6. Options:
6.1 General… - у даному пункті меню можна встановити настроювання інтерфейсу IDA: кольори (тло, шрифт), використання перехресних посилань, використання коментарів і т.д.
6.2 Font... - встановлюється тип шрифта, його розмір, вид;
6.3 Assembler directives... – команда дозволяє або забороняє генерування деяких директив асемблера, а саме: assume directive, origin directive;
6.4 Names representation...- фіктивні імена автоматично генеруються дизасемблером IDA. Вони використовуються для того, щоб позначити підпрограми, місце розташування рограми й дані. Також можна встановлювати типи імен, включених у список імен (names list). IDA знає наступні типи імен: normal names, public names, weak public or extern names, autogenerated (meaningful) names, dummy (meaningless) names.
6.5 Demangled C++ names... - IDA може визначати імена найбільш популярних компіляторів мови C++: Microsoft, Borland, Watcom, Visual Age, GNU.
6.6 Setup data types – ця команда дозволяє вибрати типи даних, які використовуються в round-robin(цикл) carousel у команді MakeData. Звичайно, не всі типи даних використовуються для всіх процесорів. Наприклад, процесор Intel 8051 не має тип 'double word'. Крім того, ця команда дозволяє вибирати тип даних для поточного невизначеного значення й перетворювати його в дані. Якщо обраний процесор не підтримує певний тип даних, то неможливо призначити його, навіть якщо він обраний. Якщо не вибрати типи даних, то IDA за замовчуванням буде використати тип даних 'byte'.
Після закінчення роботи з дизасемблером IDA зберігаємо файл (File -> Close ). В діалоговому вікні обирємо потрібну команду та виходимо з програми.
Лабораторна робота № 7
АНАЛІЗ ПРОГРАМНИХ РЕАЛІЗАЦІЙ. ВІДНОВЛЕННЯ АЛГОРИТМУ ПРОГРАМИ З ЗАСТОСУВАННЯМ ДИЗАСЕМБЛЕРА
Мета роботи –вивчення основних дій і їх послідовності по відновленню алгоритма програми з застосуванням статичного методу.
Контрольнi запитання
1.Які існують типові особливості компіляціїї програм?
2.Основні положення статичного методу відновлення алгоритму програми.
3.Основні етапи і послідовність дійпо відновленню алгоритма програми з застосуванням статичного методу.
4.Труднощі при використанні статичного методу відновлення алгоритму програми.
Методика виконання роботи
1.Провести завантаження інтерактивного дизасемблера типу IDA.
2.Завантажити вивчаємий ехе-файл за завданням викладача.
3.Отримати і проаналізувати листінг вивчаємої програми
4.Встановити усі функції вивчаємої програми.
5.Встановити послідовність виклику функцій і знайти функцїю, яка викликає усі інші функції.
(Л1 (92-99)).
ЛАБОРАТОРНА РОБОТА № 8
ОСНОВНІ ПРИНЦИПИ РОБОТИ І ФУНКЦІЇ ОТЛАДЧИКА ТИПУ TURBO DEBUGGER
Мета роботи –вивчення основних принципи роботи і функції програмних отладочних засобів
Контрольнi запитання
1.Призначення програмних отладочних засобів?
2.Основні приципи роботи програмних отладочних засобів?
3.Основні функції програмних отладочних засобів?
4.Фактори, які обмежують можливості програмних отладочних засобів?
Методика виконання роботи
1.Провести завантаження отладчика типу TurboDebugger.
2.Завантажити вивчаємий файл за завданням викладача.
3.Провести покрокове виконання фрагменту програми за завданням викладача.
4.Провести встановлення точки останову на задану команду.
5.Провести виконання фрагменту програми до точки останову за завданням викладача.
6.Провести зняття точки останову.
(Л1 (106-108)).
ЛАБОРАТОРНА РОБОТА № 9
ПОШУК І АНАЛІЗ ДОСЛІДЖУВАНИХ ФУНКЦІЙ ПРОГРАМИ ЗА ДОПОМОГОЮ ДИНАМІЧНОГО МЕТОДУ
Мета роботи –вивчення основних дій і їх послідовності по відновленню алгоритма програми з застосуванням динамічного методу (метод Step – Trace).
Контрольнi запитання
1.Основні етапи аналізу програми з застосуванням динамічного методу?
2.Як реалізують пошук шляху до вивчаемих функцій програми?
3.Які використують методи дослідження функцій програми, які реалізують вивчаемий алгоритм?
4.Як проводять аналіз потоків даних у вивчаємих програмах?
Методика виконання роботи
1.Провести завантаження отладчика типу TurboDebugger.
2.Завантажити вивчаємий файл за завданням викладача.
3.Покомандно виконати виконати головну функцію програми за завданням викладача
4.Проаналізувати виконання команд виклика вкладених функцій і знайти цікавлячу функцію за завданням викладача
(Л1 (109-117)).
Перелік літератури
1.Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. Учебное пособие для вузов / П.Ю.Белкин, О.О.Михальский, А.С.Першинов и др. ― М.: Радио и связь, 2000. ― 168 с.
2.Скляров Д.В. Искусство защиты и взлома информации.―СПб.: БХВ –Петербург, 2004. ―288 с.