第(3/3)页

    脱壳成功

    “完美！”艾达否激动到拍桌，“古董软件就是如此简单。也许他们的加壳手段在当时看来很复杂，但在20年后的今天，脱壳就像喝水一样简单。”

    “什么是加壳脱壳啊？”卢赫被触及到了知识盲区。

    “加壳就是为了防止软件被破译，在指令的头部写入一层额外的指令，把程序入口点和动态链接库的地址表隐匿起来。”艾达否说完又思索片刻，“打个不太恰当的比方就是，你不想被别人看光光，所以要穿衣服，这叫加壳。现在我非要看光你，就强行把你衣服给扒了，这叫脱壳。”

    “变态。”卢赫捂住自己的领口，“那下一步呢？”

    “下一步啊，那就是我的拿手绝技了，对这些可执行文件和动态链接库进行逆向分析，尽可能全地反推出程序源码。”艾达否说着拍了拍自己胸脯，“这破软件是c屁屁写的，我拿手，放心好了！”

    于是之后的一周里，503寝室的就寝率急剧地从0%提升到了77%，虽然天花板上的那盏老旧的吊灯，每日都不堪重负地彻夜长明。

    那个和艾达否同名的软件，一如既往地给力，仅用静态分析，便还原出了80%以上的高级语言。艾达否孜孜不倦地啃食它们，可吃完了以后，却发现自己吃了个寂寞。

    因为那些能够被解析的部分，全部都在调用系统接口，从对象属性、函数名和执行逻辑来看，它们的功能仅仅在于读取交互数据，以及把不知道从哪里蹦出来一长串字符通过自定义的接口，传递给另外一个明显是用来自动化操纵硬件的软件。

    这就像好不容易把别人衣服给扒下来了，却发现人家还额外穿了一套内衣，一个点都没露。想要一饱眼福，就要再去做动态分析和黑盒分析。

    动态分析就是给程序打断点或者干脆直接单步执行，观察寄存器、内存数据和堆栈的变化，猜测程序做了什么；黑盒分析就是给程序输入大量的测试样例，通过观察输入和输入数据的关系，猜测程序到底做了什么。

    dengbi.net      dmxsw.com      qqxsw.com      yifan.net

    shuyue.net      epzw.net      qqwxw.com      xsguan.com

    xs007.com      zhuike.net      readw.com      23zw.cc


    第(3/3)页