反匯編與軟件逆向課件

反匯編與逆向技術(shù)反匯編與逆向技術(shù)1課程目錄軟件逆向概述二、基礎(chǔ)知識三、常用工具四、逆向破解實戰(zhàn)五、總結(jié)課程目錄2軟件逆向概述1.1軟件逆向的概念突破軟件限制匯編層分析算法可執(zhí)行文件軟件源代碼軟件逆向概述3軟件逆向概述1.2軟件逆向的一般步驟1、研究保護(hù)方法,去除保護(hù)功能2、反匯編目標(biāo)軟件,定位功能函數(shù)3、分析匯編代碼4、修改匯編代碼或還原高級源代碼軟件逆向概述4軟件逆向概述13軟件逆向的應(yīng)用軟件破解軟件匯編級BUG調(diào)試病毒分析漏洞分析軟件逆向概述5基礎(chǔ)知識21、數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)知識22、匯編語言基礎(chǔ)知識2.3、可執(zhí)行文件結(jié)構(gòu)》2.4、Windows啟動與程序裝載2.5、軟件保護(hù)(選)基礎(chǔ)知識6反匯編與軟件逆向課件7反匯編與軟件逆向課件8匯編基礎(chǔ)22.1匯編語言概述匯編語言(assemblylanguage)是一種用于電子計算機(jī)、微處理器、微控制器或其他可編程器件的低級語言,亦稱為符號語言。在匯編語言中,用助記符代替機(jī)器指令的操作碼,用地址符號或標(biāo)號代替指令或操作數(shù)的地址。在不同的設(shè)備中,匯編語言對應(yīng)著不同的機(jī)器語言指令集,通過匯編過程轉(zhuǎn)換成機(jī)器指令。普遍地說,特定的匯編語言和特定的機(jī)器語言指令集是一一對應(yīng)的,不同平臺之間不可直接移植簡單概括、匯編語言是機(jī)器語言的符號表示,與硬件相關(guān)2、個人電腦運(yùn)行的是基于X86處理器架構(gòu)的匯編語言3、最終程序的運(yùn)行都是一條條指令的運(yùn)行匯編基礎(chǔ)9匯編基礎(chǔ)22.2匯編語言與其它語言的轉(zhuǎn)換110001110100010111111000000000010000000000000000000機(jī)器代碼000000001010001001010001011110110movdwordptrss:[ebp-0X810x1moveax,dwordptrss:ebp-0x8匯編代碼addeax0x232位movdwordptrss:[ebp-0x14,eaxnta=1高級代碼ntb=a+2匯編基礎(chǔ)10反匯編與軟件逆向課件11反匯編與軟件逆向課件12反匯編與軟件逆向課件13反匯編與軟件逆向課件14反匯編與軟件逆向課件15反匯編與軟件逆向課件16反匯編與軟件逆向課件17反匯編與軟件逆向課件18反匯編與軟件逆向課件19反匯編與軟件逆向課件20反匯編與軟件逆向課件21反匯編與軟件逆向課件22反匯編與軟件逆向課件23反匯編與軟件逆向課件24反匯編與軟件逆向課件25反匯編與軟件逆向課件26反匯編與軟件逆向課件27反匯編與軟件逆向課件28反匯編與軟件逆向課件29反匯編與軟件逆向課件30反匯編與軟件逆向課件31反匯編與軟件逆向課件32反匯編與軟件逆向課件33反匯編與軟件逆向課件34反匯編與軟件逆向課件35反匯編與軟件逆向課件36反匯編與軟件逆向課件37反匯編與軟件逆向課件38反匯編與軟件逆向課件39反匯編與軟件逆向課件40反匯編與軟件逆向課件41反匯編與軟件逆向課件42反匯編與軟件逆向課件43反匯編與軟件逆向課件44反匯編與軟件逆向課件45反匯編與軟件逆向課件46反匯編與軟件逆向課件47反匯編與軟件逆向課件48反匯編與軟件逆向課件49反匯編與軟件逆向課件50反匯編與軟件逆向課件51反匯編與軟件逆向課件52反匯編與軟件逆向課件53反匯編與軟件逆向課件54反匯編與軟件逆向課件55反匯編與軟件逆向課件56反匯編與軟件逆向課件57反匯編與軟件逆向課件58反匯編與軟件逆向課件59反匯編與軟件逆向課件60反匯編與軟件逆向課件61反匯編與軟件逆向課件62反匯編與軟件逆向課件63反匯編與軟件逆向課件64反匯編與軟件逆向課件65反匯編與軟件逆向課件66反匯編與軟件逆向課件67反匯編與逆向技術(shù)反匯編與逆向技術(shù)68課程目錄軟件逆向概述二、基礎(chǔ)知識三、常用工具四、逆向破解實戰(zhàn)五、總結(jié)課程目錄69軟件逆向概述1.1軟件逆向的概念突破軟件限制匯編層分析算法可執(zhí)行文件軟件源代碼軟件逆向概述70軟件逆向概述1.2軟件逆向的一般步驟1、研究保護(hù)方法,去除保護(hù)功能2、反匯編目標(biāo)軟件,定位功能函數(shù)3、分析匯編代碼4、修改匯編代碼或還原高級源代碼軟件逆向概述71軟件逆向概述13軟件逆向的應(yīng)用軟件破解軟件匯編級BUG調(diào)試病毒分析漏洞分析軟件逆向概述72基礎(chǔ)知識21、數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)知識22、匯編語言基礎(chǔ)知識2.3、可執(zhí)行文件結(jié)構(gòu)》2.4、Windows啟動與程序裝載2.5、軟件保護(hù)(選)基礎(chǔ)知識73反匯編與軟件逆向課件74反匯編與軟件逆向課件75匯編基礎(chǔ)22.1匯編語言概述匯編語言(assemblylanguage)是一種用于電子計算機(jī)、微處理器、微控制器或其他可編程器件的低級語言,亦稱為符號語言。在匯編語言中,用助記符代替機(jī)器指令的操作碼,用地址符號或標(biāo)號代替指令或操作數(shù)的地址。在不同的設(shè)備中,匯編語言對應(yīng)著不同的機(jī)器語言指令集,通過匯編過程轉(zhuǎn)換成機(jī)器指令。普遍地說,特定的匯編語言和特定的機(jī)器語言指令集是一一對應(yīng)的,不同平臺之間不可直接移植簡單概括、匯編語言是機(jī)器語言的符號表示,與硬件相關(guān)2、個人電腦運(yùn)行的是基于X86處理器架構(gòu)的匯編語言3、最終程序的運(yùn)行都是一條條指令的運(yùn)行匯編基礎(chǔ)76匯編基礎(chǔ)22.2匯編語言與其它語言的轉(zhuǎn)換110001110100010111111000000000010000000000000000000機(jī)器代碼000000001010001001010001011110110movdwordptrss:[ebp-0X810x1moveax,dwordptrss:ebp-0x8匯編代碼addeax0x232位movdwordptrss:[ebp-0x14,eaxnta=1高級代碼ntb=a+2匯編基礎(chǔ)77反匯編與軟件逆向課件78反匯編與軟件逆向課件79反匯編與軟件逆向課件80反匯編與軟件逆向課件81反匯編與軟件逆向課件82反匯編與軟件逆向課件83反匯編與軟件逆向課件84反匯編與軟件逆向課件85反匯編與軟件逆向課件86反匯編與軟件逆向課件87反匯編與軟件逆向課件88反匯編與軟件逆向課件89反匯編與軟件逆向課件90反匯編與軟件逆向課件91反匯編與軟件逆向課件92反匯編與軟件逆向課件93反匯編與軟件逆向課件94反匯編與軟件逆向課件95反匯編與軟件逆向課件96反匯編與軟件逆向課件97反匯編與軟件逆向課件98反匯編與軟件逆向課件99反匯編與軟件逆向課件100反匯編與軟件逆向課件101反匯編與軟件逆向課件102反匯編與軟件逆向課件103反匯編與軟件逆向課件104反匯編與軟件逆向課件105反匯編與軟件逆向課件106反匯編與軟件逆向課件107反匯編與軟件逆向課件108反匯編與軟件逆向課件109反匯編與軟件逆向課件110反匯編與軟件逆向課件111反匯編與軟件逆向課件112反匯編與軟件逆向課件113反匯編與軟件逆向課件114反匯編與軟件逆向課件115反匯編與軟件逆向課件116反匯編與軟件逆向課件117反匯編與軟件逆向課件118反匯編與軟件逆向課件119反匯編與軟件逆向課件120反匯編與軟件逆向課件121反匯編與軟件逆向課件122反匯編與軟件逆