本文關(guān)鍵詞：基于動態(tài)二進(jìn)制平臺的軟件網(wǎng)絡(luò)通信過程逆向分析，，由筆耕文化傳播整理發(fā)布。

網(wǎng)友lxydx666近日為您收集整理了關(guān)于基于動態(tài)二進(jìn)制平臺的軟件網(wǎng)絡(luò)通信過程逆向分析的文檔，希望對您的工作和學(xué)習(xí)有所幫助。以下是文檔介紹：基于動態(tài)二進(jìn)制平臺的軟件網(wǎng)絡(luò)通信過程逆向分析摘要本文提出了使用二進(jìn)制平臺進(jìn)行通信軟件的逆向分析,先將目標(biāo)函數(shù)的數(shù)據(jù)和信息進(jìn)行記錄和監(jiān)控,為了提高通信的效率采用了多線程的方式進(jìn)行信息的傳輸,為了使多線程達(dá)到同步傳輸信息的目的,使用了事件對象的方式,最后通過使用 I/O 通信,從而達(dá)到通信軟件的逆向分析�！娟P(guān)鍵詞】動態(tài)二進(jìn)制平臺軟件網(wǎng)絡(luò)通信分析計(jì)算機(jī)信息技術(shù)發(fā)展和更新的速度越來越快,各種軟件和應(yīng)用也在不斷的開發(fā)和更新,在民航空管領(lǐng)域,如起飛前放行系統(tǒng)、數(shù)字通播系統(tǒng)、FIPS 系統(tǒng)等,這些軟件能夠正常運(yùn)行的前提是要可以進(jìn)行網(wǎng)絡(luò)通信。對于民航系統(tǒng)而言,網(wǎng)絡(luò)通信的安全性無可厚非的排在了第一位。以往對于民航專網(wǎng)的依賴,讓大家普遍降低了對網(wǎng)路通信風(fēng)險的認(rèn)識,事實(shí)上,網(wǎng)絡(luò)通信功能也的確會存在一些危害,網(wǎng)絡(luò)病毒和垃圾文件也是通過網(wǎng)絡(luò)通信進(jìn)行傳遞的。整個信息技術(shù)和軟件的開發(fā)也會隨著網(wǎng)絡(luò)通信而變的越來越多樣和進(jìn)步。同時網(wǎng)絡(luò)通信的種類和方式也是多種多樣的,對于不同的軟件可以采取不用的方式進(jìn)行通信。我們要想在通信的過程中避免網(wǎng)絡(luò)病毒和垃圾文件的入侵,就要首先了解網(wǎng)絡(luò)通信的結(jié)構(gòu)和通信過程的工作原理。我們在了解網(wǎng)絡(luò)通信的過程后,使用逆向推理的方法,在各個環(huán)節(jié)上做好準(zhǔn)備,保證網(wǎng)絡(luò)通信的安全性,避免網(wǎng)絡(luò)病毒和垃圾文件的入。在進(jìn)行網(wǎng)絡(luò)通信逆向分析的時候,我們要根據(jù)不同的軟件進(jìn)行分類,有的軟件必須要在軟件不運(yùn)行的情況下進(jìn)行逆向分析,有的軟件可以在軟件運(yùn)行的情況下進(jìn)行逆向分析。下面我們就介紹一下進(jìn)行通信軟件逆向分析的一些步驟。1 對網(wǎng)絡(luò)通信軟件進(jìn)行記錄對通信軟件進(jìn)行數(shù)據(jù)記錄是逆向分析的第一步,我們可以使用二進(jìn)制平臺 DynamoRIO 將軟件中貯存的數(shù)據(jù)和容量以及各個操作指令等大量的信息數(shù)據(jù)進(jìn)行記錄和監(jiān)控。二進(jìn)制平臺只是一個工具,它上面包含很多的函數(shù)信息,我們完全可以根據(jù)自己的需要,對二進(jìn)制平臺進(jìn)行二次開發(fā),然后再利用開發(fā)后的進(jìn)行各項(xiàng)數(shù)據(jù)和信息的記錄和監(jiān)控。在圖 1 的結(jié)構(gòu)圖中我們能夠看出,在二進(jìn)制平臺上有非常多的外部接口,每個接口上面都有各自的一些功能。通過上面的整個流程結(jié)構(gòu)圖,我們就能夠把原有的目標(biāo)函數(shù),進(jìn)行一系列的計(jì)算和處理,最后得到我們所要求的功能。2 創(chuàng)建線程提高效率我們在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸時,都是通過線程進(jìn)行的,在傳輸?shù)倪^程中肯定會有一個主線程,為了提高數(shù)據(jù)和信息傳輸?shù)乃俣?我們?nèi)~可以同時創(chuàng)建幾個線程進(jìn)行傳輸。但是由于線程數(shù)量的增加,也會使通信軟件的逆向分析變的復(fù)雜和困難。在進(jìn)行創(chuàng)建新的線程的時候,我們一定要把每個線程進(jìn)行序列號的標(biāo)記,還要記錄線程的地址,母線程的程序代碼。這樣我們就能夠在通信軟件逆向分析的時候,有條不紊的進(jìn)行,提高分析的效率。3 線程同步的分析上面所講的在進(jìn)行線程的創(chuàng)建后,進(jìn)行各個線程進(jìn)行同步的數(shù)據(jù)和信息的傳輸也是一個問題。要保證線程的同步就要使各個線程在進(jìn)行傳輸?shù)臅r候保持協(xié)調(diào),當(dāng)線程接到協(xié)作信號的時候才能進(jìn)行工作,沒有接到信號的時候就處于休息狀態(tài)。在實(shí)際的運(yùn)行中,我們常常會發(fā)現(xiàn)有的線程已經(jīng)執(zhí)行完了,它的協(xié)作線程還處于執(zhí)行狀態(tài),這時完成的線程就要等待它的協(xié)作線程。我們?yōu)榱耸垢鱾�線程的工作盡可能的處于同一進(jìn)度,就要使用事件對象進(jìn)行線程的同步。這種方法是將摸一個正在工作的線程作為一個事件對象,當(dāng)這個線程完成工作之后,再將這個事件對象設(shè)置成有效工作狀態(tài),這個時候其他的一些線程才能夠進(jìn)行數(shù)據(jù)和信息的傳送,這樣就能達(dá)到多個線程工作的同步性。這時也要將各個同步線程的地址記錄下來,方便逆向分析的需要。4 基于自動機(jī)的套接字 I/O 模型識別主要有以下幾個模型:(1)select 模型:該模型以集合的方式管理眾多套接字連接,其具體思想是調(diào)用 select 函數(shù)檢查當(dāng)前多個套接字的狀態(tài),根據(jù) select 函數(shù)返回信息判斷套接字的可讀可寫性,然后有針對性的處理各個套接字連接,完成數(shù)據(jù)的發(fā)送或接收。(2 )WSAAsyncSelect 模型:該模型又稱為異步選擇模型,其具體思想是利用 WSAAsyncSelect 函數(shù)為套接字向某個窗口注冊網(wǎng)絡(luò)事件。并且在確定一定的事件后,就會向子程序發(fā)出指令,而且還會通知應(yīng)用程序的時態(tài),然后應(yīng)用程序在進(jìn)行工作。(3)WSAEventSelect 模型:該模型又稱事件選擇模型,其具體思想是在套接字上將設(shè)定的網(wǎng)絡(luò)事件與某個通過 API 函數(shù) WSACreateEvent創(chuàng)建的事件綁定,應(yīng)用程序通過查詢該事件的狀態(tài)判定套接字上是否發(fā)生了設(shè)定的網(wǎng)絡(luò)事件。5 結(jié)論計(jì)算機(jī)信息技術(shù)發(fā)展和更新的速度越來越快,各種軟件和應(yīng)用也在不斷的開發(fā)和更新。我們在了解網(wǎng)絡(luò)通信的過程后,使用逆向推理的方法,在各個環(huán)節(jié)上做好準(zhǔn)備,保證網(wǎng)絡(luò)通信的安全性。本文提出了使用二進(jìn)制平臺進(jìn)行通信軟件的逆向分析,先將目標(biāo)函數(shù)的數(shù)據(jù)和信息進(jìn)行記錄和監(jiān)控,為了提高通信的效率采用了多線程的方式進(jìn)行信息的傳輸,為了使多線程達(dá)到同步傳輸信息的目的,使用了事件對象的方式,最后通過使用 I/O通信,從而達(dá)到通信軟件的逆向分析。參考文獻(xiàn)[1]戴理.數(shù)據(jù)加解密過程逆向分析技術(shù)研究[D].解放軍信息工程大學(xué),2013.[2]焦永生.進(jìn)程間通信過程逆向分析技術(shù)研究[D].解放軍信息工程大學(xué),2013.作者單位中國民用航空大連空中交通管理站遼寧省大連市 116033

1

  本文關(guān)鍵詞：基于動態(tài)二進(jìn)制平臺的軟件網(wǎng)絡(luò)通信過程逆向分析，由筆耕文化傳播整理發(fā)布。