第三百三十一章 脱壳
程序加密范围,包括代码加密,加壳等等,都属于三方程序附加保护措施。 这当中还存在另一种加密方式,也就是文件加密,文件内容加密。 内容加密过程往往依赖于独立程序,常见于程序保密文件输出项目。 也就是说,程序内部代码逐行运行后,在输出文档文本后,进行一次加密算法运算,紧跟着输出结果,呈现方式多数以乱码以及不规则符号呈现,这样的目的很简单,单纯的为了保存输出文件的信息安全。 如今,见到文档内这一行行乱码,刘毅点了点头,对于解密方式,他自然有着他独有的方法。 想要进行解密发觉内部代码中编写者设置的解密算法,势必是要对程序内部代码进行反编译,如此一来,另一个问题出现了,程序保护壳怎么去除? 任何一个程序在使用过程中,程序开发者不可能说,让自己的程序裸露的站在各大系统内,势必会增加外部保护壳。 进行去壳cao作,可以说是进行反编译最为基础的一项cao作。 说起去壳就必须要清楚,程序加壳的目的。 所谓壳,就是一项专门保护程序的一层保护代码,使原程序的内部代码失去原本的面目,从而保护程序不被非法修改和反编译,因为和龟壳的概念相差不大,因此形象的将这个外部加密保护层,称之为壳。 在去壳上,刘毅把握还是比较大的,毕竟曾经编写出太多的程序,加壳这一项,可以说是任何一个程序员必须掌握的一个技能。 翻起工具文件夹,找到国外程序壳扫描工具,PED扫描工具,紧跟着通过进程信息,找到程序根目录调出程序。 找到程序运行根目录,打开PED,加载程序,开始对程序进行扫描。 扫描过程差不多经过了十分钟,十分钟后,PED扫描工具内出息壳类型,upx。 清楚程序所加的保护壳,紧跟着开始进行脱壳cao作。 对一个加了壳的程序,去除当中无关的干扰信息和保护限制,这一过程,也就是脱壳的过程,同时,如何验证一个壳是否脱壳成功,检测方法,就在于脱壳后,程序是否允许正常同时使用反汇编工具能否找到程序接口,这两点一一成功,证明脱壳成功。 UPX的壳是一种年纪比较大同时防护强度非常高的壳,不过,也正因此,因为年岁较大,脱壳方式更是层出不穷。 紧跟着,继续打开工具,找到OLLYDBG,正式进入到脱壳进程当中。 开始,使用OD载入程序,随着程序的载入,OD弹出附加壳信息,因为之前已经使用过PED查出了壳的类型,见到这样的提示信息,也没多少意外,紧跟着继续使用汇编程序继续分析。 对于UPX这款壳,汇编入口点,刘毅还是清楚的,紧跟着打开程序内部搜索工具,键入“pushad” 紧跟着,画面刷新下来,光标指向入口点。 0040E8CC57PUSHEDI 0040E8CD83CDFFOREBP,FFFFFFFF 0040E8D0EB10JMPSHORTchap702.0040E8E2 0040E8D290NOP 看着入口点,下设多项信息,刘毅眯起了眼睛,静静的看着,见信息点内,无问题,准备下断,下断在55PUSHEBP这一点,系统放空,紧跟着取消断点,返回。 这样一个简短的cao作,可以说,将UPX彻底粉碎,如今将自己的cao作命令保存,将加载程序重新保存在桌面上,一个与之前加载一模一样的程序保存在了桌面上。 紧跟着,也没敢运行当前保存的程序,仅仅是继续使用OB再次进行程序加载,当然,这次加载的并非是原程序,而是脱壳之后保存下来的无壳程序。 随着程序的加载,汇编界面命令发生了非常大的变化,多数的代码信息全部显示出来。 看着这些信息,刘毅知道,这次的脱壳算是成功了。 成功后,通过内部文字文本搜索工具,准备对程序代码内一切有关文本线索进行搜索,想要从中找到解密字符串。 找到程序主接口后,点开OB自带的字符串搜索工具,很快,一列列字符出现在了主显示区域内。 看着这些字符信息,刘毅自上向下看了看,多数字符都是无用的。 见到此处,刘毅挠了挠头,自语道:“难不成加解密字符串也被这个人进行了语法加密?” 要知道程序代码内,多数以整数型逻辑形和文本型为主,如今刘毅所利用汇编工具进行字符串搜索所用的核心方式,就是搜索整个程序内,文本型数据的集合搜索,也就是说,整个程序内任何的字符都被搜索出来。 如今字符型数据内,已经浏览了一半的字符型数据,仍没见到带有解密字符串呈现,刘毅不得不怀疑,这当中是不是还有其他什么自己没有想到的东西在里边儿。 内部代码,字符串隐藏方式较多。 简单说明一点,就可以完全摆脱自己如今使用的方法查找字符串。 关于程序内部代码当中的代码形式,分为逻辑型,文本型,整数型。 如今所使用到的方式是文字型字符串搜索,通过表面文字简单分析,不难看出,这种搜索方式只对字符型数据有效,若是想要逃过这样的搜索,只需要进行一个语句就可进行逃避。 形式转变,也就是将文本型数据进行一次转换,将文本,变向转变成整数型,从而使文字类数据以整数型数据进行伪装保存。 这样下来,原本是带有字符串的数据伪装成了整数型数据,那么,想要对字符串数据进行搜索检测,显而易见,这一条路就不通了。 猜想到这儿,刘毅摇了摇头。 毕竟对方的程序已经进行了加壳处理,再对内部代码进行如此的优化还是太过繁琐了,觉得这样一个猜想不大成立,紧跟着,继续浏览着文本数据。 可能也是因为刘毅的命还算不错,多亏了他联系到加壳这一块儿,才没有转换思路,在字符串数据最下方,终于两串儿等距长度的字符串出现在了黑底汇编界面内。 看到这两串字符串,刘毅握紧了拳头,心中多少还是有些激动的。 紧跟着,迅速将两串字符串拷贝下来,紧跟着想也没想,立刻关闭了汇编工具。 拿到这两个字符串,想要进行数据解密,那就简单多了。 解密字符串,就如同一把上了锁的锁头配套的那把钥匙一样,有了这个秘钥,解开这个锁头,那么一切就要简单的多了。 拿到秘钥,紧跟着立刻打开程序设计软件,先是设计出主界面功能,按照功能匹配代码,开始进行解密工具的编写。 因为工程量不大,两三分钟的时间过后,一款独立的解密工具制作完成。 完成后立刻编译运行,紧跟着出现文件选择窗口,随着窗口的出现,将刚刚找到的那个保密文件所在目录信息输入进去后回车键按下,开始进行解密以及解密后的文件输出。 因为保密文件内所存放的信息,基本都是文字文档,所占大小并不是特别的大,没过多久,桌面出现一个“解密”文档。 这个输出文档,就是刘毅在编写解密程序后编写的输出命令代码。 看着文档出来,刘毅点了点头,迅速打开文件,随着文件的打开,刘毅一愣。 “目标IP......” “防火墙设置.........进入本机时间....” “cao作日志.....” ....... 和刘毅所预想的一样,这一款程序并非是一款间谍程序,而是一款暗地监控本机的软件。 当中的记录内容,包括系统提权后,来访者地址信息,以及来访者系统防火墙版本等等各种信息。 尽管在这件事情上,事情和自己预料的一样,但是刘毅没有丝毫兴奋高兴的念头,毕竟这种异常的程序出现在了这台异常的电脑上就是一件非常异常的事情,联系到之前他就有所怀疑的那个女人,刘毅陷入沉思当中。 如果说,真的是她做的,那么她的目的是?同时,放出这样一个程序在本地系统?难不成?
突然间,刘毅觉得这件事儿的复杂程度,要比他所想的复杂很多,他觉得,上一次的资料外泄,并非是这个女人主要的目的。 是什么呢?究竟是什么呢? 双手离开键盘,陷入沉思当中。 就在这个时候,只听“啪!”的一声传出,寝室灯光全灭。 聚精会神想着事情的刘毅,突然被这么一下吓了一跳,喃喃骂了一句,“吓死老子了!熄灯就不能说一声!” 熄灯与停电都是同时进行的,如今停了电,正常的cao作肯定是没办法进行的,紧跟着清除了这款软件内的记录数据以及当前cao控的这台计算机的系统日志后,刘毅退了出去。 “李花,再给我拿根儿烟!” 这个时候,虽说寝室熄灯了,但这么一个漆黑的环境下,还是能看到一丝光亮的,当中的主要原因,就在于这上下铺这几人电脑屏幕当中发出的光亮。 “握草!刘哥,咱们这论坛的人真的是越来越多了,还有不少外国人呢!” 发现刘毅出声,之前也知道刘毅在忙着事情,一时间博达也没敢多加打扰,这个时候听到刘毅要烟,博达这才说出了自己心中所惊讶的事儿。 外国人? 从上铺的李花手里接过了烟,点上火,下了床来到博达的床边儿。 “什么情况?哪来的外国人!” 见到刘毅走了过来,上下铺几人纷纷向博达这边儿凑了过来,纷纷看向博达的笔记本。 “你们看啊!不少外国人啊!哎呦!刘哥,你这真牛!外国人也能让你们整过来!” 国外黑客爱好者进入到论坛内,从表面上来看,这事儿确实是件好事儿,标志着华夏技术安全正式与国外接壤,但是,若是从另一方面来看,这事儿恐怕就没那么简单了。 首先,论坛创建初期,还是太过稚嫩,虽然拥有小k坐镇,但是,谁也不敢保证,小k没有个打盹的时刻,其次,自己论坛内的几个管理者,在论坛管理方面,经验比较缺乏,在这样一个鱼龙混杂的论坛内,谁也没办法保证,哪个组织,哪个国家黑客间没有什么冲突。 出现冲突,倒还是小事儿,就怕这些外来国际黑客爱好者的出现,引发规模性网络战从而扩大到国家与国家间的网络战。 这样的事情过去也不是没有。 曾经还是个菜鸟,身处自由人论坛的时候,这种排斥性对抗性争端发生的不在少数,自己也曾经亲身经历过区域性网络战,慢慢扩大到华夏与紧邻R国的大规模网络战。 听了博达的话,几人看了看帖子标题内容,确实挺多留言以及帖子都是以英文形式发表的,就在这个时候刘毅做出了一个决定。 “先观察,若是起冲突事件,立刻进行封除!” 因为论坛包含华夏二字,这两个字代表着国家,多少分量还是非常足的,然而,黑客精神就包括,免费,共享这一准则,若是不分青红皂白无理由将之进行封除,必定会引发外界的不满。 这个时候,找不自在,那就真是脑子不好用了! 听了刘毅这话,博达看了看帖子,随后抬起头,看着刘毅说道:“大哥,我觉得,现在就应该给他们全封了!” “啊?” 博达说完,刘毅有些不大明白博达的意思,见到刘毅这般模样,博达转过头看了一眼刘毅,紧跟着手指指着屏幕说道:“他们在骂华夏人!” 因为对英文掌握较差,刚刚只是扫了一眼帖子标题,也没见什么异常情况,这个时候听了博达说出这话,刘毅这才仔细看了一下标题,果然如同他所说的一样,一个关键性单词引起了刘毅的注意。 想着也是这样。 面对华夏网络落后话,他们这些域外先行者,对于发展中国家的态度自然就是如此,如今这个世界就是如此,你强,就能赢得尊重,你弱,呵呵,就要去承担一切难听的骂声,想要赢得尊重,手腕必须要赢。