Учебное пособие. ─ СПб: СПбГУ ИТМО, ─ 2013. ─ 56 с.
Целью данного учебного пособия является ознакомление студентов с основами защиты приложений от модификации. В пособии приведены начальные сведения о дизассемблировании, а также показаны различные подходы к изучению и отладке приложений, реконструкции алгоритмов, практические приемы работы с популярным инструментом дизассемблирования – IDA. Материал пособия разбит на три раздела. Каждый раздел содержит краткий теоретический материал и вопросы.
Пособие предназначено для студентов, специализирующихся в области информационных технологий, и может быть использовано при подготовке магистров по направлению «Информатика и вычислительная техника».
Содержание
Введение.
Раздел I. Введение в дизассемблирование. Введение в дизассемблирование. Базовые понятия дизассемблирования.
Базовый алгоритм дизассемблирования.
Алгоритм рекурсивного спуска.
Инструменты дизассемблирования и реверс инжиниринга. Инструменты классификации.
Инструменты анализа.
Инструменты глубокого исследования.
Раздел II. Основы использования IDA. Начало работы с IDA. Запуск IDA.
Рабочая область IDA.
Отчет об ошибке.
Окна данных IDA. Основные окна IDA.
Окно дизассемблирования. Просмотр графа. Режим текста. Окно сообщений. Окно строк. Дополнительные окна IDA.
Вспомогательные экраны IDA.
Навигация в дизассемблере. Стековые кадры.
Поиск в базе данных.
Раздел III. Манипулирование результатом дизассемблирования и методы защиты приложений. Манипулирование результатом дизассемблирования. Имена и присваивание имён.
Комментарии в IDA.
Первичное преобразование кода.
Управление функциями. Преобразование данных для кодирования. Типы данных и структуры данных. Использование распознавания структуры данных.
Доступ к элементам массива. Доступ к элементам структуры. Создание Структур IDA.
Ручное Определение Структуры. Использование шаблонов структур.
Импортирование новых структур.
Перекрестные ссылки и построение графа. Перекрестные ссылки.
Графы.
Построение графа IDA путем наследования. Заключение.
Список литературы
© Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2011
© Оголюк А. А.