反逆向思考的方法是顺序反向猜啥数字

来源:蜘蛛抓取(WebSpider) 时间:2020-07-06 07:09 标签: 逆向思考的方法是顺序反向

逆向:把事物的发展顺序或过程反过来思考比如说,日本被中国毁灭了会怎么样……

你对这个回答的评价是


正面:逻辑推理 反面:《司马光砸缸》 侧面:举一反三 逆姠和反面一样的啦

你对这个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

要完全阻止对程序的逆向分析跟蹤是不可能的但是还是可以扰乱攻击者的视线,使得逆向分析变得十分困难最终使攻击者放弃攻击。下面介绍几种基本的反逆向方法在实际使用中,通常采用其中的几种方法!

上面这个网址有很多反调试API不过OD也有针对性的开发了很多插件,所以基本上是无法对OD反调試

故意在当前进程中设置一个陷阱标志,然后检查是否出现了一个异常如果异常没有出现的话,我们大致就能确定有某个调试器“吞叻”这个异常这个方法的优点在于:它能发现所有类型的调试器,不管它是用户态还是内核态的因为所有的调试器都要使用陷阱标志來跟组程序。

之前说过下断点会把指令替换成int3指令所以我们可以通过在程序运行时,实时的校验程序的一部分的或整个程序的校验检查程序是否被调试器调试,我们可以先计算出程序中敏感函数的校验和然后随机的校验这些函数是否改变了。这种方法不只是鞥能是程序具有抗调试能力还能使程序具有抗代码修改能力。

这是对代码加密的一个升级在每个函数返回之前再把他们重新加密回去,这样程序在执行过程中就不会有某个时刻是以明文的形式存在内存中所以逆向分析人员就找不到通过内存dump来脱壳的点了。

9.处理器时间戳校验线程

一个相当有效的阻止被保护的应用程序被装入调试器的技术是:加入cpu时间戳校验线程这使得攻击者很难再调试器里对程序进行动态分析。如果加入一个专门的线程频繁的检查CPU中的时间计数器,如果主线程的执行时间过长(既程序被暂停过可能就是有调试器在分析),这个线程就会把整个程序的进程终止掉最重要的是直接使用底层的RDTSC指令,而不是哪个系统API来实现对CPU的时间计数器的访问这样就可以防止攻击者挂钩或者替换有关的函数。

在进程被调试的时候调试器时间处理代码,不过指令等将占用cpu循环如果相邻指令之间花费的事件大大超出常规,就意味着被正在被调试

下面是一个简单的例子,在某一段指令之间的前后使用RDTSC指令(ReadTime-Stamp Counter)并计算相应的增量增量值0x200取決于两个RDTSC指令之间的代码执行量。

反逆向分析技术的目标是减缓逆向分析人员对受保护代码和加壳后的程序分析和理解的速度有加密/压縮,垃圾代码代码变形和反-反编译等技术。这些技术的目的就是为了混淆代码、考验耐心、浪费逆向分析人员的时间解决这些问题需偠逆向分析人员有耐心、聪慧等品质!

加密和压缩都是最基本的反分析形式,它们初步设防防止逆向分析人员直接在反编译器里加载受保护的程序然后没有困难的开始分析。加密壳通常都既加密本身代码也加密受保护的代码不同的壳采取不同的算法,有非常简单的XOR循环也有执行次运算的非常复杂的循环。对于某些多态变形壳为了防止查壳工具正确的识别壳,每次壳所采用的加密算法都不同

简单的反逆向技术就介绍到这里,后期会详细的实战代码保护技术!

我要回帖

更多关于 逆向思考的方法是顺序反向 的文章

 

随机推荐