黑客反匯編揭秘

定　價：￥59.00

作　者：	（美）卡巴斯基著,譚明金譯；譚明金譯
出版社：	電子工業(yè)出版社
叢編項：	安全技術(shù)大系
標　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787121002069	出版時間：	2004-10-01	包裝：	膠版紙
開本：	小16開	頁數(shù)：	532	字數(shù)：

內(nèi)容簡介

　　本書分為兩大部分。第一部分結(jié)合精心挑選的實例，系統(tǒng)地討論了黑客代碼分析技術(shù)，包括調(diào)試器于反匯編器等典型分析工具的使用、代碼分析的基本過程以及相關(guān)疑難問題的處理等。第二部分介紹了程序保護所面臨的各種挑戰(zhàn)及其相關(guān)的反調(diào)試、反跟蹤、防反匯編加密解密技術(shù)等內(nèi)容，這實際上是代碼分析方面的高級專題。該書在內(nèi)容上將針對性、實踐性與綜合性有機地結(jié)合在一起，很好地滿足了學習代碼分析技術(shù)的需要。該書主要是為致力于計算機安全維護而阻止黑客侵襲或者從事安全保護程序開發(fā)人員寫的。同時，本書對于深入學習程序和操作系統(tǒng)等計算機內(nèi)核知識，也有很好的參考價值。計算機著作精品導讀本書主要討論程序設(shè)計方面的問題，即發(fā)現(xiàn)程序有漏洞以后，如何在沒有源代碼的情況下通過反匯編程序來加以克服。該書涵蓋了利用調(diào)試器與反匯編器分析程序的黑客技術(shù)，內(nèi)容包括虛函數(shù)、局部與全局變量、分支、循環(huán)、對象與對象層次以及數(shù)學運算符等。書中還介紹了一些防范反匯編的方法，包括使用操作系統(tǒng)的自修改代碼、在堆棧中執(zhí)行代碼、編譯器優(yōu)化以及可重定位代碼應(yīng)用等。學習如何利用調(diào)試器與反匯編器進行程序分析本書通過集中介紹程序分析與優(yōu)化技術(shù)以及建立信息保護措施方面的知識：· 給出了黑客破譯方法的基本內(nèi)容以及程序調(diào)試與反匯編的過程· 識別高級語言的關(guān)鍵結(jié)構(gòu)· 提供關(guān)于如何綜合使用調(diào)試器與反匯編器的指導· 概述程序保護方面遇到的困難

作者簡介

　　Kris Kasperky是黑客破譯、反匯編與碼優(yōu)化技術(shù)專欄作家。他一直致力于研究安全系統(tǒng)程序設(shè)計方面的問題，內(nèi)容涉及編譯器開發(fā)、優(yōu)化技術(shù)、安全機制研究、實時操作系統(tǒng)內(nèi)核的創(chuàng)建以及反病毒程序的設(shè)計等多個領(lǐng)域。正是因為他雖“雜”卻“博”、雖“博”、卻“深”，才能用詼諧而輕松的話語，把嚴密的科技知識在談笑間透徹地加以剖析，讓讀者在輕松愉快這中學習和體驗科技的奧妙，這是一種特色、一種方式、一種態(tài)度、更是一種境界。

圖書目錄

第1部分  精通黑客基本技術(shù)
第1章  概述 2
1.1  保護方式分類 2
1.2  保護強度 4
第2章  第一步：熱身 6
第3章  第二步：熟練使用反匯編器 11
第4章  第三步：外科手術(shù) 17
第5章  第四步：熟練使用調(diào)試器 24
5.1  方法0：破解原始密碼 25
5.2  方法1：直接在內(nèi)存中搜索用戶輸入的密碼 37
5.3  方法2：在密碼輸入函數(shù)上設(shè)置斷點 46
5.4  方法3：針對消息設(shè)置斷點 49
第6章  第五步：IDA粉墨登場 53
第7章  第六步：結(jié)合調(diào)試器使用反匯編器 82
第8章  第七步：識別高級語言的關(guān)鍵結(jié)構(gòu) 85
8.1  函數(shù) 85
8.2  啟動函數(shù) 100
8.3  虛函數(shù) 104
8.4  構(gòu)造函數(shù)與析構(gòu)函數(shù) 136
8.5  對象、結(jié)構(gòu)體與數(shù)組 147
8.6  this指針 164
8.7  new操作符與delete操作符 165
8.8  庫函數(shù) 169
8.9  函數(shù)的參數(shù) 173
8.9.1  函數(shù)的返回值 255
8.9.2  局部堆棧變量 309
8.9.3  寄存器與臨時變量 327
8.9.4  全局變量 338
8.9.5  常量與偏移量 344
8.9.6  文本與字符串 357
8.9.7  IF-THEN-ELSE條件語句 374
8.9.8  SWITCH-CASE-BREAK語句 415
8.9.9  循環(huán)語句 433
8.9.10  數(shù)學運算符 475
第2部分  提高軟件分析難度的技術(shù)途徑
第9章  概述 500
第10章  反調(diào)試技術(shù) 502
10.1  調(diào)試技術(shù)發(fā)展簡介 502
10.2  調(diào)試器的工作原理 503
10.3  實模式與保護模式下的異常處理 505
10.4  黑客如何破除程序的保護機制 505
10.5  程序的保護 506
10.6  如何進行反跟蹤 506
10.7  斷點的防范 512
第11章  反匯編防范技術(shù) 518
11.1  最新操作系統(tǒng)的自修改代碼 518
11.2  Windows內(nèi)存體系結(jié)構(gòu) 519
11.3  使用WriteProcessMemory函數(shù) 520
11.4  在堆棧中執(zhí)行代碼 522
11.5  可重定位代碼的缺陷 522
11.6  優(yōu)化編譯器的是與非 524
11.7  使用自修改代碼保護應(yīng)用程序 525
11.8  總結(jié) 529
第12章  新保護技術(shù)討論與展望 530
說明 531