黑客调试技术揭秘 (美)卡斯帕克尔国别中国大陆电子工业出版社 9787121028021

正版旧书里面部分笔记内容完好可正常使用旧书不附带光盘

作者: (美)卡斯帕克尔国别中国大陆
出版社: 电子工业出版社
ISBN: 9787121028021

出版时间: 2006-07
装帧: 线装
页数: 516页

作者: (美)卡斯帕克尔国别中国大陆
出版社: 电子工业出版社

ISBN: 9787121028021
出版时间: 2006-07

装帧: 线装
页数: 516页

售价 14.75

品相九品

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2024-03-21

数量: 仅1件在售，欲购从速

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

教材教辅考试 > 教材 > 大学教材 > 文学

货号：

242047

商品描述：

温馨提示：亲！旧书库存变动比较快，有时难免会有断货的情况，为保证您的利益，拍前请务必联系卖家咨询库存情况！谢谢！书名：黑客调试技术揭秘
编号：242047
ISBN：9787121028021[十位:]
作者：(美)卡斯帕克尔国别中国大陆
出版社：电子工业出版社
出版日期：2006年07月
页数：516
定价：59.00 元
参考重量：0.850Kg
-------------------------
新旧程度：6-9成新左右，不影响阅读，详细情况请咨询店主
如图书附带、磁带、学习卡等请咨询店主是否齐全* 图书目录 *第1部分调试工具入门调试工具简介2
1.1了解你的需求4
1.2理解调试器的工作原理7
1.3处理异常8
第2章在UNIX环境中进行调试的特性10
2.1Ptrace是GDB的基础调试工具12
2.1.1Ptrace及其命令14
2.1.2GDB的多线程支持15
2.1.3GDB简明指南16
2.1.4追踪系统调用20
2.1.5相关链接21
2.2UNIX中的黑客工具22
2.2.1调试器22
2.2.2反汇编工具26
2.2.3侦查软件27
2.2.4十六进制编辑器28
2.2.5内存转储程序29
2.2.6自动保护工具29
第3章模拟调试器和仿真器31
3.1*低系统要求32
3.2选择一个仿真器33
3.2.1安全性33
3.2.2可扩展性34
3.2.3是否有源程序34
3.2.4仿真质量34
3.2.5一个内置的调试器35
3.3常见仿真器概述36
3.3.1DOSBox36
3.3.2Bochs37
3.3.3微软VirtualPC38
3.3.4VMware40
3.3.5仿真器特性汇总表41
3.4注解41
3.5仿真器的应用领域41
3.5.1一般用户使用的仿真器42
3.5.2管理员使用的仿真器43
3.5.3软件开发人员使用的仿真器43
3.5.4黑客使用的仿真器45
3.5.5如何在VMware中配置SoftIce46
3.56.用于其他设备的仿真器46
3.6关于处理器仿真47
第4章用BoundsChecker进行应用程序分析52
4.1快速开始54
4.2装载非标准的DLLs56
4.3菜单项57
第2部分调试工具入门
第5章保护机制简介62
5.1基于密钥类型的保护机制分类63
5.2创建保护与试图破解65
5.3从EXE到CRK67
第6章熟悉调试器82
6.1方法0:破解原始密码83
6.2方法1:直接在内存中查找输入的密码94
6.3方法2:在密码输入函数中设置断点102
6.4方法3:在消息中设置断点105
第7章IDA崭露头角108
7.1与调试器一起使用反汇编器134
7.2关于IDAC语言136
第8章注册保护机制之道140
8.1如何利用序数来发现函数名144
8.2如何使可执行程序变小165
8.3设陷捕获WM_GETTEXT166
第9章散列及其克服169
第10章常见的用于演示版的保护机制184
10.1限制功能184
10.2限制使用期限201
10.3限制启动次数205
10.4干扰屏幕207
10.5密钥文件215
第3部分反调试技术
第11章反调试技术简介228
反调试技术概述229
第12章各种各样的反调试技术232
12.1防御实模式调试器的技术232
隐含地调用构造函数245
12.2防御保护模式调试器的技术246
检测SoftIce258
12.3如何防止追踪259
追踪263
12.4如何抵御断点265
12.4.1几种肮脏的黑客手法271
12.4.2从中间调用API272
12.4.3通过“死亡”带调用API286
12.4.4拷贝完整的API函数289
12.4.5WindowsNT/2000装载程序中的一个缺陷290
12.4.6WindowsNT/2000装载程序中的另一个缺陷291
12.5如何利用Windows工具来检测调试291
第13章UNIX特有的反调试技术293
13.1寄生的文件描述符293
13.2命令行参数与环境变量294
13.3进程树295
13.4信号、转储和异常296
13.5检测软件断点296
13.6螳螂捕蝉,黄雀在后297
13.7直接在内存中查找调试器298
13.8测量执行时间299
第14章可自我修改的代码300
14.1可自我修改代码的一个例子309
14.2通过因特网来修改代码的问题310
14.3注解312
第15章使用隐含的自我控制来创建不可破解的保护313
15.1隐含的自我控制技术314
15.2实用的实现316
15.3如何破解324
第16章智力调试333
16.1反汇编333
几个小技巧354
16.2汇编355
第17章软件保护360
17.1盒子方案的缺点361
17.2防止非法拷贝和共享序列号的保护方法361
17.3试用版的保护方法362
17.4防止算法重建的保护方法362
17.5防止在磁盘和内存中改写的保护方法363
17.6抵御反汇编器364
17.7抵御调试器365
17.8抵御监视程序365
17.9抵御转储365
17.10如何自我保护367
17.11关于保护机制的几点想法368
17.12防止泄露源程序369
17.13防止分析二进制代码371
第18章如何使你的应用程序更
第18章可靠374
18.1溢出错误的原因和后果374
18.2移植到另一种语言376
18.3利用堆来创建数组376
18.4放弃使用结束标志377
18.5结构化异常处理378
18.6传统与可靠379
18.7防止溢出错误380
18.8查找易受攻击的程序381
18.9C语言中不正确的优先级选择384
第19章软件测试387
19.1微观层上的测试388
19.2把错误记录在案389
19.3Beta测试390
19.4诊断信息的输出391
19.5概要393
19.6C/C 语言检验程序393
19.7累计误差的演示394
19.8几点注解396
第4部分应用程序和操作系统的严重错误应用程序和操作系统的严重
第20章错误简介400
20.1应用程序、非法操作和其他401
20.1.1DoctorWatson402
20.1.2微软VisualStudioDebug409
第21章战兢苟活还是出死入生411
21.1强制退出函数411
21.2回绕堆栈414
21.3将控制传给消息处理函数417
第22章如何利用内存转储424
22.1在出现严重错误后恢复系统431
NT内核的符号名前缀432
22.2装载死机转储433
第5部分PE文件
第23章PE文件格式440
23.1简介440
23.2各种实现系统的PE文件结构特征441
23.3PE文件的一般概念和要求442
23.4PE文件结构444
23.5可做的事与不可做的事447
23.6PE文件各主要字段描述449
23.6.1[old-exe]e_magic449
23.6.2[old-exe]e_cparhdr449
23.6.3[old-exe]e_lfanew449
23.6.4[IMAGE_FILE_HEADER]Machine450
23.6.5[IMAGE_FILE_HEADER]NumberOfSections450
23.6.6[image_file_header]PointerToSymbolTable/NumberOfSymbols451
23.6.7[image_file_header]SizeOfOptionalHeader451
23.6.8[image_file_header]Characteristics451
23.6.9[image_opional_header]Magic453
23.6.10[image_opional_header]SizeOfCode/SizeOfInitializedData/SizeOfUninitializedData453
23.6.11[image_opional_header]BaseOfCode/BaseOfData454
23.6.12[image_opional_header]AddressOfEntryPoint454
23.6.13[image_opional_header]ImageBase454
23.6.14[image_opional_header]FileAlignment/SectionAlignment455
23.6.15[image_opional_header]SizeOfImage456
23.6.16[image_opional_header]SizeOfHeader456
23.6.17[image_opional_header]CheckSum457
23.6.18[image_opional_header]Subsystem457
23.6.19[image_opional_header]DllCharacteristics458
23.6.20[image_opional_header]SizeOfStackReserve/SizeOfStackCommit,SizeOfHeapReserve/SizeOfHeapCommit458
23.6.21[image_opional_header]NumberOfRvaAndSizes458
23.6.22DATADIRECTORY459
23.6.23段表461
23.6.24输出465
23.6.25输入468
23.6.26可重定位元素475
第24章在PE文件中插入和删除代码的技术479
24.1简介479
24.2X-Code和其他的常规表示法480
24.3X-Code的目标和任务481
24.4X-Code的要求483
24.5代码插入484
24.5.1避免多次插入485
24.5.2插入机制的分类486
24.5.3类别A:插入到文件内的可用空闲空间中487
24.5.4类别A:依靠压缩文件的某些部分来插入X-Code500
24.5.5类别A:在文件内创建一个新的NTFS流502
24.5.6类别B:改变文件头的大小503
24.5.7类别B:将段的部分灌入到重叠段506
24.5.8类别B:创建自己的重叠段508
24.5.9类别C:扩展文件的*后一个段509
24.5.10类别C:创建一个新的段512
24.5.11类别C:扩展宿主文件的中间段513
24.5.12类别Z:通过自动装载DLL来插入X-Code516
24.6小结516
附盘说明517
配送说明

...
相似商品
为你推荐