目录1.散列算法1.1.MD5算法1.2.SHA算法1.3.SM3算法2.对称加密算法2.1.RC4流算法2.2.TEA算法2.3.IDEA算法2.4.BlowFish算法2.5.DES算法2.6.AES算法2.7.SM4算法3.非对称加密算法3.1.RSA算法3.2.ElGamal算法(数字签名)3.3.DSA算法(数字签名)3.4.ECC算法3.5.SM2算法4.DLL注入4.1.静态注入4.2.动态注入4.3.DLL注入防范4.3.1.驱动层防范4.3.2.应用层防范5.HOOK技术5.1.add
加密解密笔记(一)
Yale的博客
04-05 598
前期未整理笔记:   高级语言有两种形式: 1.被编译成机器语言在CPU中执行 反汇编:机器语言->汇编语言 2.一边解释一边执行 反编译:编译后程序可以被还原成高级语言的原始结构   Windows程序并不是从winmain开始,而是从开始启动函数相关代码开始   启动函数负责对C/C++运行库进行初始化,检查指向新进程的环境变量指针,全局变量初始化,内存堆栈初始化等  
加密解密笔记
KinoluKaslana的学习笔记
07-02 581
加密解密笔记
加密解密 读书笔记
weixin_42100211的博客
10-22 1556
加密解密的读书笔记,持续更新中
加密解密笔记(三)
Yale的博客
04-07 409
手动脱壳一般分为三步:1.查找程序的真正入口点2.抓取内存映像文件3.PE文件重建   程序的真正入口点称为OEP original entry point   抓取内存映像,也称为转存,即Dump   主要的两类反汇编算法是线性扫描算法和递归行进算法 线性扫描算法的缺点是使得无法将代码和数据分开,数据也将被作为代码来解码,从而导致反汇编出现错误   巧妙构造代码和数据,在指令流
LABVIEW 的程序加密解密 (可以设定定时关机 ,可让客户不给钱,开不了机!)
09-30
"LABVIEW的程序加密解密"这个主题涉及到的是如何确保基于LABVIEW(一种图形化编程语言)开发的应用程序的安全性。LABVIEW是由美国国家仪器公司(NI)开发的一种强大的编程环境,广泛用于测试、测量和控制系统的设计...
AES 加密解密算法.js
03-24
用于参数加密,api解密
加密解密》学习笔记(一) - 基础知识和常用保护方案和破解方案
CCCyrus
08-09 542
这几天看了《加密解密》(第三版)的第一章和第五章,中间介绍软件的部分略过了,自己又找了些其他的资料来看。所有的示例都比较难感觉,先把知识点看完,将来一块儿把题都做了。
加密解密------第一章笔记
adventural的博客
09-08 366
1.字符集 ASCII码与Unicode字符集 ASCII码是一个7位编码标准,共128个字符,最高位总是0 Unicode是ASCII码的一个扩展,其使用两个字节进行编码,因此也被称为宽字符集,在unicode中所有字符都是16位的,ASCII码在Unicode下都会被扩充为16位,高位全部填充0 字节序(大端与小端) 字节序:计算机中字节该以什么样的顺序传送 例如将:12345678h写入内存中 存放顺序 1000h 1001h 1002h 1003h 大端 12h 34h 56h
加密解密》 第四版 笔记00
苏箬初的博客
07-14 497
(P.S.学习笔记自己写的,很多内容都从书上记录的,不知道算不算原创。如果不算,欢迎告知...) 第1章 基础知识 逆向工程内容: 软件使用限制的去除或者软件功能的添加 软件源代码的再获得 硬件的复制和模拟 逆向分析技术(一般途径和策略) 通过软件使用说明和操作格式分析软件(设计思想、编程思路等) 静态分析技术:根据反汇编得到的程序清单进行分析(常用方法:从提示信息入手进行分析)->了解各个模块的功能以及编程思路->工具:IDA 动态分析技术:动态跟踪->工具
加密解密学习笔记
cnds123的专栏
03-15 700
加密解密的一些基础知识 公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。 解密:通过解密算法和私钥对密文进行解密,得到明文。 注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。 公钥...
加密解密(第四版)】第一章笔记
m0_58213960的博客
03-01 6704
加密解密(第四版)】第一章
加密解密》 第四版 笔记01
苏箬初的博客
07-14 571
(P.S.学习笔记自己写的,很多内容都从书上记录的,不知道算不算原创。如果不算,欢迎告知...) 第2章 动态分析技术 动态分析->工具:调试器: 用户模式:Ring3级,OD、x64dbg、VC++ 内核模式:WinDbg(能调试操作系统内核) UDD文件:OD的工程文件用于保存但前调试的一些状态 部分代码含义: 虚拟地址:一般情况下,同一程序的同一条指令在不同系统环境下此值相同 机器码:CPU执行的机器代码 汇编指令:与机器码对应的程序代码 领空:某一时刻CPU的
加密解密学习笔记01
weixin_30436101的博客
08-05 83
  最近终于等到了《加密解密》(第三版),慢慢开始学习。平时我习惯将一些知识记录在各种记事本中,这样做的结构是记录了但不会再去翻看,效果很是不好,不如写在这里,对自己有帮助,说不定还会帮到其他人。   第一章基础知识大部分都以了解,但是这里帮我纠正了两个比较重要的观念;   1、windows操作系统中每个应用程序有一个消息队列,而且windows系统本身还会有一个消息队列,这样的架构是因为...
加密解密个人阅读笔记 四(上)
xy_hzz的博客
02-02 991
这是《加密解密》第四章阅读笔记(上),内容范围只有 32位软件逆向技术
加密解密(第三版)》读书笔记第4章(逆向分析 阅读汇编代码)
01-24 921
在进入WinMain之前,编译器会添加启动函数,获取系统版本,初始化全局变量,加载运行库等等的工作,最后在进入WinMain,分析程序的时候可以略过启动代码,重点放在WinMain函数中 函数组成:函数名、入口参数、返回值、函数功能 函数的识别:通过call和ret识别,将call的下一行代码压入栈中来记录返回到哪里,换句话说将参数和返回地址(下一行)一起传给被调用函数 调用约定(Calli
PE文件格式与加密解密技术深度解析
"该资源详细探讨了加密解密技术,并且深入讲解了PE(Portable Executable)文件格式,这是Windows操作系统中的可执行文件格式。内容包括PE文件的结构、验证方法、不同部分如FileHeader、OptionalHeader、Section...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值