東華大學資工周-我的程式安全嗎

Transcript

1. 初探滲透測試系列 – 我的程式安全嗎? 我的心血會不會被免費公布?

2. About Me • LegBone(蔡耀德) • 撰寫BY PASS Hackshield • TDOHacker

   南區召集人 • 本業是廚師，coder 的身份 只是掩飾，平常最大的興趣 就是到處亂拆，debug 只是 為了世界和平，來自傳說中 的黑暗料理界。 • 慣用VC,asm • 平常拆點東西 • 不務正業

3. 逆向工程

4. 可以用在….改遊戲,挖0day,註冊軟體,繁化軟體….等

5. 每種保護都有相對應的破解方式 但是你只要讓破解者花費更多心 力,你就成功了!

6. 前置技能:會寫CODE,看得懂ASM

7. 逆向常用工具介紹

8. OllyDbg

9. Cheat Engine

10. IDA PRO

11. 當然不止這三套

12. 再來 開始改!

13. 三分鐘惡補! 我猜這裏的人大多數都看不懂組合語言

14. 指令 用途 Jmp 地址 無條件跳轉到某地址 je 地址 如果暫存器Z=1就跳轉 jne 地址

    如果暫存器Z=0就跳轉 add 數值A,數值B 把數值A加到數值B 數值A可為地址 Call 地址 把返回地址壓進堆疊 之後跳轉到地址 nop 不做任何動作

15. MessageBoxA(NULL,”標題”,”內容”,NULL); push 0 push 標題 push 內容 push 0 CALL

    MessageBoxA

16. If(true){ ::MessageBoxA(NULL,”標題”,”註冊成功”,NULL); } else{ ::MessageBoxA(NULL,”標題”,”註冊失敗”,NULL); }

17. DEMO+實作

18. 再來 怎麼保護軟體呢?

19. 1.把一些東西寫進註冊檔裡面,可能是某個dll,沒 有那個註冊DLL,軟體就沒辦法擁有完整功能

20. 2.加殼

21. 這次介紹的是VMProtect 他有原始碼的狀況下 可以對某段程式碼加上虛擬機

22. DEMO+實作

23. 逆向工程在遊戲上的用途!

24. 植物大戰殭屍

25. 要是用C++來寫的話……. cd = cd-1; If(cd == 0){ 產生陽光; }

26. 要是用ASM來寫的話……. add [cd],0xFF FF在這裡表示-1 add是加 CD這個地址裡面的數值加上-1

27. DEMO+實作