逆向工程.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,逆向工程,演讲者：郑焕鑫,我的研究领域：计算机算法（ACM），病毒分析，软件破解，windows安全开发（应用层/驱动层），网络渗透测试,博客：,逆向工程相关（破解，渗透相关）：,西安电子科技大学中科院软件所少部分研究生会涉及。,本科高校除了少量个体户有研究之外，几乎是空白区域，特别华南地区，人才更加匮乏。,一般岗位需求,总的来说，技术要求很高，待遇很低，是一个用来“锻炼人”的岗位。待遇低原因其实很简单，岗位不能直接创造价值，所以待遇比开发低，一般5k左右。由于高能力要求，低待遇导致逆向分析工作者大多一两年之内转型做开发。但如果具备一两年底层工作经验，开发能力一般比直接做开发的更具有发展性，软件调试能力，排错能力，工程重建能力比一般开发人员高很多，大多转型驱动开发，待遇比一开始就做客户端开发或者网页开发高一倍左右。,反游戏外挂，对抗网络渗透岗位,对于腾讯给出的待遇，可能是qq管家的非常时期，急着挖人。,领导型岗位,黑色产业链需求,SEO是搜索引擎优化，而SEM就是搜索引擎营销。,现在也搞不清楚他是做什么的，只确定他也是搞暗线的。不过他的职位需求是和百度一样的，都是搜索开发的，所以给工资特别给力。同时他给我介绍了游戏外挂开发的现状，现在国内游戏基本都有外挂，当然，更多游戏外挂者都是针对国外游戏开发游戏外挂，以求避开法律责任。用他的一句话：“我就不信他跨国来找我”。根据他的介绍，一个外挂可以养活一个人一辈子，属于暴利产业。,一个正规的跨国小企业，逆向工程在他们公司的一个作用是：由于他们是做磁盘过滤的，windows的产品不开源，对于他们来说，不了解ntfs和fat的实现方法，对产品的稳定性影响很大，所以，必须通过可执行文件重建ntfs和fat的工程。他公司里有个初中生，是神童来着，不过脾气很古怪。,这个人不知道搞什么的，整天叫我帮他脱壳，而且还是DLL的，有时候还要我帮他解密，而且还是数据库的。,软件逻辑获取,数科院有个开发游戏的团队（cao），由于游戏的算法逻辑复杂，曾经萌发通过逆向某个游戏的逻辑直接来用的想法，但由于改游戏的可执行文件加了壳，使得这个想法落空。,这也说明逆向工程不只是读代码，去除保护壳也是一个非常困难的工作。,另外一个实例就是数科院的ACM OJ就是直接逆向一个现成的文件的接口，然后直接调用的。,技能要求,本科毕业生，无基础的也基本可以从事这一行,掌握基本汇编阅读，然后就是耐心了，逆向工程很辛苦，经常看到有些人在社区上叫苦。,学习期间，基本什么语言都要会。另外就是掌握数十种常用工具。,软件破解演示之logsee,注册表重启验证类型。,全局变量00408558跟踪,软件破解演示之winrar,这里只考虑去除winrar的干扰框。,脱壳,壳：也就是对软件进行保护的代码。,脱壳：把保护代码去掉，获得软件原始代码，才能进一步进行逆向工程。,实例：UPX 壳，一个ESP定理就可以搞定了,缓冲区溢出漏洞重现,void copyString(char*s),char buf10;,strcpy(buf,s);,printf(copy!);,void hacked(void),printf(The program is hacked./n);,while(1);,int main(),char s27=00001111222233334444555566;,for(int i=0;i4;i+),int t;,scanf(%d,s22+i=(char)t;,s27=0;,copyString(s);,return 0;,62 19 64 00,安全开发演示,极大部分都已经开源，可以去我,blog,看。,