没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
XXXXX 大学
软件安全实验报告
实验名称: Windows
恶意代码剖析实验
姓名: x x x x 学号: 11111111111111 00
院系: 计算机学院 信息安全系 0
班级: xx x x 指导教师: xx x x 0
实验时间: 2015 年 5 月 1 3 日
成绩 :
Windows 恶意代码剖析实验
一、目标
锻炼利用 OD 工具和 IDA 工具对代码分析能力
二、工具
1. OD(动态分析工具)、IDA(静态分析工具)、PEid(查壳工具)
2. 超级巡警之虚拟机自动脱壳机 V1.50 绿色版
三、实验内容
1.对 crackme1 和 crackme2 进行破解分析,重点学习体会静态分析方法和动
态分析方法。
2 对 rada 分析,获取作者信息,注:其实 Peid 也具有脱 UPX 壳的能力,找
找试试。
四、报告分析过程
分析 crackme 可执行文件
1、 在 dos 中使用 linux 中的 file 命令查看 crackme1.exe 文件信息,提示我们
PE32 executable (console) Intel 80386, for MS Windows,如图所示:
2、 知道了文件类型我们可以用 IDA 载入此 exe 文件,我们打开后选择我们刚
刚确认的类型 PE32 executable (console) Intel 80386, for MS Windows,如图所示
3、 我们可以有 IDA 先看看他的整体结构,如图所示
4、 我们按空格就会出现视图界面,我们可以看出大概有两个大的判断,如图
示所示
5、 接下来我们 dos 看看此 exe 文件一共需要几个参数,我们可以看的出输入一
个参数时候出现不同的字符串,多个参数他都会提示我们输入有错。我们也可
以通过上图的框架图有四个字符串,在这里已经出现了两了。如图所示
6、 我们有 IDA 看看这个 PE 文件中字符串的个数,我们发现明文字符串有四个,
如图所示:
剩余17页未读,继续阅读
资源评论
不知道起个啥名字好呀
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功