中国科技大学计算机系：《黑客反向工程》课程教学资源（PPT课件讲稿）黑客反向工程导论（陈凯明）

黑客向工程导论 中国科技大学计算机系 63602824

1 黑客反向工程导论 中国科技大学计算机系 63602824

什么是黑客? 黑客一词,源于英文 Hacker,原指热 心于计算机技术,水平高超的电脑专家, 尤其是程序设计人员。 但到了今天,黑客一词已被用于泛指 那些专门利用电脑搞破坏或恶作剧的家伙 。对这些人的正确英文叫法是 cracker, 有人翻译成“骇客

3 什么是黑客？ 黑客一词，源于英文Hacker，原指热 心于计算机技术，水平高超的电脑专家， 尤其是程序设计人员。 但到了今天，黑客一词已被用于泛指 那些专门利用电脑搞破坏或恶作剧的家伙 。对这些人的正确英文叫法是Cracker， 有人翻译成“骇客

了解黑客的学习过程 、收集资料 ■二、看动画课程与技术文章 三、实战训练 四、借助问题再去看动画与文章 ■五、自己制作动画与写文章 http://softyeskycom/security/hkjj/1 70/3462670 alllshtml#p3462670

了解黑客的学习过程 ◼ 一、收集资料 ◼ 二、看动画课程与技术文章 ◼ 三、实战训练 ◼ 四、借助问题再去看动画与文章 ◼ 五、自己制作动画与写文章 http://soft.yesky.com/security/hkjj/1 70/3462670all.shtml#p3462670 4

技术黑客常用工具 黑客领域是专业知识要求极高的行当。具有 C/C++编程语言,汇编语言和机器硬件等知 识熟悉 Windows等操作系统。 ■黑客是辛勤劳作代名词,需要为自己收集必 要的黑客工具。但如此众多工具,该如何选 择,怎样才能不迷失方向

技术黑客常用工具 ◼ 黑客领域是专业知识要求极高的行当。具有 C/C++编程语言,汇编语言和机器硬件等知 识,熟悉Windows等操作系统。 ◼ 黑客是辛勤劳作代名词，需要为自己收集必 要的黑客工具。但如此众多工具，该如何选 择，怎样才能不迷失方向？ 5

1.调试器 SoftIce: Windows平台下的最好的调试工具 之一,是具有高级命令接口的交互式工具,并 被并入到 Driver studio框架, Driver studio 32是其最后一版。 a Olly Dbg:∶便捷的面向黑客的应用程序级调试 器,支持插件机制,自动确定打包程序的原 始入口位置

1. 调试器 ◼ SoftIce: Windows平台下的最好的调试工具 之一,是具有高级命令接口的交互式工具,并 被并入到DriverStudio 框架, DriverStudio 3.2 是其最后一版。 ◼ OllyDbg: 便捷的面向黑客的应用程序级调试 器，支持插件机制,自动确定打包程序的原 始入口位置。 6

3ax 09000000 EBM:0GBEGGFC ECX:000000G0 EDX: OOBE 7 TEC ESI0o000000 DIa00eE TF0 ERpe EEP3OOT 1DD8CELPETTE92B Cs=001B060235021Esa02Fs:03s00 ( 0010008E7EcEB 0010:00aEF7.911b00 60610E1e0t1 001000ai0cGE1180020011B00c400t800c4ED1000n 0010EatC(EB1B0C45B1B0c4F号1E00CE81自 0018:T7E32B88 7E900F ERNEL32!cr。ateF11eA 01B: TTE32B80 PUSH G01B:77E92890PU DMORD PTR (EEP.061 001B:7TE92693 601B:77E92898TEsT 0017792890J2 7TE02885 081B: 77E028R0 PUSH DWORD PTR EBP.20 001(7E32台3PsH DW0PD RTR NTICE Lood32 START:71780000. S12EE23000 KPEB1811871C0 Moon dsquer nICE Load52 START 76AE0000 St2E3E000KPEB:81187tco: Modscomd1g NICE d32rapT=173000512E1600KPEB31871c000duie LE d32 TART:7BF0000 SIZE-11000 KPEB-81 187tc0 Mopentd NTICE: L0u32 STaRT: 77300000 s12E2F000 KPEB Bniaric0 MoDsactive NTIC d25373000012E22900XPB811871c0no0=a NTICE: Load32 START:77700000 312E-10000 KPEB-811871C0 MODEwingpool bpx CreateFile BPx KERNEL 221Creat FileR(En2 图1.1 SoftIce是面向专业人士的调试器 7

7

327 图14快速精干的 OllyDbg

8

2.反汇编器 1DAPo是唯一适合专业人员用的反汇编器。 编译多种文件格式 支持多处理器类型 轻松处理]ava和N氏虚拟机字节码. ■支持宏插件和脚本语言. 识别库函数名 支持 MS-DOS, Windows和 Linux

2. 反汇编器 IDA Pro 是唯一适合专业人员用的反汇编器。 ◼ 编译多种文件格式. ◼ 支持多处理器类型. ◼ 轻松处理Java 和.NET 虚拟机字节码. ◼ 支持宏,插件和脚本语言. ◼ 识别库函数名. ◼ 支持MS-DOS,Windows和Linux. 9

圆四盛r 图17 IDA Pro反汇编器的控制台版本

10

1 品进 甲H, 图1.8 IDA Pro的图形用户界面

11