0


7.1 程序加壳

一、预备知识:

    逆向工程也称为“反向工程”,在信息技术领域是指对一个信息系统或软件进行的逆向分析及研究,从而得到系统或软件的架构和开发源代码等要素,进而对其进一步分析或优化处理。
     攻击者也可以利用逆向工程原理和思路,采用逆向分析工具对一些自认为有利用价值的软件进行反编译,并在反编译后的程序中加人恶意代码,经再次编译(二次打包)后上传到一些审核不严的免费网站(如手机应用商店、手机软件商店等)供用户下载,以达到人侵和窃取用户信息的目的。
     对于大量使用的基于Android开源系统的应用软件,目前出现了许多汇编和反汇编工具,如smali和baksmali。首先,使用baksmali反汇编程序对有利用价值的客户端软件及木马程序进行反汇编,然后对反汇编结果进行整合(整合过程中还会尽可能地隐藏木马程序的代码),之后再利用smali汇编工具进行汇编编译,生成最后的二次打包可执行文件(DEX文件)。
     ASPack是高效的Win32可执行程序压缩工具,能对程序员开发的32位Windows可执行程序进行压缩。目前大家经常使用的一-些压缩工具,通常是将计算机中的文档进行压缩以便缩小储存空间,但是压缩后就无法直接运行,如果想运行必须解压缩。另外,当用户的系统中没有安装压缩软件时,压缩包将无法打开。而ASPack是专门对Win32可执行程序进行压缩的工具,压缩后程序能正常运行。而且即使用户已经将ASPack工具从系统中删除,经ASPack压缩过的文件仍然能正常使用。使用ASPack工具压缩后仍然能够执行这一功能特征,是可以实现对文件加壳操作的。

二、实验环境

实验清单
序号软硬件要求规格1数量1台2操作系统版本windows 73软件版本ASPack、Exeinfo PE
** 注:所有工具可以在吾爱破解找。**

三、实验步骤

1、运行ASPack工具,打开如下所示的操作界面。

2、单击“open”,在打开的对话框中选择要加壳的程序。

3、单击“Go”,对刚刚选择的文件进行压缩(加壳)操作。

4、加壳操作完成后,打开原来存放test.exe文件的文件夹,可以发现生成了一个bak文件,这个文件是test.exe未加壳时的备份文件,而现在的test.exe文件是已经被加壳后的文件。

5、使用“Exeinfo PE”检查工具对test.exe文件进行检测,可以发现其被加壳。

     可以看到Exeinfo PE检测出test.exe使用ASPack进行了加壳。
标签: 安全

本文转载自: https://blog.csdn.net/qq_55202378/article/details/126442111
版权归原作者 sliver呀 所有, 如有侵权,请联系我们删除。

“7.1 程序加壳”的评论:

还没有评论