下载地址:
下载地址1资源简介:
中文名: 黑客反汇编揭秘:第二版原名: Hacker Disassembling Uncovered作者: (俄)Kris Kaspersky(克里斯.卡巴斯基)译者: 谭明金版本: PDF+附属程序完整版出版社: 电子工业出版社书号: 9787121106279发行时间: 2010年6月地区: 大陆语言: 简体中文简介: 内容简介 很多人认为,黑客行为(hacking)是不道德的,而本书作者kris kaspersky认为,这有失公允。黑客行为其实是天性不安分的人的一种本能,此类人天生就爱破解谜题,并乐此不疲。他们与那些以牟利或伤害他人为目标的“黑客”们,根本就是两码事。所以,本书既不是一本破解代码的技术手册,也不是一本关于反黑客的防护手册,本书可以看做是一位喜欢刨根问底的自由主义者的学习笔记。你可以跟随他的脚步,考察intel编译器,洞悉商业程序的保护机制,学习使用反汇编器与调试器。在第二版中,添加了一些新内容,比如克服反调试技术、探查经过打包、加密、异化或者混淆的代码等。 如果你也和作者一样,想探究清楚那些商业软件浩瀚的代码中都有些什么,不妨读一读本书。 作者简介作者:(俄罗斯)卡巴斯基 译者:谭明金媒体推荐作者Kris Kaspersky不仅是一位俄罗斯著名的技术专栏作家,更是了解和掌握黑客技术的安全技术专家,尤为难能可贵的是他非常愿意将自己所掌握的知识与大家分享。本书的第一版详细讲解了软件逆向分析的基本技巧,而第二版在常见的信息系统安全技术攻防方面,展现了丰富而实用的技术内容,并对当前的最新黑客技术进行了分析研究。本书虽然名为第二版,但它实际是一部结构完整、内容丰富、技术性更强、技术价值更高的新作。 ——春雪安全网站 站长 段钢真正的黑客大都阅读反汇编代码如品美酒,但一直鲜见系统介绍反汇编的书籍,使得很多程序员和安全从业人员难以登上高峰,本书正好弥补了这一空缺,更可贵的是作者本身就是天才的黑客从业者,写入自己很多心得体会,使我阅读此书如品甘露,深有爱不释手之感。 ——知道创宇副总裁 杨冀龙在本书的第一版中,作者花了大部分的篇幅讲解了C++的对象、函数、逻辑控制等各方面的反汇编代码表现方式,只留下不到三分之一的篇幅描述黑客攻防的工具和技巧,让读者感到意犹未尽。终于,第二版对这部分内容做了彻底的展开,横跨Windows和UNIX两大主流操作系统,全面介绍了多种调试工具,讨论了调试技术、破解技巧、可执行文件修改等黑客必用的核心方法。现在,读者可以领略到黑客破解技术的全貌了! ——《Windows环境下32位汇编语言程序设计》作者 罗云彬 目录: 第一篇 黑客工具介绍第1章 携黑客工具启程 21.1 调试器 21.2 反汇编器 61.3 反编译器 81.4 十六进制编辑器 101.5 解包器(unpacker) 121.6 转储器 131.7 资源编辑器 141.8 窥测器(spy) 141.9 监视器(monitor) 151.10 修正器 171.11 受保护光盘复制器 17第2章 unix黑客工具 182.1 调试器 182.2 反汇编器 212.3 窥测器 222.4 十六进制编辑器 232.5 转储器 242.6 自动保护工具 24.第3章 调试器与仿真器的仿真 253.1 仿真器概述 253.2 历史概况 253.2.1 仿真器的应用范围 273.2.2 硬件虚拟 313.3 流行的仿真器 323.3.1 dosbox 323.3.2 bochs 343.3.3 vmware 353.3.4 microsoft virtual pc 373.3.5 xen 393.3.6 最势均力敌的竞争对手 403.4 仿真器的选择 413.4.1 安全性 413.4.2 可扩展性 413.4.3 源代码是否可用 413.4.4 仿真的质量 423.4.5 内置调试器 433.4.6 如何在vmware下配置softice 45第4章 汇编器入门 464.1 汇编语言方法论 474.2 基于c程序实例解释汇编概念 484.3 汇编插入语句 494.4 可用的汇编语言工具 504.5 汇编编译器的概况与比较 514.5.1 评判的基本标准 524.5.2 masm 544.5.3 tasm 564.5.4 fasm 574.5.5 nasm 584.5.6 yasm 594.5.7 结论 60第二篇 基本黑客技术第5章 走进黑客门 645.1 按密钥类型划分保护机制 675.2 保护机制的强度 685.3 商业化保护机制的缺点 705.4 定制保护机制的实现错误 705.4.1 非授权复制与序列号分发 705.4.2 试用期及其弱点 715.4.3 算法重建 745.4.4 磁盘与内存的修改 785.4.5 反反汇编器 785.4.6 反调试技术 795.4.7 反监听器 795.4.8 反转储器 795.4.9 弥补保护机制 805.5 容易导致严重后果的小错误 80第6章 热身 836.1 创建保护机制,并尝试破解 836.2 走近反汇编器 856.2.1 批反汇编器与交互式反汇编器 866.2.2 使用批反汇编器 876.2.3 从exe到crk 906.3 实际的破解范例 1016.3.1 抑制干扰屏的出现 1026.3.2 强行注册 1056.3.3 彻底破解或者驯服“about”对话框 1086.4 总结 111第7章 通晓应用程序调试技术 1127.1 调试简介 1127.2 配套使用反汇编器与调试器 1137.3 api函数断点 1157.4 消息断点 1177.5 数据断点 1187.6 展开堆栈 1197.7 调试dll 1217.8 总结 122第8章 在unix与linux下的特殊调试技术 1238.1 gdb的基础——ptrace 1248.1.1 ptrace及其命令 1268.1.2 gdb对多进程的支持 1278.1.3 gdb简介 1288.1.4 跟踪系统调用 1318.2 用gdb调试二进制文件 1338.2.1 准备进行文件调试 1338.2.2 跟踪前的准备 138第9章 linice内核调试基础 1419.1 系统要求 1429.2 编译与配置linice 1439.3 引导系统与启动调试器 1449.4 linice的基本使用原理 1479.5 总结 151第10章 高级调试专题 15210.1 softice用做日志记录器 15210.1.1 热身运动 15310.1.2 更复杂的过滤器 15610.1.3 softice的动画型跟踪 15910.2 随机设置断点的技巧 16010.2.1 单步跟踪的秘密 16110.3 通过覆盖方法进行破解 16910.3.1 总体思路 16910.3.2 工具的选择 17010.4 确定代码覆盖的算法 17210.5 方法的选择 17310.6 程序破解实例 17410.7 总结 179第三篇 高级反汇编技术第11章 反汇编32位pe文件 18211.1 pe文件结构不同实现形式的特性 18211.2 pe文件的一般概念与要求 18311.3 pe文件结构 18411.4 pe文件的代码插入与删除技术 18611.4.1 x码概念及其他约定 18611.4.2 x码的目的与任务 18711.4.3 对x码的要求 18811.4.4 插入 18911.5 总结 215第12章 在linux与bsd中反汇编elf文件 21612.1 所需要的工具 21612.2 elf文件结构 21712.3 在elf文件中插入外来码 21912.3.1 通过合并来感染文件 22012.3.2 通过扩展文件的最后分区来感染文件 22212.3.3 通过压缩部分原始文件12.3.3 而感染文件 22412.3.4 通过扩展文件的代码分区而感染文件 22812.3.5 通过下移代码分区而感染文件 23112.3.6 通过创建定制分区而感染文件 23312.3.7 通过在文件与头结构之间12.3.7 插入代码而感染文件 23312.3.8 在elf文件中插入代码的实验 23412.4 反汇编linux版tiny-crackme程序 24112.4.1 剖析tiny-crackme 24112.5 总结 253第13章 反汇编x86-64程序 25413.1 简介 25413.2 需要的工具 25513.3 x86-64体系结构概述 25813.4 切换到64位模式 26013.5 x86-64平台上的“hello, world”程序 26213.6 总结 267第14章 反汇编与破解linux内核 26814.1 反汇编linux内核 26814.1.1 内核的外围话题 26814.1.2 攻击内核 26914.1.3 深入内核 27114.1.4 错误所在的位置 27514.2 内核攻击秘诀 27614.2.1 修改linux徽标 276第15章 高级补丁技术 28115.1 联机补丁的秘密与诀窍 28115.1.1 最简单的联机补丁器 28215.1.2 大比拼 28415.1.3 截取传递信号的api函数 28515.1.4 硬件断点 28715.2 几种鲜为人知的破解客户程序的方法 28915.2.1 破解客户应用程序的方法概述 28915.2.2 在不编辑字节的情况下进行修改 28915.3 windows nt/2000/xp内核黑码事宜 29615.3.1 内核结构 29615.3.2 内核类型 29815.3.3 修改内核的方法 300
飞网下载站,免费下载共享资料,内容涉及教育资源、专业资料、IT资源、娱乐生活、经济管理、办公文书、游戏资料等。
