本文介绍了壳常用的反逆向技术及其应对方法,旨在帮助恶意代码分析人员识别并处理加壳的恶意代码。同时,也为希望在软件中加入保护措施的研究人员提供指导。
脱壳的艺术
Mark Vincent Yason
概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。为了甄别或解决非常难的反逆向技巧,逆向分析人员有时不得不了解操作系统的一些底层知识,聪明和耐心也是成功脱壳的关键。这个挑战既牵涉到壳的创建者,也牵涉到那些决心躲过这些保护的脱壳者。
本文主要目的是介绍壳常用的反逆向技术,同时也探讨了可以用来躲过或禁用这些保护的技术及公开可用的工具。这些信息将使研究人员特别是恶意代码分析人员在分析加壳的恶意代码时能识别出这些技术,当这些反逆向技术阻碍其成功分析时能决定下一步的动作。第二个目的,这里介绍的信息也会被那些计划在软件中添加一些保护措施用来减缓逆向分析人员分析其受保护代码的速度的研究人员用到。当然没有什么能使一个熟练的、消息灵通的、坚定的逆向分析人员止步的。
8 参考
书籍:逆向工程,软件保护
Reversing: Secrets of Reverse Engineering. E.Eilam.Wiley, 2005
Crackproof Your Software , P.Cerven.No Starch Press, 2002
书籍:Windows和处理器底层
Microsoft Windows Internal, 4th Edition . M. Russinovich, D. Solomon, Microsoft Press,
IA-32 Intel Architecture Software Developer’s Manual. Volume 1-3, Intel Corporation, 2006
链接:Windows底层
ReactOS Project
http://www.reactos.org/en/index.html
Source Search: http://www.reactos.org/generated/doxygen/
Wine Project
http://www.winehq.org/
Source Search: http://source.winehq.org/source/
The Undocumented Functions
http://undocumented.ntinternals.net
MSDN
http://msdn2.microsoft.com/en-us/default.aspx
链接:逆向工程,软件保护,脱壳
OpenRCE
http://www.openrce.org
OpenRCE Anti Reverse Engineering Techniques Database
http://www.openrce.org/reference_library/anti_reversing
RCE Forums
http://www.woodmann.com/forum/index.php
EXETOOLS Forums
http://forum.exetools.com
扫一扫
7806
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
