首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创][翻译]Python灰帽子----黑客与逆向工程师的Python编程之道 (申请邀请码) 0.00雪花
发表于: 2009-12-16 04:13 4024

[旧帖] [原创][翻译]Python灰帽子----黑客与逆向工程师的Python编程之道 (申请邀请码) 0.00雪花

phthisis 活跃值
2009-12-16 04:13
4024
原书名为<<Gray Hat Python: Python Programming for Hackers and Reverse Engineers >>,由No Starch出版,
并给出第2章与第4章作为样张。这本书的中文翻译已经基本完成,但是质量层次不齐,感觉不是特别满意,所以
趁最近比较空闲重点校阅了第2章和第4章,这样能够给论坛上的朋友中英对照,提出意见。我会根据有翻译经验
朋友们的改进意见完成剩下全部章节的改进。以下先给出本书的目录翻译,希望哪个好心的老大能直接给我邀请
码,我希望能直接在翻译区发布我的翻译习作,这样能节省我的时间,也能缩短朋友们等待的时间。谢谢!!


目  录
前言        XIII
致谢        XVII
简介        XIX
1 搭建开发环境        1
1.1 操作系统要求        2
1.2 Python2.5的获取与安装        2
1.2.1在Windows平台下安装Python        2
1.2.2 在Linux平台下安装Python        3
1.3 Eclipse和PyDev插件的安装与配置        4
1.3.1 黑客挚友:ctypes        5
1.3.2 使用动态链接库        5
1.3.3 构建C数据类型        8
1.3.4 按引用传参        9
1.3.5 定义结构体与联合体        9
2 调试器的原理与设计        13
2.1 通用寄存器        14
2.2 栈        16
2.3 调试事件        18
2.4 断点        18
2.4.1 软断点        19
2.4.2 硬件断点        21
2.4.3 内存断点        23
3 构建一个Windows调试器        25
3.1 Debugee,你在何处?        25
3.2 获取寄存器状态信息        33
3.2.1 线程枚举        33
3.2.2 汇总与整合        35
3.3 实现调试器事件处理例程        39
3.4 无所不能的断点        43
3.4.1 软断点        43
3.4.2 硬件断点        47
3.4.3 内存断点        52
3.5 总结        55
4 PyDbg——一个纯Python Windows调试器        57
4.1 扩展断点处理例程        58
4.2 非法内存访问处理例程        60
4.3 进程快照        63
4.3.1 获取进程快照        63
4.3.2 汇总与整合        65
5 Immunity Debugger——两极世界的最佳选择        69
5.1 安装Immunity Debugger        70
5.2 Immunity Debugger 101        70
5.2.1 PyCommand        71
5.2.2 PyHook        71
5.3 Exploit开发        73
5.3.1 寻找漏洞利用友好指令        73
5.3.2 过滤“坏”字符        75
5.3.3 绕过Windows DEP保护机制        77
5.4 破除恶意软件中的反调试功能        81
5.4.1 IsDebuggerPresent        81
5.4.2 绕过进程枚举例程        82
6 钩子的艺术        85
6.1 在PyDbg中使用软钩子        86
6.2 在Immunity Debugger中使用硬钩子        90
7 DLL注入与代码注入技术        97
7.1 创建远程线程        98
7.1.1 DLL注入        99
7.1.2 代码注入        101
7.2 遁入黑暗        104
7.2.1 文件隐藏        104
7.2.2 编写后门程序        105
7.2.3 使用Py2exe进行编译        108
8 模糊测试        111
8.1 常见的Bug类型        112
8.1.1 缓冲区溢出        112
8.1.2 整数溢出        113
8.1.3 格式化字符串攻击        114
8.2 文件模糊测试器        115
8.3 后续改进策略        122
8.3.1 代码覆盖率        122
8.3.2 自动化静态分析        122
9 Sulley        123
9.1 安装Sulley        124
9.2 Sulley框架下的基本数据类型表示        125
9.2.1 字符串        125
9.2.2 定界符        125
9.2.3 静态和随机数据        126
9.2.4 二进制数据流        126
9.2.5 整数        126
9.2.6 块和组        127
9.3 使用Sulley“刺杀”WarFTPD        129
9.3.1 FTP 101        129
9.3.2 构建FTP协议描述框架        130
9.3.3 Sulley会话        131
9.3.4 网络与进程监控        132
9.3.5 Sulley Web 用户界面        133
10 面向Windows驱动的模糊测试        137
10.1 与驱动程序通信        138
10.2 使用Immunity Debugger进行驱动模糊测试        139
10.3 Driverlib——面向驱动的静态分析工具        142
10.3.1 发现设备名称        143
10.3.2 寻找IOCTL分派例程        144
10.3.3 确定有效IOCTL控制码        145
10.4 构建驱动模糊测试器        147
11 IDAPython——IDA Pro环境下的Python脚本编程        153
11.1 安装IDAPython        154
11.2 IDAPython函数        155
11.2.1 工具函数        155
11.2.2 区段        155
11.2.3 函数        156
11.2.4 交叉引用        156
11.2.5 调试器钩子        157
11.3 脚本实例        158
11.3.1 搜索危险函数交叉引用        158
11.3.2 函数覆盖检测        160
11.3.3 检测栈上变量大小        161
12 PyEmu——脚本驱动式仿真器        163
12.1 安装PyEmu        164
12.2 PyEmu仿真器概览        164
12.2.1 PyCPU        164
12.2.2 PyMemory        165
12.2.3 PyEmu        165
12.2.4 指令执行        165
12.2.5 内存修改器与寄存器修改器        165
12.2.6 处理例程        166
12.3 IDA PyEmu        171
12.3.1 函数仿真        172
12.3.2 PEPyEmu        175
12.3.3 可执行文件加壳器        176
12.3.4 UPX加壳器        176
12.3.5 利用PEPyEmu脱UPX壳        177
索引        183

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (18)
wuxiaolong
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这么逗不给个下载地址啊   你翻译了的哈
2009-12-16 04:35
0
phthisis
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这是英文版样张的下载地址:http://www.nostarch.com/download/ghpython_ch2and4.pdf
2009-12-16 05:41
0
tearop
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
辛苦     谢谢分享
2009-12-16 06:32
0
wingdbg
雪    币: 393
活跃值: (150)
能力值: (RANK:110 )
在线值:
发帖
回帖
粉丝
私信
5
分别提供一份PDF和一份RTF。这本书的确是个宝贝。跟大家分享一下。
下载链接:www.shandongkv.com/123/Gray Hat Python Python.rar
希望有志者分享一下。
2010-12-7 08:20
0
adomore
雪    币: 189
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
感谢楼猪分享!
2010-12-7 09:47
0
Ditans
雪    币: 357
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
这个地址无法下载。
2010-12-7 09:53
0
刘觐肇
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
楼猪,下载地址挂了,在发一下嘛!
2010-12-7 12:54
0
guichao
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
收到!!!!!!!!!!!!!!
2010-12-7 13:07
0
canghaijs
雪    币: 10
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
很可以的说 楼主的帖子看不懂啊 多学习
2010-12-7 15:30
0
butian
雪    币: 122
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
不错,学习学习!!!
2010-12-14 08:09
0
playboysen
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
12
这个值得期待了
2010-12-14 08:31
0
wingdbg
雪    币: 393
活跃值: (150)
能力值: (RANK:110 )
在线值:
发帖
回帖
粉丝
私信
13
你把地址复制到IE地址栏中,点击回车键。OK

附地址:http://www.shandongkv.com/123/Gray%20Hat%20Python%20Python.rar
2010-12-14 08:48
0
pMemory
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
http://ishare.iask.sina.com.cn/f/12272554.html
2010-12-14 13:51
0
lijingli
雪    币: 235
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
15
thx
学习python
2010-12-16 11:53
0
samlyn
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
谢谢楼主的共享精神!
2010-12-16 22:28
0
wangzun
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
谢谢楼主分享,收藏了
2010-12-16 22:44
0
dlmu
雪    币: 239
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
18
不错哦
2010-12-16 22:46
0
付崇碧
雪    币: 49
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
谢谢楼主了,俺马上下载。
2010-12-16 22:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//