Учебное пособие. — СПб: СПбГУ ИТМО, 2014. — 122 с.
Данное учебное пособие является дополнением к основному учебному
пособию «Защита приложений от модификации». Пособие глубже
раскрывает вопросы изучения и отладки приложений, реконструкции
алгоритмов, а также включает новые приёмы работы с популярным
инструментом дизассемблирования IDA. Материал пособия разбит на
шесть глав. Каждая глава содержит краткий теоретический материал.
Пособие предназначено для студентов, специализирующихся в области
информационных технологий, и может быть использовано при подготовке
магистров по направлению 230100 «Информатика и вычислительная
техника».
Содержание
Введение.
Настройки IDA.
Файлы конфигурации.
Основной файл конфигурации: ida.cfg. Файл конфигурации графического интерфейса: idagui.cfg. Файл конфигурации консольной версии: idatui.cfg.
Дополнительные опции конфигурации IDA.
Цвета IDA.
Настройки панелей инструментов IDA.
Распознавание библиотек при помощи сигнатур FLIRT.
Технология быстрого определения и распознавания библиотек (Fast Library Identification and Recognition Technology).
Применение сигнатур FLIRT.
Создание файлов сигнатур FLIRT.
Обзор процесса создания сигнатур. Определение и приобретение статических библиотек. Создание файлов шаблонов. Создание файлов сигнатур. Стартовые сигнатуры.
Расширение базы знаний IDA.
Вставка информации о функциях.
Файлы IDS. Создание файлов IDS.
Изменение предопределенных комментариев при помощи loadint.
Патчинг бинарных файлов и другие ограничения IDA.
Малоизвестное меню PatchProgram.
Изменение отдельных байт в базе данных. Изменение слова в базе данных. Использование диалога Assemble.
Выходные файлы IDA и создание патчей.
Файлы MAP. Файлы ASM. Файлы INC. Файлы LST. Файлы EXE. Файлы DIF. Файлы HTML.
Отладчик IDA.
Launching the Debugger.
Основные экраны отладчика.
Управление процессом.
Точки остановки. Трассировка. Трассировка стека. Watches.
Автоматизация задач отладчика.
Создание скриптов действия при помощи IDC. Автоматизация действий отладчика при помощи дополнений IDA.
Сочетание отладчика и дизассемблера.
Обфускация.
Базы данных IDA и отладчик.
Отладка обфусцированного кода.
Простые циклы расшифровки и декомпрессии. Восстановление таблицы импорта. Прячем отладчик. Разбираемся с исключениями. Заключение.
Список литературы.
Введение.
Настройки IDA.
Файлы конфигурации.
Основной файл конфигурации: ida.cfg. Файл конфигурации графического интерфейса: idagui.cfg. Файл конфигурации консольной версии: idatui.cfg.
Дополнительные опции конфигурации IDA.
Цвета IDA.
Настройки панелей инструментов IDA.
Распознавание библиотек при помощи сигнатур FLIRT.
Технология быстрого определения и распознавания библиотек (Fast Library Identification and Recognition Technology).
Применение сигнатур FLIRT.
Создание файлов сигнатур FLIRT.
Обзор процесса создания сигнатур. Определение и приобретение статических библиотек. Создание файлов шаблонов. Создание файлов сигнатур. Стартовые сигнатуры.
Расширение базы знаний IDA.
Вставка информации о функциях.
Файлы IDS. Создание файлов IDS.
Изменение предопределенных комментариев при помощи loadint.
Патчинг бинарных файлов и другие ограничения IDA.
Малоизвестное меню PatchProgram.
Изменение отдельных байт в базе данных. Изменение слова в базе данных. Использование диалога Assemble.
Выходные файлы IDA и создание патчей.
Файлы MAP. Файлы ASM. Файлы INC. Файлы LST. Файлы EXE. Файлы DIF. Файлы HTML.
Отладчик IDA.
Launching the Debugger.
Основные экраны отладчика.
Управление процессом.
Точки остановки. Трассировка. Трассировка стека. Watches.
Автоматизация задач отладчика.
Создание скриптов действия при помощи IDC. Автоматизация действий отладчика при помощи дополнений IDA.
Сочетание отладчика и дизассемблера.
Обфускация.
Базы данных IDA и отладчик.
Отладка обфусцированного кода.
Простые циклы расшифровки и декомпрессии. Восстановление таблицы импорта. Прячем отладчик. Разбираемся с исключениями. Заключение.
Список литературы.