逆向工程.pptVIP

逆向工程 演讲者：郑焕鑫 我的研究领域：计算机算法（ACM），病毒分析，软件破解，windows安全开发（应用层/驱动层），网络渗透测试 博客： 逆向工程相关（破解，渗透相关）：/lovesunmiao 安全开发相关：/zhxfl/ ACM算法相关：/zhenghuanxin 写在前面 董波老师曾经在WinCE的课上讲过，要一个老师在课堂做开发演示，是很困难的，会出现许多未知的状况。这里借用老师的说法，写在前面，本次演讲有它困难的地方，若出现未知的突发状况，希望大家理解。 由于涉及外围知识比较多，侧重展示效果，不会过多的讲述技术细节。 逆向工程高校研究现状 逆向工程，简单的说就是给你一个.exe文件，通过人工对这个.exe文件进行工程重建，获得高级语言所写的代码（C++/C之类的） 武汉大学??西安电子科技大学??中科院软件所少部分研究生会涉及 。 本科高校除了少量个体户有研究之外，几乎是空白区域，特别华南地区，人才更加匮乏。 一般岗位需求 总的来说，技术要求很高，待遇很低，是一个用来“锻炼人”的岗位。待遇低原因其实很简单，岗位不能直接创造价值，所以待遇比开发低，一般5k左右。由于高能力要求，低待遇导致逆向分析工作者大多一两年之内转型做开发。但如果具备一两年底层工作经验，开发能力一般比直接做开发的更具有发展性，软件调试能力，排错能力，工程重建能力比一般开发人员高很多，大多转型驱动开发，待遇比一开始就做客户端开发或者网页开发高一倍左右。 反游戏外挂，对抗网络渗透岗位 对于腾讯给出的待遇，可能是qq管家的非常时期，急着挖人。 领导型岗位 黑色产业链需求 SEO是有哪些信誉好的足球投注网站引擎优化，而SEM就是有哪些信誉好的足球投注网站引擎营销。 现在也搞不清楚他是做什么的，只确定他也是搞暗线的。不过他的职位需求是和百度一样的，都是有哪些信誉好的足球投注网站开发的，所以给工资特别给力。同时他给我介绍了游戏外挂开发的现状，现在国内游戏基本都有外挂，当然，更多游戏外挂者都是针对国外游戏开发游戏外挂，以求避开法律责任。用他的一句话：“我就不信他跨国来找我”。根据他的介绍，一个外挂可以养活一个人一辈子，属于暴利产业。 一个正规的跨国小企业，逆向工程在他们公司的一个作用是：由于他们是做磁盘过滤的，windows的产品不开源，对于他们来说，不了解ntfs和fat的实现方法，对产品的稳定性影响很大，所以，必须通过可执行文件重建ntfs和fat的工程。他公司里有个初中生，是神童来着，不过脾气很古怪。 这个人不知道搞什么的，整天叫我帮他脱壳，而且还是DLL的，有时候还要我帮他解密，而且还是数据库的。 软件逻辑获取 数科院有个开发游戏的团队（cao），由于游戏的算法逻辑复杂，曾经萌发通过逆向某个游戏的逻辑直接来用的想法，但由于改游戏的可执行文件加了壳，使得这个想法落空。 这也说明逆向工程不只是读代码，去除保护壳也是一个非常困难的工作。 另外一个实例就是数科院的ACM OJ就是直接逆向一个现成的文件的接口，然后直接调用的。 技能要求 本科毕业生，无基础的也基本可以从事这一行 掌握基本汇编阅读，然后就是耐心了，逆向工程很辛苦，经常看到有些人在社区上叫苦。 学习期间，基本什么语言都要会。另外就是掌握数十种常用工具。 软件破解演示之logsee 注册表重启验证类型。 全局变量跟踪 软件破解演示之winrar 这里只考虑去除winrar的干扰框。 脱壳 壳：也就是对软件进行保护的代码。 脱壳：把保护代码去掉，获得软件原始代码，才能进一步进行逆向工程。 实例：UPX 壳，一个ESP定理就可以搞定了 缓冲区溢出漏洞重现 void copyString(char* s) { char buf[10]; strcpy (buf, s); printf(copy!!!); } void hacked(void) { printf(The program is hacked./n); while (1) ; } int main() { char s[27]=00001111222233334444555566; for(int i=0;i4;i++) { int t; scanf(%d,t); s[22+i]=(char)t; }s[27]=0; copyString(s); return 0; } 62 19 64 00 安全开发演示 极大部分都已经开源，可以去我blog看。 * *