QQ登录

只需一步,快速开始

搜索
查看: 2475|回复: 11

[逆向类] 黑客反汇编揭秘:第二版

[复制链接]

196

积分

37

主题

0

精华

版主

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
1147 点
声望
20 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2017-3-6
在线时间
71 小时

优秀版主勋章

发表于 2015-8-26 10:45:03 | 显示全部楼层 |阅读模式



目录:


第一篇 黑客工具介绍
第1章 携黑客工具启程 2
1.1 调试器 2
1.2 反汇编器 6
1.3 反编译器 8
1.4 十六进制编辑器 10
1.5 解包器(unpacker) 12
1.6 转储器 13
1.7 资源编辑器 14
1.8 窥测器(spy) 14
1.9 监视器(monitor) 15
1.10 修正器 17
1.11 受保护光盘复制器 17
第2章 unix黑客工具 18
2.1 调试器 18
2.2 反汇编器 21
2.3 窥测器 22
2.4 十六进制编辑器 23
2.5 转储器 24
2.6 自动保护工具 24
.第3章 调试器与仿真器的仿真 25
3.1 仿真器概述 25
3.2 历史概况 25
3.2.1 仿真器的应用范围 27
3.2.2 硬件虚拟 31
3.3 流行的仿真器 32
3.3.1 dosbox 32
3.3.2 bochs 34
3.3.3 vmware 35
3.3.4 microsoft virtual pc 37
3.3.5 xen 39
3.3.6 最势均力敌的竞争对手 40
3.4 仿真器的选择 41
3.4.1 安全性 41
3.4.2 可扩展性 41
3.4.3 源代码是否可用 41
3.4.4 仿真的质量 42
3.4.5 内置调试器 43
3.4.6 如何在vmware下配置softice 45
第4章 汇编器入门 46
4.1 汇编语言方法论 47
4.2 基于c程序实例解释汇编概念 48
4.3 汇编插入语句 49
4.4 可用的汇编语言工具 50
4.5 汇编编译器的概况与比较 51
4.5.1 评判的基本标准 52
4.5.2 masm 54
4.5.3 tasm 56
4.5.4 fasm 57
4.5.5 nasm 58
4.5.6 yasm 59
4.5.7 结论 60
第二篇 基本黑客技术
第5章 走进黑客门 64
5.1 按密钥类型划分保护机制 67
5.2 保护机制的强度 68
5.3 商业化保护机制的缺点 70
5.4 定制保护机制的实现错误 70
5.4.1 非授权复制与序列号分发 70
5.4.2 试用期及其弱点 71
5.4.3 算法重建 74
5.4.4 磁盘与内存的修改 78
5.4.5 反反汇编器 78
5.4.6 反调试技术 79
5.4.7 反监听器 79
5.4.8 反转储器 79
5.4.9 弥补保护机制 80
5.5 容易导致严重后果的小错误 80
第6章 热身 83
6.1 创建保护机制,并尝试破解 83
6.2 走近反汇编器 85
6.2.1 批反汇编器与交互式反汇编器 86
6.2.2 使用批反汇编器 87
6.2.3 从exe到crk 90
6.3 实际的破解范例 101
6.3.1 抑制干扰屏的出现 102
6.3.2 强行注册 105
6.3.3 彻底破解或者驯服“about”对话框 108
6.4 总结 111
第7章 通晓应用程序调试技术 112
7.1 调试简介 112
7.2 配套使用反汇编器与调试器 113
7.3 api函数断点 115
7.4 消息断点 117
7.5 数据断点 118
7.6 展开堆栈 119
7.7 调试dll 121
7.8 总结 122
第8章 在unix与linux下的特殊调试技术 123
8.1 gdb的基础——ptrace 124
8.1.1 ptrace及其命令 126
8.1.2 gdb对多进程的支持 127
8.1.3 gdb简介 128
8.1.4 跟踪系统调用 131
8.2 用gdb调试二进制文件 133
8.2.1 准备进行文件调试 133
8.2.2 跟踪前的准备 138
第9章 linice内核调试基础 141
9.1 系统要求 142
9.2 编译与配置linice 143
9.3 引导系统与启动调试器 144
9.4 linice的基本使用原理 147
9.5 总结 151
第10章 高级调试专题 152
10.1 softice用做日志记录器 152
10.1.1 热身运动 153
10.1.2 更复杂的过滤器 156
10.1.3 softice的动画型跟踪 159
10.2 随机设置断点的技巧 160
10.2.1 单步跟踪的秘密 161
10.3 通过覆盖方法进行破解 169
10.3.1 总体思路 169
10.3.2 工具的选择 170
10.4 确定代码覆盖的算法 172
10.5 方法的选择 173
10.6 程序破解实例 174
10.7 总结 179
第三篇 高级反汇编技术
第11章 反汇编32位pe文件 182
11.1 pe文件结构不同实现形式的特性 182
11.2 pe文件的一般概念与要求 183
11.3 pe文件结构 184
11.4 pe文件的代码插入与删除技术 186
11.4.1 x码概念及其他约定 186
11.4.2 x码的目的与任务 187
11.4.3 对x码的要求 188
11.4.4 插入 189
11.5 总结 215
第12章 在linux与bsd中反汇编elf文件 216
12.1 所需要的工具 216
12.2 elf文件结构 217
12.3 在elf文件中插入外来码 219
12.3.1 通过合并来感染文件 220
12.3.2 通过扩展文件的最后分区来感染文件 222
12.3.3 通过压缩部分原始文件
12.3.3 而感染文件 224
12.3.4 通过扩展文件的代码分区而感染文件 228
12.3.5 通过下移代码分区而感染文件 231
12.3.6 通过创建定制分区而感染文件 233
12.3.7 通过在文件与头结构之间
12.3.7 插入代码而感染文件 233
12.3.8 在elf文件中插入代码的实验 234
12.4 反汇编linux版tiny-crackme程序 241
12.4.1 剖析tiny-crackme 241
12.5 总结 253
第13章 反汇编x86-64程序 254
13.1 简介 254
13.2 需要的工具 255
13.3 x86-64体系结构概述 258
13.4 切换到64位模式 260
13.5 x86-64平台上的“hello, world”程序 262
13.6 总结 267
第14章 反汇编与破解linux内核 268
14.1 反汇编linux内核 268
14.1.1 内核的外围话题 268
14.1.2 攻击内核 269
14.1.3 深入内核 271
14.1.4 错误所在的位置 275
14.2 内核攻击秘诀 276
14.2.1 修改linux徽标 276
第15章 高级补丁技术 281
15.1 联机补丁的秘密与诀窍 281
15.1.1 最简单的联机补丁器 282
15.1.2 大比拼 284
15.1.3 截取传递信号的api函数 285
15.1.4 硬件断点 287
15.2 几种鲜为人知的破解客户程序的方法 289
15.2.1 破解客户应用程序的方法概述 289
15.2.2 在不编辑字节的情况下进行修改 289
15.3 windows nt/2000/xp内核黑码事宜 296
15.3.1 内核结构 296
15.3.2 内核类型 298
15.3.3 修改内核的方法 300


游客,如果您要查看本帖隐藏内容请回复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入

x
回复

使用道具 举报

75

积分

10

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
301 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-24
最后登录
2018-6-9
在线时间
101 小时
发表于 2015-8-26 15:07:33 | 显示全部楼层
菜鸟过来学习 看看师傅
回复 支持 反对

使用道具 举报

48

积分

2

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
361 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-27
最后登录
2018-2-18
在线时间
49 小时
发表于 2015-8-26 18:50:05 | 显示全部楼层
在网上找了很久没找到。。
回复 支持 反对

使用道具 举报

74

积分

9

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
467 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2018-4-23
在线时间
256 小时
发表于 2015-8-26 20:56:09 | 显示全部楼层
感谢师傅分享
回复 支持 反对

使用道具 举报

101

积分

21

主题

0

精华

正式会员

Rank: 1

违规
2 点
JmPoint
759 点
声望
10 点
赏金币
0 枚
发单信誉
1
接单信誉
1
注册时间
2015-8-11
最后登录
2018-6-16
在线时间
262 小时
发表于 2015-8-27 11:49:49 | 显示全部楼层
感谢分享!!
回复

使用道具 举报

7

积分

1

主题

0

精华

临时会员

违规
0 点
JmPoint
1083 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-27
最后登录
2018-6-22
在线时间
124 小时
发表于 2015-8-27 18:01:35 | 显示全部楼层
慢慢学吧   一步一步  踏踏实实的来
回复 支持 反对

使用道具 举报

0

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
29 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-12-14
最后登录
2015-12-14
在线时间
0 小时
发表于 2015-12-15 00:12:48 | 显示全部楼层
hhhhhhhhhh
回复 支持 反对

使用道具 举报

0

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
25 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2016-2-3
最后登录
2016-2-3
在线时间
0 小时
发表于 2016-2-3 15:20:29 | 显示全部楼层
不错的,下载准备
回复 支持 反对

使用道具 举报

0

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
40 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2016-5-21
最后登录
2018-5-20
在线时间
2 小时
发表于 2016-5-22 11:05:54 | 显示全部楼层
D谢谢分享!回复支持!
回复 支持 反对

使用道具 举报

24

积分

7

主题

0

精华

普通会员

违规
0 点
JmPoint
195 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2016-1-15
最后登录
2018-6-22
在线时间
89 小时
发表于 2016-10-22 10:27:44 | 显示全部楼层
感谢楼主分享!
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 ( 吉ICP备15004039号 点击这里给我发消息

GMT+8, 2018-6-23 10:30 , Processed in 0.120143 second(s), 35 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表