1 / 9

Введение в исследование программ

Введение в исследование программ. Автор: Ханов А.Р. СПбГУ, 2012. Что такое программа?. Что такое программа?. Все что угодно: .exe .dll .pl .py .pyc .hs .pl …. Исследование программ = обратная разработка = reverse engineering

reidar
Download Presentation

Введение в исследование программ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Введение в исследование программ Автор: Ханов А.Р. СПбГУ, 2012

  2. Что такое программа?

  3. Что такое программа? Все что угодно: .exe .dll .pl .py .pyc .hs .pl …. Исследование программ = обратная разработка = reverse engineering Цель: восстановление алгоритма, изменение работы программы Binary exploitation: поиск уязвимостей и исполнение shell-кода

  4. Инструменты анализа • Декомпилятор (Assembler: IDA Pro, objdump, hiew; Python: unpyc,…; Java Decompiler; C# JetBrains; VB decompiler…) • Отладчик (gdb, OllyDBG, …) • Монитор (strace, procmon, filemon,…) • Вспомогательные утилиты: strings, dumpbin, PEBrowser, LordPE,…

  5. Исполняемые файлы Файл программы Память программы Image base Секции: -код -инициализированные данные -импорт -экспорт -релокации …

  6. Исполняемые файлы %Показать структуру исполняемого файла%

  7. Задачи • Упаковка/распаковка • Обфускация/деобфускация • Восстановление алгоритма • Борьба с антиотладкой

  8. Примеры 1) Упаковка easy (test_easy.exe) 2) Упаковка medium (test_medium) 3) Восстановление исходного файла 4) Раскрытие алгоритма 5) Борьба с отладкой, патчинг, самомодификация, динамическая распаковка. (crypto, 29)

  9. Ресурсы wasm.ru – куча статей по Assembler cracklab.ru – статьи, программы crackmes.de – множество тренировочных примеров google.com – множество полезной информации по теме

More Related