版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、目前國內(nèi)出版的所有權(quán)軟件為了保護軟件的版權(quán),大多采用了軟件注冊保護、加殼等方式來防止被不法分子利用反匯編等方式惡意獲得軟件的源代碼以及軟件的所有權(quán),如license等,但是如果采用的注冊保護程序不嚴密,或者加殼軟件不正確的話,很容易被破解及脫殼,導致軟件敏感和重要的信息被泄漏。為了提高軟件編寫者的安全意識和掌握對加殼軟件的選擇和使用能力,故以此作為研究課題,從模擬惡意軟件解密者的角度,對軟件注冊保護及脫殼的流程進行分析,由此逆向探討如何
2、在編寫軟件的時候,注意對注冊保護方法的選擇和挑選一款適合自己的殼來加強對軟件保護。 本論文主要以一款媒體工具軟件作為分析的對象,由于該軟件為所有權(quán)軟件,具有注冊保護的特點,同時軟件采用了VC++語言編寫,反匯編的語言顯得清晰明了。本論文當中所采用的輔助工具包括了PEID、OLLDBG、LOARPE和IMPORTREC等。 文章分為兩部分,第一部分主要介紹了如何逆向分析該軟件的注冊保護機制,由于該軟件主要采用了輸入用戶名及注
3、冊號的方式來驗證是否是授權(quán)人使用軟件,所以一旦注冊號輸入錯誤的時候,軟件就會提示錯誤輸入的信息,利用此信息可以判斷軟件采用createwindows或者messagebox等api函數(shù)顯示該錯誤提示窗口的,可以對函數(shù)下斷點,在這里主要采用在輸出錯誤的字符串上下斷點的方式,PE文件在映射到內(nèi)存之后,可以在內(nèi)存的某個地方發(fā)現(xiàn)該錯誤提示語句,可以在此內(nèi)存處下內(nèi)存斷點。下斷點的目的為了在程序調(diào)用該字符串準備輸出的時候,能夠找到程序處理的空間,然
4、后反向搜索語句,可能在程序空間的上下文處找到軟件處理注冊的語句,通過分析程序語句能夠推斷處程序采用的注冊碼校驗的方法。 第二部分主要是分析當前幾種流行的加殼軟件的優(yōu)缺點,包括UPX、ASPACK、TELOCK和ASPROTECT。首先闡述了“殼”的概念和原理、“殼”的運行步驟;其次分別用這四種殼加密對象軟件,并分別對這四種殼加密的軟件進行逆向脫殼,通過分析反匯編代碼了解一般加殼軟件所采用的一些通用的手法,以及不同加殼軟件的區(qū)別和
5、特點。殼一般采用花指令、SHE異常、SMC解密、單步異常技術(shù)、CRC校驗等多種方式來阻止未授權(quán)人員通過反匯編獲得程序代碼,通過分析這些反-反匯編技術(shù),了解目前殼軟件主要的防護方法是什么,以及該些技術(shù)還存在哪些薄弱點。 通過以上兩部分的分析,總結(jié)出在進行軟件設(shè)計時候,需要注意的軟件安全保護的一些要點。軟件保護主要分為兩個部分:一是注冊保護,二是加密保護。注冊保護主要在軟件注冊代碼所采用的加密算法的強壯性、注冊提示語的安全性、防暴力
6、跳轉(zhuǎn)的安全性等方面;加密保護主要體現(xiàn)在軟件采用的殼的強壯性,具有對IAT表的強加密、OEP點模糊、以及采用各種反-反匯編技術(shù)的結(jié)合。 本論文基于反匯編代碼分析的軟件保護研究結(jié)果,可以提高軟件設(shè)計人員的安全意識、加強對軟件保護的重視程度、避免軟件注冊保護中常見的安全隱患。同時在網(wǎng)絡安全領(lǐng)域,本論文所使用的反匯編代碼分析技術(shù)也應用于現(xiàn)場取證等方面。由于目前黑客多會使用木馬后門軟件安裝在被控制設(shè)備上,而該些木馬為了防止被取證人員反匯編
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 軟件防反匯編技術(shù)研究
- 如何對單片機讀出目標代碼進行反匯編
- 基于反匯編技術(shù)的嵌入式軟件缺陷靜態(tài)檢測研究.pdf
- 軟件源代碼安全分析研究.pdf
- 基于二進制代碼混淆的軟件保護研究.pdf
- 代碼混淆技術(shù)及其在軟件安全保護中的應用研究.pdf
- 用于軟件保護的代碼混淆技術(shù)研究.pdf
- 基于軟件倉庫的源代碼演化分析.pdf
- 基于靜態(tài)分析的安全代碼檢測
- 基于安全規(guī)則的源代碼分析方法研究.pdf
- 基于靜態(tài)分析的安全代碼檢測
- 基于危險理論的遷移實例代碼安全主動保護機制研究.pdf
- 基于代碼倉庫分析的代碼推薦研究.pdf
- 基于反跟蹤和自修改代碼技術(shù)的軟件保護系統(tǒng)設(shè)計.pdf
- 基于實物期權(quán)的軟件保護分析.pdf
- 基于反跟蹤和自修改代碼技術(shù)的軟件保護系統(tǒng)設(shè)計
- 對軟件源代碼的商業(yè)秘密保護
- 基于靜態(tài)分析的代碼安全缺陷檢測系統(tǒng).pdf
- 基于代碼復雜度的軟件演化評估與分析.pdf
- 軟件源代碼靜態(tài)分析缺陷分類的研究.pdf
評論
0/150
提交評論