Reverse engineering: executable file format
|
|
|
- Albana Ruggeri
- 10 anni fa
- Просмотров:
Транскрипт
1 Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Reverse engineering: executable file format Roberto Paleari <[email protected]> Emanuele Passerini <[email protected]> A.A Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
2 Sommario 1 Introduzione 2 Struttura file eseguibili Formato ELF Formato PE 3 Esempi di reversing Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
3 Sommario 1 Introduzione 2 Struttura file eseguibili Formato ELF Formato PE 3 Esempi di reversing Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
4 Sommario 1 Introduzione 2 Struttura file eseguibili Formato ELF Formato PE 3 Esempi di reversing Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
5 Introduzione Reverse engineering [1] reverse engineering is the process of extracting the knowledge or design blueprints from anything man-made contesti differenti (e.g., elettronica, informatica,... ) Software reverse engineering: perché? studiare architettura interna (dal sorgente) ricostruire codice sorgente (dal binario) modificare comportamento (programmi closed-source) comprendere l attività di rete (protocolli proprietari) Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
6 Introduzione Reverse engineering [1] reverse engineering is the process of extracting the knowledge or design blueprints from anything man-made contesti differenti (e.g., elettronica, informatica,... ) Software reverse engineering: perché? studiare architettura interna (dal sorgente) ricostruire codice sorgente (dal binario) modificare comportamento (programmi closed-source) comprendere l attività di rete (protocolli proprietari) Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
7 Software reverse engineering Applicazioni Come? plagiarismo interoperabilità. Alcuni esempi: Samba protocollo SMB WINE Windows API ReactOS Windows XP/2003 OpenOffice Microsoft Office malware analysis cracking 1 tecniche statiche 2 tecniche dinamiche Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
8 Software reverse engineering Tecniche statiche il programma non viene eseguito documentazione codice sorgente analisi di stringhe, simboli, funzioni di libreria disassembly e analisi codice assembly Tecniche dinamiche esecuzione (monitorata) dell applicazione interazioni con l ambiente (e.g., file system, rete, registro) interazioni con il sistema operativo (system call) debugging Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
9 Analisi di codice binario Tecniche statiche 1 analisi meta-informazioni dell eseguibile funzioni di libreria utilizzate simboli informazioni di debugging... 2 disassembly call graph analisi codice assembly... Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
10 Struttura file eseguibili file eseguibili moderni hanno una struttura complessa Linux Executable and Linkable Format (ELF) Windows Portable Executable (PE) Un po di storia... MS-DOS formato COM no header, no meta-data solo codice e dati, in un unico segmento problemi max 0xff00 byte non rilocabile niente dynamic linking... Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
11 Struttura file eseguibili file eseguibili moderni hanno una struttura complessa Linux Executable and Linkable Format (ELF) Windows Portable Executable (PE) Un po di storia... MS-DOS formato COM no header, no meta-data solo codice e dati, in un unico segmento problemi max 0xff00 byte non rilocabile niente dynamic linking... Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
12 ELF: Executable and Linkable Format Tipologie di file ELF [4] 1 relocatable 2 executable 3 shared object Esempio roby@gandalf:/tmp$ gcc -c test.c -o test.o roby@gandalf:/tmp$ file test.o test.o: ELF 32-bit LSB relocatable, Intel 80386, version 1 (SYSV) roby@gandalf:/tmp$ gcc test.c -o test roby@gandalf:/tmp$ file test test: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV) roby@gandalf:/tmp$ gcc -shared test.c -o test.so roby@gandalf:/tmp$ file test.so test.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV) Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
13 ELF: Executable and Linkable Format Struttura file ELF ELF header Program header table Section 1... Section n Informazioni sull organizzazione del file... Section header table ELF executable file Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
14 ELF: Executable and Linkable Format Struttura file ELF ELF header Program header table Section 1... Section n Dettagli su come creare l immagine in memoria... Section header table ELF executable file Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
15 ELF: Executable and Linkable Format Struttura file ELF ELF header Program header table Section 1... Section n... Contengono i dati effettivi (e.g., istruzioni, dati, symbol table) Section header table ELF executable file Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
16 ELF: Executable and Linkable Format Struttura file ELF ELF header Program header table Section 1... Section n Informazioni relative alle sezioni (e.g., nome, dimensione)... Section header table ELF executable file Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
17 ELF: Executable and Linkable Format ELF header Elf32 Ehdr in /usr/include/linux/elf.h magic number (\x7felf), ELF type & version architettura & endianness entry point (virtual address) offset (nel file) di program & section header table... Esempio readelf -h test ELF Header: Magic: 7f 45 4c Type: EXEC (Executable file) Machine: Intel Version: 0x1 Entry point address: 0x80482f0 Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
18 ELF: Executable and Linkable Format Section header table Array di Elf32 Shdr in /usr/include/linux/elf.h specifica, per ogni sezione nome (i.e., indice nella section header string table) posizione nel file e memoria dimensione... Esempio roby@gandalf:/tmp$ objdump -h test Idx Name Size VMA LMA File off Algn 0.interp **0 CONTENTS, ALLOC, LOAD, READONLY, DATA 12.text c f f f0 2**4 CONTENTS, ALLOC, LOAD, READONLY, CODE 22.data a a a4 2**2 CONTENTS, ALLOC, LOAD, DATA 23.bss ac ac ac 2**2 ALLOC Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
19 ELF: Executable and Linkable Format Program header table Array di Elf32 Phdr in /usr/include/linux/elf.h array di strutture, ciascuna delle quali definisce Esempio un segmento (i.e., 1 + sezioni in memoria); oppure, altre informazioni necessarie per organizzare l immagine in memoria roby@gandalf:/tmp$ objdump -p test Program Header: PHDR off 0x vaddr 0x paddr 0x align 2**2 filesz 0x000000e0 memsz 0x000000e0 flags r-x INTERP off 0x vaddr 0x paddr 0x align 2**0 filesz 0x memsz 0x flags r-- LOAD off 0x vaddr 0x paddr 0x align 2**12 filesz 0x000004a4 memsz 0x000004a4 flags r-x LOAD off 0x000004a4 vaddr 0x080494a4 paddr 0x080494a4 align 2**12 filesz 0x memsz 0x flags rw- DYNAMIC off 0x000004b8 vaddr 0x080494b8 paddr 0x080494b8 align 2**2 filesz 0x000000d0 memsz 0x000000d0 flags rw- NOTE off 0x vaddr 0x paddr 0x align 2**2 filesz 0x memsz 0x flags r-- STACK off 0x vaddr 0x paddr 0x align 2**2 filesz 0x memsz 0x flags rw- Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
20 ELF: Executable and Linkable Format Symbol table Esempio sezione con una entry per simbolo debugging, dynamic linking, relocation,... readelf -s test Symbol table.dynsym contains 5 entries: Num: Value Size Type Bind Vis Ndx Name 0: NOTYPE LOCAL DEFAULT UND 3: FUNC GLOBAL DEFAULT UND puts@glibc_2.0 (2) 4: c 4 OBJECT GLOBAL DEFAULT 15 _IO_stdin_used Symbol table.symtab contains 74 entries: Num: Value Size Type Bind Vis Ndx Name 0: NOTYPE LOCAL DEFAULT UND 1: SECTION LOCAL DEFAULT 1 70: ac 0 NOTYPE GLOBAL DEFAULT ABS _edata 71: a 0 FUNC GLOBAL HIDDEN 13 i686.get_pc_thunk.bx 72: a4 38 FUNC GLOBAL DEFAULT 13 main 73: FUNC GLOBAL DEFAULT 11 _init Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
21 ELF: Executable and Linkable Format Symbol table Esempio sezione con una entry per simbolo debugging, dynamic linking, relocation,... readelf -S test grep \.symtab [34].symtab SYMTAB strip test readelf -s test Symbol table.dynsym contains 5 entries: Num: Value Size Type Bind Vis Ndx Name 0: NOTYPE LOCAL DEFAULT UND 3: FUNC GLOBAL DEFAULT UND puts@glibc_2.0 (2) 4: c 4 OBJECT GLOBAL DEFAULT 15 _IO_stdin_used roby@gandalf:/tmp$ readelf -S test grep \.symtab roby@gandalf:/tmp$ Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
22 ELF: supporto al dynamic linking Dynamic linking parte delle operazioni di linking vengono rimandate a runtime facilita l aggiornamento delle shared library consente caricamento delle librerie a runtime overhead a runtime superiore rispetto a linking statico simboli linkati dinamicamente devono essere risolti al volo Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
23 ELF: supporto al dynamic linking GOT e PLT: cosa sono? Global Offset Table e Procedure Linkage Table sezioni (.got e.plt) presenti in eseguibili che utilizzano dynamic linking PLT aggiunge un livello di indirettezza alle chiamate a funzione, consentendo anche il lazy binding dei relativi indirizzi Esempio roby@gandalf:~$ objdump -h $(which ls) Sections: Idx Name Size VMA LMA File off Algn 11.plt **2 CONTENTS, ALLOC, LOAD, READONLY, CODE 21.got b5d4 0805b5d d4 2**2 CONTENTS, ALLOC, LOAD, DATA Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
24 ELF: supporto al dynamic linking GOT e PLT: come funzionano? Chiamata ad una funzione shared 1 chiamata f() shared chiamata ad una entry della PLT 2 PLT: jmp indiretto ad una entry della GOT che conterrà: la prima volta, l indirizzo di una entry della PLT che trasferisce il controllo al linker, per risoluzione e aggiornamento della GOT successivamente, l indirizzo effettivo della shared function Esempio roby@gandalf:/tmp$ objdump -d test c <puts@plt>: c: ff jmp *0x : push $0x : e9 b0 ff ff ff jmp 80482cc <_init+0x30> d4 <main>: 80483ec: e8 1b ff ff ff call c <puts@plt> Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
25 ELF: supporto al dynamic linking Esempio.got e.plt call jmp *<GOT+n> linker.plt <GOT+n>: Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
26 ELF: supporto al dynamic linking Esempio.got e.plt call 1 jmp *<GOT+n> linker.plt <GOT+n>: Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
27 ELF: supporto al dynamic linking Esempio.got e.plt call 1 jmp *<GOT+n> linker.plt 2 <GOT+n>: <puts@plt+6>.got Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
28 ELF: supporto al dynamic linking Esempio.got e.plt call 1 jmp *<GOT+n> linker.plt 2 <GOT+n>: <puts>.got Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
29 ELF: supporto al dynamic linking Esempio.got e.plt 3 call <puts@plt>.text <puts@plt>+0: jmp *<GOT+n> <puts@plt>+6: linker.plt <GOT+n>: <puts>.got Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
30 ELF: supporto al dynamic linking Lazy binding: performance $ time (mplayer >/dev/null) real 0m0.039s user 0m0.024s sys 0m0.012s $ time (LD_BIND_NOW=1 mplayer >/dev/null) real 0m0.141s user 0m0.100s sys 0m0.016s Esempio: dump librerie e dynamic loader $ ldd /tmp/test linux-gate.so.1 => (0xb7faf000) libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7e43000) /lib/ld-linux.so.2 (0xb7fb0000) [15:35:02] roby@gandalf:/tmp$ readelf./test -x.interp Hex dump of section.interp : 0x f6c6962 2f6c642d 6c696e75 782e736f /lib/ld-linux.so 0x e Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
31 PE: Portable Executable Tipologie di file PE [2, 3] 1 executable 2 object 3 DLL 4 COM files, OCX controls, CLP applets,.net executables 5 device driver 6... Esempio roby@gandalf:/tmp$ file test.exe test.exe: PE32 executable for MS Windows (console) Intel bit roby@gandalf:/tmp$ file test.o test.o: COFF executable not stripped - version roby@gandalf:/tmp$ file test.dll test.dll: PE32 executable for MS Windows (DLL) (console) Intel roby@gandalf:/tmp$ file test.sys test.sys: PE32 executable for MS Windows (DLL) (native) Intel Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
32 PE: Portable Executable Struttura file PE DOS header DOS stub PE header Section table.text section.data section Per retrocompatibilità PE executable file Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
33 PE: Portable Executable Struttura file PE DOS header DOS stub PE header Section table.text section.data section... Contiene informazioni sull organizzazione del file... PE executable file Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
34 PE: Portable Executable Struttura file PE DOS header DOS stub PE header Section table.text section.data section... Contengono i dati effettivi (e.g., istruzioni, dati, rilocazione)... PE executable file Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
35 PE: Portable Executable Struttura file PE DOS header DOS stub PE header Section table.text section.data section... Informazioni relative alle sezioni (e.g., nome, dimensione)... PE executable file Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
36 PE: Portable Executable Introduzione modulo: file PE caricato in memoria (e riorganizzato dal loader) RVA: Relative Virtual Address indirizzo relativo al base address dell immagine in memoria RVA file offset strutture definite in winnt.h Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
37 PE: Portable Executable DOS header & stub DOS header typedef struct IMAGE DOS HEADER { WORD e magic; LONG e lfanew; } IMAGE DOS HEADER, PIMAGE DOS HEADER; 64 byte, magic number \x4d\x5a ( MZ ) e lfanew: offset PE header segue DOS stub DOS stub This program cannot be run in DOS mode Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
38 PE: Portable Executable PE header typedef struct IMAGE NT HEADERS { DWORD Signature; // \x50\x45\x00\x00 ( PE\x00\x00 ) IMAGE FILE HEADER FileHeader; IMAGE OPTIONAL HEADER OptionalHeader; } IMAGE NT HEADERS32, PIMAGE NT HEADERS32; typedef struct IMAGE FILE HEADER { WORD Machine; WORD NumberOfSections; } IMAGE FILE HEADER, PIMAGE FILE HEADER; typedef struct IMAGE OPTIONAL HEADER { // non e opzionale! DWORD AddressOfEntryPoint; DWORD ImageBase; DWORD SectionAlignment; DWORD FileAlignment; WORD Subsystem; IMAGE DATA DIRECTORY DataDirectory[IMAGE NUMBEROF DIRECTORY ENTRIES]; } IMAGE OPTIONAL HEADER32, PIMAGE OPTIONAL HEADER32; Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
39 PE: Portable Executable Section table typedef struct IMAGE SECTION HEADER { BYTE Name[IMAGE SIZEOF SHORT NAME]; union { DWORD PhysicalAddress; DWORD VirtualSize; } Misc; DWORD VirtualAddress; DWORD SizeOfRawData; DWORD PointerToRawData; DWORD Characteristics; } IMAGE SECTION HEADER, PIMAGE SECTION HEADER; Alcune sezioni 1 executable code section (.text) (di solito, AddressOfEntryPoint.text) 2 data sections (.data,.rdata,.bss,... ) 3.rsrc,.edata,.reloc,.debug,... Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
40 PE: Portable Executable Import section (.idata) OriginalFirstThunk thunk 1 h 1 name 1 thunk 1 TimeDateStamp thunk 2 thunk n h 2 name 2 thunk 2 thunk n Name h n name n FirstThunk = IMAGE IMPORT DESCRIPTOR = import name table = IMAGE IMPORT BY NAME = import address table Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
41 PE: Portable Executable Import section (.idata) OriginalFirstThunk thunk 1 h 1 name 1 &name 1 TimeDateStamp thunk 2 thunk n h 2 name 2 &name 2 &name n Name h n name n FirstThunk = IMAGE IMPORT DESCRIPTOR = import name table = IMAGE IMPORT BY NAME = import address table Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
42 PE: Portable Executable Import section (.idata) invocazione di funzioni importate d: call c0 < c0 < c0: jmp 0x richiede 1 call + 1 jmp jump stubs.got differenze? : call 0x c solo 1 call declspace(ddlimport) Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
43 PE: Portable Executable Import section (.idata) invocazione di funzioni importate d: call c0 < c0 < c0: jmp 0x richiede 1 call + 1 jmp jump stubs.got differenze? : call 0x c solo 1 call declspace(ddlimport) Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
44 PE: Portable Executable Esercitazione Obiettivo iniettare codice in un binario PE sfruttare l allineamento delle sezioni su file e memoria iniettare in.text il codice iniettato deve semplicemente stampare una stringa procedimento: 1 scrivere codice macchina alla fine di.text 2 modificare AddressOfEntryPoint 3 prima di concludere il codice iniettato, restituire il controllo all entry point originale strumenti: 1 editor esadecimale (bvi, biew,... ) 2 objdump Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
45 Reverse engineering: alcuni esempi Variabili 1 #include <string.h> 2 3 int global; 4 5 int main(int argc, char argv) 6 { 7 int local; 8 char v[256]; 9 10 local = 10; 11 global = 11; v[5] = a ; return 0; 16 } 1 <main>: : lea 0x4(%esp),%ecx : and $0xfffffff0,%esp b: pushl -0x4(%ecx) e: push %ebp f: mov %esp,%ebp : push %ecx : sub $0x110,%esp : movl $0xa, 0x8(%ebp) f: movl $0xb,0x : movb $0x61, 0x103(%ebp) a0: mov $0x0,%eax a5: add $0x110,%esp ab: pop %ecx ac: pop %ebp ad: lea -0x4(%ecx),%esp b0: ret 19 Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
46 Reverse engineering: alcuni esempi Chiamata a funzione 1 int sum(int a, int b) 2 { 3 int c; 4 5 c = a + b; 6 return c; 7 } 8 9 int main(int argc, char argv) 10 { 11 int a; a = sum(2,3); 14 return 0; 15 } 1 <sum>: 2 push %ebp 3 mov %esp,%ebp 4 sub $0x10,%esp 5 mov 0xc(%ebp),%edx 6 mov 0x8(%ebp),%eax 7 add %edx,%eax 8 mov %eax, 0x4(%ebp) 9 mov 0x4(%ebp),%eax 10 leave 11 ret <main>: sub $0x18,%esp 16 movl $0x3,0x4(%esp) 17 movl $0x2,(%esp) 18 call <sum> 19 mov %eax, 0x8(%ebp) 20 Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
47 Reverse engineering: alcuni esempi Costrutto if 1 #include <stdio.h> 2 3 int main(int argc, char argv) 4 { 5 if (argc < 2) { 6 printf(! syntax error.\n ); 7 } else { 8 printf( ok.\n ); 9 } return 0; 12 } 1 <main>: b7: mov %eax, 0x8(%ebp) ba: cmpl $0x1,(%ecx) bd: jg 80483cd <main+0x29> bf: movl $0x80484b0,(%esp) c6: call 80482d4 <puts@plt> cb: jmp 80483d9 <main+0x35> cd: movl $0x80484c0,(%esp) d4: call 80482d4 <puts@plt> d9: mov $0x0,%eax 12 Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
48 Reverse engineering: alcuni esempi Costrutto while 1 #include <stdio.h> 2 3 int main(int argc, char argv) 4 { 5 int i; 6 7 i = 0; 8 while (i < 10) { 9 printf( %02d\n, i); 10 i += 1; 11 } return 0; } 1 <main>: b5: movl $0x0, 0x8(%ebp) bc: jmp 80483d5 <main+0x31> be: mov 0x8(%ebp),%eax c1: mov %eax,0x4(%esp) c5: movl $0x80484b0,(%esp) cc: call 80482d8 <printf@plt> d1: addl $0x1, 0x8(%ebp) d5: cmpl $0x9, 0x8(%ebp) d9: jle 80483be <main+0x1a> db: mov $0x0,%eax 13 Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
49 Reverse engineering: alcuni esempi Costrutto for 1 #include <stdio.h> 2 3 int main(int argc, char argv) 4 { 5 int i; 6 7 for(i=0; i<10; i++) { 8 printf( %02d\n, i); 9 } return 0; } 1 <main>: b5: movl $0x0, 0x8(%ebp) bc: jmp 80483d5 <main+0x31> be: mov 0x8(%ebp),%eax c1: mov %eax,0x4(%esp) c5: movl $0x80484b0,(%esp) cc: call 80482d8 <printf@plt> d1: addl $0x1, 0x8(%ebp) d5: cmpl $0x9, 0x8(%ebp) d9: jle 80483be <main+0x1a> db: mov $0x0,%eax 13 Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
50 Reverse engineering: alcuni esempi Costrutto switch 1 int main(int argc, char argv) 2 { 3 int a; 4 5 a = argc; 6 7 switch(a) { 8 case 0: 9 printf( case 0\n ); break; 10 case 1: 11 printf( case 1\n ); break; case 4: 14 printf( case 4\n ); break; 15 default: 16 printf( default\n ); break; 17 } return 0; 20 } 1 <main>: b7: mov %eax, 0x8(%ebp) ba: cmpl $0x4, 0x8(%ebp) be: ja <main+0x70> c0: mov 0x8(%ebp),%eax c3: shl $0x2,%eax c6: mov 0x (%eax),%eax cc: jmp %eax ce: movl $0x80484f0,(%esp) d5: call 80482d4 <puts@plt> : movl $0x804850c,(%esp) d: call 80482d4 <puts@plt> : jmp <main+0x7c> : movl $0x ,(%esp) b: call 80482d4 <puts@plt> : mov $0x0,%eax 19 Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
51 Esercizi 1 scrivere un applicazione che, ricevuto in input un eseguibile ELF, determina il suo entry point 2 ricompilare gli esempi C riportati nelle slide precedenti variando il livello di ottimizzazione del compilatore (GCC: flag -O); osservare come varia il codice assembly generato 3 modificare l applicazione del punto 1 in modo da determinare l indirizzo della procedura main() 4 esempio C su costrutto switch: è possibile fare in modo che venga eseguito il case 0? (senza modificare il codice!) Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
52 Prossima lezione tecniche di disassembly installare IDA Pro! versione freeware: Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
53 Bibliografia I E. Eilam. Reversing: Secrets of Reverse Engineering. Wiley Publishing, Inc., M. Pietrek. An In-Depth Look into the Win32 Portable Executable File Format Part 1. MSDN Magazine, M. Pietrek. An In-Depth Look into the Win32 Portable Executable File Format Part 2. MSDN Magazine, TIS Committee. Tool Interface Standard (TIS) Executable and Linking Format (ELF) Specification Version 1.2. May Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
54 Domande? Roberto Paleari, Emanuele Passerini Reverse engineering: executable file format A.A / 37
Reverse engineering: executable file format
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Reverse engineering: executable file format Alessandro Reina Aristide Fattori
Dynamic Linking. Introduzione Creazione di una libreria dinamica Uso di una libreria dinamica
Dynamic Linking Introduzione Creazione di una libreria dinamica Uso di una libreria dinamica Dynamic Linking Il linking tra i moduli di un programma e le librerie da esso utilizzate può essere Statico
Reverse engineering: disassembly
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Reverse engineering: disassembly Roberto Paleari Emanuele Passerini
ToolChain: Come Generare Applicazioni in Linguaggio Macchina
ToolChain: Come Generare Applicazioni in Linguaggio Macchina Luca Abeni e Luigi Palopoli March 30, 2015 La Lingua della CPU Una CPU capisce e riesce ad eseguire solo il linguaggio macchina Linguaggio di
Stack-based buffer overflow
Università degli Studi di Milano Facoltà di Scienze e Tecnologie Stack-based buffer overflow Andrea Lanzi A.A. 2015 2016 Andrea Lanzi Stack-based buffer overflow A.A. 2015 2016 1 / 19 Classificazione attacchi
La protezione dai memory error exploit
Università degli Studi di Milano Sommario Introduzione 1 Stack Guard Terminator Canaries Random Canaries 2 3 Buffer Overflow Stack Guard Introduzione Buffer Overflow Condizione anomala. Memorizzazione
Introduzione a GCC: GNU Compiler Collection
Introduzione a GCC: GNU Compiler Collection Caratteristiche di GCC Compilatore multipiattaforma modulare Disponibile per tutti i principali sistemi operativi Può produrre programmi per la maggior parte
Fondamenti di Informatica e Laboratorio T-AB T-16 Progetti su più file. Funzioni come parametro. Parametri del main
Fondamenti di Informatica e Laboratorio T-AB T-16 Progetti su più file. Funzioni come parametro. Parametri del main Paolo Torroni Dipartimento di Elettronica, Informatica e Sistemistica Università degli
Reverse engineering: disassembly
Università degli Studi di Milano Facoltà di Scienze e Tecnologie Dipartimento di Informatica Reverse engineering: disassembly Lanzi Andrea A.A. 2014 2015 Andrea Lanzi Reverse
Librerie. Laboratorio di Informatica Antonio Monteleone 28
Librerie Una libreria è una collezione di funzioni (classi, variabili) usata per sviluppare applicazioni. Le funzioni (classi, variabili) contenute in una libreria si dicono da questa esportate. L'uso
Sistema operativo: Gestione della memoria
Dipartimento di Elettronica ed Informazione Politecnico di Milano Informatica e CAD (c.i.) - ICA Prof. Pierluigi Plebani A.A. 2008/2009 Sistema operativo: Gestione della memoria La presente dispensa e
Guida all utilizzo del compilatore lcc-win32 per creare una applicazione console
Guida all utilizzo del compilatore lcc-win32 per creare una applicazione console Il compilatore per i linguaggi c e c++ chiamato lcc-win32 è un prodotto gratuito scaricabile dal sito http://www.cs.virginia.edu/~lcc-win32/
ASM: catena di compilazione
ASM: catena di compilazione Lorenzo Dematté October 2, 2011 1 La nostra Macchina Virtuale Una macchina virtuale o modello di programmazione è l ambiente nel quale i programmi girano. Di solito si parla
Introduzione alla programmazione in C
Introduzione alla programmazione in C Testi Consigliati: A. Kelley & I. Pohl C didattica e programmazione B.W. Kernighan & D. M. Ritchie Linguaggio C P. Tosoratti Introduzione all informatica Materiale
Tecniche di traduzione da C ad assembly 68000. Note generali
Tecniche di traduzione da C ad assembly 68000 Note generali Schema di compilazione da C ad assembly 68K Ispirato a GCC Fa uso di: banco di registri classi d istruzioni modi d indirizzamento e organizzazione
Bloodshed Dev-C++ è l IDE usato durante le esercitazioni/laboratorio. IDE = Integrated Development Environment
Bloodshed Dev-C++ Bloodshed Dev-C++ è l IDE usato durante le esercitazioni/laboratorio IDE = Integrated Development Environment Gerardo Pelosi 01 Ottobre 2014 Pagina 1 di 8 Dev-C++ - Installazione Potete
Assembler di Spim. Assembler di SPIM. Struttura di un programma assembler. Direttive
Assembler di Spim Assembler di SPIM Il programma è organizzato in linee Ogni linea può contenere un commento che parte dal carattere # e si estende fino alla fine della linea Ogni linea che non sia bianca
Hardware di un Computer
Hardware di un Computer Monitor Mouse Tastiera Printer Disk CPU Graphics Adapter USB Controller Parallel Port Disk Controller BUS Memoria RAM Memoria ROM (BIOS) DMA CPU esegue istruzioni, effettua calcoli,
Le command line di Java
Le command line di Java Esercitazioni di Programmazione 2 Novella Brugnolli [email protected] Ambiente di lavoro Per compilare ed eseguire un programma Java abbiamo bisogno di: The JavaTM 2 Platform,
Makefile. Un target in generale e' un file. Usando.PHONY: target specifichiamo a make che il target non e' un file
Makefile Un target in generale e' un file. Usando.PHONY: target specifichiamo a make che il target non e' un file make target C./dir in pratica equivale all'esecuzione del comando make target all'interno
Laboratorio di Programmazione 1. Docente: dr. Damiano Macedonio Lezione 18 31/03/2014
Laboratorio di Programmazione 1 1 Docente: dr. Damiano Macedonio Lezione 18 31/03/2014 Funzioni: Dichiarazione e Definizione La dichiarazione di una funzione serve a comunicare al compilatore quali sono
Introduzione a Dev-C++
Introduzione a Dev-C++ Università degli Studi di Brescia Docente: Massimiliano Giacomin Elementi di Informatica e Programmazione Università di Brescia 1 Note: Dev-C++ richiede Windows 95/98/NT/2000/XP
Una prima applicazione in C per l utilizzo delle socket
Una prima applicazione in C per l utilizzo delle socket Richiamo sulle socket Socket in Windows (WinSock) Differenze tra sistemi operativi D. Gendarmi Socket API API: Application Programming Interface
VARIABILI LOCALI E GLOBALI (ESTERNE)
VARIABILI LOCALI E GLOBALI (ESTERNE) Le variabili locali sono definite (ed il loro uso dichiarato) nella funzione (o nel blocco) che le usa; nascono quando la funzione entra in esecuzione e muoiono al
INTRODUZIONE, LINGUAGGIO, HANDS ON. Giuseppe Cirillo [email protected]
INTRODUZIONE, LINGUAGGIO, HANDS ON Giuseppe Cirillo [email protected] Il linguaggio C 1972-Dennis Ritchie 1978-Definizione 1990-ANSI C 1966 Martin Richars (MIT) Semplificando CPL usato per sviluppare
Il compilatore Dev-C++
Il compilatore Dev-C++ A cura del dott. Marco Cesati 1 Il compilatore Dev-C++ Compilatore per Windows: http://www.bloodshed.net/devcpp.html Installazione Configurazione Utilizzazione 2 1 Requisiti di sistema
AXO. Operativo. Architetture dei Calcolatori e Sistema. programmazione di sistema
AXO Architetture dei Calcolatori e Sistema Operativo programmazione di sistema Il sistema operativo Il Sistema Operativo è un insieme di programmi (moduli software) che svolgono funzioni di servizio nel
Linguaggio C Compilazione, linking e preprocessor
FONDAMENTI DI INFORMATICA Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine Linguaggio C Compilazione, linking e preprocessor 2001 Pier Luca Montessoro
Strumenti per l Analisi Statica e Dinamica di Eseguibili
Pattern Recognition and Applications Lab Strumenti per l Analisi Statica e Dinamica di Eseguibili Dott. Ing. Davide Maiorca [email protected] Corso di Sicurezza Informatica A.A. 2014/2015 Dipartimento
I puntatori e l allocazione dinamica di memoria
I puntatori e l allocazione dinamica di memoria L allocazione delle variabili Allocazione e rilascio espliciti di memoria Le funzioni malloc e free 2 2006 Politecnico di Torino 1 Allocare = collocare in
Calcolatori Elettronici Parte X: l'assemblatore as88
Anno Accademico 2013/2014 Calcolatori Elettronici Parte X: l'assemblatore as88 Prof. Riccardo Torlone Università Roma Tre L'assemblatore as88 Disponibile presso: CD-ROM allegato al libro di testo del corso
Corso Programmazione 1 Capitolo 01: Concetti Elementari
Corso Programmazione 1 Capitolo 01: Concetti Elementari Docente: Roberto Sebastiani - [email protected] Esercitatori: Mario Passamani - [email protected] Alessandro Tomasi - [email protected]
Header. Unità 9. Corso di Laboratorio di Informatica Ingegneria Clinica BCLR. Domenico Daniele Bloisi
Corso di Laboratorio di Informatica Ingegneria Clinica BCLR Domenico Daniele Bloisi Docente Ing. Domenico Daniele Bloisi, PhD Ricercatore Dipartimento di Ingegneria Informatica, Automatica e Gestionale
MIPS Instruction Set 2
Laboratorio di Architettura 15 aprile 2011 1 Architettura Mips 2 Chiamata a Funzione 3 Esercitazione Registri MIPS reference card: http://refcards.com/docs/waetzigj/mips/mipsref.pdf 32 registri general
----------------------------------------------------------------
---------------------------------------------------------------- utilizzo frequente di chiamate a.. A differenza del Pascal, il C permette di operare con assegnamenti e confronti su dati di tipo diverso,
Programmazione C Massimo Callisto De Donato [email protected] www.cs.unicam.it/massimo.callisto
Università degli studi di Camerino Scuola di scienze e tecnologia - Sezione Informatica Programmazione C Massimo Callisto De Donato [email protected] www.cs.unicam.it/massimo.callisto LEZIONE
AXO Architettura dei Calcolatori e Sistema Operativo. processo di assemblaggio
AXO Architettura dei Calcolatori e Sistema Operativo processo di assemblaggio linguaggio assembly è il linguaggio simbolico che consente di programmare un calcolatore utilizzando le istruzioni del linguaggio
Funzioni. Il modello console. Interfaccia in modalità console
Funzioni Interfaccia con il sistema operativo Argomenti sulla linea di comando Parametri argc e argv Valore di ritorno del programma La funzione exit Esercizio Calcolatrice 2, presente in tutti i programmi
CALCOLATORI ELETTRONICI II
CALCOLATORI ELETTRONICI II L ASSEMBLATORE Microsoft MASM MASM Argomenti della lezione Faremo riferimento al linguaggio sorgente accettato dall assemblatore Microsoft MASM nelle versioni successive alla
FASE DEBUGGING: Compiler Linker. controllando che la voce Genera le informazioni per il debug cioè. "Generate debugging information"
FASE DEBUGGING: Prima della compilazione, si devono inserire 1 nel progetto informazioni per il debug cioè si devono visualizzare le opzioni di progetto seguendo il percorso: controllando che la voce Genera
costruttori e distruttori
costruttori e distruttori Costruttore E un metodo che ha lo stesso nome della classe a cui appartiene: serve per inizializzare un oggetto all atto della sua creazione Ce ne possono essere uno, più di uno,
Linguaggi di Programmazione
Linguaggi di Programmazione Linguaggi di Programmazione Sintassi e semantica Compilatori, interpreti e il linker Introduzione al C La funzione main del C 2 Definizione 1 Un linguaggio è un insieme di parole
Il Software e Il Sistema Operativo. Prof. Francesco Accarino IIS Altiero Spinelli A.S. 09/10
Il Software e Il Sistema Operativo Prof. Francesco Accarino IIS Altiero Spinelli A.S. 09/10 Cosa Impareremo Programmi e Processi Struttura del Sistema Operativo Sviluppo di Programmi I files e la loro
Funzioni in C. Violetta Lonati
Università degli studi di Milano Dipartimento di Scienze dell Informazione Laboratorio di algoritmi e strutture dati Corso di laurea in Informatica Funzioni - in breve: Funzioni Definizione di funzioni
Dipartimento di Sistemi e Informatica Università degli Studi di Firenze. Dev-C++ Ing. Michele Banci 27/03/2007 1
Dipartimento di Sistemi e Informatica Università degli Studi di Firenze Dev-C++ Ing. Michele Banci 27/03/2007 1 Utilizzare Dev-C++ Tutti i programmi che seranno realizzati richiedono progetti separati
Lezione 1: L architettura LC-3 Laboratorio di Elementi di Architettura e Sistemi Operativi 10 Marzo 2014
Lezione 1: L architettura LC-3 Laboratorio di Elementi di Architettura e Sistemi Operativi 10 Marzo 2014 Ricorda... Il ciclo di esecuzione di un istruzione è composto da sei fasi: FETCH DECODE ADDRESS
Compilatore risorse display grafico LCD serie IEC-line
Compilatore risorse display grafico LCD serie IEC-line aggiornamento: 22-11-2012 IEC-line by OVERDIGIT overdigit.com 1. Il display grafico LCD I PLC della serie IPC-line possono disporre opzionalmente
Fondamenti di Informatica 2
Fondamenti di Informatica 2 della prova scritta del 28 Febbraio 2006 Esercizio 1 (4 punti) Date le seguenti variabili int A[] = 2,3,7,-2,5,8,-4; int N = 7; int min = 3; int i; Scrivere la porzione di codice
Corso di Informatica (Programmazione) Lezione 6 (31 ottobre 2008)
Corso di Informatica (Programmazione) Lezione 6 (31 ottobre 2008) Introduzione a Java: primo programma, installazione dell ambiente di sviluppo, compilazione ed esecuzione 1 Introduzione Java è un linguaggio
Strutture. Strutture e Unioni. Definizione di strutture (2) Definizione di strutture (1)
Strutture Strutture e Unioni DD cap.10 pp.379-391, 405-406 KP cap. 9 pp.361-379 Strutture Collezioni di variabili correlate (aggregati) sotto un unico nome Possono contenere variabili con diversi nomi
Lezione 10: Librerie e compilazione separata
Lezione 10: Librerie e compilazione separata Laboratorio di Elementi di Architettura e Sistemi Operativi 16 Maggio 2012 Calendario della parte finale del corso Mer 23 Maggio ultima lezione sul C Gio 24
Appunti del corso di Informatica 1 (IN110 Fondamenti) 6 Introduzione al linguaggio C
Università di Roma Tre Facoltà di Scienze M.F.N. Corso di Laurea in Matematica Appunti del corso di Informatica 1 (IN110 Fondamenti) 6 Introduzione al linguaggio C Marco Liverani ([email protected])
strutturare dati e codice
Puntatori e passaggio parametri strutturare dati e codice Tipo di dati int * Pi ; Op. dereferenziazione j = *Pi ; Op. indirizzo Pi = &i ; By value int f(int i) ; a = f(b) ; By address int f(int * Pi) ;
Gli array. Gli array. Gli array. Classi di memorizzazione per array. Inizializzazione esplicita degli array. Array e puntatori
Gli array Array e puntatori Laboratorio di Informatica I un array è un insieme di elementi (valori) avente le seguenti caratteristiche: - un array è ordinato: agli elementi dell array è assegnato un ordine
Sistemi Operativi. Esercitazione 2 Compilazione, Makefile e Processi
Sistemi Operativi Esercitazione 2 Compilazione, Makefile e Processi Percorso Compilazione programmi in c Makefiles Processi definizione gestione creazione Compilazione di programmi in C Compilazione e
Dev C++ Prerequisiti. Note di utilizzo. Utilizzo di Windows Effettuare il download da Internet Compilazione di un programma
Dev C++ Note di utilizzo 1 Prerequisiti Utilizzo di Windows Effettuare il download da Internet Compilazione di un programma 2 1 Introduzione Lo scopo di queste note è quello di diffondere la conoscenza
Laboratorio di Calcolatori 1 Corso di Laurea in Fisica A.A. 2006/2007
Laboratorio di Calcolatori 1 Corso di Laurea in Fisica A.A. 2006/2007 Dott.Davide Di Ruscio Dipartimento di Informatica Università degli Studi di L Aquila Lezione del 08/03/07 Nota Questi lucidi sono tratti
Nascita di Java. Che cos e Java? Caratteristiche di Java. Java: linguaggio a oggetti
Nascita di Java L uscita di Java, verso la metà degli anni novanta, fu accolta con molto entusiasmo dalla comunità dei programmatori e dei provider di servizi internet perché permetteva agli utenti del
INFORMATICA 1 L. Mezzalira
INFORMATICA 1 L. Mezzalira Possibili domande 1 --- Caratteristiche delle macchine tipiche dell informatica Componenti hardware del modello funzionale di sistema informatico Componenti software del modello
Introduzione. Laboratorio di Calcolo Corso di Laurea in Fisica. Università degli Studi di Roma La Sapienza
Introduzione Laboratorio di Calcolo Corso di Laurea in Fisica Università degli Studi di Roma La Sapienza WARNING Questo canale è solo per studenti di Fisica il cui cognome inizia con le lettere A-D Laboratorio
Introduzione ai linguaggi di programmazione
Università degli Studi di Milano Laurea Specialistica in Genomica Funzionale e Bioinformatica Corso di Linguaggi di Programmazione per la Bioinformatica Introduzione ai linguaggi di programmazione Giorgio
Architettura del Set di Istruzioni (ISA)
Architettura del Set di Istruzioni (ISA) Maurizio Palesi Maurizio Palesi 1 Instruction Set Architecture (ISA) Software instruction set Hardware Maurizio Palesi 2 1 Instruction Set Architecture (ISA) Applicazioni
Sistemi Operativi MECCANISMI E POLITICHE DI PROTEZIONE. D. Talia - UNICAL. Sistemi Operativi 13.1
MECCANISMI E POLITICHE DI PROTEZIONE 13.1 Protezione Obiettivi della Protezione Dominio di Protezione Matrice di Accesso Implementazione della Matrice di Accesso Revoca dei Diritti di Accesso Sistemi basati
MECCANISMI E POLITICHE DI PROTEZIONE 13.1
MECCANISMI E POLITICHE DI PROTEZIONE 13.1 Protezione Obiettivi della Protezione Dominio di Protezione Matrice di Accesso Implementazione della Matrice di Accesso Revoca dei Diritti di Accesso Sistemi basati
Capitolo Quarto...2 Le direttive di assemblaggio di ASM 68000...2 Premessa...2 1. Program Location Counter e direttiva ORG...2 2.
Capitolo Quarto...2 Le direttive di assemblaggio di ASM 68000...2 Premessa...2 1. Program Location Counter e direttiva ORG...2 2. Dichiarazione di dati: le direttive DS e DC...3 2.1 Direttiva DS...3 2.2
Appunti del corso di Informatica 1. 6 Introduzione al linguaggio C
Università di Roma Tre Dipartimento di Matematica e Fisica Corso di Laurea in Matematica Appunti del corso di Informatica 1 (IN110 Fondamenti) 6 Introduzione al linguaggio C Marco Liverani ([email protected])
Corso di INFORMATICA 2 (Matematica e Applicazioni)
Università di Camerino Scuola di Scienze e Tecnologie Sezione di Matematica Corso di INFORMATICA 2 (Matematica e Applicazioni) Anno Accademico 2014/15 3 Anno Primo Semestre Docenti: Paolo Gaspari Roberto
CREARE UNA LIBRERIA IN C
CREARE UNA LIBRERIA IN C Prima di cominciare a vedere come fare una libreria, dobbiamo capire di cosa abbiamo bisogno... di un file.h che sarà l'header della libreria (ovvero il file che conterrà i prototipi
Il Software. Il software del PC. Il BIOS
Il Software Il software del PC Il computer ha grandi potenzialità ma non può funzionare senza il software. Il software essenziale per fare funzionare il PC può essere diviso nelle seguenti componenti:
Il simulatore SPIM SPIM
Il simulatore SPIM Architetture dei Calcolatori (lettere A-I) SPIM SPIM: un simulatore per eseguire programmi assembler scritti per processori MIPS32 Download e materiale relativo alla pagina Web http://www.cs.wisc.edu/~larus/spim.html
Gestione della memoria. Paginazione Segmentazione Segmentazione con paginazione
Gestione della memoria Paginazione Segmentazione Segmentazione con paginazione Modello di paginazione Il numero di pagina serve come indice per la tabella delle pagine. Questa contiene l indirizzo di base
GLUI: GLUT-based User Interface
GLUI: GLUT-based User Interface La GLUI è una libreria di oggetti C++ costruita utilizzando le GLUT e mette a disposizione tutta una serie di oggetti per rendere l interfaccia di un programma più user-friendly.
Struttura del Micro Filesystem (µfs)
Struttura del Micro Filesystem (µfs) Il Micro Filesystem deve essere organizzato all'interno di un unico file regolare Linux (dev_ufs) ed può basato sul filesystem FAT-32 con la gestione dei permessi in
Gestione dei File in C
Gestione dei File in C Maurizio Palesi DIIT Università di Catania Viale Andrea Doria 6, 95125 Catania [email protected] http://www.diit.unict.it/users/mpalesi Sommario In questo documento saranno introdotte
NOZIONI BASE PER ESERCITAZIONI
NOZIONI BASE PER ESERCITAZIONI Shahram Rahatlou Laboratorio di Calcolo, Anno Accademico 2015-16 http://www.roma1.infn.it/people/rahatlou/labcalc/ Sistema Operativo Hardware Software n Routine e programmi
Perché il linguaggio C?
Il linguaggio C 7 Perché il linguaggio C? Larga diffusione nel software applicativo Standard di fatto per lo sviluppo di software di sistema Visione a basso livello della memoria Capacità di manipolare
Introduzione al linguaggio C Gli array
Introduzione al linguaggio C Gli array Vettori nome del vettore (tutti gli elementi hanno lo stesso nome, c) Vettore (Array) Gruppo di posizioni (o locazioni di memoria) consecutive Hanno lo stesso nome
Java: Compilatore e Interprete
Java: Compilatore e Interprete Java Virtual Machine Il bytecode non è Linguaggio Macchina. Per diventarlo, deve subire un ulteriore trasformazione che viene operata dall interprete Java in modalità JIT
La genealogia di Windows. Windows NT e Windows 95/98. Dimensioni del codice. Parte IX. Windows
La genealogia di Windows Parte IX Windows Sistemi Operativi - prof. Silvio Salza - a.a. 2008-2009 IX - 1 DOS: sistema operativo monoutente Windows 3.1 interfaccia a finestre che gira su DOS Windows 95/98
Parte IX. Windows. Sistemi Operativi - prof. Silvio Salza - a.a. 2008-2009 IX - 1
Parte IX Windows Sistemi Operativi - prof. Silvio Salza - a.a. 2008-2009 IX - 1 La genealogia di Windows DOS: sistema operativo monoutente Windows 3.1 interfaccia a finestre che gira su DOS Windows 95/98