逆向工程实验

发表于 | 分类于 | | 阅读次数:
194 字 | 1 分钟

软件保护方式

  1. 功能限制
  2. 时间限制
  • 运行时长限制
  • 使用日期限制
  • 使用次数限制
  1. 警告窗口

分析工具

  1. 静态分析工具
  • IDA
  • W32Dasm
  • lordPE
  • Resource Hacker
  1. 动态分析工具
  • OllyDbg
  • WinDbg

对抗分析技术

  1. 反静态分析技术
  • 花指令
  • 自修改代码技术
  • 多态技术
  • 变形技术
  • 虚拟机保护技术
  1. 反动态分析技术
  • 检测调试状态
  • 检测用户态调试器
  • 检测内核态调试器
  • 其他方法:父进程检测;StartupInfo 结构;时间差;通过Trap Flag检测
  1. 发现调试器后的处理
  • 程序自身退出
  • 向调试器窗口发送消息使调试器退出
  • 使调试器窗口不可用
  • 终止调试器进程
您的支持将鼓励我继续创作!