好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 lovaya 于 2011-11-28 09:24 编辑
pdf书籍下载地址:
http://big.cr173.com//pojiebupobuni.rar
随书光盘下载地址:
http://115.com/file/aqylkflv
鉴于有朋友反映pdf下载不了的问题,解决方法是复制地址到迅雷然后下载,如有问题,欢迎反馈~
ps:115网盘过期的话,请复制原始地址到迅雷下载:thunder://QUFodHRwOi8vMTgzLjYwLjEzOS4xMi9kb3duX2dyb3VwNzQvTTAwLzAzLzM5L3R6eUxERTJwaWRZQUFBQUFFQnBJSkNpTFA3STA3Njk3NjQvJUU3JUEwJUI0JUU4JUE3JUEzJUU0JUI4JThEJUU3JUEwJUI0JUU0JUI4JThEJUU5JTgwJTg2JUU5JTlBJThGJUU0JUI5JUE2JUU1JTg1JTg5JUU3JTlCJTk4JUU4JUE3JTg2JUU5JUEyJTkxJUU2JTk1JTk5JUU3JUE4JThCLnJhcj9rPURMU3B4d2YzMkZtT1pwLTM2WkFRLVEmdD0xMzIyMzkyNTU1JnU9MjcuMTguNDAuMTQ3QDBAYXF5bGtmbHYmZmlsZT0lRTclQTAlQjQlRTglQTclQTMlRTQlQjglOEQlRTclQTAlQjQlRTQlQjglOEQlRTklODAlODYlRTklOUElOEYlRTQlQjklQTYlRTUlODUlODklRTclOUIlOTglRTglQTclODYlRTklQTIlOTElRTYlOTUlOTklRTclQTglOEIucmFyWlo=
大家如果觉得好的话,给点鼓励,以后有好东西,希望大家一起分享!谢谢
图书详细描述:
本书作为一本初级的介绍软件逆向技术的书籍,主要从汇编语言和高级语言两个方面介绍了软件逆向分析的各种手法和技巧。遵循从现象到原理的探索过程,采用原理和实例结合的方法进行讲解,甚至有的程序就是现实生活中经常接触到的软件。
在本书中对一些逆向相关的相关技术也进行了简单的介绍,比如64位系统的寄存器、64位程序调试技术、Linux+Windows双机调试等。这么做的目的是想尽可能全面的介绍软件分析的各种方法。当然作为一种初级的软件逆向书籍本书中没有对各种高层次的技术进行讲解,本书旨在让大家能够理解软件逆向的的原理并且在阅读完本书之后能够进行简单的逆向分析。
本书的章节顺序也经过了几次的调整,就我个人看来已经符合了学习一个新事物的学习规律。兴趣是最好的老师,书的第二章就进行了相关的实战讲解,也是想让大家能够提起对学习逆向技术的兴趣,只有保持足够的兴趣才会想去探索这门技术的奥秘。在随后的内容中依次从原理和实战两个层次对软件逆向技术进行系统化的讲解分析。作为一本技术书籍必然需要大量的程序进行实战演练,在本书中出现的部分实例是由作者实现的并且给出了相关的源代码,这样可以在学习的过程中采用高级语言源码和汇编集合的方式进行学习。
好了不多说了,书的内容就是这些,更详细内容可以参考本书的目录。希望各位读者喜欢这本书。如果看完本书觉得本书物有所值并且已经进入到了软件逆向的领域中那么本书的目的也就达到了。
第一章 如何开始
1.1 破解概述 2
1.1.1破解的概念以及历史 2
1.1.2主流保护方式 4
1.2 新手从哪里开始 5
第二章 牛刀小试–成功的喜悦
2.1 破解环境构建 8
2.1.1 系统环境以及软件安装 8
2.1.2 破解版程序安装方法 9
2.1.3 用音速启动构建自己的专用软件包 11
2.2 PE文件修改初试 13
2.2.1 乘胜追击之资源修改 13
2.2.2 牛刀小试-修改版权 15
2.3 软件破解初步 19
2.3.1 初识OllyDbg 19
2.3.2 实战内存追码 22
第三章 追本溯源
3.1 文本字符 26
3.1.1 字符编码 26
3.1.2 字符存储顺序 27
3.2 Windows 可执行文件 27
3.3 可执行文件资源 35
3.3.1 文件资源简介 35
3.3.2 资源修改进阶之定制PEID 37
3.4 ELF 文件简介 39
3.5 Windows操作系统 41
3.5.1 用户层/内核层 41
3.5.2 Windows消息机制 43
3.5.3 破解常用API函数 45
第四章 软件动态调试
4.1 软件调试简介 48
4.2 断点详解 51
4.3 OllyDbg高级技巧 54
4.3.1 字符串参考/Unicode参考 54
4.3.2 断点窗口 55
4.3.3 创建可执行文件 56
4.3.4 查找功能 57
4.3.5 插件功能 58
4.3.6 OD常见问题 59
4.4 WinDbg调试器 60
第五章 静态分析技术
5.1 静态分析技术简介 63
5.2 静态反编译利器 IDA 65
5.2.1 IDA简介 65
5.2.2 IDA安装 65
5.2.3 IDA配置 67
5.3 IDA文件处理 72
5.3.1 载入文件 72
5.3.2 IDA数据库文件 72
5.3.3 IDA崩溃处理 73
5.4 IDA桌面(Desktop) 74
5.5 IDA常用技巧 76
5.5.1 字符串子窗口(Strings Subview) 76
5.5.2 输入表/输出表子窗口 77
5.5.3 函数调用图形视图(Chart) 79
5.5.4 反汇编窗口常用功能 80
5.5.5 IDA脚本 82
5.6 IDA调试功能 88
5.6.1 本地调试 88
5.6.2 远程调试 89
第六章 软件逆向基础
6.1 汇编语言 96
6.1.1 简介 96
6.1.2 寄存器 96
6.1.3 汇编指令 100
6.2 高级语言逆向基础 112
6.2.1 函数以及调用约定 112
6.2.2 启动函数以及入口点 117
6.2.3 高级语言控制语句 118
6.3 从汇编语言到高级语言 125
第七章 虚拟机环境搭建
7.1 虚拟机简介 129
7.2 VMware Workstation 安装 130
7.3 安装系统 132
7.3.1 Windows系统安装 132
7.3.2 Linux系统安装 136
7.4 虚拟机常见问题 142
第八章 软件保护方式及其破解技巧
8.1 序列号 146
8.1.1 内存追码 147
8.1.2 修改函数关键Call返回值 151
8.1.3 修改跳转指令法 157
8.2 时间限制 159
8.3 Nag窗口 163
8.4 功能限制 166
8.5 重启验证 171
8.5.1 KeyFile校验 172
8.5.2 CD以及移动设备校验 175
8.5.3 注册表验证 178
8.6 单实例运行 182
8.6.1 FindWindow方式 184
8.6.2 CreateMutex方式 186
8.6.3 共享区段保护方式 187
8.7 反虚拟机保护 189
8.8 Anti Debug 192
8.9 网络验证 194
8.10 常用断点参考 204
第九章 不同语言,不同方法
9.1 Delphi/BC++ 206
9.1.1 Dede辅助查找按钮事件法 206
9.1.2 Delphi万能断点法 212
9.1.3 事件特征法 217
9.2 VB程序逆向 219
9.2.1 断点 219
9.2.2 Smart Check 220
9.2.3 VB事件特征法 224
9.3 VC/VC++程序 225
9.4 .net程序逆向 228
9.4.1 静态分析技术 228
9.4.2 动态调试 235
9.5 易语言 242
9.5.1 E-Code Explorer辅助分析 242
9.5.2 E语言万能断点 243
9.6 Point-H万能断点 245
9.7 F12堆栈暂停法 247
9.8 小结 248
第十章 壳保护技术
10.1 概念 252
10.2 压缩壳 253
10.2.1 UPX 253
10.2.2 Aspack 255
10.2.3 PEcompact 255
10.2.4 NsPack 257
10.3 加密壳 258
10.3.1 ASProtect 258
10.3.2 ACProtect 264
10.3.3 Winlicense & Themida 268
10.4 虚拟机保护技术 271
第十一章 脱壳技术
11.1 脱壳原理 278
11.2 脱壳工具 278
11.3 寻找OEP 280
11.3.1 跨段指令法 280
11.3.2 二次断点法 285
11.3.3 堆栈平衡法 287
11.3.4 特征指令法 290
11.3.5 语言特征法 291
11.3.6 脚本定位OEP 292
11.4 内存映像文件抓取 293
11.5 修复IAT 296
11.5.1 定位IAT 296
11.5.2 重建输入表 298
11.5.3 IAT修复的常见问题 300
11.6 Dll文件脱壳 303
11.7 附加数据 306
11.8 加密壳脱壳 310
11.8.1 Asprotect 310
11.8.2 ACProtect 315
11.8.3 Yoda’s Protector 316
第十二章 注册机
12.1 内存注册机 320
12.1.1 KeyMaker 320
12.1.2 cazaseriales 322
12.2 文件补丁 323
12.2.1 Patch技术 323
12.2.2 Loader技术 327
12.3 算法注册机 328
第十三章 PeDiy
13.1 软件汉化 338
13.2 功能增加 344
13.2.1 弹窗 344
13.2.2 窗口透明 348
pdf书籍下载地址:
http://big.cr173.com//pojiebupobuni.rar
随书光盘下载地址:
http://115.com/file/aqylkflv
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2011-11-27 15:14
