哈爾濱工程大學(xué)實(shí)驗(yàn)報(bào)告哈爾濱工程大學(xué)實(shí)驗(yàn)報(bào)告1/51/5課程名稱(chēng)保密技術(shù)實(shí)驗(yàn)實(shí)驗(yàn)項(xiàng)目名稱(chēng)實(shí)驗(yàn)/:軟硬件實(shí)驗(yàn)環(huán)境配置實(shí)驗(yàn)實(shí)驗(yàn)類(lèi)型驗(yàn)證性實(shí)驗(yàn)實(shí)驗(yàn)學(xué)時(shí)2班級(jí)20112121學(xué)號(hào)2011212131姓名祝星星指導(dǎo)教師馮光升實(shí)驗(yàn)室名稱(chēng)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室(21B#174)實(shí)驗(yàn)時(shí)間5.22實(shí)驗(yàn)成績(jī)預(yù)習(xí)部分實(shí)驗(yàn)過(guò)程表現(xiàn)實(shí)驗(yàn)報(bào)告部分總成績(jī)教師簽字日期5.22哈爾濱工程大學(xué)教務(wù)處制哈爾濱工程大學(xué)實(shí)驗(yàn)報(bào)告哈爾濱工程大學(xué)實(shí)驗(yàn)報(bào)告哈爾濱工程大學(xué)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)一：軟硬件實(shí)驗(yàn)環(huán)境配置實(shí)驗(yàn)口一、 實(shí)驗(yàn)?zāi)康目诒敬螌?shí)驗(yàn)主要是要求信息安全專(zhuān)業(yè)學(xué)生熟悉常用的保密泄密分析軟件，及其環(huán)境配置等工作。本次課通過(guò)破解二進(jìn)制文件使學(xué)生掌握常用的代碼分析工具，從而為以后進(jìn)行造成泄密的系統(tǒng)漏洞進(jìn)行分析研究奠定工具基礎(chǔ)。二、 實(shí)驗(yàn)環(huán)境（實(shí)驗(yàn)所使用的器件、儀器設(shè)備名稱(chēng)及規(guī)格）□裝有WindowsXPsp2的操作系統(tǒng)，有VisualC++6.0編譯環(huán)境，另外需要安裝IDA,OllyDbg,LordPE>UltraEdit等軟件。三、 實(shí)驗(yàn)任務(wù)及其要求口本實(shí)驗(yàn)就是破解二進(jìn)制文件，使學(xué)生掌握常用的代碼分析工具，從而為以后進(jìn)行造成泄密的系統(tǒng)漏洞進(jìn)行分析研究奠定工具基礎(chǔ)。四、 實(shí)驗(yàn)過(guò)程及分析1）在VC6.0下運(yùn)行附錄中所給的C源程序。我們可以發(fā)現(xiàn)只有輸入正確的密碼1234567才能得到密碼驗(yàn)證的確認(rèn)，不管密碼輸入正確與否，能否跳出循環(huán)直接取決于main函數(shù)中的IfMinninhuklid_FIdys*；PI1J1IF4'XofhHhik?判斷rwm~i'岫HaernSEUMDrWNLInt帕*項(xiàng)Minninhuklid_FIdys*；PI1J1IF4'XofhHhik?判斷rwm~i'岫HaernSEUMDrWNLInt帕*項(xiàng)intMthrintiEikkPl;-anthMIc-atfdMtiTPVi卩踮沖3HMl曲?|||孕団屋！由prinln^iric-imEt卩UiilIdf] bW>riJ(p2）打開(kāi)IDA,把由VC6.0得到的.exe文件直接拖進(jìn)IDA,稍等片刻，IDA就會(huì)把二進(jìn)制文件翻譯成質(zhì)量上乘的反匯編代碼，默認(rèn)情況下，IDA會(huì)自動(dòng)識(shí)別出main函數(shù)，并用類(lèi)似流程圖的形式標(biāo)注出函數(shù)內(nèi)部的跳轉(zhuǎn)指令，如果按F12，IDA會(huì)自動(dòng)繪制出更加專(zhuān)業(yè)和詳細(xì)的函數(shù)流程圖。

X団 |X& ]3t￡球*I&tnEm]X&.I耐S>IXX団 |X& ]3t￡球*I&tnEm]X&.I耐S>IX勿EKKHsf>：】*--■r?n.?ir?-.mc>ml#1W-Vv?ch^MJf?IKZDetttr!Nh*1KQ一?EiIWh&IKZD腳r!WL+1KO-■IE】KEH「憤猷—iieo:NL#1K0-Vv?ch^MJf?IKZDetttr!Nh*1KQ^t：Nk+1K3：腳r!WL+1後-■IE「憤猷—lies：-EM?：KZrI如頊IfB-1TE5：CDLLAf5E?FftCIIWI FtTEMC0llft>5E?FtK-URM?b11*d*QCEruin.FFESSKETFM"■"FDE}TAW|J_Ufrff_pf55Wr4.叫E弱EEW"*"IDtXHW]p(OH叫Wl! jUir.WUAjSf一口-MtfI■■-AvurdfUMgfUMpu>h|US4如中的if分支點(diǎn)，按空格鍵切換到匯編指令界面，光標(biāo)仍然顯示高亮的這條匯編指令就是剛才在流程圖中看到的引起程序分支的指令?？梢钥吹竭@條指令位于PE文件的.text節(jié)，并且IDA已經(jīng)自動(dòng)將該指令的地址換算成了運(yùn)行時(shí)的內(nèi)存地址VA：0x004010C9o0SjDAVMIKmHfflVEIKtIWEME5IM目EMIK丑Ek^HLnctalrlWVrU-M狂PlNTilfUMlC^llIHSflfUMlC^llPlNTilfUMlC^llIHSflfUMlC^llpjMicalladfpKint#peaK{akp"u*rL口Olf5M：4& ；'*■'ii-anFB0dir[■■p?v*rrifiH >b?AMWMnFliWWLBf.'mVLZEPKwIlZLULast頓皿『皿iwrtnrFUFh|H|IIHF：IHIIiti可CZ3E334PRIJT^aTcTTT7FFM*MRIEStalXrFiiKn￡M*?Ctai団m■WLaPil?Ml3P±&WL2P;tHILZFlA(■+WL2IVIML3U4M9LJ則ILIIr■<:hriiXIPlHmJibI點(diǎn)丄LnKyhWlGgKIP.KT-hrtpjArh-LHPfl-L?￥iWMnFliWWLBf.'mVLZEPKwIlZLULast頓皿『皿iwrtnrFUFh|H|IIHF：IHIIiti可CZ3E334PRIJT^aTcTTT7FFM*MRIEStalXrFiiKn￡M*?Ctai団m■WLaPil?Ml3P±&WL2P;tHILZFlA(■+WL2IVIML3U4M9LJ則ILIIr■<:hriiXIPlHmJibI點(diǎn)丄LnKyhWlGgKIP.KT-hrtpjArh-LHPfl-L?￥ipjf"-jmcimmw-LiH心禎HCSfUJaIhfAdEh丄HMr】cwj*ini.wLm.Lu.iiF-ni浦lAi閂】濘西t?*irawIWK1IFlitK：-i]hi.UH”?*山粧iy__r?"prpkJ??d]?r<SwmphE_=』g-卩Eir^albIhkitcfE$睥#t電FfTFFFfVlr9[5l?l&]?bit囲EMEI”itii日煩t叫FTiFFFmirfnIK?wrn'rri'rwiSRFS煩I33tlt?FI?Id1I|FFF；-■tS-lEgFlL-L卻tOl*■■iihjr<?ro?it?U-lE,aElH￡rjMlM.lLEjil■:hmiiteibywimarr^iv"IMIHIKi>FN：；J^bnilllIMMdEadMMdkE餌皿嘉宜 flit鱗i：#*藍(lán)附t?T7WCmI?H】TEign^rFft做ZFJTE冊(cè)EEMnu用eWf^^WMhuEiw?-".a@r!iiW?CT7W4HMilHaiinmnH■n.^r?p.pIVRHKi；ws^TFlfig@nPFFB-l*H3Tn*%折FH：WdSTPHIMafJFF-amamv-KnxH^-a軸叫瞬；:，啲財(cái)串豚，BFpMIKETkiTwrm'fnHMHImwi”h4）選在關(guān)閉IDA，換用OIlyDbg進(jìn)行動(dòng)態(tài)調(diào)試來(lái)看看程序到底是怎樣分支的。用OIlyDbg把PE文件打開(kāi)。地址K進(jìn)利轉(zhuǎn)存旨注?r炯煩，弘F□陽(yáng)IE引?5?*口鶴EDI昭Hl恥?的旳tCFfiPFPILEflETI.IUKAL.mi仲如瓣2?t?n凱險(xiǎn)朋m：HIEH.lll齡！如晦？-CC&GCMC剛tMr-CCMCCCC-FlrABHEF督roe PfftEBl[E?[1R國(guó)如皿E，O74SFCLMHEfmBUOSDPIH-EE-U；CSL.ill1.Di皿敏g》B5團(tuán)■HUEU觀rmfiUui吋頃師9IC0Hn做jhc meiep?R則iJU0W■ ￡$祂利曰ISP.IE9IOFFtlEirBr利鑫□鈿AttnT ■inputpKzawHrdI?皿風(fēng)@A3-E4C3KSHHI4C3LLprutfCps"infcE?HJG4FH傳OSESP.4-BDQiDFCFEFFPILEftFd.VEVF-WI仲如晩L?BL蹈■6*睫泗gi險(xiǎn)OPFSH歸4掉土KCII"和拆■ES5：皿日財(cái)QCILLscufAsE國(guó)君康4踮：，K)C4BS繭gEEP.?EEHJSlEBf-HD9BFCFWFPJ!LEft QPTWJkl-inkl-IF帔三找到main函數(shù)調(diào)用后，按F7單步跟入就可以看到真正的代碼了，我們也可以按快捷鍵Ctrl+G直接跳到有IDA得到的VA：0x004010C9處查看那條引起程序分支的關(guān)鍵指令。選中該指令，按F2下斷點(diǎn)，成功后，指令的地址會(huì)被標(biāo)記成不同顏色，按F9讓程序運(yùn)行起來(lái)，這時(shí)候控制權(quán)會(huì)回到程序，OllyDbg暫時(shí)掛起。到程序提示輸入密碼的Console界面隨便輸入一個(gè)錯(cuò)誤的密碼，回車(chē)確認(rèn)后，OllyDbg會(huì)重新中斷程序，取回控制權(quán)。密碼驗(yàn)證函數(shù)的返回值將在EAX寄存器中，if()語(yǔ)句通過(guò)TESTEAX,EAXJEXXXXX兩條指令實(shí)現(xiàn)。如果我們把JE這條指令的機(jī)器代碼修改成JNE(非0則跳轉(zhuǎn))，那么整個(gè)程序的邏輯就會(huì)反過(guò)來(lái)：輸入錯(cuò)誤的密碼會(huì)被確認(rèn)，輸入正確的密碼反而要求重新輸入！也可以用另外一種方法：把TESTEAX,EAX指令修改成XOREAX,EAX也能改變程序流程，此時(shí)不論正確與否，密碼都將接受。雙擊JE這條指令，將其修改成JNE,單擊"Assemble"按鈕將其寫(xiě)入內(nèi)存。OllyDbg將會(huì)變指令翻譯成機(jī)器代碼后寫(xiě)入內(nèi)存，原來(lái)內(nèi)存中的機(jī)器代碼74(JE)現(xiàn)在變成了75(JNE)o而以上只是在內(nèi)存中修改程序，我們還需要在二進(jìn)制文件中也修改相應(yīng)的字節(jié)，這需要用到內(nèi)存地址VA與文件地址之間的對(duì)應(yīng)關(guān)系。用LordPE打開(kāi).exe文件，查看PE文件的節(jié)信息。11)跳轉(zhuǎn)指令在內(nèi)存中的地址是VA=0x0040106E按照VA與文件地址的換算公式:文件偏移地址=虛擬內(nèi)存地址(VA)-裝載基址(ImageBase)-節(jié)偏移=0x0040106E-0x00400000-(0x00001000-0x00001000)=0x106E哈爾濱工程大學(xué)實(shí)驗(yàn)報(bào)告哈爾濱工程大學(xué)實(shí)驗(yàn)報(bào)告也就是說(shuō)這條指令在PE文件中位于距離文件開(kāi)始處106E字節(jié)的地方。12)用UltraEdit按照二進(jìn)制方式打開(kāi)crack_me.exe文件，按快捷鍵Ctrl+C,輸入0xl06E直接跳到JE指令的機(jī)器代碼處，將這一個(gè)字節(jié)的74(JE)修改成75(JNE),保存后重新運(yùn)行可執(zhí)行文件，原本正確的密碼"1234567"現(xiàn)在反而提示錯(cuò)誤了。五、 實(shí)驗(yàn)結(jié)果總結(jié)思考題：現(xiàn)在主要的軟件破解技術(shù)是盜版技術(shù)，它主要分為動(dòng)態(tài)