Читать курсовая по информационному обеспечению, программированию: "Тестирование качества защиты программного продукта" Страница 1

назад (Назад)скачать (Cкачать работу)

Функция "чтения" служит для ознакомления с работой. Разметка, таблицы и картинки документа могут отображаться неверно или не в полном объёме!

Тестирование качества защиты программного продукта .

Постановка задачи на курсовую работу

программа защита алгоритм

На примере любой свободно распространяемой программы (shareware), обладающей защитой от своего несанкционированного использования (требует регистрации путем введения корректного имени и пароля), исследовать качество и механизм функционирования данной защиты.

При этом решить следующие задачи:

1. Выделить в коде исследуемой программы модуль, ответственный за регистрацию пользователя. Выделить участок данного кода, выполняющий функцию принятия решения о корректности введенного пароля.

2. Осуществить жесткий взлом установленной защиты, реализовав отключение защитного кода, путем модификации кода программы, либо путем модификации функции принятия решения о корректности введенного пароля.

. Выделить в коде программы модуль, ответственный за формирование корректного пароля, соответствующего введенному имени пользователя (если такой модуль есть), либо описать существующий механизм определения пароля. Исследовать данный модуль и формально записать алгоритм формирования корректного пароля (представить блок-схему алгоритма).

. Осуществить мягкий взлом установленной защиты, используя некоторый пользовательский идентификатор (имя пользователя) и соответствующий ему корректный пароль, полученный в результате прогонки для выбранного идентификатора алгоритма формирования корректного пароля.

. Представить блок-схему алгоритма защиты ПО от несанкционированного исследования.

Для решения данных задач рекомендуется использовать следующие средства динамического и статического исследования ПО:

. Отладчик SoftIce или OllyDbg.

. Редактор кода HIEW.

. Интерактивный дизассемблер IDA Pro.

При описании решения данных задач, в курсовой работе должно быть дано подробное пояснение и обоснование каждого из выполняемых действий, представлен код исследуемых процедур, все команды данных процедур должны быть снабжены комментариями. Должны быть указаны причины выбора того или иного способа решения задачи, причины всех сделанных умозаключений. .

Внешнее предварительное исследование программного продукта Для исследования технологии парольной защиты ПО была выбрана свободно распространяемая (shareware) программа AD Sound Recorder версии 4.5.1 компании Adrosoft Software, предназначенная для записи аудио файлов.

AD Sound Recorder поддерживает пять видов зуковых файлов - WAV, MP3, WMA, OGG, FLAC. С AD Sound Recorder можно записать звук с микрофона, потоков аудио из Интернета, или музыку, которая проигрывается Winamp, Windows Media Player, Quick Time, Real Player, Flash, games, и т.д. не теряя качества. AD Sound Recorder предоставляет зрительные образы входящего звука. Вы можете настроить громкость записи, приостанавливать или возобновлять запись по своему желанию. Информация о файле: Вы может просмотреть такую информацию записываемого файла, как размер файла, длительность, и так далее; также встроен редактор тэгов Id3 информацию. Данная программа содержится в файле adsrecorder.exe размером 1435 КБ.

После установки и запуска программы появилось окно (Рис. 1):

Рис. 1. Окно программы

В описании программы сказано, что в бесплатной версии этой программы функциональность программы ограничена. Некоторые функции программы не могут быть запущены в


Интересная статья: Основы написания курсовой работы