黑客反匯編揭秘

第1部分  精通黑客基本技術
第1章  概述 2
1.1  保護方式分類 2
1.2  保護強度 4
第2章  第一步：熱身 6
第3章  第二步：熟練使用反匯編器 11
第4章  第三步：外科手術 17
第5章  第四步：熟練使用調試器 24
5.1  方法0：破解原始密碼 25
5.2  方法1：直接在內存中搜索用戶輸入的密碼 37
5.3  方法2：在密碼輸入函數(shù)上設置斷點 46
5.4  方法3：針對消息設置斷點 49
第6章  第五步：IDA粉墨登場 53
第7章  第六步：結合調試器使用反匯編器 82
第8章  第七步：識別高級語言的關鍵結構 85
8.1  函數(shù) 85
8.2  啟動函數(shù) 100
8.3  虛函數(shù) 104
8.4  構造函數(shù)與析構函數(shù) 136
8.5  對象、結構體與數(shù)組 147
8.6  this指針 164
8.7  new操作符與delete操作符 165
8.8  庫函數(shù) 169
8.9  函數(shù)的參數(shù) 173
8.9.1  函數(shù)的返回值 255
8.9.2  局部堆棧變量 309
8.9.3  寄存器與臨時變量 327
8.9.4  全局變量 338
8.9.5  常量與偏移量 344
8.9.6  文本與字符串 357
8.9.7  IF-THEN-ELSE條件語句 374
8.9.8  SWITCH-CASE-BREAK語句 415
8.9.9  循環(huán)語句 433
8.9.10  數(shù)學運算符 475
第2部分  提高軟件分析難度的技術途徑
第9章  概述 500
第10章  反調試技術 502
10.1  調試技術發(fā)展簡介 502
10.2  調試器的工作原理 503
10.3  實模式與保護模式下的異常處理 505
10.4  黑客如何破除程序的保護機制 505
10.5  程序的保護 506
10.6  如何進行反跟蹤 506
10.7  斷點的防范 512
第11章  反匯編防范技術 518
11.1  最新操作系統(tǒng)的自修改代碼 518
11.2  Windows內存體系結構 519
11.3  使用WriteProcessMemory函數(shù) 520
11.4  在堆棧中執(zhí)行代碼 522
11.5  可重定位代碼的缺陷 522
11.6  優(yōu)化編譯器的是與非 524
11.7  使用自修改代碼保護應用程序 525
11.8  總結 529
第12章  新保護技術討論與展望 530
說明 531