中图科学技术大学计算机科学与技术系 University of Science and Technology of China DEPARTMENT OF C口PUT三马B1 ENCE AND T三CHNOL口回/ 基本的”防”黑客技术 Basic"Hacker Technique
基本的”防”黑客技术 Basic” ” Hacker Technique
四】 中国科学技术大学计算机科学与技术系 University of Science and Technology of China D三PARTMENT OF C口P3T宣S1END三ANDT三BNN口L口回Y 上节裸介招的工具 ■Ol川dbg:调试器 ■IDA:反汇编器 ■Winhex:十六进制编辑器 chenkm@ustc.edu.cn 0551-3602824 3
上节课介绍的工具 ■ Olldbg: 调试器 ■ IDA: 反汇编器 ■ Winhex: 十六进制编辑器 3 chenkm@ustc.edu.cn 0551-3602824
中国科学枝木大学计算机科学与技术系 University of Science and Technology of China D三PARTMENT OF C口P3T宣SB1ENC三ANDT三GNN口L口回 汇编器入门 低级语言如机器码,汇编语言等是计算机的母语, 优点:可以直接访问硬件,容易学习. ■不精通汇编语言,仅掌握高级语言在黑客领域很难做成 象样的事情.比如如何识别大量没有源代码的海量程序中 的算法。 ■访问未公开的操作系统特性,艘索程序后门,抑制病毒, 从事逆向工程,破解秘密算法等. chenkm@ustc.edu.cn 0551-3602824 4
汇编器入门 ■ 低级语言如机器码,汇编语言等是计算机的母语. 优点: 可以直接访问硬件, 容易学习. ■ 不精通汇编语言, 仅掌握高级语言在黑客领域很难做成 象样的事情. 比如如何识别大量没有源代码的海量程序中 的算法. ■ 访问未公开的操作系统特性. 艘索程序后门, 抑制病毒, 从事逆向工程, 破解秘密算法等. 4 chenkm@ustc.edu.cn 0551-3602824
】 中图科学技术大营计算机科学与技术系 University of Science and Technology of China DEPARTM三T OF COMPUT三马B1巨NCE AND T三CHNOL口回/ 汇褊器入门 ■例子: 在程序运行过程中不时弹出臭名昭著的错误提示窗口 提示用户在程序中出现了严重的错误,并且含有地址等 信息、。 若只会高级语言,则无能为力,只能生闷气或骂人。 精通汇编语言就大不一样,可以通过地址修复错误。 chenkm@ustc.edu.cn 0551-3602824 5
汇编器入门 ■ 例子: 在程序运行过程中不时弹出臭名昭著的错误提示窗口 ,提示用户在程序中出现了严重的错误,并且含有地址等 信息。 若只会高级语言,则无能为力,只能生闷气或骂人。 精通汇编语言就大不一样,可以通过地址修复错误。 5 chenkm@ustc.edu.cn 0551-3602824
中国科学枝术大学计算机科学与技术系 University of Science and Technology of China D三PARTMENT OF C口P3T宣S1END三ANDT三BNN口L口回Y 汇编语言介招 ■单条指令功能有限:找不到一条可直接用语显示 “Hello,World!”字特串的命令。 若要输出该字特串,需要查阅显示卡的硬件资料。 拷贝硬盘数据,需要知道扇区,查阅硬盘驱动器的文档 资料等。 端口:高级语言不能任意访问,在应用程序级别 chenkm@ustc.edu.cn 0551-3602824 6
汇编语言介绍 ■ 单条指令功能有限: 找不到一条可直接用语显示 “Hello, World!”字符串的命令。 若要输出该字符串,需要查阅显示卡的硬件资料。 拷贝硬盘数据,需要知道扇区,查阅硬盘驱动器的文档 资料等。 端口: 高级语言不能任意访问,在应用程序级别 6 chenkm@ustc.edu.cn 0551-3602824