首页
社区
课程
招聘
[推荐送书]软件保护及分析技术——原理与实践三本免费送
发表于: 2016-9-5 15:47 63881

[推荐送书]软件保护及分析技术——原理与实践三本免费送

2016-9-5 15:47
63881
软件保护及分析技术——原理与实践
章立春 编著
ISBN 978-7-121-29264-4
2016年8月出版

利用具体的程序代码进行演示讲解
对现今较为成熟的保护系统进行分析
全面介绍软件安全领域的各项保护和分析技术


编辑推荐
在软件加密与解密领域,技术的“对立”使这个领域的研究充满了乐趣。软件保护与分析涉及很多技术细节,如反调试、反虚拟机、代码加密、静态分析、代码注入、动态分析、脱壳等,作者对这些细节进行了讲解,内容循序渐进,覆盖范围全面。

内容提要
《软件保护及分析技术——原理与实践》对软件安全领域的保护与分析技术进行了全面的讨论和剖析,通过保护与分析的对比讲解,结合代码和操作流程,对软件安全领域的各种技术进行了详尽的讨论,并将理论与实践相结合,利用具体的程序代码进行演示。同时,对现今较为成熟的保护系统进行了分析,全面介绍了软件安全领域的保护与分析技术。最后,结合多年从事软件软件保护与分析的经验,讲解了软件保护与分析中的各种经验和技巧。
《软件保护及分析技术——原理与实践》适合信息安全领域相关人员、高校相关专业学生及爱好者阅读。

购买链接:http://item.jd.com/11992920.html
样章试读: 样章.pdf
送书规则:回帖想获得本书的任何理由,从中随机抽取3名

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (126)
雪    币: 340
活跃值: (739)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
目录
第0章  准备知识  1
0.1  Win32程序  1
0.2  PE程序文件  3
0.3  Win32进程的启动  5
0.4  PE程序的加载  7
第1部分  软件保护
第1章  软件保护技术  11
1.1  反调试  11
1.1.1  函数检测  12
1.1.2  数据检测  12
1.1.3  符号检测  13
1.1.4  窗口检测  13
1.1.5  特征码检测  14
1.1.6  行为检测  14
1.1.7  断点检测  15
1.1.8  功能破坏  16
1.1.9  行为占用  16
1.2  反虚拟机  17
1.3  数据校验  18
1.4  导入表加密  19
1.5  模块拷贝移位  27
1.6  资源加密  29
1.7  代码加密  30
1.7.1  代码变形  30
1.7.2  花指令  33
1.7.3  代码乱序  33
1.7.4  多分支  35
1.7.5  call链  36
1.8  代码虚拟化  37
1.8.1  堆机  39
1.8.2  栈机  40
1.8.3  状态机  42
1.9  脚本引擎  42
1.10  网络加密  42
1.11  硬件加密  42
1.12  代码签名  43
第2章  软件保护系统  44
2.1  保护功能  44
2.1.1  试用控制  44
2.1.2  授权控制  45
2.1.3  功能扩展  45
2.2  保护系统  45
2.2.1  WinLicense和Themida  46
2.2.2  VMProtect  47
第3章  软件保护强化  48
3.1  设计优化  49
3.1.1  技巧1:代码习惯优化  49
3.1.2  技巧2:SDK使用优化  51
3.1.3  技巧3:验证保护系统  52
3.2  加壳优化  52
3.2.1  技巧1:侧重选择代码加密  53
3.2.2  技巧2:精选被保护代码  54
3.2.3  技巧3:充分测试  55
第2部分  软件破解
第4章  软件破解工具  58
4.1  调试分析工具  58
4.1.1  OllyDbg  58
4.1.2  WinDBG  59
4.1.3  IDA  60
4.2  修改工具  60
4.2.1  LordPE  60
4.2.2  010Editor  61
4.3  自动化工具  61
第5章  软件破解技术  62
5.1  静态分析  63
5.1.1  基本信息分析  63
5.1.2  代码静态分析  67
5.2  软件调试  68
5.2.1  一般调试原理  68
5.2.2  伪调试技术  72
5.2.3  本地调试  73
5.2.4  远程调试  74
5.2.5  虚拟机调试  76
5.3  反反调试  77
5.4  HOOK  78
5.4.1  代码HOOK  79
5.4.2  函数HOOK  86
5.4.3  模块HOOK  86
5.4.4  导出表HOOK  92
5.5  代码注入  94
5.6  补丁  101
5.6.1  冷补丁  101
5.6.2  热补丁  102
5.6.3  SMC  102
5.6.4  虚拟化补丁  103
5.7  模块重定位  103
5.8  沙箱技术  104
5.9  虚拟化  106
5.10  代码虚拟机  107
5.10.1  OP分支探测  108
5.10.2  OP调试  113
5.11  自动化技术  114
5.11.1  代码追踪  114
5.11.2  预执行  118
5.11.3  代码简化  120
5.11.4  代码重建  124
5.11.5  块执行  125
5.11.6  多分支剔除  126
5.11.7  小结  129
5.12  动态分析  129
5.12.1  着色  129
5.12.2  黑盒测试  132
5.13  功能模拟  132
5.13.1  授权模拟  132
5.13.2  网络模拟  134
5.13.3  加密狗模拟  134
5.14  脱壳  134
5.14.1  导入表重建  135
5.14.2  资源重建  149
5.14.3  区段重建  152
5.14.4  OEP定位  154
5.14.5  PE头修复  159
5.14.6  重定位修复  159
5.14.7  PE重建  163
5.14.8  补区段  164
5.15  进程快照技术  166
5.15.1  进程快照技术概述  166
5.15.2  快照脱壳  178
5.16  代码回溯技术  180
第6章  软件分析技巧  184
6.1  技巧1:精确代码范围  184
6.2  技巧2:多用对比参考  186
6.3  技巧3:逆向思考  187
6.4  技巧4:多利用自动化优势  187
6.5  技巧5:利用环境优势  187
6.6  技巧6:尽量避免算法分析  187
6.7  技巧7:够用原则  188
第3部分  自己动手
第7章  打造函数监视器  190
7.1  制定功能  190
7.2  确定技术方案  191
7.3  开发筹备  192
7.4  具体实现  193
7.4.1  启动目标进程并注入xVMRuntime模块  196
7.4.2  通信协议  199
7.4.3  事件设定  201
7.4.4  辅助调试功能  216
7.4.5  技术问题  217
7.5  效果演示  217
第8章  打造资源重建工具  220
8.1  制定功能  220
8.2  确定技术方案  220
8.3  开发筹备  222
8.4  具体实现  222
8.4.1  数据结构及通信协议  222
8.4.2  获取内存段资源数据  223
8.4.3  监控资源函数获取数据  225
8.4.4  强制搜索内存穷举获取数据  227
8.4.5  重建资源区段  230
8.4.6  技术问题  234
8.5  效果演示  235
第9章  打造重定位修复工具  238
9.1  制定功能  238
9.2  确定技术方案  238
9.3  开发筹备  239
9.4  具体实现  239
9.4.1  通信协议  239
9.4.2  注入模块  240
9.4.3  抓取内存快照  240
9.4.4  对比内存数据  244
9.4.5  重建重定位区段  245
9.5  效果演示  248
9.5.1  DLL模块重定位修复  249
9.5.2  主模块重定位修复  251
第10章  打造进程拍照机  253
10.1  制定功能  253
10.2  确定技术方案  253
10.3  开发筹备  255
10.4  具体实现  255
10.4.1  先期模块注入  255
10.4.2  接管进程内存管理  261
10.4.3  建立函数调用中间层  268
10.4.4  实现场景载入功能  269
10.4.5  转储并修正映像及相关数据  270
10.4.6  增加TIB转储  274
10.5  效果演示  276
10.5.1  WinLicense测试  276
10.5.2  VMProtect测试  279
第11章  打造函数通用追踪器  281
11.1  制定功能  281
11.2  确定技术方案  281
11.3  开发筹备  282
11.4  具体实现  283
11.4.1  建立插件框架  283
11.4.2  分层式虚拟机  284
11.4.3  调用代码查找识别  287
11.5  追踪函数  294
11.6  重建导入表  299
11.7  修复调用代码  304
11.7.1  内存式修复  305
11.7.2  文件式修复  307
11.8  效果演示  309
第12章  打造预执行调试器  312
12.1  制定功能  312
12.2  确定技术方案  312
12.3  开发筹备  313
12.4  具体实现  313
12.4.1  预执行功能  313
12.4.2  代码追踪记录功能  317
12.4.3  块执行功能  321
12.4.4  OP记录调试功能  327
12.5  效果演示  331
第13章  打造伪调试器  335
13.1  制定功能  335
13.2  确定技术方案  335
13.3  开发筹备  336
13.4  具体实现  336
13.4.1  数据结构与通信协议  337
13.4.2  第1步:界面相关工作  338
13.4.3  第2步:在调试端启用和禁用伪调试技术  339
13.4.4  第3步:创建调试目标  341
13.4.5  第4步:等待调试事件主循环  344
13.4.6  第5步:被调试端的初始化  346
13.4.7  第6步:中转异常  349
13.4.8  第7步:辅助调试函数实现  350
13.4.9  小结  354
13.5  效果演示  354
第4部分  实例分析
第14章  VMProtect虚拟机分析  358
第15章  WinLicense虚拟机分析  375
第5部分  脱壳实例
第16章  VMProtect脱壳  382
第17章  WinLicense脱壳  394
写在最后  405
2016-9-5 15:51
0
雪    币: 340
活跃值: (739)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
前言
     软件保护与分析技术领域一直以来都充满着神秘色彩。一提到这个领域,总会激发外行人的强烈好奇和异样的眼光。作为一个业内人士,我认为,尽管这个行业内充满了利益瓜葛,但是,若我们抛开利益,回归这个技术领域的本质,就会发现更加重要的其实是这个领域给我们带来的乐趣、对事物的理解,以及那些成功与挫败的体验,这些才是这个领域最为本质也是最吸引人的地方。
很难想象,如果我们涉及计算机行业,但又一直只是充当一个代码工具,在现在这个软件设计越来越趋向对象化、自动化的年代,我们真不知道除了代码之外还能有些什么,更不用说长期做重复单调的工作需要多大的耐心和毅力。
     黑格尔曾经说过,事物总是在对立中才能进步。软件加密与解密这个领域正好有两种永远对立的事物,这就使得这个领域不存在终点,永远都有更加深入的技术等待着我们去探索,让这个领域充满了乐趣。但是,随着计算机硬件的快速发展,这个领域的这种对立正在慢慢地发生变化并且失去平衡。因为计算机越来越快的运算速度,使得加密技术可以使用计算机的这种计算优势将安全性转移到计算机运算速度上,也就是说,现代的加密技术可以使用巨大的运算量来换取安全性的提高。一方面,这对破解来说是极不乐观的,因为在破解技术上,大多数的分析还是依靠人脑。另一方面,由于计算机领域具有累积性,慢慢地,加密与解密这个领域开始具备了排斥性,使这个领域的门槛越来越高,这让无数热爱计算机技术的人失去了体验这个领域内众多乐趣的机会。

写作背景
     我相信很多准备进入软件行业的技术人员都对软件的保护和破解领域具有浓厚的兴趣,但是我也能想象,当他们兴致勃勃地从网上搜索各种加密与解密入门教程,并着手模仿和练习时,却发现现在的软件随便用PEiD查看都会显示“VMProtect”字样,然后他们转而查找有关VMProtect的资料——好不容易找到一点点关于VMProtect的资料后却发现,文档中的内容完全不知所云,或者文档中描述的内容和他们实际操作的代码完全不一样,这让他们感到极度挫败。更加严重的问题在于:当我们习惯使用这些成熟、强大的保护系统以后,就慢慢丧失了追寻事物本质的能力;我们看重成熟的保护系统给软件带来的安全性,就慢慢忽视了这些保护系统保护软件的技术细节,这使得我们产生一种错觉,甚至可能以为一旦拥有这样的保护系统,我们的软件就安全了,这是相当严重的问题。

     作为一个成熟的技术人员,我们应当足够了解我们所开发软件的整个运行流程,这样才能在各种情况下做出相对准确和客观的判断。因此,这也包括我们对软件保护系统及软件破解技术的了解。
     本书全面介绍了软件保护与分析领域的相关技术,因此涵盖很多高手看来较低级的技术,还会提及很多基础性的内容,但由于篇幅限制,我会尽量简化这些部分。在我看来,在加密与解密领域,对技术的理解必须用理论与实际结合并侧重于实际操作的方式效果才会更好。因为这个领域是一个需要培养自己动手能力和花大量时间去具体操作才能完全理解的领域,只有在实际的操作过程中才能体会到这个领域中的千变万化,所以,书中较多地采用教学的方式,并且尽量提供相应的代码和示例,最后会一步步地引导读者打造自己的工具以提升动手能力。
本书充分考虑到读者可能面临的实际情况,所以尽量不涉及和不使用内核技术来解决问题,而是将各种方法都放在Ring3下模拟和实现,以避免频繁的蓝屏和复杂的内核调试过程吓退读者。

本书特点
     保护与分析全覆盖:本书涵盖软件保护与软件破解的大部分相关技术,不仅介绍了大量的软件保护技术,也介绍了大量的软件破解技术,通过保护与破解技术的对比,读者可以更加深刻地理解和体会各种技术的优缺点。
     理论与实践结合:本书不仅通过理论来介绍各种技术,还通过实际代码和操作流程将这些理论转化为实际的程序或者工具。通过本书的“自己动手”部分,读者可以充分体会到将一种技术理论转变为实际操作过程或者程序的整个步骤,并从中体会到理论与实际应用的差别,最终对各种技术有充分、全面的理解。
     高阶技术:本书不仅介绍一些常见而普通的技术,在许多方面,本书所介绍的技术即使对很多业内人士来说,也是相当有难度的。通过这些技术的示例和应用,希望能让读者明白:在计算机领域,缺乏的并不是工具,而是idea。

读者对象
     本书的内容并非是为初学者设计—尽管我希望能将我的想法表达得足够简单。在开始阅读本书之前,我假定你(读者)至少已经具备以下初步的计算机能力:
     基本的C/C++编程能力
     基本的x86汇编能力
     一定的软件运行原理知识
     如果你已经具备以上条件,那么恭喜你,你将可以很好地进入本书的其他部分。由于本书涉及的技术属于两大对立的板块,所以,为了清晰地阐述本书结构,在章节安排上我采取了归纳的形式,各个章节在技术难度上没有绝对的先后关系。读者在阅读的时候,可以根据自己的实际情况调整阅读顺序。
章立春
2016年1月
2016-9-5 15:52
0
雪    币: 6
活跃值: (1509)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哈  淘宝上从你那  买过一本 张银奎的软件调试 ,选我吧  哈哈
2016-9-5 16:00
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
上午看到作者的帖子,希望可以拜读一下,实在不行只能掏银子买了。
2016-9-5 16:15
0
雪    币: 2895
活跃值: (3929)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
有基本的C/C++编程能力
有基本的x86汇编能力
有一定的软件运行原理知识
就差此书练手了
2016-9-5 16:35
0
雪    币: 131
活跃值: (98)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
8
就是想学习学习
2016-9-5 16:41
0
雪    币: 776
活跃值: (1423)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
9
想学习软件保护及分析技术,能抽哦吗
2016-9-5 16:45
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
新手,求赠书,好好学习
2016-9-5 16:53
0
雪    币: 5335
活跃值: (3729)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
11
阅读并收藏......
2016-9-5 16:53
0
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
12
作者发过了:http://bbs.pediy.com/showthread.php?t=212504
2016-9-5 17:01
0
雪    币: 1140
活跃值: (102)
能力值: ( LV4,RANK:48 )
在线值:
发帖
回帖
粉丝
13
顶一下,厚脸皮来试试运气
2016-9-5 17:42
0
雪    币: 807
活跃值: (2283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
打酱油占位!
2016-9-5 17:45
0
雪    币: 16468
活跃值: (2493)
能力值: ( LV9,RANK:147 )
在线值:
发帖
回帖
粉丝
15
我来拉低中奖率.666
2016-9-5 17:49
0
雪    币: 346
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
想要一本   好书
2016-9-5 17:49
0
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
17
我都已经买啦
2016-9-5 17:58
0
雪    币: 15136
活跃值: (4140)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
have a try,thanks
2016-9-5 18:01
0
雪    币: 628
活跃值: (394)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
支持 支持
2016-9-5 18:04
0
雪    币: 122
活跃值: (300)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
20
想深入学习逆向
2016-9-5 18:20
0
雪    币: 192
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
要继续提高这方面的能力.....    必须看看
2016-9-5 18:25
0
雪    币: 7016
活跃值: (4232)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
我喜欢收藏好书
2016-9-5 18:27
0
雪    币: 134
活跃值: (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
23
拉低中奖率可以作为理由吗
想要一本收藏啊
2016-9-5 18:28
0
雪    币: 873
活跃值: (236)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
虽然不会抽中,但我还是要支持下,写书不易。
2016-9-5 18:44
0
雪    币: 10114
活跃值: (3311)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
试试运气
2016-9-5 19:27
0
游客
登录 | 注册 方可回帖
返回
//