吉林近期要举行首届“祥云杯”网络安全大赛,其中有一部分题目是软件逆向(ReverseEngineering),那什么是软件逆向工程呢?一起来了解下!
软件逆向工程(SoftwareReverseEngineering)又称软件反向工程,是从结果系统出发往前推导出系统源码,设计原理、结构、算法及相关文档等的过程。
逆向工程也叫反求工程,是对产品原设计过程的一种逆向求证,有人会误解逆向工程会对知识产权造成严重侵害,事实却恰恰相反,如果怀疑某公司侵犯知识产权可以用逆向工程技术来反求证据,我国年初的相关法律已为逆向工程正名,承认了其在学习研究的合法性!
而软件逆向工程是指从程序系统出发,通过运用解密、反汇编、系统分析、程序理解等多种计算机网络安全技术,对软件的结构、流程、算法、代码等进行逆向的拆解分析,从而推出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等的过程。
整个过程被称为软件逆向工程,过程中采用的技术被称之为软件逆向工程技术。
逆向常用的软件有:
OllyDbg:主用于调试程序,无法调试内核,UI功能强大。
SoftICE:工作在ring0态的调试器,常用于调试驱动程序,功能强大的命令行工具。
WinDbg:介于上两者之间的调试器,可视化图形界面,主要通过命令来进行调试。
IDAPro:反汇编软件,用于静态反汇编,附带有较弱的动态调试功能。
UltraEdit:16进制编辑器,可直接修改可执行文件,也可用于常见语言的变成工作。
虚拟机:通过软件模拟计算机系统,与现有计算机系统完全隔离。以防止被调试程序破坏物理机的内核及操作系统。