Documente Academic
Documente Profesional
Documente Cultură
Inginerie Inversa PDF
Inginerie Inversa PDF
i
Tehnici de Protecie
Ingineria invers - generaliti
-1-
Ingineria invers - generaliti
scopuri competitive este considerat a fi un proces prea sofisticat i nu se justific din punct
de vedere financiar.
n general, exist dou categorii de aplicaii ale ingineriei inverse a programelor: una
are legatur cu securitatea sistemelor software, iar cealalt cu ingineria programrii. Ingineria
invers a programelor este foarte cunoscut printre sprgtorii de sistem care o folosesc
pentru a analiza i eventual a depi diferite scheme de protecie.
Internetul a schimbat complet industria calculatoarelor i aspectele legate de
securitatea proceselor asistate de calculator. Software-ul maliios, cum ar fi viruii, se
rspndete foarte repede ntr-o lume n care milioane de persoane sunt conectate la Internet i
folosesc e-mail-ul zilnic. Acum 10-15 ani, un virus ar fi trebuit n mod normal copiat pe o
dischet i acea dischet introdus ntr-un alt calculator pentru ca virusul s se rspndeasc.
Procesul de infectare era destul de lent, iar procedeul de aprare era mult mai simplu de
realizat, deoarece canalele de infecie erau numai cteva i cereau intervenia uman pentru ca
programul s se rspndeasc. In zilele noastre, datorit Internet-ului viruii moderni se pot
rspndi automat ctre milioane de calculatoare, fr nici o intervenie uman. Astfel,
ingineria invers poate fi folosit pentru a localiza vulnerabilitile sistemelor de operare.
Aceste puncte slabe pot fi utilizate apoi pentru a depi sistemul de aprare, permind
infectarea. Dincolo de infectare, responsabilii atacului folosesc uneori tehnicile de
deconstruire pentru a localiza vulnerabilitile programelor, care permit unui program maliios
s aib acces la informaiile sensibile sau chiar s obin control total asupra sistemului.
De cealalt parte a lanului, cercettorii de programe anti-virus diseac i analizeaz
fiecare nou program maliios. Ei folosesc tehnici de deconstruire pentru a urmri fiecare pas
pe care programul l urmeaz i evalueaz daunele pe care le-ar putea cauza, rata preconizat
de infectare, modalitile prin care ar putea fi ndeprtat din sistem i cum infecia ar putea fi
evitat.
-2-
Ingineria invers - generaliti
mutat cu cateva litere mai sus sau mai jos. Secretul l reprezint algoritmul nsui. Dar odat
ce algoritmul este expus, nu mai este sigur. Algoritmii limitai sunt caracterizai de o
securitate foarte slab deoarece deconstruirea lor conduce la aflarea algoritmului i deci a
secretului de criptare. Deoarece algoritmul este secretul, deconstruirea poate fi privit ca o
modalitate de a descifra algoritmul.
n algoritmii bazai pe o cheie, secretul este cheia, adic o valoare numeric, folosit
de ctre algoritm pentru a cifra sau descifra mesajul. Astfel, utilizatorii codific mesajele
folosind chei care sunt pstrate secrete. Destinatarul va descifra mesajul utiliznd o alt cheie,
numit cheie public, primit de la expeditor. Algoritmii folosii sunt de obicei cunoscui i
deci, deconstruirea lor nu mai are sens. Pentru a descifra un mesaj codat cu un cifru bazat pe
cheie, este suficient:
s obinem cheia, sau
s fie ncercate toate combinaiile posibile pn obinem cheia, sau
s descoperim un defect n algoritm care poate fi folosit pentru a extrage cheia sau
mesajul original.
Exista situaii n care deconstruirea implementrile secrete ale cifrelor bazate pe cheie, poate
conduce la aflarea acesteia.
-3-
Ingineria invers - generaliti
protejat, care ncearc s previn sau s opreasc utilizatorii s copieze programul. Aceste
tehnologii sunt numite tehnologiile managementului drepturilor digitale (MDD). Astfel,
coninutul protejat este activ sau "inteligent" i poate decide dac este accesibil sau nu. MDD
este un element pasiv care de obicei este citit de un alt program, fcnd-o mult mai dificil de a
o controla sau de a restriciona folosirea. Din acest motiv pentru a controla o tehnologie
MDD trebuie s nelegem cum funcioneaz. Folosind tehnici inginerie invers, hackerul
poate nva secretele tehnologiei i poate descoperi cele mai simple modificri care pot fi
fcute programului pentru a anula protecia.
Programele Open-Source
Unul din punctele forte a software-ului open-source l constitue faptul c a fost
analizat i dezvoltat de mii de ingineri software impariali. Prin urmare, orice problem
semnalat este rezolvat foarte rapid. Problemele de securitate pot fi descoperite din timp, de
cele mai multe ori nainte ca programele maliioase s le foloseasc n avantajul lor.
Pentru un software brevetat, a crui cod de surs nu este accesibil, deconstructia sa
reprezint soluia pentru cutarea de vulnerabiliti n securitate. Ingineria invers nu poate s
fac un software brevetat la fel de accesibil precum un software-ul open-source, dar pot fi
analizate diverse segmente de cod i pot fi evaluate riscurile care pot s apar, din punctul de
vedere al securitii.
-4-
Ingineria invers - generaliti
Software de nivel-sczut
Calculatoarele i software-ul sunt construite strat peste strat. Pe cel mai de jos strat se
gsete microprocesorul, care conine milioane de tranzistoare microscopice, pulsnd la viteze
foarte mari. n zilele noastre, majoritatea celor care dezvolt software folosesc limbaje de
nivel-nalt, care sunt uor de nvat i de utilizat. Cu ajutorul lor, ei creaz programe care, n
cea mai mare parte sunt controlabile printr-o interfa grafic (GUI). Prin aceast interfa,
utilizatorul trimite comenzi programului, programul trimite comenzi sistemului de operare, iar
sistemul de operare trimite comenzi procesorului sau altor dispozitive electronice conectate cu
procesorul. De exemplu, comenzile care creaz o fereastr, ncarc o pagin Web, sau arat o
imagine, au n spate, la nivel inferior, mii sau chiar milioane de comenzi.
Software-ul de nivel-sczut (cunoscut i sub denumirea de software de sistem) este un
nume generic pentru infrastructura care asigur funcionarea corect a programelor. Aceast
categorie cuprinde compilatoarele, depanatoarele, sistemele de operare, limbajele de
programare de nivelul-sczut i limbajul de ansamblare. Software-ul de nivel-sczut constitue
interfaa dintre limbajul procesorului (codul main) i limbajele de nivel nalt utilizate de
programatori pentru a scrie programele. Sistemele de operare constitue interfaa prin care
sistemul electronic este gestionat i prin care este simplificat interaciunea utilizatorului cu
monitorul, mouse-ul, tastatura i alte dispositive hardware. Nu cu muli ani n urm,
programatorii trebuiau s lucreze la acest nivel-sczut, aceasta fiind singura posibilitate pentru
a scrie software. n zilele noastre, sistemele de operare moderne i uneltele moderne existente
simplific mult procesul de dezvoltare a programelor i izoleaz programatorii de detaliile
nivelului sczut.
Principala condiie pentru a fi un bun deconstructor const ns ntr-o solid
nelegere a software-ului de nivel-sczut i a programrii la acest nivel. Aceasta deoarece
aspectele de nivel-scazut ale unui program sunt adesea singurele lucruri cu care poate opera
un decostructor. Detaliile nivelului-nalt sunt aproape ntotdeauna eliminate nainte ca
programul software s fie furnizat clientului.
-5-
Ingineria invers - generaliti
Limbajul de Asamblare
Limbajul de asamblare este limbajul de pe cel mai sczut nivel al lanului software.
Aceasta l face cel mai potrivit pentru ingineria invers. Orice operaie executat de un
program are un corespondent n limbajul de asamblare.
Limbajul de asamblare depinde de arhitectura procesorului i deci, fiecare platform
are propriul su limbaj de asamblare.
Codul pe care l recunoate i pe care l poate executa un microprocesor se numete
cod main. Acesta este un cod binar, adic este o susccesiune de bii ce conine o list de
instruciuni pe care CPU trebuie s le execute. Codul main este alctuit doar din 0 i 1 i
prin urmare, chiar dac l vizualizm cu ajutorul unui program, nu putem nelege prea multe.
Ca s-l putem nelege este nevoie ca acest cod s fie descifrat i interpretat ntr-un limbaj pe
care s-l putem citi. Acesta este limbajul de asamblare. Limbajul de asamblare este o
reprezentare textual simpl a acelor. Acesta folosete cuvinte ca MOV(micare),
ADD(adunare) sau ECHG(schimbare) pentru a reprezenta diverse comenzi ale codului
main. Fiecare comand a limbajului de asamblare este reprezentat de un numr, numit
codul operaiei, sau opcod. Codul obiect este o secven de opcod-uri i alte numere folosite
pentru a realiza operaii. CPU citete codul obiect din memorie, l decodeaz, i execut
comenzile date de opcod-uri.
Dac este scris un program n limbaj de asamblare, acesta poate fi transformat n cod
main prin intermediul unui asamblor. Procesul invers, de transformare a unui cod main n
limbaj de asamblare, este realizat prin intermediul unui dezasamblor. Dezasambloarele
reprezint cele mai importante instrumente utilizate n ingineria invers.
Compilatoare
Compilatoarele sunt programe speciale, direct asociate cu un anumit limbaj de nivel
nalt, care ncarc n memorie codul surs al unui program scris n limbajul respectiv, l
interpreteaz, l verific din punct de vedere sintactic, verific legturile i genereaz un cod
main (sau un cod de octei) asociat codului surs respectiv. Codul main generat va
depinde de arhitectura procesorului pe care va fi executat i de sistemul de operare prin
-6-
Ingineria invers - generaliti
intermediul cruia a fost creat. Deci un cod main este dependent de platform. Un program
compilat la cod main pentru sistemul de operare Windows, nu poate fi executat pe Linux, de
exemplu.
Sisteme de operare
Un sistem de operare este un ansamblu de programe ce administreaz computerul din
punct de vedere hardware-ul i al aplicaiilor. Un sistem de operare se ocup de multe sarcini
diferite i poate fi privit ca un coordonator ntre diferitele elemente ale calculatorului.
Sistemele de operare sunt un element esenial pentru funcionarea computerelor, fr de care
acestea nu pot funciona. Cum am vzut mai sus, codul main asociat unui program este
produs de un compilator care este executat pe un sistem de operare. Prin urmare, o condiie
esenial pentru orice deconstructor este buna cunoatere a sistemului de operare.
Procesul de deconstrucie
Procesul de inginerie invers a unui program se desfoar de obicei n doua faze
distincte. Prima faz const n analiza la o scar larg a programului, a modului de
funcionare, a funciilor acestuia, analiz care conduce la determinarea structurii generale a
programului i la localizarea zonelor de interes. Aceast faz se numete deconstrucia la
nivel de sistem. n faza a doua se trece la deconstrucia prin mijloace specifice a zonelor de
interes, faz numit deconstrucia la nivel de cod.
Deconstrucia la nivel de sistem presupune folosirea serviciilor oferite de program
pentru a obine informaii. Se execut programul, se identific anumite mesaje pe care acesta
le afieaz, sunt urmrite i analizate datele de intrare i de ieire, etc. Majoriatea informaiilor
sunt furnizate de ctre sistemul de operare.
Deconstrucia la nivel de cod este un process complex ce necesit mult experien, o
bun cunoatere a tehnicilor de inversiune, a calculatorului i sistemului de operare, a
limbajului n care a fost scris programul i a limbajului de asamblare. n aceast faz se
analizeaz codul la nivel inferior, prin intermediul limbajului de asamblare i se caut detalii
-7-
Ingineria invers - generaliti
privind funcionarea acestuia. Multe dintre aceste detalii sunt generate automat de ctre
compilator i nu sunt cunoscute nici de autorii programului.
-8-
Ingineria invers - generaliti
-9-
Ingineria invers - generaliti
Interoperabilitatea
Dezvoltarea a dou programe distincte care s comunice ntre ele nu este o sarcin
uoar, chiar i atunci cnd ambele programe sunt dezvoltate n cadrul aceleai firme.
Legturile software sunt att de complexe i programele sunt att de sensibile nct aceste
lucruri rar funcioneaz corect la prima ncercare. Cu att mai dificil este problema cnd un
productor software dorete s dezvolte un program care s comunice cu o component
dezvoltat de alt companie. Acesta are nevoie de foarte multe informaii, care de multe ori nu
sunt furnizate de cealalt companie. Aceast problem este ntmpinat frecvent de
productorii de hardware, care trebuie s scrie drivere pentru diverse sisteme de operare.
O platform software este orice sistem software sau mecanism hardware ale crui
programe pot ajunge n top. De exemplu, att Microsoft Windows ct i Sony Playstation sunt
platforme software. Pentru un dezvoltator de platforme software, decizia dac s publice sau
nu detaliile legturilor cu platforma sa este una critic. Pe de o parte, expunerea legturilor
software permite altui productor s fie capabil s dezvolte software care poate ajunge n
vrful platformei. Aceasta ar putea conduce vnzrile ctre o platform ascendent, dar
vnztorul ar putea, de asemenea, oferi propriul lui software. Publicarea legturilor software
ar putea, de asemenea, crea o nou competiie pentru propriile aplicaii ale vnztorului.
Prin urmare, n general este dificil de a obine aceste informaii i atunci acestea ar
putea fi obinute prin inginerie invers. Cum acest lucru este interzis de ctre firma
proprietar, procesul este ilegal.
- 10 -
Ingineria invers - generaliti
Competiia
Cnd este folosit pentru interoperabilitate, de ingineria invers beneficiaz societatea
pentru c simplific (sau permite) dezvoltarea de tehnologii noi i mbuntite. Cnd
ingineria invers este folosit n dezvoltarea produselor de competiie, situaia este mai
complicat. Oponenii ingineriei inverse, de obicei, pretind c aceasta mpiedic inovaia
ntruct dezvoltatorii software ezit ntre a investi n cercetare i dezvoltare sau a dezvolta
noile tehnologii inspirai de unele existente, descifrate prin inginerie invers.
Prin inginerie invers pot fi furai algoritmii, segmente de cod, poriuni de interfa,
etc, care pot fi folosite n propriile aplicaii. Aceasta este o violare clar ale legilor copyright-
ului i este uor de dovedit. Un exemplu mult mai complicat este aplicarea unui proces de
decompilare programului, modificarea codurilor surs obinute pentru a ascunde urmele i
recompilarea lor aa nct s se obin un program binar executabil cu o funcionalitatea
identic cu originalul. Acesta evident este obinut dintr-un cod diferit i este mult mai dificil
de dovedit c a fost furat. Procedeul poate fi aplicat doar unei pri de program ceea ce face i
mai dificil de dovedit.
- 11 -
Exemple: ingineria invers a programelor Java
Limbajul Java a fost lansat oficial n anul 1995, de ctre firma Sun Microsystems i este
limbajul cu cea mai rapid evoluie din istoria limbajelor de programare. La ora actual constitue
una dintre cele mai utilizate platforme de programare, fapt datorat n primul rnd portabilitii
programelor scrise n Java. Deoarece este foarte mult utilizat n Web, securitatea limbajului este
foarte important. Este important pentru web-designeri, pentru administratorii de sistem, pentru
comerul electronic, pentru tranzaciile bancare, etc.
Pentru a nelege punctul slab al limbajului, trebuie s cunoatem caracteristicile acestuia.
Majoritatea limbajelor de programare existente sunt de dou categorii: limbaje interpretate
sau limbaje compilate. Limbajele interpretate sunt uor de nvat i de folosit. Un astfel de limbaj,
foarte rspndit i utilizat, este limbajul BASIC. Numele acestuia indic tocmai faptul c este uor
de folosit. Dup ce a fost scris un program n BASIC, acesta poate fi rulat imediat. Interpretorul
BASIC citete instruciunile linie cu linie, le interpreteaz i le execut. Deoarece interpretarea
codului surs are loc n timpul rulrii, se pierde din viteza de execuie. Din acest motiv
programatorii prefer limbajele compilate dei acestea sunt mai greu de utilizat. Dup ce a fost
scris un program ntr-un limbaj compilat, este folosit un compilator pentru a-l transforma n cod
main. Astfel, n timpul rulrii este executat doar codul main, aceasta conducnd la o cretere a
vitezei de execuie. Dezavantajul const n faptul c programul respectiv poate fi executat numai
pe platforma pentru care a fost compilat. Deci creterea vitezei are loc n detrimentul portabilitii.
Cele mai cunoscute limbaje de programare compilate sunt COBOL, FORTRAN, Pascal, C i C++.
Ultimile dou sunt i cele mai folosite.
Limbajul C a aprut la nceputul anilor 70 i a atras atenia programatorilor nc de la
nceput. Pentru limbajele cu care intra n competiie la acel moment, COBOL i FORTRAN,
limbajul C era mult mai avansat. Astfel, limbajul C a fost cel mai folosit limbaj de programare
ntre anii 70 i 80. La nceputul anilor 80 calculatoarele personale ncep s ptrund pe pia
ceea ce a condus la o cretere foarte mare a cererii de software. Pentru reducerea costurilor i a
timpilor de dezvoltare a proiectelor, firmele productoare i puneau tot mai des problema
- 12 -
Exemple: ingineria invers a programelor Java
refolosirii codului. Codul dezvoltat n C este ns dificil de refolosit. De multe ori este mai uor i
consumm mai puin timp dac scriem totul de la nceput dect s refolosim diverse coduri deja
scrise. Soluia a fost oferit de o echip de la firma AT&T Bell Labs care a propus o extensie a
limbajului C, numit C++. Printele noului limbaj este Bjarne Stroustrup. Limbajul C++ permite
crearea unor module de cod, numite obiecte, folosite pentru executarea unor funcii specifice.
Aceste obiecte pot fi create i utilizate n orice program C++, astfel realizndu-se refolosirea
codului. Limbajul C++ a constituit o evoluie logic a limbajului C i de la apariie pn la ora
actual a rmas cel mai folosit limbaj de programare.
Dei este foarte popular, limbajul C++ are i puncte slabe, acestea fiind motenite de la
limbajul C. Principalele deficiene ale limbajului C++ sunt legate de folosirea pointerilor i
gestionarea memoriei. O singur linie de cod care acceseaz o locaie greit de memorie poate
duce la blocarea aplicaiei si chiar a sistemului.
Java este pentru programarea anilor 90 ce a fost C++ pentru programarea anilor 80. Java
este un limbaj standardizat care se bazeaz pe cel mai folosit limbaj al momentului, adic C++.
Spre deosebire de C++, care este un limbaj procedural i orientat pe obiecte, Java este un limbaj
complet orientat pe obiecte. Problemele limbajelor C i C++ au fost eliminate n noul limbaj. n
Java nu exist pointeri, iar gestionarea memoriei se face automat. Java este un limbaj cu execuie
multifilar, adic interpretorul Java poate s ruleze mai multe fire de execuie n paralel.
Limbajul Java este un limbaj compilat i interpretat. Prin compilarea unui program scris
ntr-un limbaj de programare compilat, codul surs este transformat n cod main. n urma
compilrii unui program Java, codul surs este transformat ntr-un limbaj de nivel mediu, numit
cod de octei. Codul de octei este diferit de codul main. Codul main este reprezentat printr-o
succesiune de 0 i de 1, pe cnd codul de octei se aseamn mai mult cu limbajul de asamblare.
Codul main poate fi executat direct de procesor, dar codul de octei trebuie interpretat nainte de
a fi executat. Acest lucru cade n seama mediului de execuie Java, interpretorul Java interpreteaz
codul de octei i l execut. ntrzierea produs n timpul rulrii de aceast interpretare este destul
de mic, executarea programului fiind aproape la fel de rapid ca i cea a unui program compilat la
cod main. Problemele de vitez au fost rezolvate de apariia interpretoarelor optimizate, JIT
(Just In Time), interpretoare introduse n majoritatea browserelor actuale. De asemenea, firma Sun
- 13 -
Exemple: ingineria invers a programelor Java
Microsystems a produs microprocesoare optimizate Java n care codul Java ruleaz mult mai
repede dect pe procesoarele obinuite.
Diferena major dintre codul main i cel de octei este urmtoarea: codul main poate fi
rulat numai pe platforma (arhitectur de procesor + sistemul de operare) pentru care a fost
compilat, pe cnd codul de octei poate fi rulat pe orice platform pe care se gsete mediul de
execuie Java, aceasta asigurnd neutralitatea arhitectural a limbajului Java. Orice compilator,
inclusiv cel Java, compileaz codul surs pentru o anumit platform. Diferena const n faptul c
n limbajul Java aceast platform este una virtual, creat n memoria calculatorului. Prin urmare,
mediul de execuie Java creaz n memorie un calculator imaginar, numit Maina Virtual Java,
pentru care este compilat i pe care este rulat codul de octei. n acest proces, interpretorul Java
joac rolul de intermediar ntre Maina Virtual i maina real. Datorit mainii virtuale, limbajul
Java este neutru din punct de vedere arhitectural, ceea ce nseamn c programele Java pot fi rulate
pe orice platform pe care este instalat mediul de execuie Java.
Limbajul Java este portabil, ceea ce nseamn c putem folosi componentele Java pe
platforme eterogene.
Limbajul Java este distribuit, adic putem folosi att obiecte memorate local, ct i obiecte
stocate n reea.
Java este compatibil cu operarea n reea, adic poate fi utilizat n reele complexe i
accept toate protocoalele de reea obinite.
Java este un limbaj sigur. Deoarece Java nu folosete pointeri iar memoria este alocat
numai n timpul ncrcrii obiectelor, accesul la stiva sistemului i la zona de memorie liber este
oprit. De asemenea, Java asigur securitatea sistemului n timpul execuiei, prin verificarea codului
de octei de ctre interpretor. Astfel, naintea executrii unui program, interpretorul Java verific
validitatea codului semnalnd urmtoarele: conversiile ilegale de date, valori i parametri incoreci,
modificarea claselor sau folosirea incorect a acestora, etc.
Codul de octei al claselor Java respect un format unic numit formatul class. Acesta poate fi
dezasamblat i, datorit faptului c execuia sa este esenial bazat pe stiv, poate fi chiar decompilat.
Acesta este preul portabilitii programelor Java i implicit al succesului acestui limbaj.
- 14 -
Exemple: ingineria invers a programelor Java
De la apariia limbajului s-au scris multe decompilatoare Java, dar cel mai performat este JAD
(Java Decompiler) scris de Pavel Kouznetsov. Ca s nelegem cum lucreaz un astfel de
decompilator, vom face acest proces pas cu pas, manual.
S lum la ntmplare un program java, de exemplu un applet descrcat din Web. Fie acesta
snow.class, referit de pagina web http://thefrontier.tripod.com/winterwonderland.htm. Parametrii
acestui applet i aflm din codul HTML al documentului (eticheta <applet>) i tot de aici aflm
numele clasei primare a appletului, n cazul nostru snow. Eticheta applet este:
<applet code="snow.class" align="baseline" width="480" height="320">
<param name="grph" value="images/churchwinter.jpg">
<param name="snows" value="700">
<param name="threadsleep" value="50">
</applet>
Acum, n bara de adrese a browser-ului scriem http://thefrontier.tripod.com/snow.class i vom salva
pe HDD fiierul snow.class.
Mai departe vom folosi programul JCD (Java Class Disassembler), scris de autor, pentru a
dezasambla codul de octei al clasei snow. Programul JCD este Open Sources i poate fi descrcat de
la adresa http://www.math.uaic.ro/~drusu/files/jcd.zip. Termenul dezasamblat este impropriu
folosit aici, dar l vom utiliza ntruct limbajul maini virtuale Java seamn destul de mult cu
limbajul de asamblare.
Cum tim, un fiier clas are numele identic cu cel al fiierului surs care l-a generat, deci
vom crea un fiier text cu numele snow i extensia java. n acesta vom scrie codul surs obinut n
urma decompilrii. Utiliznd JCD obinem urmtorul cod dezasamblat:
////////////////////////////////////////////////////////////
This code was generated with JAVA CLASS DISASSEMBLER
Copyright Danut Rusu, 2001
////////////////////////////////////////////////////////////
ClassFile: snow.class
--------------------------------------------------------------------
CONSTANT POOL
- 15 -
Exemple: ingineria invers a programelor Java
- 16 -
Exemple: ingineria invers a programelor Java
- 17 -
Exemple: ingineria invers a programelor Java
- 18 -
Exemple: ingineria invers a programelor Java
Codul de mai sus reprezint Tabela Constantelor clasei snow. Din punctul de vedere al
decompilatorului, din acest cod ne intereseaz n primul rnd intrrile CONSTANT_Utf8 al cror
coninut reprezint calea relativ ctre o clas. Acestea sunt clasele referite i utilizate n program,
deci trebuiesc importate. Identificm urmtoarele clase:
java/lang/Thread
java/awt/Image
java/awt/Graphics
java/util/Random;
java/awt/Dimension
java/awt/MediaTracker
java/lang/InterruptedException
java/applet/Applet
java/lang/Runnable
java/awt/Component
java/lang/String
java/lang/Integer
java/awt/Color
java/awt/image/ImageObserver
java/lang/Math
Cum pachetul java.lang este importat implicit n orice clas Java, toate clasele din acest pachet nu ne
intereseaz. Din pachetul java.awt sunt utilizate mai multe clase, deci vom importa ntreg pachetul.
Prin urmare puntem scrie n snow.java:
import java.applet.Applet;
import java.awt.*;
import java.awt.image.ImageObserver;
import java.util.Random;
CLASS DECLARATION
Din acest cod aflm modificatorii clasei i superclasa, deci putem scrie:
- 19 -
Exemple: ingineria invers a programelor Java
INTERFACES
Interface #1
Tabela interfeelor ne d informaii despre interfeele implementate de aceast clas. n acest caz este
o singur interfa i anume java.lang.Runnable. Prin urmare, declaraia de clas devine:
FIELDS
Field #1
Field #2
Field #3
Field #4
Field #5
- 20 -
Exemple: ingineria invers a programelor Java
Field #6
Field #7
Field #8
Field #9
Field #10
Field #11
Field #12
Field #13
Field #14
Codul de mai sus reprezint Tabela cmpurilor care ne d informaii despre atributele acestei clase.
- 21 -
Exemple: ingineria invers a programelor Java
Valoarea lui Fields_Count este 14, deci sunt declarate 14 atribute. Primul atribut se numete
mainThread, este de tipul java.lang.Thread i nu are modificatori explicii. Aceste informaii se
transpun n cod surs prin instruciunea:
Thread mainThread;
Urmeaz zona metodelor i partea cea mai important a clasei. Valoarea cmpului Methods_Count
indic numrul de metode din aceast clas, n acest caz 8.
METHODS
Fiecare metod ncepe cu header-ul acesteia care indic modificatorii metodei (de acces i de mod), o
referina n tabela constantelor unde gsim numele metodei i semntura metodei (tipul parametrilor
i tipul returnat), numrul de atribute al metodei. Urmeaz apoi lista de atribute. De exemplu, prima
metod este public, se numete init, are lista de parametri vid i returneaz void.
Deci putem scrie n fiierul surs urmtoarea declaraie:
- 22 -
Exemple: ingineria invers a programelor Java
Codul fiecrui atribut ncepe cu o referin la tabela constantelor unde se gsete numele atributului.
Urmeaz apoi numrul de octei ai atributului. Cel mai important atribut al unei metode este atributul
Code. Acesta conine pe lng informaiile de mai sus cmpurile Max_Stack, ce indic dimensiunea
maxim a stivei de operanzi n timpul execuiei metodei, Max_Locals, numrul maxim de variabile
locale utilizate n codul metodei, Code_Count, numrul de octei ai codului metodei i codul popriu-
zis al metodei. n cazul metodei init atributul Code este stocat pe 553+6 octei, stiva atinge
dimensiunea maxim 5, are 4 variabile locale, iar codul propriu-zis ocup 369 de octei.
Method #1
Urmeaz acum partea cea mai dificil i anume decompilarea codului metodei. Pentru a reui acest
lucru trebuie s cunoatem setul de instruciuni cu care opereaz Maina Virtual Java (alctuit din
201 instruciuni). Ideea de baz const n simularea execuiei codului respectiv. Vom utiliza o stiv
abstract n care vom ncrca n loc de valori, identificatori, operatori,, deci cod surs.
0 aload_0
1 new java/util/Random
4 dup
5 invokespecial java/util/Random/<init> ()V
8 putfield snow/rand Ljava/util/Random;
Instruciunea aload_0 ncarc n stiv valoarea variabilei locale 0. Pentru orice metod de instan,
variabila local 0 va stoca ntotdeauna referina la obiectul curent, reprezentat n limbajul Java prin
cuvntul rezervat this. Noi vom scrie n stiv this. Instruciunea new creaz n zona de memorie liber
a JVM un nou obiect de tipul specificat i va introduce n stiv referina la zona respectiv. Noi vom
scrie n stiv new Random. Instruciunea dup dubleaz vrful stivei, deci din nou n vrful stivei avem
new Random.
- 23 -
Exemple: ingineria invers a programelor Java
11 aload_0
12 aload_0
13 invokevirtual java/awt/Component/size ()Ljava/awt/Dimension;
16 putfield snow/dim Ljava/awt/Dimension;
Instruciunea invokevirtual apeleaz o metod de instan. Metoda se numete size() i este cutat n
obiectul curent, prin urmare invokevirtual folosete o referin this din stiv pentru a identifica
metoda. Metoda nu se gsete ns n obiectul curent, este cutat n obiectul superclasei (clasa
Applet) i apoi n superclasa acesteia, clasa Component. Semntura metodei este
- 24 -
Exemple: ingineria invers a programelor Java
19 aload_0
20 aload_0
21 aload_0
22 getfield snow/dim Ljava/awt/Dimension;
25 getfield java/awt/Dimension/width I
28 aload_0
29 getfield snow/dim Ljava/awt/Dimension;
32 getfield java/awt/Dimension/height I
35 invokevirtual java/awt/Component/createImage (II)Ljava/awt/Image;
38 putfield snow/offScrn Ljava/awt/Image;
this.createImage(this.dim.width, this.dim.height)
this
Instruciunea getfield ncarc n stiv valoarea unui atribut; n cazul decompilrii vom ncrca n stiv
numele atributului. De exemplu, instruciunea getfield de la offset-ul 25 trebuie s gseasc n stiv
referina la un obiect de tip Dimension, referin folosit pentru a obine atributul width din acest
obiect. Instruciunea invokevirtual de la offset-ul 35 apeleaz metoda createImage din obiectul this,
identificat la nivel superior, n clasa Component, metod care are 2 parametri de tipul int. Deci
- 25 -
Exemple: ingineria invers a programelor Java
instruciunea trebuie s gseasc n vrful stivei o valoare de tip int (al doilea parametru) pe care o
extrage, apoi o valoare de tip int (primul parametru), apoi o referin la obiectul ce conine metoda (n
cazul nostru this) pe care o extrage. Metoda creaz un nou obiect de tip Image, iar referina acestuia
este introdus n stiv. Instruciunea putfield genereaz cod surs i obinem:
this.offScrn = this.createImage(this.dim.width, this.dim.height);
instruciune echivalent cu
offScrn = createImage(dim.width, dim.height);
41 aload_0
42 aload_0
43 getfield snow/offScrn Ljava/awt/Image;
46 invokevirtual java/awt/Image/getGraphics ()Ljava/awt/Graphics;
49 putfield snow/offGrph Ljava/awt/Graphics;
52 aload_0
53 ldc "snows"
55 invokevirtual java/applet/Applet/getParameter (Ljava/lang/String;)Ljava/lang/String;
58 astore_1
Instruciunea astore_1 extrage vrful stivei i l stocheaz n variabila local 1. Ne uitm acum la
sfritul codului acestui atribut, la lista de atribute ale atributului Code. Observm c are un singur
atribut i anume LineNumberTable. Cum atributul LocalVariableTable nu se gsete n aceast list,
nu putem ti cum a fost denumit de programator aceast variabil i orice alt variabil local. Tipul
variabilei va fi tipul datei ncrcate n ea, iar numele l vom da noi n concordan cu acest tip. De
- 26 -
Exemple: ingineria invers a programelor Java
exemplu, pentru tipul int putem folosi ca identificator i, i1, i2, , pentru tipul String putem folosi s,
s1, s2, , etc. Deoarece variabila local 1 este folosit pentru prima dat, aici trebuie s avem o
declaraie. Prin urmare instruciunile ..store pot genera cod surs. Prefixul a al instruciunii ne spune
c este ncrcat o valoare de tip referin. Deci, innd seama c metoda getParameter(), din clasa
Applet, returneaz un String, putem scrie instruciunea:
String s = getParameter(snows);
59 aload_1
60 ifnonnull 72
63 aload_0
64 bipush 100
66 putfield snow/snows I
69 goto 83
Instruciunea aload_1 ncarc n stiv variabila local 1, deci, din punctul de vedere al
decompilatorului, identificatorul s. Instruciunea ifnonnull extrage din stiv referina la un obiect, n
cazul nostru s, i o compar cu referina null. n cazul n care nu coincid, execuia codului continu de
la offset-ul 72. Prin urmare, instruciunile ifnull i ifnonnull genereaz cod surs. Pentru ca
decompilarea s continue de la offset-ul 63 i nu de la 72, vom scrie testul invers. Deci avem
structura:
if(s==null){
Instruciunea bipush 100 ncarc n stiv valoarea ntreag de tipul byte 100 care apoi va fi ncrcat
n atributul snows (i deci obinem cod surs). Instruciunea goto 83 determin ca execuia codului s
contnue de la offset-ul 83. n concluzie, avem o structur de tipul if-else. Prin urmare avem codul:
if(s==null){
snows = 100;
}else{
}
Pe varianta else se execut codul:
- 27 -
Exemple: ingineria invers a programelor Java
72 aload_0
73 aload_1
74 invokestatic java/lang/Integer/valueOf (Ljava/lang/String;)Ljava/lang/Integer;
77 invokevirtual java/lang/Integer/intValue ()I
80 putfield snow/snows I
Instruciunea invokestatic apeleaz o metod static. Referenierea acesteia se face prin clasa ce o
conine i nu printr-un anumit obiect. Prin urmare, este executat metoda static valueOf din clasa
java.lang.Integer, metod ce extrage din vrful stivei un parametru de tip String (n cazul nostru s) i
returneaz n stiv referina la un obiect Integer. Este invocat apoi metoda intValue() a acestui
obiect. Rezultatul este un int, pe care n stiv noi l reprezentm prin Integer.valueOf(s).intValue(). n
consecin, obinem codul surs:
if(s==null){
snows = 100;
}else{
snows = Integer.vaueOf(s).intValue();
}
preluat din documentul HTML ce lanseaz applet-ul, prin metoda getParameter, valoarea sa poate fi
orice i poate s nu reprezinte un numr. Prin urmare, poate fi lansat o excepie de tipul
NumberFormatException care nu este tratat. Codul corect este:
if(s==null){
snows = 100;
}else{
try{snows = Integer.vaueOf(s).intValue();}
catch(NumberFormatException){...}
}
83 aload_0
84 getfield snow/snows I
87 sipush 500
- 28 -
Exemple: ingineria invers a programelor Java
90 if_icmple 100
Instruciunea if_icmple 100 extrage din vrful stivei o valoare ntreag, v2 (500, n cazul nostru), apoi
o alt valoare ntreag, v1 (this.snows, n cazul nostru), efectueaz testul v1<=v2, iar n caz afirmativ
execuia continu de la offset-ul 100. Prin urmare genereaz cod surs. Pentru ca decompilarea s
continue cu offset-ul 93, vom face testul invers, v1>v2.
93 aload_0
94 sipush 500
97 putfield snow/snows I
500
this this
100 aload_0
101 ldc "threadsleep"
103 invokevirtual java/applet/Applet/getParameter (Ljava/lang/String;)Ljava/lang/String;
106 astore_1
s = getParameter(threadsleep);
107 aload_1
108 ifnonnull 120
- 29 -
Exemple: ingineria invers a programelor Java
Vom face testul invers pentru ca execuia s continue de la offset-ul 112. Existena lui goto pe poziia
117 ne indic o structur if-else. Deci avem:
if (s==null){}else{}
111 aload_0
112 bipush 80
114 putfield snow/threadSleep I
117 goto 131
80
this this
if (s==null){
threadSleep = 80;
}else{}
120 aload_0
121 aload_1
122 invokestatic java/lang/Integer/valueOf (Ljava/lang/String;)Ljava/lang/Integer;
125 invokevirtual java/lang/Integer/intValue ()I
128 putfield snow/threadSleep I
i codul obinut:
if (s==null){
threadSleep = 80;
}else{
threadSleep = Integer.vaueOf(s).intValue();
}
131 aload_0
132 getfield snow/threadSleep I
135 bipush 10
137 if_icmpge 149
10
this this.threadSleep this.threadSleep
- 30 -
Exemple: ingineria invers a programelor Java
Instruciunea if_icmpge 149 extrage din vrful stivei o valoare ntreag, v2 (10, n cazul nostru), apoi
o alt valoare ntreag, v1 (this.threadSleep, n cazul nostru), efectueaz testul v1>=v2, iar n caz
afirmativ execuia continu de la offset-ul 149. Prin urmare genereaz cod surs. Pentru ca
decompilarea s continue cu offset-ul 140, vom face testul invers, v1<v2.
140 aload_0
141 bipush 10
143 putfield snow/threadSleep I
146 goto 166
10
this this
149 aload_0
150 getfield snow/threadSleep I
153 sipush 1000
156 if_icmple 166
1000
this this.threadSleep this.threadSleep
159 aload_0
160 sipush 1000
163 putfield snow/threadSleep I
1000
this this
- 31 -
Exemple: ingineria invers a programelor Java
166 aload_0
167 aload_0
168 getfield snow/snows I
171 newarray int
173 putfield snow/snowX [I
Instruciunea newarray creaz o matrice 1-dimensional de tipul specificat (int n cazul nostru) ,
avnd lungimea dat de o valoare ntreag extras din vrful stivei i introduce n stiv referina la
noua matrice. Prin urmare obinem codul:
snowX = new int[snows];
176 aload_0
177 aload_0
178 getfield snow/snows I
181 newarray int
183 putfield snow/snowY [I
186 iconst_0
187 istore_2
188 goto 260
Instruciunea iconst_0 ncarc n stiv constanta ntreag 0, care apoi este extras de istore_2 i
stocat n variabila local 2. Cum aceast variabil este utilizat pentru prima dat, avem o declaraie.
Tipul ei este int. Prin urmare putem scrie
int i = 0;
Instruciunea goto 260 de la offset-ul 188 ne trimite la offset-ul 260. Cum nu este n cadrul unei
structuri condiionale, ca pn acum, trebuie s analizm codul de la 260:
260 iload_2
261 aload_0
262 getfield snow/snows I
265 if_icmplt 191
- 32 -
Exemple: ingineria invers a programelor Java
this this.snows
i i i
Instruciunea if_icmplt 191 efectueaz testul i < snows i n caz afirmativ execuia va continua de la
offset-ul 191. Aceast ntoarcere sugereaz existena unei structuri de ciclare. Datorit lui goto de la
188, este vorba de o structur while sau o structur for. Poate fi utilizat oricare dintre acestea.
Deoarece este implicat o variabil ntreag, incrementat cu 1 pe poziia 257, nainte de test,
preferm structura for. Prin urmare, putem scrie:
for(int i = 0; i < snows; i++){
}
191 aload_0
192 getfield snow/snowX [I
195 iload_2
196 aload_0
197 getfield snow/rand Ljava/util/Random;
- 33 -
Exemple: ingineria invers a programelor Java
2
this this.dim this.dim.width this.dim.width
this.rand.nextInt() this.rand.nextInt() this.rand.nextInt() this.rand.nextInt() this.rand.nextInt()
i i i i i
this.snowX this.snowX this.snowX this.snowX this.snowX
211 idiv
212 irem
this.dim.width / 2
this.rand.nextInt() this.rand.nextInt() % (this.dim.width / 2)
i i
this.snowX this.snowX
213 aload_0
214 getfield snow/dim Ljava/awt/Dimension;
this this.dim
this.rand.nextInt() % (this.dim.width / 2) this.rand.nextInt() % (this.dim.width / 2)
i i
this.snowX this.snowX
2
this.dim.width this.dim.width
this.rand.nextInt() % (this.dim.width / 2) this.rand.nextInt() % (this.dim.width / 2)
i i
this.snowX this.snowX
- 34 -
Exemple: ingineria invers a programelor Java
221 idiv
this.dim.width / 2
this.rand.nextInt() % (this.dim.width / 2)
i
this.snowX
222 iadd
223 iastore
Instruciunea iastore extrage din vrful stivei o valoare de tipul int (n cazul acesta this.rand.nextInt()
% (this.dim.width / 2) + this.dim.width / 2), apoi un index ntreg (i) i apoi referina la o matrice 1-
dimensional de tipul int (n cazul nostru this.snowX). Instruciunea ncarc pe poziia i a matricei
valoarea extras din stiv, deci furnizeaz cod surs:
this.snowX[i] = this.rand.nextInt()%(this.dim.width/2)+this.dim.width/2;
instruciune echivalent cu
snowX[i] = rand.nextInt()%(dim.width/2)+dim.width/2;
Cum am vzut mai sus, au fost utilizate instruciuni JVM pentru operaii aritmetice: idiv (pentru
mprire operanzi de tip int), irem (pentru modulo operanzi de tip int) i iadd (pentru adunare
operanzi de tip int). De exemplu, instruciunea iadd extrage din vrful stivei o valoare de tipul int, v2,
apoi o alt valoare de tipul int, v1, efectueaz adunarea v1+v2 i introduce rezultatul n stiv.
224 aload_0
225 getfield snow/snowY [I
228 iload_2
229 aload_0
230 getfield snow/rand Ljava/util/Random;
233 invokevirtual java/util/Random/nextInt ()I
236 aload_0
237 getfield snow/dim Ljava/awt/Dimension;
240 getfield java/awt/Dimension/height I
243 iconst_2
244 idiv
245 irem
246 aload_0
- 35 -
Exemple: ingineria invers a programelor Java
Observm c acest cod este asemntor cu cel analizat mai sus i furnizeaz urmtorul cod surs:
snowY[i] = rand.nextInt()%(dim.height/2)+dim.height/2;
257 iinc 2 1
268 aload_0
269 ldc "graphic"
271 invokevirtual java/applet/Applet/getParameter(Ljava/lang/String;)Ljava/lang/String;
274 astore_1
graphic
this this this.getParameter(graphic)
s = getParameter(graphic);
275 aload_1
276 ifnonnull 304
if(s==null){}
279 aload_0
280 ldc "graph"
282 invokevirtual java/applet/Applet/getParameter(Ljava/lang/String;)Ljava/lang/String;
285 astore_1
if(s==null){
s = getParameter(graph);
}
- 36 -
Exemple: ingineria invers a programelor Java
286 aload_1
287 ifnonnull 304
if(s==null){
s = getParameter(graph);
if(s==null){}
}
290 aload_0
291 ldc "grph"
293 invokevirtual java/applet/Applet/getParameter(Ljava/lang/String;)Ljava/lang/String;
296 astore_1
if(s==null){
s = getParameter(graph);
if(s==null){
s = getParameter(grph);
}
}
297 aload_1
298 ifnonnull 304
if(s==null){
s = getParameter(graph);
if(s==null){
s = getParameter(grph);
if(s==null){}
}
}
if(s==null){
s = getParameter(graph);
if(s==null){
s = getParameter(grph);
- 37 -
Exemple: ingineria invers a programelor Java
if(s==null){
s = tento1.gif;
}
}
}
304 aload_0
305 new java/awt/MediaTracker
308 dup
309 aload_0
new MediaTracker(this)
this
316 aload_0
317 iconst_1
318 anewarray java/awt/Image
321 putfield snow/gAlc [Ljava/awt/Image;
1 new Image[1]
this this this
- 38 -
Exemple: ingineria invers a programelor Java
324 aload_0
325 getfield snow/gAlc [Ljava/awt/Image;
328 iconst_0
329 aload_0
330 aload_0
this
this this
0 0 0
this this.gAlc this.gAlc this.gAlc this.gAlc
s
this.getDocumentBase() this.getDocumentBase()
this this this.getImage(this.getDocumentBase(),s)
0 0 0
this.gAlc this.gAlc this.gAlc
gAlc[0] = this.getImage(this.getDocumentBase(),s);
339 aload_0
340 getfield snow/mt Ljava/awt/MediaTracker;
343 aload_0
344 getfield snow/gAlc [Ljava/awt/Image;
347 iconst_0
348 aaload
0
this this.gAlc this.gAlc this.gAlc[0]
this this.mt this.mt this.mt this.mt
- 39 -
Exemple: ingineria invers a programelor Java
349 iconst_0
350 invokevirtual java/awt/MediaTracker/addImage (Ljava/awt/Image;I)V
0
this.gAlc[0]
this.mt this.mt.addImage(this.gAlc[0],0)
mt.addImage(this.gAlc[0],0);
353 aload_0
354 getfield snow/mt Ljava/awt/MediaTracker;
357 iconst_0
358 invokevirtual java/awt/MediaTracker/waitForID (I)V
361 aload_0
362 iconst_0
363 putfield snow/stopFlag I
366 return
0
this this.mt this.mt this.mt.waitForID(0)
mt.waitForID(0);
0
this this
stopFlag = 0;
- 40 -
Exemple: ingineria invers a programelor Java
Din tabela excepiilor vedem c ntre adresele 353 i 367 poate fi lansat excepia
InterruptedException. Acest lucru se reflect n codul surs n felul urmtor:
try{
mt.waitForID(0);
}
catch(InterruptedException e){}
import java.applet.Applet;
import java.awt.*;
import java.awt.image.ImageObserver;
import java.util.Random;
- 41 -
Exemple: ingineria invers a programelor Java
String s = getParameter(snows);
if(s==null){
snows = 100;
}else{
snows = Integer.vaueOf(s).intValue();
}
if (snows > 500) snows = 500;
s = getParameter(threadsleep);
if (s==null){
threadSleep = 80;
}else{
threadSleep = Integer.vaueOf(s).intValue();
}
snowX = new int[snows];
snowY = new int[snows];
for(int i = 0; i < snows; i++){
snowX[i] = rand.nextInt()%(dim.width/2)+dim.width/2;
snowY[i] = rand.nextInt()%(dim.height/2)+dim.height/2;
}
s = getParameter(graphic);
if(s==null){
s = getParameter(graph);
if(s==null){
s = getParameter(grph);
if(s==null) s = tento1.gif;
}
}
mt = new MediaTracker(this);
gAlc = new Image[1];
gAlc[0] = this.getImage(this.getDocumentBase(),s);
mt.addImage(this.gAlc[0],0);
try{
mt.waitForID(0);
}
catch(InterruptedException e){}
stopFlag = 0;
- 42 -
Exemple: ingineria invers a programelor Java
}
}
Codul dezasamblat este mult mai mare, dar informaiile nefolositoare au fost terse. Lsm ca
tem cititorului decompilarea celorlalte 7 metode din aceast clas. Exemplul expus mai sus este unul
simplu, iar decompilarea s-a desfurat ntr-o manier secvenial. Exist ns situaii care presupun o
analiz semantic a codului de octei. La nivelul limbajului Java, valorile de adevr true i false nu
pot fi substituite prin 1 i 0 ca n alte limbaje, ns, la nivelul codului de octei, true i false sunt
reprezentate de numerele 1 i 0 de tipul int. Acest lucru genereaz dificulti n decompilare, unde
tipul variabilei trebuie dedus printr-o analiza semantic i n loc de if(i==1) s putem scrie if(b), unde
b este o variabil boolean. Propunem cititorului s scrie o clas simpl, cu o singur metod care s
conin o instruciune de forma if((a1 && a2 && && an) || (b1 && b2 && && bn) || . || (z1
&& z2 && && zn)), unde a1, a2, , b1, b2,, etc, sunt toate variabile booleane. S compileze
clasa, iar apoi s decompileze codul de octei obinut.
Cum am vzut, procesul de decompilare nu este simplu, dar este posibil de realizat. Toate
aceste operaii, fcute manual mai sus, sunt realizate instantaneu de ctre un decompilator.
Creatorul decompilatorului trebuie s in seama ns de toate situaiile ce pot s apar ntr-un cod de
octei. Decompilarea este complet atunci cnd, codul surs obinut poate fi recompilat fr
modificri, obinndu-se o clas care funcioneaz identic cu cea original. De la acest punct se poate
trece mai departe la studiul codului decompilat, se poate identifica uor funcionalitatea anumitor
segmente de cod prin comentare, recompilare i execuie.
- 43 -
Protecia programelor mpotriva ingineriei inverse
- 44 -
Protecia programelor mpotriva ingineriei inverse
fi realizate efectiv cu un editor HEX, iar clasele rezultate pot fi testate prin decompilare cu
JAD. Acesta este cel mai rapid i performant decompilator Java existent la ora actual. Un
alt decompilator Java este programul JCD (Java Class Decompiler), un program scris n
limbajul HPVee de ctre autor.
Pentru o tratare unitar, metodele prezentate mai jos vor fi incluse ntr-un algoritm.
- 45 -
Protecia programelor mpotriva ingineriei inverse
- 46 -
Protecia programelor mpotriva ingineriei inverse
- 47 -
Protecia programelor mpotriva ingineriei inverse
if(flag) {
Constant_Pool_Count += 15;
CONSTANT_Class Entry (x) (x+1)
bytes: 07 (short)(x+1)
(reference at String Class)
- 48 -
Protecia programelor mpotriva ingineriei inverse
bytes: 01 0026 284C 6A61 7661 2F6C 616E 672F 5374 7269 6E67
3B29 4C6A 6176 612F 6C61 6E67 2F53 7472 696E 673B 0100 0A53
6F75 7263 6546 696C 65
(decrypting methods descriptor)
- 49 -
Protecia programelor mpotriva ingineriei inverse
Dei criptarea valorilor literale de tip String este o msur de protecie mpotriva
editoarelor HEX, ea nu ofer prea mult protecie mpotriva procesului de decompilare.
Aceasta deoarece metoda de decriptare trebuie s se gseasc n codul mascat i atunci,
prin decompilare putem afla codul acestei metode, putem s o folosim ntr-un alt program
pentru a scana sursa decompiat, identificarea stringurilor criptate, decriptarea acestora,
substituirea stringurilor criptate cu cele decriptate, eliminarea metodei de decriptare. Un
astfel de program este JDecode, scris de ctre autor. Mai mult, exist decompilatoare (de
exemplu JAD) care fac acest lucru automat, n timpul procesului de decompilare. n
concluzie, metodele expuse sunt un impediment doar pentru cei care nu tiu prea multe
despre structura formatului class i decompilarea acestuia. Cineva suficient de motivat
poate trece uor peste acestea. Din aceste motive sunt necesare alte metode de mascare, mai
eficiente.
Prin mascarea de nivel superior nelegem modificarea codului metodelor prin inseria
de cod de bruiaj sau prin nlocuirea instruciunilor cu altele, echivalente din punct de
vedere semantic, dar care schimb structurile standard, confuzionnd decompilatoarele.
Algoritmul prin care se poate realiza aceasta are urmtoarea structur general:
- 50 -
Protecia programelor mpotriva ingineriei inverse
tag = Byte[i];
if instruction[j] is a control flow's
instruction and branchoffset > 0,
increments this branchoffset with the
count of the inserted bytes between i and
i+branchoffset;
// goto instruction
if(tag == 167 && branchoffset > 0){
//this block replaces goto instruction
//with a sequence of the type:
// iload_(maxl-1)
// ifeq (branchoffset+..)
if(!flag1){flag1 = true; maxs++;
maxl++;}
branchoffset += the count of the
inserted bytes between i+3 and
i+3+branchoffset;
int n = flag2?maxl-2:maxl-1, h = 1;
if(n > 4){
inserts two bytes at i+3; count+=2;
Byte[i] = 21; // iload n
Byte[i+1] = n; h = 2;
}else{
inserts one byte at i+3; count++;
Byte[i] = 26+n; // iload_n
}
Byte[i+h] = 153; // ifeq branchoffset
write branchoffset into Byte[i+h+1]
and Byte[i+h+2];
continue;
}
// if instructions
if(tag is between 153 and 166 || tag == 198 || tag == 199){
if(branchoffset > 0){
//this block inserts a sequence of the
//following type before the current
//instruction:
// iload_(maxl-1)
// ifne (with a branchoffset > 0)
if(!flag){flag = true; offset = i;
continue;}
if(!flag1){flag1 = true; maxs++;
maxl++;}
int n = flag2?maxl-2:maxl-1, h = 1;
branchoffset = offset - i;
if(n > 4){
inserts 5 bytes at i; count += 5;
Byte[i] = 21; // iload n
Byte[i+1] = n;
h = 2; offset = i-5;
}else{
inserts 4 bytes at i; count += 4;
Byte[i] = 26+n; // iload_n
- 51 -
Protecia programelor mpotriva ingineriei inverse
offset = i-4;
}
Byte[i+h] = 154; // ifne branchoffset
write branchoffset into Byte[i+h+1]
and Byte[i+h+2];
continue;
}else{
//this block is similar with above
//blocks and inserts a sequence of the
//following type after the current
//instruction:
// iload_(maxl-1)
// ifne offset
//where branchoffset < offset < -8
}
}
// tableswitch and lookupswitch
if(tag == 170 || tag == 171){
if(!flag1){flag1 = true; maxs++;
maxl++;}
if(!flag2){flag2 = true; maxs++;
maxl++;}
//this block is similar with the above
//blocks
//it inserts before the current
//instruction, between istore and iload,
//a sequence of the type:
// iload_(maxl-2)
// iload_(maxl-1)
// ifne (branchoffset=7)
// ifne (branchoffset at an instruction
//placed after lookupswitch)
//inserts between iload and
//lookupswitch a sequence of the type:
// iload_(maxl-1)
// ifne (branchoffset at an instruction
//placed after lookupswitch)
}
}
for each instruction with a negative
branchoffset, writes the actual branchoffse;
Max_Stack = maxs; Max_Locals = maxl;
Bytes_Count += count - Code_Count
Code_Count = count;
}
- 52 -
Protecia programelor mpotriva ingineriei inverse
Pentru exemplificare vom efectua cteva teste concrete. Acestea sunt foarte simple, dar
cum vom vedea, sunt suficiente pentru a bruia decompilatorul JAD. Pot fi efectuate
foarte multe modificri de acest gen, totul depinznd de imaginaia celor care scriu
programele de mascare. Mai mult, pot fi introduse atribute noi n codul de octei, atribute
cunoscute doar de programul de mascare i care s conin cheia de de-mascare.
Toate codurile urmtoare au fost dezasamblate i mascate cu ajutorul programului JCD i
decompilate apoi cu JAD.
for/while Obfuscation
Considerm metoda:
- 53 -
Protecia programelor mpotriva ingineriei inverse
if Obfuscation
0 iconst_0
1 istore_1
2 invokestatic java/lang/Math/random ()D
5 ldc2_w 100.0D
8 dmul
9 d2i
10 istore_0
11 iload_0
12 bipush 50
14 iload_1 // code of confusion
15 ifne 31
18 if_icmpge 28
21 iinc 0 1
24 iload_1 // goto substitute
- 54 -
Protecia programelor mpotriva ingineriei inverse
25 ifeq 81
28 bipush 55
30 iload_0
31 iload_1 // code of confusion
32 ifne 58
35 if_icmpge 55
38 iload_0
39 bipush 60
41 iload_1 // code of confusion
42 ifne 58
45 if_icmpge 55
48 iinc 0 2
51 iload_1 // goto substitute
52 ifeq 81
55 bipush 61
57 iload_0
58 iload_1 // code of confusion
59 ifne 68
62 if_icmpge 78
65 iload_0
66 bipush 80
68 if_icmpge 78
71 iinc 0 -1
74 iload_1 // goto substitute
75 ifeq 81
78 iinc 0 10
81 return
- 55 -
Protecia programelor mpotriva ingineriei inverse
_L7:
i;
60;
if(j != 0) goto _L6; else goto _L9
_L9:
JVM INSTR icmpge 57;
goto _L10 _L8
_L10:
i += 2;
if(j == 0)
break MISSING_BLOCK_LABEL_83;
_L8:
61;
i;
_L6:
if(j != 0) goto _L12; else goto _L11
_L11:
JVM INSTR icmpge 80;
goto _L13 _L14
_L13:
break MISSING_BLOCK_LABEL_67;
_L14:
break MISSING_BLOCK_LABEL_80;
i;
80;
_L12:
JVM INSTR icmpge 80;
goto _L15 _L16
_L15:
break MISSING_BLOCK_LABEL_73;
_L16:
break MISSING_BLOCK_LABEL_80;
i--;
if(j == 0)
break MISSING_BLOCK_LABEL_83;
i += 10;
}
switch Obfuscation
Considerm metoda:
- 56 -
Protecia programelor mpotriva ingineriei inverse
0 iconst_0
1 istore_2
2 iconst_0
3 istore_1
4 invokestatic java/lang/Math/random ()D
7 ldc2_w 100.0D
10 dmul
11 d2i
12 istore_0
13 iload_1 // code of confusion
14 iload_2
15 ifne 22
18 ifne 59
21 iload_0
22 iload_2
23 ifne 56
26 lookupswitch
28 Default = 70
32 Pairs Count = 2
36 Key = 1, Offset = 52
44 Key = 3, Offset = 63
52 iinc 0 2
55 iload_1 // goto substitute
56 ifeq 73
59 iload_2 // code of confusion
60 ifeq 73
63 iinc 0 -1
66 iload_1 // goto substitute
67 ifeq 73
70 iinc 0 10
73 return
- 57 -
Protecia programelor mpotriva ingineriei inverse
_L3:
i;
_L2:
if(k != 0) goto _L6; else goto _L5
_L5:
JVM INSTR lookupswitch 2: default 74
// 1: 56
// 3: 67;
goto _L7 _L8 _L9
_L8:
i += 2;
j;
_L6:
JVM INSTR ifeq 77;
goto _L4 _L10
_L10:
break MISSING_BLOCK_LABEL_77;
_L4:
if(k == 0)
break MISSING_BLOCK_LABEL_77;
_L9:
i--;
if(j == 0)
break MISSING_BLOCK_LABEL_77;
_L7:
i += 10;
}
- 58 -
Protecia programelor mpotriva ingineriei inverse
Bibliografie
[1] James Gosling, Bill Joy, and Guy Steele, The JavaTM Language Specification, Addison
Wesley Longman, Inc. 1996.
[2] Pavel Kouznetsov, JAD, http://kpdus.tripod.com/jad.html
[3] Tim Lindholm, and Frank Yellin, The JavaTM Virtual Machine Specification, Second
Edition, Sun Microsystems, Inc. 1999.
[4] Godfrey Nolan, Decompiling Java, The McGraw - Hill Companies, Inc. 1998.
[5] Gregory Wroblewski, General Method of Program Code Obfuscation, Proceedings of
the International Conference on Software Engineering Research and Practice (SERP) 2002,
Las Vegas, USA, June 2002, pp. 153-159.
- 59 -