黑客反匯編揭秘

定　價(jià)：￥59.00

作　者：	（美）卡巴斯基著,譚明金譯；譚明金譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	安全技術(shù)大系
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書(shū)可以去

ISBN：	9787121002069	出版時(shí)間：	2004-10-01	包裝：	膠版紙
開(kāi)本：	小16開(kāi)	頁(yè)數(shù)：	532	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)分為兩大部分。第一部分結(jié)合精心挑選的實(shí)例，系統(tǒng)地討論了黑客代碼分析技術(shù)，包括調(diào)試器于反匯編器等典型分析工具的使用、代碼分析的基本過(guò)程以及相關(guān)疑難問(wèn)題的處理等。第二部分介紹了程序保護(hù)所面臨的各種挑戰(zhàn)及其相關(guān)的反調(diào)試、反跟蹤、防反匯編加密解密技術(shù)等內(nèi)容，這實(shí)際上是代碼分析方面的高級(jí)專題。該書(shū)在內(nèi)容上將針對(duì)性、實(shí)踐性與綜合性有機(jī)地結(jié)合在一起，很好地滿足了學(xué)習(xí)代碼分析技術(shù)的需要。該書(shū)主要是為致力于計(jì)算機(jī)安全維護(hù)而阻止黑客侵襲或者從事安全保護(hù)程序開(kāi)發(fā)人員寫的。同時(shí)，本書(shū)對(duì)于深入學(xué)習(xí)程序和操作系統(tǒng)等計(jì)算機(jī)內(nèi)核知識(shí)，也有很好的參考價(jià)值。計(jì)算機(jī)著作精品導(dǎo)讀本書(shū)主要討論程序設(shè)計(jì)方面的問(wèn)題，即發(fā)現(xiàn)程序有漏洞以后，如何在沒(méi)有源代碼的情況下通過(guò)反匯編程序來(lái)加以克服。該書(shū)涵蓋了利用調(diào)試器與反匯編器分析程序的黑客技術(shù)，內(nèi)容包括虛函數(shù)、局部與全局變量、分支、循環(huán)、對(duì)象與對(duì)象層次以及數(shù)學(xué)運(yùn)算符等。書(shū)中還介紹了一些防范反匯編的方法，包括使用操作系統(tǒng)的自修改代碼、在堆棧中執(zhí)行代碼、編譯器優(yōu)化以及可重定位代碼應(yīng)用等。學(xué)習(xí)如何利用調(diào)試器與反匯編器進(jìn)行程序分析本書(shū)通過(guò)集中介紹程序分析與優(yōu)化技術(shù)以及建立信息保護(hù)措施方面的知識(shí)：· 給出了黑客破譯方法的基本內(nèi)容以及程序調(diào)試與反匯編的過(guò)程· 識(shí)別高級(jí)語(yǔ)言的關(guān)鍵結(jié)構(gòu)· 提供關(guān)于如何綜合使用調(diào)試器與反匯編器的指導(dǎo)· 概述程序保護(hù)方面遇到的困難

作者簡(jiǎn)介

　　Kris Kasperky是黑客破譯、反匯編與碼優(yōu)化技術(shù)專欄作家。他一直致力于研究安全系統(tǒng)程序設(shè)計(jì)方面的問(wèn)題，內(nèi)容涉及編譯器開(kāi)發(fā)、優(yōu)化技術(shù)、安全機(jī)制研究、實(shí)時(shí)操作系統(tǒng)內(nèi)核的創(chuàng)建以及反病毒程序的設(shè)計(jì)等多個(gè)領(lǐng)域。正是因?yàn)樗m“雜”卻“博”、雖“博”、卻“深”，才能用詼諧而輕松的話語(yǔ)，把嚴(yán)密的科技知識(shí)在談笑間透徹地加以剖析，讓讀者在輕松愉快這中學(xué)習(xí)和體驗(yàn)科技的奧妙，這是一種特色、一種方式、一種態(tài)度、更是一種境界。

圖書(shū)目錄

第1部分  精通黑客基本技術(shù)
第1章  概述 2
1.1  保護(hù)方式分類 2
1.2  保護(hù)強(qiáng)度 4
第2章  第一步：熱身 6
第3章  第二步：熟練使用反匯編器 11
第4章  第三步：外科手術(shù) 17
第5章  第四步：熟練使用調(diào)試器 24
5.1  方法0：破解原始密碼 25
5.2  方法1：直接在內(nèi)存中搜索用戶輸入的密碼 37
5.3  方法2：在密碼輸入函數(shù)上設(shè)置斷點(diǎn) 46
5.4  方法3：針對(duì)消息設(shè)置斷點(diǎn) 49
第6章  第五步：IDA粉墨登場(chǎng) 53
第7章  第六步：結(jié)合調(diào)試器使用反匯編器 82
第8章  第七步：識(shí)別高級(jí)語(yǔ)言的關(guān)鍵結(jié)構(gòu) 85
8.1  函數(shù) 85
8.2  啟動(dòng)函數(shù) 100
8.3  虛函數(shù) 104
8.4  構(gòu)造函數(shù)與析構(gòu)函數(shù) 136
8.5  對(duì)象、結(jié)構(gòu)體與數(shù)組 147
8.6  this指針 164
8.7  new操作符與delete操作符 165
8.8  庫(kù)函數(shù) 169
8.9  函數(shù)的參數(shù) 173
8.9.1  函數(shù)的返回值 255
8.9.2  局部堆棧變量 309
8.9.3  寄存器與臨時(shí)變量 327
8.9.4  全局變量 338
8.9.5  常量與偏移量 344
8.9.6  文本與字符串 357
8.9.7  IF-THEN-ELSE條件語(yǔ)句 374
8.9.8  SWITCH-CASE-BREAK語(yǔ)句 415
8.9.9  循環(huán)語(yǔ)句 433
8.9.10  數(shù)學(xué)運(yùn)算符 475
第2部分  提高軟件分析難度的技術(shù)途徑
第9章  概述 500
第10章  反調(diào)試技術(shù) 502
10.1  調(diào)試技術(shù)發(fā)展簡(jiǎn)介 502
10.2  調(diào)試器的工作原理 503
10.3  實(shí)模式與保護(hù)模式下的異常處理 505
10.4  黑客如何破除程序的保護(hù)機(jī)制 505
10.5  程序的保護(hù) 506
10.6  如何進(jìn)行反跟蹤 506
10.7  斷點(diǎn)的防范 512
第11章  反匯編防范技術(shù) 518
11.1  最新操作系統(tǒng)的自修改代碼 518
11.2  Windows內(nèi)存體系結(jié)構(gòu) 519
11.3  使用WriteProcessMemory函數(shù) 520
11.4  在堆棧中執(zhí)行代碼 522
11.5  可重定位代碼的缺陷 522
11.6  優(yōu)化編譯器的是與非 524
11.7  使用自修改代碼保護(hù)應(yīng)用程序 525
11.8  總結(jié) 529
第12章  新保護(hù)技術(shù)討論與展望 530
說(shuō)明 531