《逆向工程.ppt》由会员分享,可在线阅读,更多相关《逆向工程.ppt(25页珍藏版)》请在三一文库上搜索。
1、逆向工程,演讲者:郑焕鑫,我的研究领域:计算机算法(ACM),病毒分析,软件破解,windows安全开发(应用层/驱动层),网络渗透测试 博客: 逆向工程相关(破解,渗透相关):http:/ 安全开发相关:http:/ ACM算法相关:http:/ 由于涉及外围知识比较多,侧重展示效果,不会过多的讲述技术细节。,逆向工程高校研究现状,逆向工程,简单的说就是给你一个.exe文件,通过人工对这个.exe文件进行工程重建,获得高级语言所写的代码(C+/C之类的) 武汉大学 西安电子科技大学 中科院软件所少部分研究生会涉及 。 本科高校除了少量个体户有研究之外,几乎是空白区域,特别华南地区,人才更加匮
2、乏。,一般岗位需求,总的来说,技术要求很高,待遇很低,是一个用来“锻炼人”的岗位。待遇低原因其实很简单,岗位不能直接创造价值,所以待遇比开发低,一般5k左右。由于高能力要求,低待遇导致逆向分析工作者大多一两年之内转型做开发。但如果具备一两年底层工作经验,开发能力一般比直接做开发的更具有发展性,软件调试能力,排错能力,工程重建能力比一般开发人员高很多,大多转型驱动开发,待遇比一开始就做客户端开发或者网页开发高一倍左右。,反游戏外挂,对抗网络渗透岗位,对于腾讯给出的待遇,可能是qq管家的非常时期,急着挖人。,领导型岗位,黑色产业链需求,SEO是搜索引擎优化,而SEM就是搜索引擎营销。 现在也搞不清
3、楚他是做什么的,只确定他也是搞暗线的。不过他的职位需求是和百度一样的,都是搜索开发的,所以给工资特别给力。同时他给我介绍了游戏外挂开发的现状,现在国内游戏基本都有外挂,当然,更多游戏外挂者都是针对国外游戏开发游戏外挂,以求避开法律责任。用他的一句话:“我就不信他跨国来找我”。根据他的介绍,一个外挂可以养活一个人一辈子,属于暴利产业。,一个正规的跨国小企业,逆向工程在他们公司的一个作用是:由于他们是做磁盘过滤的,windows的产品不开源,对于他们来说,不了解ntfs和fat的实现方法,对产品的稳定性影响很大,所以,必须通过可执行文件重建ntfs和fat的工程。他公司里有个初中生,是神童来着,不
4、过脾气很古怪。,这个人不知道搞什么的,整天叫我帮他脱壳,而且还是DLL的,有时候还要我帮他解密,而且还是数据库的。,软件逻辑获取,数科院有个开发游戏的团队(cao),由于游戏的算法逻辑复杂,曾经萌发通过逆向某个游戏的逻辑直接来用的想法,但由于改游戏的可执行文件加了壳,使得这个想法落空。 这也说明逆向工程不只是读代码,去除保护壳也是一个非常困难的工作。 另外一个实例就是数科院的ACM OJ就是直接逆向一个现成的文件的接口,然后直接调用的。,技能要求,本科毕业生,无基础的也基本可以从事这一行 掌握基本汇编阅读,然后就是耐心了,逆向工程很辛苦,经常看到有些人在社区上叫苦。 学习期间,基本什么语言都要
5、会。另外就是掌握数十种常用工具。,软件破解演示之logsee,注册表重启验证类型。 全局变量00408558跟踪,软件破解演示之winrar,这里只考虑去除winrar的干扰框。,脱壳,壳:也就是对软件进行保护的代码。 脱壳:把保护代码去掉,获得软件原始代码,才能进一步进行逆向工程。 实例:UPX 壳,一个ESP定理就可以搞定了,缓冲区溢出漏洞重现,void copyString(char* s) char buf10; strcpy (buf, s); printf(“copy!“); void hacked(void) printf(“The program is hacked./n“); while (1) ; int main() char s27=“00001111222233334444555566“; for(int i=0;i4;i+) int t; scanf(“%d“, ,62 19 64 00,安全开发演示,极大部分都已经开源,可以去我blog看。,
链接地址:https://www.31doc.com/p-2612507.html