[TOC] ## 逆向工程 **逆向工程（Reverse Engineering）** 是指对现有的软件系统进行分析，从其可执行代码、文档、或数据库等**导出系统的设计信息、规格说明或实现细节**的过程。 **逆向工程的主要内容** | 层次 | 内容 | 说明 | | --------- | ------------- | ---------------- | | **代码级** | 从源代码中提取设计结构 | 例如类关系、模块调用、控制流等 | | **数据级** | 分析数据库结构与数据模型 | 如ER图、表结构、字段关系 | | **文档级** | 从程序或二进制文件生成文档 | 生成注释、流程图、接口描述 | | **体系结构级** | 识别系统模块及其依赖 | 生成体系结构视图（组件、模块图） | ## 导出信息的四个抽象层次 * **实现级 / Implementation level**（最底层） * 关注：源代码 / 汇编 /二进制指令、数据布局、寄存器/内存用法。 * 恢复目标：具体算法、函数实现、数据结构的内存表示。 * 工具/手段：反汇编、反编译、十六进制查看、调试。 * **结构级 / Structural level** * 关注：模块、类、函数之间的调用关系和静态结构（控制流图 CFG、调用图 CG、类关系）。 * 恢复目标：程序模块化边界、模块依赖、数据流与控制流。 * 工具/手段：静态分析、反编译器的图视图、调用图生成。 * **功能级 / Functional level** * 关注：模块/组件提供的功能、接口、协议、状态机和用例（what the system *does*）。 * 恢复目标：API/协议语义、业务逻辑、功能流程（例如“注册用户”流程）。 * 工具/手段：动态分析、API 摘要、接口抓包、符号执行、模糊测试。 * **领域级 / Domain（体系/架构）level**（最高层） * 关注：系统在业务或工程上下文中的角色、架构决策、系统分层、部署与交互（how components collaborate in the domain）。 * 恢复目标：整体架构图、组件职责、跨系统依赖、业务模型（领域模型）。 * 工具/手段：结合文档、运行观察、长时行为分析、差分分析、推理与人工重构。 ## 逆向工程的过程（考试常问） 1. **信息提取（Information Extraction）** 从源代码、数据库、配置中提取结构化信息。 2. **抽象化（Abstraction）** 将底层实现转化为高层设计或模型（如类图、调用关系图）。 3. **文档化（Documentation）** 形成结构图、流程图或说明文档，使系统可读可维护。 4. **验证与一致性检查（Validation）** 确认逆向得到的模型与原系统行为一致。 ## 逆向工程常见技术手段 | 技术 | 用途 | | --- | --- | | **程序分析（静态 / 动态）** | 提取控制流、调用关系、依赖关系 | | **代码可视化** | 生成类图、流程图、模块依赖图 | | **反编译（Decompilation）** | 将可执行文件还原成源代码级表示 | | **逆向建模工具** | 如 Enterprise Architect、PowerDesigner | | **数据库逆向工程** | 从数据库自动生成 ER 图、数据字典 |