Методичні вказівки до виконання практичних та лабораторних робіт з курсу "Реверсне програмування. Антиналагоджувальні прийоми захисту від реверсу. Середовище програмування masm64"

Рисований, Олександр Миколайович2024-03-142024-03-142024Методичні вказівки до виконання практичних та лабораторних робіт з курсу "Реверсне програмування. Антиналагоджувальні прийоми захисту від реверсу. Середовище програмування masm64" [Електронний ресурс] : для студентів спеціальності : 123 – "Комп'ютерна інженерія" всіх форм навчання / уклад.: О. М. Рисований ; Нац. техн. ун-т "Харків. політехн. ін-т". – Електрон. текст. дані. – Харків, 2024. – 132 с.https://repository.kpi.kharkov.ua/handle/KhPI-Press/75508Методичні вказівки не претендують на викладання повного списку антиналагоджувальних методів, оскільки він містить лише прості і часто використовувані способи при роботі в ОС Windows 11. Але застосування десятка таких навіть простих прийомів дуже ускладнить процес реверсингу програм. І тут злам програми стає дуже нерентабельним і єдиним стимулом хакера залишається лише спортивний інтерес [1 -5]. Питання антиналагодження цікаві не лише дослідникам вірусів, а й програмістам, які дбають про безпеку своїх комерційних програм. Щоб хоч якось захистити свою програму без застосування антиналагоджувальних прийомів, треба застосовувати такий стиль написання, який вимагає від хакера занадто багато часу. До такого стилю можна віднести застосування дуже великої кількості процедур і макросів, заплутування коду кодом для сміття, застосуванням глобальних змінних, застосуванням інструкцій нових технологій (наприклад, AVX) та інших прийомів захисту. Природно, що захист збільшує обсяг коду та час виконання. Але все залежить від цілей автора та важливості його програмного продукту. Хакера не лякає низькорівневе програмування [6-8]. Інакше він не хакер. Хакер безпосередньо займається аналізом виконуваного файлу саме цією низькорівневою мовою – асемблері. Хакер сам є програмістом і якщо йому вдається змінити чужий код, то його рівень програмування має бути більшим, ніж рівень розробника програмного продукту. Антиналагоджувальні прийоми часто застосовуються в протекторах, пакерах та шкідливому програмному забезпеченні (малварі - malware), уповільнюючи або запобігаючи реверс- інженірингу.ukметодичні вказівкипрактична роботалабораторна роботапрограмуванняреверсне програмуваннязахисту від реверсуМетодичні вказівки до виконання практичних та лабораторних робіт з курсу "Реверсне програмування. Антиналагоджувальні прийоми захисту від реверсу. Середовище програмування masm64"Learning Object