实 验 报 告
哈尔滨工程大学教务处制
实验一:软硬件实验环境配置实验
一、 实验目的
本次实验主要是要求信息安全专业学生熟悉常用的保密泄密分析软件,及其环境配置等工作。本次课通过破解二进制文件使学生掌握常用的代码分析工具,从而为以后进行造成泄密的系统漏洞进行分析研究奠定工具基础。
二、 实验环境(实验所使用的器件、仪器设备名称及规格)
装有Windows XP sp2 的操作系统,有Visual C++6.0 编译环境,另外需要安装IDA,
OllyDbg, LordPE、UltraEdit 等软件。
三、 实验任务及其要求
本实验就是破解二进制文件,使学生掌握常用的代码分析工具,从而为以后进行造成泄
密的系统漏洞进行分析研究奠定工具基础。
四、 实验过程及分析
1) 在 VC6.0下运行附录中所给的C源程序。我们可以发现只有输入正确的密码1234567才能得到密码验证的确认,不管密码输入正确与否,能否跳出循环直接取决于main函数中的If 判断
2)打开 IDA,把由VC6.0 得到的.exe 文件直接拖进IDA,稍等片刻,IDA 就会把二进制文件翻译成质量上乘的反汇编代码,默认情况下,IDA会自动识别出main函数,并用类似流程图的形式标注出函数内部的跳转指令,如果按F12,IDA会自动绘制出更加专业和详细的函数流程图。
…… …… 余下全文