Upgrade to Pro — share decks privately, control downloads, hide ads and more …

東華大學資工周-我的程式安全嗎

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for LegBone LegBone
June 04, 2014
Programming
0
160

 東華大學資工周-我的程式安全嗎

Avatar for LegBone

LegBone

June 04, 2014
Tweet

More Decks by LegBone

See All by LegBone
SITCON2015-列印點數歡樂談
Avatar for LegBone cowby123
0
340
第一次自幹debugger就上手
Avatar for LegBone cowby123
1
950

Other Decks in Programming

See All in Programming
AI & Enginnering
Avatar for codelynx codelynx
0
120
atmaCup #23でAIコーディングを活用した話
Avatar for ML_Bear ml_bear
1
130
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
Avatar for izumin5210 izumin5210
7
2.3k
コマンドとリード間の連携に対する脅威分析フレームワーク
Avatar for Aja9tochin pandayumi
1
470
開発者から情シスまで - 多様なユーザー層に届けるAPI提供戦略 / Postman API Night Okinawa 2026 Winter
Avatar for tasshi tasshi
0
210
AIエージェントのキホンから学ぶ「エージェンティックコーディング」実践入門
Avatar for Masahiro Nishimi masahiro_nishimi
6
680
フロントエンド開発の勘所 -複数事業を経験して見えた判断軸の違い-
Avatar for Yoichiro Kubo heimusu
7
2.8k
副作用をどこに置くか問題:オブジェクト指向で整理する設計判断ツリー
Avatar for Koya Masuda koxya
1
620
MUSUBIXとは
Avatar for Hisaho nahisaho
0
140
IFSによる形状設計/デモシーンの魅力 @ 慶應大学SFC
Avatar for がむ gam0022
1
310
インターン生でもAuth0で 認証基盤刷新が出来るのか
Avatar for takumi taku271
0
190
ノイジーネイバー問題を解決する 公平なキューイング
Avatar for Shoichi Ochi occhi
0
110

Featured

See All Featured
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
440
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
650
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
110
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
440
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
200
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
52k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
200
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
160

Transcript

  1. 初探滲透測試系列 – 我的程式安全嗎? 我的心血會不會被免費公布?

  2. About Me • LegBone(蔡耀德) • 撰寫BY PASS Hackshield • TDOHacker

    南區召集人 • 本業是廚師,coder 的身份 只是掩飾,平常最大的興趣 就是到處亂拆,debug 只是 為了世界和平,來自傳說中 的黑暗料理界。 • 慣用VC,asm • 平常拆點東西 • 不務正業

  3. 逆向工程

  4. 可以用在….改遊戲,挖0day,註冊軟體,繁化軟體….等

  5. 每種保護都有相對應的破解方式 但是你只要讓破解者花費更多心 力,你就成功了!

  6. 前置技能:會寫CODE,看得懂ASM

  7. 逆向常用工具介紹

  8. OllyDbg

  9. Cheat Engine

  10. IDA PRO

  11. 當然不止這三套

  12. 再來 開始改!

  13. 三分鐘惡補! 我猜這裏的人大多數都看不懂組合語言

  14. 指令 用途 Jmp 地址 無條件跳轉到某地址 je 地址 如果暫存器Z=1就跳轉 jne 地址

    如果暫存器Z=0就跳轉 add 數值A,數值B 把數值A加到數值B 數值A可為地址 Call 地址 把返回地址壓進堆疊 之後跳轉到地址 nop 不做任何動作

  15. MessageBoxA(NULL,”標題”,”內容”,NULL); push 0 push 標題 push 內容 push 0 CALL

    MessageBoxA

  16. If(true){ ::MessageBoxA(NULL,”標題”,”註冊成功”,NULL); } else{ ::MessageBoxA(NULL,”標題”,”註冊失敗”,NULL); }

  17. DEMO+實作

  18. 再來 怎麼保護軟體呢?

  19. 1.把一些東西寫進註冊檔裡面,可能是某個dll,沒 有那個註冊DLL,軟體就沒辦法擁有完整功能

  20. 2.加殼

  21. 這次介紹的是VMProtect 他有原始碼的狀況下 可以對某段程式碼加上虛擬機

  22. DEMO+實作

  23. 逆向工程在遊戲上的用途!

  24. 植物大戰殭屍

  25. 要是用C++來寫的話……. cd = cd-1; If(cd == 0){ 產生陽光; }

  26. 要是用ASM來寫的話……. add [cd],0xFF FF在這裡表示-1 add是加 CD這個地址裡面的數值加上-1

  27. DEMO+實作