WINDOWS端口到进程的实现

端口到进程的检查是对进程状态的一个检查，目前国内XICI的SHOTGUN开发了一个工具PPORT，但是其程序却无法列出系统进程如8号进程开启的端口。国外的工具如FPORT可以列出，但其缺乏源代码和说明。下面是根据FPORT反汇编出来的代码获得的WINDOWS端口到进程实现的过程：     

基于Fuzzing的Cisco IOS漏洞挖掘方法

目前没有可以对Cisco IOS系统进行完全静态反汇编和动态调试的通用工具。为此,以Cisco路由器支持的协议为测试目标,利用Fuzzing技术对其进行安全性测试,从而挖掘系统中的漏洞,并结合IOS结构、存储管理和进程调度的特点,设计实现一个自动实现漏洞挖掘的工具CFuzzer。利用该工具对IOS的多种协议进行安全测试,实验结果证明,CFuzzer可以为Cisco路由器提供有效的安全防护。     

离线仿真系统计算机辅助设计

离线仿真系统计算机辅助设计模型,深入探讨了模型设计的主要方法——与目标机无关的反汇编和仿真运行方法.     

在微机系统和单板机之间用软件实现异步串行通讯——介绍HBUG的扩展功能

单板机与微机系统(例如:TRS-80、Apple-Ⅱ、IBM-PC)之间实现双向通讯,具有很大的实际意义,系统机上丰富的软件和硬件资源可与单板机共享。利用系统机上的汇编、反汇编、交叉汇编、交叉反汇编、DEBUG等工具,可以有力地支持单板机上用户程序的编制和调试,大大地加快依赖单板机硬件环境的用户控制程序的开发速度。此外,对于固化在     

对网络安全问题的探讨

分析了黑客经过侦察、扫描、攻击、维护访问权和掩盖踪迹等几个阶段实施攻击的一般过程和攻击工具的新特点，分析了系统脆弱性研究的概况，说明了源码分析、反汇编、调试、网络数据包分析、黑箱测试法、基本原理分析法和类推法等发现系统脆弱性的方法，提出了一些加强系统安全的措施。     

监控/调试系统AP68K的设计与实现

本文描述了在MC68000 CPU单板裸机上设计并实现的监控/'调试系统AP68K。由于是裸机,所以从系统引导、写EPROM固化程序、处理机初始化、基本输入/输出、异常向量、异常和中断处理、存储管理、针对高速阵列处理机的监控、一个MC68000的标准DEBUG过程,直到一个MC68000汇编系统和一个反汇编系统都需从零做起。AP68K系统主要目标是为GF 10/12功能分布式计算机系统高速阵列处理机(1600万次/每秒)的联机调试、微程序调试和最后GF10/12计算机系统的鉴定提供一个监督、控制和调试环境。     

APPLE机Z80交叉反汇编

为使 APPLE 机成为 Z80系列单板机的辅助开发工具,就要为其配备通讯、交叉汇编、交叉反汇编等应用软件。本文中 Z80交叉反汇编正是在此背景下开发的。它采用6502汇编语言实现,不需额外硬件支持,APPLE 基本系统即可满足要求。交叉反汇编采用查表法与解析法,既省时间,又省空间。助记符表、指令格式表小巧灵活,使用方便,指令字节数表则被省去。采用双踪源程序指针实现浮动地址的反汇编功能。在有限的内存空间中复制出任意空间的用户程序清单。该交叉反汇编的附加功能有屏幕翻页、反汇编结果打印以及自动生成带标号的汇编格式源程序文本。该软件设计合理,思想新颖,为 APPLEⅡ微型计算机系统的应用开拓了一个新的领域——Z80系列单板机的辅助开发。     

汇编生成系统

本文介绍了一种高级反汇编工具:汇编生成系统,从而实现了汇编语言到机器码的循环转換,为软件的分析与改造提供了有效的手段。     

基于IDA的反编译中间语言设计

基于IDA的反编译中,首先利用IDA作为反汇编的前端,通过以IDA plug-in编写的连接器来导出IDA的反汇编相关结果信息,然后以导出的信息为基础,进行汇编语言到中间语言的翻译、过程/函数的恢复及数据流和控制流分析等后续反编译过程.阐述了利用IDA连接器,在导出反汇编相关结果信息的基础上,设计并实现了从汇编语言到中间语言的转换.     

汇编生成系统

本文介绍了一种高级反汇编工具:汇编生成系统,从而实现了汇编语言到机器码的循环转换,为软件的分析与改造提供了有效的手段。     

SH Super Lock—超级软件加密系统

本文介绍了加密系统SH Super Lock的开发背景、主要功能、使用环境和实现方法。使用该系统加密的软件具有如下功能:反拷贝,不能被其它拷贝工具所拷贝;反跟踪,具有多种反跟踪手段,不能被其它软件跟踪;防反汇编,程序代码和数据采用密文(密码)存储,防止其它软件对其进行反汇编。     

为DEBUG扩充软件结构分析功能

DEBUG 是 IBMPC 机随机提供的系统软件之一,主要用于对汇编语言编写的程序进行调试。它总共提供了18条命令,包括汇编、反汇编,用户程序装入内存、写回磁盘,显示,搜索、比较、修改、移动、填充内存内容,显示、修改各寄存器值,16进制加减法,设置断点的程序执行,单步跟踪执行和端口输入输出等功能。这些功能对于调试程序来说,是实用而方便的,但若用于目标代码的软件结构分析,例如对于.COM 文件或.EXE 文件,却很难胜任。这是因为 DEBUG 仅仅是作为一个程序调试工具而设计的,并不想让使用者把它作为一个软件分析工具。然而,DEBUG 的绝大多数命令,对于软件分析来说,也是不可缺少的,例如程序装入、反汇编、单步跟踪等等。如果在 DEBUG 的基础上,增加适当的功能,例如,用户程序的执行路径记录,对子程序调用深度进行有选择的单步跟踪,则会使扩充后的 DEBUG 在软件结构分析方面,亦成为有效的工具。     

汇编级代码程序结构分析算法研究

由于嵌入式系统可执行目标代码的多样性与灵活性,对其反汇编后,结果程序的结构化程度以及易读程度均不理想。为了更好地分析反汇编结果程序,该文提出了一种对反汇编结果程序进行子程序划分的算法,对算法设计所依赖的数据结构以及算法实现过程进行了描述和分析,给出了反汇编结果程序结构分析算法的性能测试分析结果。     

一个磁盘控制器微程序的反汇编

本文以一个磁盘控制器中2K×40位微程序的反汇编为例,说明了反汇编的全过程及软件设计上的一些特点。最后还分析了该盘控微程序设计上的某些技巧,供消化或设计微程序时参考。     

一种基于中断处理机制的动态反汇编算法

传统的反汇编是静态进行的,它难以处理逻辑陷阱、花指令、代码中的数据、动态控制流等问题,这就导致其最终的反汇编结果可能不完整,存在错误.一段特意设计的代码,可以用动态控制流替代静态控制流;一段特意设计的花指令,可以让静态控制流关系任意复杂,这都将使静态反汇编分析难以进行.让代码运行起来,动态地进行反汇编,可以解决上述静态反汇编遇到的问题.结合计算机的中断处理机制,使得代码的实际执行路径是可知的.针对实际执行到的计算机指令进行反汇编,确保了反汇编结果的准确性;反复执行代码,在时间上进行积累,可以确保反汇编结果的完整性不断增加并趋于完整.     

跟踪式智能反汇编算法研究

研究了嵌入式系统文件反汇编过程中存在的主要问题,给出了进行跟踪式智能反汇编的关键算法。首次采用二叉树结构对代码扫描过程进行跟踪处理,给出了生长二叉树的递归遍历算法,克服了传统反汇编过程中建立大量数组、链表以及图表的缺点;通过对二叉树的逆向浏览,解决了间接转移指令的寻址问题,并给出了寻址算法;最后,给出了数据区边界校验算法。对于进行程序反解及软件逆向工程具有较重要的参考价值。     

一种动静结合的代码反汇编框架

反汇编技术是二进制代码分析的基础,传统的静态反汇编方法存在着数据代码混编和间接跳转指令等带来的反汇编困难.为此,本文提出了一种动静结合的代码反汇编框架DTBC.在DTBC中,静态反汇编引擎根据传统反汇编算法实现代码的静态反汇编,通过代码分析技术标记程序中的敏感指令;符号执行引擎利用混合符号执行技术和约束求解器生成可达敏感指令的程序输入;动态仿真引擎模拟不同输入条件下的程序执行过程,通过监控代码的执行路径达到反汇编求精的目的.实验模拟的结果表明,DTBC能够有效提高代码反汇编的准确性和覆盖率.     

汇编源程序框架抽取系统设计与实现

抽取汇编源程序的流程和框架结构在反汇编、代码测试、逆向工程等技术领域中都有重要应用。目前,针对汇编源程序进行框架抽取的工具很少。本文介绍了为用户研发的汇编源程序框架抽取系统的总体结构和工作流程,然后详细论述了系统实现的关键技术,最后讨论了它的特点。     

智能仪器中汇编软件的破译

在智能仪器技术迅速发展的今天,新产品、新技术的跟踪消化显得更加重要.熟悉一台产品,也可为日后设备的维修带来方便.众所周知,智能仪器中EPROM内所固化的软件都是经过汇编的二进制机器代码,通常可用普通编程器将其读出来,然后,要借助于反汇编软件才能将其还原成可读的汇编源程序.然而,目前市场上流行的MCS-96单片机仿真开发系统,只有极简单的反汇编功能,使得反汇编的结果中,跳转指令无标号,解读起来非常困难;反汇编时,不能区分程序指令区和数据区,从而使反汇编结果中引起许多错误;而且在反汇编过程中,不能进行人工干预等.     

采用条件跳转混淆技术的恶意代码反汇编

恶意代码已经构成了计算机安全的主要威胁,为了避免被静态分析,恶意代码采用了各种混淆技术来自我隐藏,条件跳转混淆技术就是其中之一。该文通过研究条件跳转混淆的成因,对已有的典型反汇编算法进行了改进,其实现已被逆向分析工具Radux采用,测试验证了该方法能够有效地对采用条件跳转混淆技术的恶意代码进行正确的反汇编。