Upgrade to Pro — share decks privately, control downloads, hide ads and more …

東華大學資工周-我的程式安全嗎

Avatar for LegBone LegBone
June 04, 2014
Programming
0
150

 東華大學資工周-我的程式安全嗎

Avatar for LegBone

LegBone

June 04, 2014
Tweet

More Decks by LegBone

See All by LegBone
SITCON2015-列印點數歡樂談
Avatar for LegBone cowby123
0
340
第一次自幹debugger就上手
Avatar for LegBone cowby123
1
950

Other Decks in Programming

See All in Programming
Code as Context 〜 1にコードで 2にリンタ 34がなくて 5にルール? 〜
Avatar for Yoda Keisuke yodakeisuke
0
120
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
50
32k
Flutterで備える!Accessibility Nutrition Labels完全ガイド
Avatar for 野瀬田 裕樹 yuukiw00w
0
140
第9回 情シス転職ミートアップ 株式会社IVRy(アイブリー)の紹介
Avatar for 株式会社IVRy(社員登壇資料) ivry_presentationmaterials
1
260
LT 2025-06-30: プロダクトエンジニアの役割
Avatar for Keisuke Yamamoto yamamotok
0
670
システム成長を止めない!本番無停止テーブル移行の全貌
Avatar for さかうぇ sakawe_ee
1
160
AI時代のソフトウェア開発を考える(2025/07版) / Agentic Software Engineering Findy 2025-07 Edition
Avatar for Takuto Wada twada
PRO
28
3.2k
20250704_教育事業におけるアジャイルなデータ基盤構築
Avatar for Uchide Hiroki(ucchi-) hanon52_
4
300
スタートアップの急成長を支えるプラットフォームエンジニアリングと組織戦略
Avatar for Yusuke Suto sutochin26
0
320
Google Agent Development Kit でLINE Botを作ってみた
Avatar for Kento.Yamada ymd65536
2
220
Benchmark
Avatar for 송상윤 sysong
0
280
High-Level Programming Languages in AI Era -Human Thought and Mind-
Avatar for Hayato Ishida hayat01sh1da
PRO
0
700

Featured

See All Featured
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
Designing for Performance
Avatar for Lara Hogan lara
609
69k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
82
9.1k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
42
7.6k

Transcript

  1. 初探滲透測試系列 – 我的程式安全嗎? 我的心血會不會被免費公布?

  2. About Me • LegBone(蔡耀德) • 撰寫BY PASS Hackshield • TDOHacker

    南區召集人 • 本業是廚師,coder 的身份 只是掩飾,平常最大的興趣 就是到處亂拆,debug 只是 為了世界和平,來自傳說中 的黑暗料理界。 • 慣用VC,asm • 平常拆點東西 • 不務正業

  3. 逆向工程

  4. 可以用在….改遊戲,挖0day,註冊軟體,繁化軟體….等

  5. 每種保護都有相對應的破解方式 但是你只要讓破解者花費更多心 力,你就成功了!

  6. 前置技能:會寫CODE,看得懂ASM

  7. 逆向常用工具介紹

  8. OllyDbg

  9. Cheat Engine

  10. IDA PRO

  11. 當然不止這三套

  12. 再來 開始改!

  13. 三分鐘惡補! 我猜這裏的人大多數都看不懂組合語言

  14. 指令 用途 Jmp 地址 無條件跳轉到某地址 je 地址 如果暫存器Z=1就跳轉 jne 地址

    如果暫存器Z=0就跳轉 add 數值A,數值B 把數值A加到數值B 數值A可為地址 Call 地址 把返回地址壓進堆疊 之後跳轉到地址 nop 不做任何動作

  15. MessageBoxA(NULL,”標題”,”內容”,NULL); push 0 push 標題 push 內容 push 0 CALL

    MessageBoxA

  16. If(true){ ::MessageBoxA(NULL,”標題”,”註冊成功”,NULL); } else{ ::MessageBoxA(NULL,”標題”,”註冊失敗”,NULL); }

  17. DEMO+實作

  18. 再來 怎麼保護軟體呢?

  19. 1.把一些東西寫進註冊檔裡面,可能是某個dll,沒 有那個註冊DLL,軟體就沒辦法擁有完整功能

  20. 2.加殼

  21. 這次介紹的是VMProtect 他有原始碼的狀況下 可以對某段程式碼加上虛擬機

  22. DEMO+實作

  23. 逆向工程在遊戲上的用途!

  24. 植物大戰殭屍

  25. 要是用C++來寫的話……. cd = cd-1; If(cd == 0){ 產生陽光; }

  26. 要是用ASM來寫的話……. add [cd],0xFF FF在這裡表示-1 add是加 CD這個地址裡面的數值加上-1

  27. DEMO+實作