软件逆向术语表

最新推荐文章于 2024-06-25 18:16:03 发布
原创 最新推荐文章于 2024-06-25 18:16:03 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#descriptor #import #table #语言 #汇编 #安全相关

本文整理了软件逆向工程中的关键术语,包括RVA、VA、Import Table、IAT、API等,并介绍了PE文件格式、反汇编、脱壳、哈希算法等概念,旨在帮助初学者理清这些易混淆的术语。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
软件安全相关术语比较多,同一样东西不同的称呼,有时让初学者范迷糊,所以整理了该术语表。另外,到时会精选部分词条放进《加密与解密(第三版)》术语表中(如果你提供的术语有5条收录进去,会将你论坛ID放进致谢名单中)。

下面是我整理的部分内容,还没优化和排序,欢迎大家指正和补充:

Section :区块,区段、节等
RVA :Relative Virtual Address,相对虚拟地址
VA :简称Virtual Address,内存虚拟地址
File Offset :磁盘文件偏移地址
ImageBase :基址,基地址
Import Table :简称IT,输入表,也称为导入表
Import functions :输入函数,引入函数
IAT :Import Address TableT,输入地址表,导入地址表
IID :IMAGE_IMPORT_DESCRIPTOR结构
INT :Import Name Table,输入名称表
Export Table :输出表,导出表,引出表
EP :Entry Point,文件执行时的入口点
OEP :Original Entry Point
dump :抓取,从内在镜像保存文件到磁盘
API :Application Programming Interface(应用程序编程接口)
Handle :句柄
GDT :Global Descriptor Table,全局描述符表
LDT :Local Descriptor Table,本地描述符表
PE :Portable Executable,Windows系统可执行文件格式
SDT :ServiceDescriptorTable,服务描述表,一些AntiRootkit软件中也称其为系统服务描述表(System Service Descriptor Table, SSDT)
OD :OllyDbg的简称
CrackMe :
最低0.47元/天 解锁文章

200万优质内容无限畅学
gold0523
关注
逆向常用工具------class-dump
王二东的博客
10-21 1471
进行逆向时,经常需要dump可执行文件的头文件,用以确定类信息方法信息,为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C中的运行时信息,为类,类别协议生成声明信息,与 tool -ov 命令产生的信息相同,不同的是class-dump会将这些信息Objective-C声明形式提供,更加紧凑易读. 安装 class-...
PE File中取Section,用RVA还是用PointerToRawData?
qiqi5045的专栏
07-11 2682
Dump PE File的section table时候,一开始选用RVA来计算section的地址,以期望能取到Section信息,后来发现不完全正确,应该用PointerToRawData的值。 如果根据自己定义的内存对齐的值,将FileAlignmentSectionAlignment设为相同的对齐方式,这个时候生成的PE文件,RVAPointerToRawData的值指向同一个
1.逆向基础
余识-
02-17 2746
逆向基础逆向真的是一个很宏大的话题,而且大多数都是相当复杂且繁琐的,我目前对其了解的其实也并不深。但既然C/C++都学了,不学一下逆向,又总会有点不得劲的感觉。所以本系列就想尝试一下,看能不能写好逆向这一领域的相关东西。不过由于我目前对逆向了解的真的不够多,所以本系列教程的第一版,大部分内容都会直接采用**《加密与解密》**这本书的结构与知识点分布进行讲解。当然,我也不可能直接复制粘贴。因为这书说实话,其实也有点年代感了,很多东西现在看来并不是很适用,并且新手估计也很难理解书中的专业术语。
VA
oathevil的专栏
08-03 853
<br /> <br />对于Raw的理解,   习惯上人们喜欢叫它为 "对齐 "了的什么什么,   但是这样反而增加了理解上的难度,   其实它的意思就是文件中的地址或长度.比如: <br />SizeOfRawData           :0x200     ->   表示本节在文件中占了0x200字节 <br />PointerToRawData     :0x400     ->   表示本节在文件中的偏移量是0x400 <br /><br />对于VARVA,   表示一个PE文件被加载到内存
相对虚拟地址RVA与虚拟地址VA介绍
SXXYNHHXX的博客
09-01 1496
RVA的值是相对于模块起始位置的偏移量,需要加上模块的基址才能得到真正的虚拟地址。虚拟地址(VA)是进程在虚拟地址空间中的地址,通过操作系统的内存管理单元将其映射到物理地址,实现对内存的访问。当模块被加载到进程的虚拟地址空间时,操作系统将模块的基址与RVA结合,生成对应的虚拟地址。相对虚拟地址(Relative Virtual Address,RVA虚拟地址(Virtual Address,VA)都是在操作系统计算机体系结构中使用的概念,用于表示内存中的地址。
软件测试工作中使用到的专业术语
03-23
NegativeTesting--逆向测试/反向测试/负面测试测试瞄准于使系统不能工作。  NegativeTesting--逆向测试/反向测试/负面测试  测试瞄准于使系统不能工作。  non-functionalrequirementstesting--非功能性需求测试 ...
软件测试术语详解:初学者必备
"软件测试是确保软件质量的关键过程,涉及多种术语技术。这份文档‘测试术语.doc’收集了软件测试中的基本概念,非常适合初学者学习理解。" 在软件测试中,L10N(Localization)指的是将产品适应特定地区或语言...
航模术语查询表[定义].pdf
10-13
航模术语查询表[定义].pdf 本资源是关于航空模型术语的查询表,涵盖了航空模型领域中的各种专业术语概念。下面是对这些术语的详细解释: A 360度:指的是航空模型在某个轴上完成了一周的旋转,相当于一个完整的...
软件测试术语中英文对照
08-13 5613
软件测试术语中英文对照,供大家参考 abstraction level 抽象层 abstract modeling 抽象建模 real world system 现实界系统 architectural exploration 架构探测 wrapper function 包装函数 syntactic construct 语法构件 Acceptance testing : 验收测试 Acceptance Testing:可接受性测试 Accessibility test : 软体适用性测试 actual ou
逆向工程核心原理---RVA转RAW
xuqi7
09-25 884
逆向工程核心原理---RVA转RAW
RVAVA、RAW、偏移量
late0001的专栏
06-09 2892
VA,虚拟地址,也就是程序被加载到内存中的地址 RVA,以虚拟地址前边加上个“相对的”,也就是说它还是按虚拟地址来换算,只不过不是从0开始,而是把一个模块的基址作为参考点。 RAW ADRRESS,或者FILE OSSFET,一般称文件偏移,你把一个文件看成一个连续的字节流,OFFSET就是这个字节流中的位置。 //文件偏移又称物理偏移,就是保存在磁盘里的文件。 换算关系为:
VA&RVA&FOA 转换复习
优快云
03-24 5883
虚拟地址结束位置:imagebase + .text节尺寸 => 401000 + 0x0007B0DE = 0x47C0DE .text节结束地址。虚拟地址开始位置: imagebase + .text节RVA => 0x400000 + 0x00001000 = 401000。FOA(文件偏移) = RVA + .text节的文件偏移 0x00001000 = 5C485 + 1000 = 5D485。0x400000 + 0x5d485 = 0x45d485 载入 od 验证。
软件逆向分析-漏洞利用原理(一)
weixin_57421069的博客
10-10 1232
Crack小实验 c编写密码验证程序 #include<stdio.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); //strcmp比较两个字符,若相等返回0 return authenticated; } int main() { int valid_flag
FileOffset与RVA的关系
bobopeng
06-15 1555
1.文件偏移地址 (File Offest) 数据在PE文件中的地址叫文件偏移地址,个人认为叫做文件地址更加准确.这是文件在磁盘上存放时相 对文件开头的偏移. 2.装载地址 (Image Base) PE装入内存时的基地址.默认情况下,EXE文件在内存中的基地址是0x00400000,DLL文件是0x10000000. 这些位置可以通过修改编译选项更改. 3.虚拟内存地址 
逆向工程简介
weixin_45932243的博客
10-17 951
逆向工程(Reverse Engineering,简称RE),一般指通过分析物体、机械设备或系统,了解其结构、功能、行为等,掌握其中原理并改善不足之处,添加新创意的一系列过程。
PE文件结构2 RAV 输入表与输出表 基址重定位 安全分析与恶意软件研究 逆向工程 优化与性能调整 兼容性与移植性分析
chenhao0568的专栏
02-01 1583
当一个PE文件(如DLL或EXE)被加载到内存时,它通常被加载到一个预定义的基址(Base Address)。然而,如果该地址已经被占用,或者由于地址空间布局随机化(ASLR)的原因,操作系统可能会将文件加载到不同的地址。这时,文件中所有基于绝对地址的引用都必须调整,以反映新的加载地址。这个调整过程就是基址重定位。
教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)
编程小生的专栏
10-14 9813
教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译) 一、前言 点关注不迷路,持续输出Unity干货文章。 嗨,大家好,我是新发。 Unity使用Mono方式打出来的apk,我们可以直接从包内拿到Assembly-CSharp.dll,如果开发者没有对Assembly-CSharp.dll进行加密处理,那么我们可以很方便地使用ILSpy.exe对其进行反编译。 如果使用IL2CPP方式出包,则没有Assembly-CSharp.dll,不过,有一个IL2C
恶意代码分析小技巧-dump文件修复
最新发布
weixin_46143580的博客
06-25 542
跟着大佬得文章进行dump,修复对应区段,继续分析的时候出现了下图所示的问题,,有些地址上的数据是红色的,查了下是重定位错误。
如何获得RVA(相对虚地址)的值,从而得到一个程序的入口点
weixin_30399055的博客
08-10 547
得到RVA相对虚地址 我们用记事本为例: 首先用VS2010的命令行输入: dumpbin /headers C:\WINDOWS\system32\notepad.exe 如: 找到:OPTIONAL HEADER VALUES 中的entry point 此时739D就是所谓的RVA。 至于dumpbin 的其它参数可以参考:http://msdn.micr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值