• 逆向分析之定位算法的一些经验


                 当開始逆向分析一个300M的图像处理软件的一个功能时,才发现之前玩逆向都是小打小闹,一个多月的奋斗。最终搞定了。

    非常希望遇到问题,由于这样才干学到新的东西,其实确实遇到了不少问题,也学到了非常多经验。

                之前的逆向都是直接扔到OD就開始调试。而如今知道在虚拟机里执行。由于这么大的软件不是一两个小时就能够搞完的,在虚拟机里直接快照拍摄,就像游戏存档一样,这样能够避免每次执行软件的注冊激活,避免反复之前的分析。避免内存地址动态变化等等,优点多多。

               分析算法的难点之中的一个是定位核心算法。对于有软件保护的软件就更困难了,我分析的这个软件反调试仅仅有一个IsDebugPresent,OD插件轻松绕过。幸好没有虚拟化保护,要不然结果可能就不一样了。

                既然是图片处理功能。有两个思路,一是通过跟踪图片数据找到核心算法,二是通过几个影响算法的參数找到核心算法。

    我一開始选择跟踪图片数据定位核心算法,在CreateFile、ReadFile上下断点,可是没找到,之后改变方法,通过定位參数来找核心算法,一路跟踪从资源文件里读到的參数,可是经过几次传递,最后却跟丢了,设了各种断点。可是都断不下来。最后又用跟踪图片数据的方法,用软件processmonitor辅助,还是下ReadFile的断点,找到了图片数据,一路跟踪图片数据。发现又跟丢了。仅仅得到一处存储着处理结果的图片数据,找不到原图的数据,在主线程里设各种断点,都断不下来。差点儿都要放弃的时候,抱着试试看的态度,在每一个子线程中都下了断点。最终是断了下来。

                 这涉及到多线程的资源共享问题,多线程中每一个子线程的栈是私有的,堆是公有的,只是能够有私有堆。寄存器也是私有的!之前对这个问题有误解,就一组寄存器怎么会是私有的呢?原来每一个子线程都有自己的一组寄存器副本,每当切换线程时,寄存器都是会发生改变的,而设硬件断点就是在drx寄存器中存入目标的地址。这个drx寄存器应该仅仅是当前线程的寄存器副本。因此这个硬件断点仅仅在当前线程有效。当其他线程訪问目标时,该硬件断点是不会触发的。这就是我之前在主线程中设断点怎么都断不下来的原因了。

                 断下来的这个线程是全部线程中(除主线程)执行时间最长的。可是想找到原始图片数据还是没做到。

    处理的算法是在子线程中执行的,通过在结果图片数据上设断点。一步一步逆向地向前推,直到分析全然部參与运算的代码。

    核心算法找到了,分析算法就相对简单的多了。

  • 相关阅读:
    Git从远程分支创建本地分支
    Git删除远程分支
    git查看某次commit的修改
    translatesAutoresizingMaskIntoConstraints
    微信公众平台开发实战Java版之如何网页授权获取用户基本信息
    Oracle中的instr()函数 详解及应用
    eclipse查看方法被那些代码调用open call hierarchy
    Eclipse怎么全局搜索和替换(整个项目)
    Java中的final关键字--浅析
    shell脚本-成长之路
  • 原文地址:https://www.cnblogs.com/blfshiye/p/5194289.html
Copyright © 2020-2023  润新知