-1
我正在做一個與我的博士研究相關的實驗。我需要確定位於Windows/system /目錄(如cmd.exe,notepad.exe等)中的.exe文件是否全部未被模糊處理,或者它們對逆向工程有某種混淆或保護。Windows系統文件是否受到逆向工程保護?
A
回答
1
大多數Microsoft系統二進制除去RTTI和帶符號。您可以下載許多公共/支持的庫/函數的調試符號,對於實際的二進制分析,我會推薦IDA和MSVC類信息加載器插件。
+0
這是否意味着如果我可以下載Windows二進制文件(如calc.exe,notepad.exe等)的調試符號,那麼它不會被混淆/保護以防止逆向工程? –
+0
@ MostafaE.Saleh:你是從法律還是技術的角度提問? –
+0
@MichaelBurr技術觀點。因爲在我的實驗中,文件應該是非模糊的,否則我會得到錯誤的結果。這就是爲什麼我需要確保這些文件沒有被模糊處理 –
1
逆向工程的二進制文件已被下面的鏈接討論: What's the best practice to reverse engineering a binary file in windows?
0
你不能100%肯定地說,任何Windows系統文件都受到反向工程保護,直到有人試圖這樣做。無論如何,Windows(或任何操作系統)將爲其系統文件提供最大程度的保護。此鏈接可以幫助您指導Windows爲系統文件提供何種類型的保護。 Description of the Windows File Protection feature
有許多工具/拆機/協議可用,可以幫助注入一段代碼或破解或做逆向工程的行爲。我會得出結論,Windows提供了保護,但如果不是今天,也許將來,任何人都可以進行鑽取。
+0
感謝您的回答。但是,您提供的鏈接涉及Windows文件保護(WFP),它可以防止程序替換關鍵的Windows系統文件。我的問題是關於在Windows可執行文件中是否使用代碼混淆技術? –
+0
是的,我知道我的答案不會給你確切的答案,但我試圖給出一些線索。無論如何,你的任務似乎是一個討論話題,而不是一個典型的問題。 – PawanS
+0
我沒在討論。我只需要是/否回答。 Windows是否對其文件進行混淆? –
相關問題
- 1. 保護文件免受系統修改
- 2. 從逆向工程保護IL
- 3. 傳統文件架構 - 逆向工程
- 4. Tumblrs主題系統是否受版權保護?
- 5. 逆向工程的Apk保護 - 使用軟件包名稱?
- 6. 保護音樂文件 - 文件系統
- 7. 源文件X在c#下的Windows系統文件保護下?
- 8. web.config是否受IIS保護?
- 9. 檢查代碼是否受到保護
- 10. 是否可以在寫保護的文件系統上運行Postgres?還是共享文件系統?
- 11. 保護碼頭文件系統訪問
- 12. 腳本在受保護文件(例如系統文件)上停止
- 13. 逆向工程
- 14. 逆向工程?
- 15. 附加到受保護的文件
- 16. Windows上的「系統」和「系統空閒進程」PID是否保持不變?
- 17. 檢查壓縮文件是否受密碼保護
- 18. 檢查pst文件是否受密碼保護
- 19. 如何檢查ePub文件是否受DRM保護?
- 20. 檢查Excel文件是否受密碼保護
- 21. 檢查是否存在受密碼保護的網頁文件
- 22. Boost Windows程序是否可移植到其他Windows系統?
- 23. ASP.NET會員是否受Firesheep保護?
- 24. 檢查目錄是否受保護
- 25. 逆向工程ORM
- 26. 逆向工程C++
- 27. Visio逆向工程
- 28. 逆向工程ControlTemplate
- 29. 逆向工程VaultRemoveItem
- 30. 如何訪問受「signatureOrSystem」權限保護的系統應用程序的組件?
如果您問任何問題,您應該回應。 – PawanS