入程序后,就开始找main函数,可能是int main也可能是void main等。 然后可能遇到判断、循环、分支结构,然后按各自的语法分别执行,还可能遇到被调函数,到了那里就再去执行被调函数,执行完被调函数就再回来。
Imagewarer是机械方面的逆向软件吧,按提问者得问法应该是程序逆向软件,那应该是用IDA pro或W32Dasm之类的,不过这些软件都要求能读懂汇编语言代码,目前能够直接逆向出高级语言的软件貌似是不存在的,至少本人没有听说过
比较流行的逆向工程技术便是PCB抄板与芯片解密了。PCB抄板,又称为电路板抄板,电路板克隆、复制,PCB逆向设计或PCB反向研发,即在已经有电子产品实物和电路板实物的前提下,利用反向研发技术手段对电路板进行逆向解析,将原有产品的PCB文件、物料清单(BOM)文件、原理图文件等技术文件以及PCB丝印生产文件进行1:1的还原,然后再利用这些技术文件和生产文件进行PCB制板、元器件焊接、飞针测试、电路板调试,完成原电路板样板的完整复制。芯片解密,又称为IC解密,单片机解密,就是通过一定的设备和方法,直接得到加密单片机中的烧写文件,可以自己复制烧写芯片或反汇编后自己参考研究。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,从芯片中提取关键有用信息,获取单片机内程序,这就叫芯片解密。 研究
1980年始欧美国家许多学校及工业界开始注意逆向工程这块领域。1990年初期包括台湾在内,各国学术界团队大量投入逆向工程的研究并发表成果。 逆向工程的硬件最早是运用仿制加工设备,制作出来的成品品质粗糙。后来有接触式扫瞄设备,运用探针接触工件取得产品外型。再来进一步开发非接触式设备,运用照相或激光技术,计算光线反射回来的时间取得距离。
逆向工程软件部分品牌包括Surfacer(Imageware)、ICEM、CopyCAD、Rapid Form等。逆向软件的演进约略可区分为三个阶段。十一年前在逆向工程上,只能运用CATIA等CAD/CAM高阶曲面系统。市场发展出两套主流产品技术日渐成熟,广为业界引用。发展出不同以往的逆向工程数学逻辑运算,速度快。
发展
逆向工程在台湾的发展轨迹持续在进行,工研院曾写过一套逆向工程软件,学术界不少研究团队也将逆向工程领域作为研究主题,开发出具不同功能的系统软件,但是最后这些软件都没有真正落实到产业界应用。工研院的团队后来也结束逆向工程研究,转而开发其它主题。原有的研发成果后继无人,殊为可惜。
1998年,NEWPOWER启动了逆向工程的一些项目,要求是把客户的现有源代码转变成设计, 如果需要的话,进一步转化成产品需求规约。这恰恰与类似于V模型的标准开发过程模型相逆。这样一来,客户就可以容易地维护他们的产品(需求,设计,源代码等等),而不需要想以前那样,每次改动产品都需要直接修改源代码。
是指从实物上采集大量的三维坐标点,并由此建立该物体的几何模型,进而开发出同类产品的先进技术。逆向工程与一般的设计制造过程相反,是先有实物后有模型。仿形加工就是一种典型的逆向工程应用。逆向工程,逆向工程的应用已从单纯的技巧性手工 *** 作,发展到采用先进的计算机及测量设备,进行设计、分析、制造等活动,如获取修模后的模具形状、分析实物模型、基于现有产品的创新设计、快速仿形制造等。
通俗说,从某种意义上说,逆向工程就是仿造。这里的前提是默认我们传统的设计制造为“正向工程(当然,没有这种说法)”。
软件的逆向工程是分析程序,力图在比源代码更高抽象层次上建立程序的表示过程,逆向工程是设计的恢复过程。逆向工程工具可以从已存在的程序中抽取数据结构、体系结构和程序设计信息。 研究或应用中的系统可分以下几类:
(1)针对具体应用开发的系统开发了一种针对机械零件识别的逆向工程系统,此系统只能识别由平面组成的零件。开发了基于微机的逆向工程系统主要用于仿制空军部门淘汰的零件。
(2)专用曲面拟合软件系统曲面拟合是逆向工程的关键过程,开发了拟合3D激光扫描数据的软件包,数据点被交互的划分区域,拟合曲面输入通用CAD系统进行相交、延伸、过渡、建立完整的CAD模型。此系统只处理标准的二次曲面。
(3)与商用CAD系统的结合有些系统直接把数字化系统与商用CAD系统结合,Kwok开发的系统将CMM与AutoCAD结合起来,每测一个点的坐标,自动转化为IGES格式,系统具有实时可视化功能。
(4)测量与拟合的集成
以上系统中数字化与曲面拟合是两个分离的过程,为了提高测量精度,用拟合结果指导测量,减少测量数据,出现了测量与拟合的集成系统。Liang-Chia提出的集成系统,首先由用户交互地划分测量边界,每个面片的测量中实时进行B2样条曲面拟合,用拟合结果进行下一个测量点的位置预测,用实测值与预测值的误差控制测量精度和拟合精度。
(5)与快速原形制造的结合
缩短产品制造的周期是逆向工程的目的之一,出现了数字化系统直接用子制造的逆向工程与快速制造的集成系统,Jones C开发了由激光扫描结果产生螺旋线数控加工路径的系统。 当前使用的逆向工程系统存在以下不足之处:
(1)大多数系统是针对具体的应用而开发,数据处理往往针对特定的测量设备、测量对象,通用性差。
(2)曲面拟合系统大多是对于代数二次曲面,对自由曲面,特别是由大数据量散乱点拟合自由曲面,系统一般没有此功能
(3)数据区域分割往往要交互 *** 作,降低了CAD建模的速度,自动化程度低;
(4)系统集成化程度低,有些系统只侧重与曲面的拟合,有些系统只侧重于与特定制造技术的结合,系统只包含简单几何数据,不符合现代设计制造的并行思想。
32发展方向及关键技术
几何建模是逆向工程的关键环节,同时也是影响逆向工程速度的瓶颈问题,因此,提高逆向工程几何建模的自动化程度和通用性是逆向工程研究的一个重点方向。这是一种逆向工程几何建模自动化系统,具有体现设计意图的特征建模的特点,数据点的组织方式不限,输出的B-rep模型与现有商用CAD系统完全兼容。系统的关键技术在于特征的自动提取、组合自由曲面的光滑连接。
提高系统的集成性,有些情况CAD 模型并不是必需的,或者为了最快的制造产品,需要数字化系统与CMM 的直接结合;另外,有些产品(例如注塑模、注塑件的设计)需要多次进行CAE 分析,由数据点直接产生CAE 模型,可极大地提高产品的设计、分析过程,在上一节已有一些集成系统的应用实例,大多是根据具体情况的部分集成,邢渊提出了完整的逆向工程集成系统框架,具有CAD、CAE、CAM 多个数据接口,采用了面向对象的集成方法。关键技术是通用、开放的产品数据库结构。
三坐标测量可分为接触式测量和非接触式测量两大类。接触式测量方法通过传感测量头与样件的接触而记录样件表面的坐标位置,可以细分为点触发式和连续式数据采集方法。对于航空航天、汽车等行业,大型样件的测量一般可以选用接触式测量,以满足精度要求。因为,接触式测量中的点触发式测量可以通过人为规划,使得在大曲率或曲率变化剧烈的区域获得较多的测量点,而在相对平坦的区域则可以测量较少的点。结合造型方法,人工对被测物体进行区域规划,测量对物体形状起关键作用的特征线和曲线网格,数据点可以根据需要组织成模型重建软件所需要的形式,然后根据特征线及曲线网格重建物体的CAD模型,减少了数据处理的难度和工作量。其唯一的缺点是测量效率较低。
非接触式测量方法主要是基于光学、声学、磁学等领域中的基本原理,将一定的物理模拟量通过适当的算法转化为样件表面的坐标点。例如:声纳测量仪利用声音遇到被测物体产生回声的时间计算点与声源间的距离;激光测距法是将激光束的飞行时间转化为被测点与参考平面间的距离。非接触式测量使测量效率得到了极大提高,某些光学测量机可以在数秒钟内得到几十万个数据点,因而在测量过程中可以大大减少人工测量规划,在整个样件表面快速采集大量的密集点集。由于 *** 作简便,以激光测距法为代表的非接触式测量技术近两年来,发展迅速,应用普及面越来越广。不过,非接触测量获得的海量数据的数据量非常庞大,常有几十万、上百万,甚至更多。必须配合较强功能的逆向软件和高性能的计算机设备,才能顺利使用。不过,根据摩尔定律,计算机硬件的性能迅速提高,软件技术也今非昔比,基于光学的非接触式测量方法和三坐标测量设备在逆向工程中得到了更为广泛的应用。
SDK加密的逆向分析方法包括:静态分析、动态分析、反编译分析、源代码分析等。静态分析是指分析SDK加密程序的汇编代码,以及SDK加密程序的可执行文件结构;动态分析是指在调试环境中,对SDK加密程序进行动态跟踪,以及对SDK加密程序的运行状态进行分析;反编译分析是指使用反编译工具,对SDK加密程序进行反编译,以获取SDK加密程序的源代码;源代码分析是指分析SDK加密程序的源代码,以获取SDK加密程序的加密方式。
一、什么是编译1、利用编译程序从源语言编写的源程序产生目标程序的过程。
2、用编译程序产生目标程序的动作。
编译就是把高级语言变成计算机可以识别的2进制语言,计算机只认识1和0,编译程序把人们熟悉的语言换成2进制的。
编译程序把一个源程序翻译成目标程序的工作过程分为五个阶段:词法分析;语法分析;语义检查和中间代码生成;代码优化;目标代码生成。
主要是进行词法分析和语法分析,又称为源程序分析,分析过程中发现有语法错误,给出提示信息。
二、什么是反编译计算机软件反向工程(Reverseengineering)也称为计算机软件还原工程,是指通过对他人软件的目标程序(可执行程序)进行“逆向分析、研究”工作,以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素,某些特定情况下可能推导出源代码。
反编译作为自己开发软件时的参考,或者直接用于自己的软件产品中。
三、Java类的编译与反编译我们在最初学习Java的时候,会接触到两个命令:javac和java,那个时候我们就知道,javac是用来编译Java类的,就是将我们写好的helloworldjava文件编译成helloworldclass文件。
class文件打破了C或者C++等语言所遵循的传统,使用这些传统语言写的程序通常首先被编译,然后被连接成单独的、专门支持特定硬件平台和 *** 作系统的二进制文件。
通常情况下,一个平台上的二进制可执行文件不能在其他平台上工作。
而Javaclass文件是可以运行在任何支持Java虚拟机的硬件平台和 *** 作系统上的二进制文件。
那么反编译呢,就是通过helloworldclass文件得到java文件(或者说是程序员能看懂的Java文件)四、什么时候会用到反编译1、我们只有一个类的class文件,但是我们又看不懂Java的class文件,那么湖北java培训>
一、什么是编译
1、利用编译程序从源语言编写的源程序产生目标程序的过程。
2、用编译程序产生目标程序的动作。编译就是把高级语言变成计算机可以识别的2进制语言,计算机只认识1和0,编译程序把人们熟悉的语言换成2进制的。编译程序把一个源程序翻译成目标程序的工作过程分为五个阶段:词法分析;语法分析;语义检查和中间代码生成;代码优化;目标代码生成。主要是进行词法分析和语法分析,又称为源程序分析,分析过程中发现有语法错误,给出提示信息。
二、什么是反编译
计算机软件反向工程(Reverseengineering)也称为计算机软件还原工程,是指通过对他人软件的目标程序(可执行程序)进行“逆向分析、研究”工作,以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素,某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考,或者直接用于自己的软件产品中。
三、Java类的编译与反编译
我们在最初学习Java的时候,会接触到两个命令:javac和java,那个时候我们就知道,javac是用来编译Java类的,就是将我们写好的helloworldjava文件编译成helloworldclass文件。
class文件打破了C或者C++等语言所遵循的传统,使用这些传统语言写的程序通常首先被编译,然后被连接成单独的、专门支持特定硬件平台和 *** 作系统的二进制文件。通常情况下,一个平台上的二进制可执行文件不能在其他平台上工作。而Javaclass文件是可以运行在任何支持Java虚拟机的硬件平台和 *** 作系统上的二进制文件。
那么反编译呢,就是通过helloworldclass文件得到java文件(或者说是程序员能看懂的Java文件)
四、什么时候会用到反编译
1、我们只有一个类的class文件,但是我们又看不懂Java的class文件,那么北京java培训认为可以把它反编译成我们可以看得懂的文件。
2、学习Java过程中,JDK的每个版本都会加入越来越多的语法糖,有些时候我们想知道Java一些实现细节,我们可以借助反编译。
必须要看的书:看雪站长段刚所著《加密与解密》第三版;《琢石成器—Windows环境下32位汇编语言程序设计》罗云彬第三版;《windows高级编程》;《C++反汇编与逆向分析技术解密》;《windows编程循序渐进》《程序员密码学》
建议看的书:《0Day安全:软件漏洞分析技术》《C语言深度剖析》《windows核心编程》
必须要精通的语言:C语言,汇编语言
必须要会的语言:C++(到了一定境界你会觉得跟C 没区别),English
必须要熟悉的专业工具:IDA Pro,OllyDBG
必须要知道的一些小工具:PEID,LordPE,一个上手的16进制编辑器
必须具备的素质:对计算机知识充满好奇,不断学习的能力
以上就是关于od逆向是从main函数开始分析吗全部的内容,包括:od逆向是从main函数开始分析吗、有什么逆向程序流程的技巧、逆向工程的流行技术等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)