代码丛林中的生存手册——评《黑客反汇编揭秘》

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

优势就是对运算表达式、条件分支语句和循环语句的处理，特别是处理复杂条件分支、多层循环嵌套和复杂运算表达式的情况下，高级语言很容易保持很好的可读性。这也从侧而体现了在汇编语句中恢复复杂表达式和逻辑结构的困难，
结构卞成的汇编代码进行了详细的举例
辨函数的方法，以及各种类型的编译器
多云彬：汇编编程Ｉ站ｈｔｔ殛ｌＰ：，，
８／ｙａ．ｅ的站长．扶ＤＳＳ．ｅｈｎｔ／／Ｏ年代开始就喜欢用汇编ｓ程旁．一不小心就把这
个习惯带飘７Ｗｉｏ时代．著有ｎＷｄＳ
和反汇编器是代码分析人员手中的两大法，熟练掌握这两大法宗只有好处没
的反汇编代码中分析并重建算法，根据
可执行文件大小，几百Ｋ到几Ｍ的可执
行文件的反汇编代码可达几万到上百万行，无论是静态分析这些反汇编代码或
有坏处，接下来的几章介绍这些法的
代码优化技术的专栏作家，一直致力于
研究安全与系统程序设计方向的问题，
内容涉及编译器开发、优化技术、安全机
制研究、实时操作系统内核的创建以及
反病毒程序的设计等多个领域。他从
通过野外活动自己摸索出这些技巧，但是归纳出这些技巧必须付出大量的精力，
和分析，内容涉及以下几大方面：
ｌ程序各部分的’编代码表现形式奉章中也以大量的篇幅讲解了对算法和、『厂
— —
当Ｃ编译器将源代码编程成可执行
逻辑进行逆向恢复的步骤。在这一章中，作者使用Ｖｓａ＋、ｉｕ］Ｃ＋
ＢｒａｄＣ＋Ｗｔｏ＋等多种编译ｏｌｎ＋和ａｃｍＣ＋
们更需要的足一本《生存手册》而不是简单的路线图，它可以让你在任何丛林中都可以自己找到止确的路线。《黑客反汇编揭秘》一书是这样一本生存手册！《黑客反汇编揭秘》的英文原版书名
读者在后面的阅读中，能随时意识到学到的知识可用于哪个步骤。 “ 工欲善其事，必先利其器。调试器 ”
维普资讯
代码丛林中的生存手册
评黑客反汇编揭秘
■ 罗云彬／文
在前几年，有一本叫《生存手册》来自鲁置● ．皇量｝
为￣ａｋｒＤｓｓｅｂｉｇＵｃｖｒｄ，Ｈｃｅｉａｓｍ１ｎｎｏｅｅ｝作
强有打的再事铱护技术
最后第９到ｌ章的内容简单阐述了２
提高软件分析难度的技术途径，包括反
调试技术、反汇编防范技术和新安全技术
与展望，这几章写得都很简洁，但却都说到了点子上，特别值得一提的是作者在此演示了在Ｗｎｏｓｉｄｗ操作系统下用自修改代码来防范反汇编的方式，这几章中还有很多在软件架构上提高代码抗分析性的建议也是非常值得一读的。怎样，有了这样一本生存手册，你准
性分析，并对优化和非优化编译模式下
生成的代码也进行了比较。要是《生存于册》一书能有这么系统性的话，恐怕读者连丛林中每一种植物也都能认出来了！读者可能有些疑虑，这才一章呀，一章的内容能把这么多内容都讲透彻吗？这也正是本书唯一让人费解的一点：作者竟然在这一章中安排了近４０的内Ｏ页容，占全书篇幅的三分之二还多！作者不会是想申请单章最大篇幅的吉尼斯记
书风靡一时，这是一本在野外冒险、历险、探险环境下使用的手册，手册中提供的知识可以帮助人们脱离困境，甚至挽救自己的生命。这本被称为英国皇家特
种部队权威教程的书提供了什么呢？它提供的是方法和技巧，虽然人们也可以
者ＫｉＫｓｅｓｙｒＳａｐｒｋ是黑客破译、反汇编与
中整理出对象的模样，再从ｃ＋的层次＋
去分析程序的算法。
３、涉及函数的知识—— 函数是可执
备好进入代码丛林探险一番了吗？巴
行文件中最基本的结构单元，在一堆汇编代码中分辨出函数是必须掌握的基本功，另外，分析函数不可避免地要涉及函数参数的传递规则、局部变量、寄存器变量等内容。作者以大量的实例讲解了分
录吧！
代码是很重要的，为只有对前者的分析才是有效劳动。作者在此分析了启动函数和库函数的细微特征，使读者在寻找用户代码的过程中不至于迷失方向。２＋对象的汇编表玑方式—— 对、Ｃ＋于代码分析人员来说，在分析过程最容易陷入其中无法脱身的迷宫就是Ｃ＋＋对象，因为Ｃ＋＋对象总是以ＶＢＴＬ的方式间接调用虚函数，在汇编中表现出来的就是大量的调用都是ｃｌ［ｉｘ］ａｌｅ＋ｘ形式的，ｓｘ这使分析者很难搞清楚调用之间的来龙去脉。但是从Ｃ＋源代码的角度来说，＋Ｃ＋象又是很容易阅读的，本章中作＋对者详细分析了Ｃ＋＋对象中虚函数、构造函数、析构函数、对象和ｔｉ指针、ｅｈＳｎｗ￣ｄｌｔ操作符等结构的汇编表现方式，ｅｅｅ通过这些技巧，读者可以先从汇编代码
文件时，了程序员写的代码部分（除姑且
称为用户代码）被编译后的汇编代码外，可执行文件中还包括由Ｃ编译器自行插
器生成的例了对上面这些内容进行差异
入的启动函数、函数代码等。库如果需要分析并重建程序的算法逻辑，区分哪些
是用户代码，哪些是编译器白行插入的
２０年开始连续创作了多部加密和解密、０３内存优化等方面的力作，作品销量在安全类图书中名列前茅。本书在内容的编排上很注重节奏的掌樨，最大程度地体现了深入浅出的原
则，以防止读者一开始就被过于丰富的内容吓跑。
书的前４以最简单的例子说明了章分析并修改一个可执行文件的流程，第１章巾作者列一个只包含一句密码、２比较语句的Ｃ程序，然后用１进制编辑６器演了代码和数据在编译后的可执行 ÷ 文件中的保存方式；章中对文件进行第３反汇编，讲解如何找出密码比较指令第４章中演示如何用１进制编辑器修改比６较指令以达到永久破解程序的目的。４前
４、高级语言的运算符和逻辑结构
— —
如果说前４章是对丛林探险进行大纲式的介绍，５７第到章是探险工具的使用说明，那么接下来第８ “ 章识别高级语言的关键结构 ”就是真正的丛林生存细
则。顾名思义，这一章对高级语言的各种
和汇编语言相比，高级语言的最大
章占的篇幅仅为区区二十多页，读者可
是在代码的丛林中艰难跋涉以求在迷宫
中找到出路的过程。有多少代码分析人
以及代码调试的人们，他们做的都是什
么样的工作呢？太简单了，电影里面的
员在计算机前坐上整个通宵，就是为了
搞清楚个特大型循环的算法并找到正确的循环出口。很多代码分析的网上教程往律是 “ ｏｔＩＥ在Ｓｆ—Ｃ中设置一个断点，程序中断
甚至是生命的代价。《生存手册》可以让人们迅速掌握这些技巧，如果有人置身于热带丛林中，那么依靠这些技巧，他就能以最快的速度找到最正确的路线来走出丛林。再来看一个风马牛不相及的问题，从事软件破解、代码逆向工程、黑客活动者动态跟踪序的执行，分析过程更像
是不可能反编译源代码，只能从软件
这种教材就像告诉你：“ 从林中向左扯
走多少，再ｒ右走多少步，过河 ……好口Ｊ了，我们看到丛林的边缘了。 ”但是，我
以在此了解破解软件的全过程，但这只是热身运动而已，作者想在此说明的是
整个破解过程由哪些阶段组成，以便让
程序员Ｊ２０１０４ｌ０１２７
维普资讯
Ｉ■ 蚕 ■ ＿墨 ■ ■
¨Ｉｏ阳ｍｍｅｑｒｒ
用法。
第７章以很少的篇幅讨论了调试器百种组合中正确重建函数的原型和调用
和反汇编器各自的优缺点并解释了为什么应该灵活结合使用这两种工具。函数的语句。
后按Ｆ１２多少下，然后按Ｆ８进入于程序 ……最后找到某条指令修改就好了 ” ，
黑客和破解者只要在计算机前敲上几分钟键盘，就能找到要破解的目标所在，接下来，就是如何在剩下的时间中把密码
试出来。
但如果读者真的跨入了从事代码分析的行业，就会发现事情的关键根本不是如何破解关键代码的问题，而是如何去找出关键代码的问题！换句话说，商业化的软件有相当大的比例是用Ｃ者或Ｃ＋的，编译类型的语言最大的特点＋写
（ｉｄｗ（ｎｏｓ环境－２位汇编语言程序设ＷＦ３
计》等书现供职于浙江联通研友中心
－责任编辑：罗景文（ｗ＠ｃｄ．ｅ）ｉｊｓｎｎｔ
在不吲的函数类型下传递参数的方式，最终，读者能够通过这方面的知识从上
１２８Ｉ程序员Ｉ０４１２０．０