IDA_Pro

2015.11.16

廖子慶,郭效凡,簡育昕

指導老師:陳宗和

  1. 正向 v.s. 逆向
  2. IDA_Pro

setting

None - Fade - Slide - Convex - Concave - Zoom

Black - White - League - Sky - Beige - Simple
Serif - Blood - Night - Moon - Solarized

正向 v.s. 逆向

正向

程式碼->組合語言->執行檔

compiler->assmbler

逆向

執行檔->組合語言->程式碼

deassmbler->decompiler

deassmbler

根據 不同的環境 將執行檔還原成組合語言

decompiler

將組合語言轉換成高階語言(C)

Ida_pro

支援多種環境

dos, win_pe, linux, arm...

主要畫面

function區
assemble區

圖形化程序流程

甚至還能直接decomplier

demo

#include <stdio.h>
void main(){
    int key;
    while(1){
        printf("Enter a key to use this program:");
        scanf("%d",&key);
        if(key==2048)
            break;
        else
            printf("Error\n");
    }
    printf("Good login success!");
}

結論

能執行的檔案都有被反組譯(編譯)的可能

也有許多方法對付反組譯

不要隨意地交出你的exe

END

謝謝大家