繁体 English 中英

反向工程“编译”Perl与C？

[英]Reverse engineer “compiled” Perl vs. C?

原文 2011-03-11 20:37:03 7 6 c/ perl/ reverse-engineering/ code-access-security

有一个声称符合C的客户端比sudo“编译”Perl字节码等更难进行逆向工程。 任何人都有办法证明或反驳这一点？

6 个解决方案

我不太了解perl，但我会举一些例子说明为什么将编译成汇编的代码转换为如此丑陋。

逆向工程c代码最丑陋的是编译删除了所有类型信息。 这种名称和类型的缺乏是IMO最糟糕的部分。
在动态类型语言中，编译器需要保留更多有关该语言的信息。 特别是字段/方法/ ...的名称，因为这些字符串通常是不可能找到每个用途的字符串。

还有很多其他丑陋的东西。 比如整个程序优化使用不同的寄存器来每次传递参数。 函数被内联，因此在很多地方出现了一个简单的函数，由于优化，它们的形式通常略有不同。

堆栈中的相同寄存器和字节由函数内的不同内容重用。 使用堆栈上的数组变得特别难看。 因为你无法知道数组的大小和结束的位置。

然后有微优化可能会令人讨厌。 例如，我曾花费大约15分钟来反转一个类似于return x/1600的简单函数。 因为编译器决定了分区很慢并且通过常量将该分区重写为几个乘法加法和按位运算。

Perl很容易进行逆向工程。 选择的工具是vi，vim，emacs或记事本。

这确实引发了为什么他们担心逆向工程的问题。 将机器代码转换回类似于原始源代码的东西比通常的字节代码更难，但是对于大多数无关紧要的恶意活动而言。 如果有人想要复制您的秘密或破坏您的安全性，他们可以做足够的事情，而无需将其恢复为原始源代码的完美表示。

虚拟机的反向工程代码通常更容易。 虚拟机通常被设计为该语言的简单目标。 这意味着它通常可以轻松直接地代表该语言的结构。

但是，如果你正在处理的是一个不是为那种特定语言设计的虚拟机（例如，编译到JVM的Perl），这会经常让你更接近于处理为真实硬件生成的代码 - 即你必须做任何必要的事情来定位预定义的架构，而不是设计目标以适应源。

好的，多年来一直在讨论这个问题; 而且大部分结果都没有结论......主要是因为它无所谓。

对于有动力的逆向工程师，两者都是一样的。

如果你正在使用像perl2exe这样的伪exe制造商，那么比编译C更容易“反编译”，因为perl2exe根本不编译perl，它只是有点“隐藏”（参见http：//www.net-security .org / vuln.php？id = 2464 ;这真的很旧，但概念可能还是一样的（我没有研究过，所以不确定，但我希望你明白我的观点））

我建议看一下最适合这项工作的语言，这样可以合理，可持续地完成实际产品的维护和开发。

记住你_can_not_阻止一个有动力的对手，你需要让它反转的代价要高于自己编写它。

这4个应该很难（但也不是不可能）......

[1]插入无意义数学和复杂数据结构交互的噪声代码（随机位置，随机代码）（如果正确完成，如果目的是反转代码而不是功能，这将是一个非常令人头痛的问题）。

[2]在源代码上链接一些（不同的）代码混淆器作为构建过程的一部分。

[3]应用软件保护加密狗，如果h / w不存在，将阻止代码执行，这意味着在进行其余的反转之前，需要物理访问加密狗的数据： http：//en.wikipedia。组织/维基/ Software_protection_dongle

[4]总有一些保护器（例如Themida http://www.oreans.com/themida.php ）可以在构建之后获得保护.exe（无论它是如何编译的）。

......这应该让反向者足够头疼。

但请记住，所有这些也会花钱，所以你应该总是权衡你想要达到的目标，然后看看你的选择。

简而言之：两种方法都同样不安全。 除非您使用的是非编译perl-to-exe制造商，否则本机编译的EXE会获胜。

我希望这有帮助。

C比字节编译的Perl代码更难反编译。 任何经过字节编译的Perl代码都可以反编译。 字节编译的代码不是像编译的C程序那样的机器代码。 其他人建议使用代码混淆技术。 这些只是使代码难以阅读的技巧，并且不会影响反编译Perl源代码的难度。 反编译的源可能更难阅读，但有许多可用的Perl去混淆工具，甚至是Perl模块：