加密与解密(第二版)+ 配套光盘
内容简介:软件保护是维护软件开发人员利益的主要手段,是软件开发过程中的重要环节。为了跟上技术发展的步伐,本书在第一版的基础上,更新了第一版中的过时内容,补充了许多新技术。本书全面讲述了windows平台下的最新软件加密与解密技术及相关解决方案,采用循序渐进的方式,从基本的跟踪调试到深层的拆解脱壳,从浅显的注册码分析到商用软件保护,几乎囊括了windows下的软件保护的绝大多数内容。本书共分三个部分。第一部分介绍与加密和解密技术相关的基础知识。第二部分全面讲述各种最新的软件加密与解密技术及方法,如静态分析技术,动态分析技术,序列号,警告窗口,时间限制,加密算法md5、sha、rsa、elgamal等。第三部分主要介绍pe文件的知识,如增加文件功能、加壳与脱壳、补丁技术等。?本书是密界一流高手的呕心之作,通过解析大量实例来展现软件加密与解密的最深处,是软件开发人员不可多得的一本专业参考书。
目录第1章 基础知识
1.1 文本编码方式
1.2 windows api函数
1.2.1 win api简介
1.2.2 什么是句柄
1.2.3 常用win32 api函数
1.3 windows与unicode
1.3.1 windows 9x与unicode
1.3.2 windows 2000/xp与unicode
1.4 windows消息机制
1.5 windows注册表
1.5.1 注册表的逻辑结构
1.5.2 注册表相关函数
1.5.3 注册表分析软件
1.6 保护模式简介
1.6.1 虚拟内存
1.6.2 保护模式的权限级别
第2章 代码分析技术
2.1 认识pe格式
2.1.1 pe格式
.2.1.2 文件偏移地址与虚拟地址转换
2.2 代码指令
2.2.1 转移指令机器码的计算
2.2.2 条件设置指令
2.2.3 指令修改技巧
2.2.4 浮点指令
2.3 逆向分析技术
2.3.1 函数
2.3.2 循环
2.3.3 控制语句
2.3.4 全局变量
2.3.5 字串初始化
第3章 静态分析技术
3.1 文件类型分析
3.1.1 fileinfo工具
3.1.2 peid工具
3.2 资源
3.2.1 资源黑客的使用
3.2.2 exescope的使用
3.3 w32dasm使用介绍
3.3.1 准备工作
3.3.2 操作步骤
3.3.3 代码清单的阅读
3.4 ida pro使用简介
3.4.1 ida文件
3.4.2 ida配置文件
3.4.3 ida菜单选项配置
3.4.4 打开文件
3.4.5 ida主窗口界面
3.4.6 注释
3.4.7 交叉参考
3.4.8 查找字符串
3.4.9 参考重命名
3.4.10 标签的用法
3.4.11 进制的转换
3.4.12 手工识别代码和数据
3.4.13 数组(arrays)
3.4.14 结构体(structures)
3.4.15 枚举类型(enumerated types)
3.4.16 堆栈变量
3.4.17 idc脚本
3.4.18 flirt
3.4.19 插件
3.4.20 输出
3.4.21 小结
3.5 文件编辑工具
3.5.1 hiew使用
3.5.2 hexworkshop使用
3.5.3 winhex使用
3.6 静态分析技术应用实例
3.6.1 解密初步
3.6.2 逆向工程初步
第4章 动态分析技术
4.1 softice调试器
4.1.1 安装
4.1.2 调试窗口简介
4.1.3 窗口操作
4.1.4 softice配置
4.1.5 softice常用命令简介
4.1.6 softice调试技术
4.1.7 softice的符号调试技术
4.1.8 断点
4.1.9 softice远程调试
4.1.10 icedump和nticedump的使用
4.2 trw2000调试器
4.2.1 安装
4.2.2 配置
4.2.3 输出信息(export)的装载
4.2.4 trw2000操作
4.2.5 条件断点
4.2.6 符号调试
4.3 ollydbg调试器
4.3.1 ollydbg界面
4.3.2 基本操作
4.3.3 实例
4.4 常见问题小结
第5章 软件保护技术及其弱点
5.1 序列号保护方式
5.1.1 序列号保护机制
5.1.2 如何攻击序列号保护
5.1.3 字符处理代码分析
5.1.4 注册机制作
5.1.5 浮点数
5.2 警告(nag)窗口
5.3 时间限制
5.3.1 计时器
5.3.2 时间限制
5.3.3 拆解时间限制保护
5.4 菜单功能限制
5.4.1 相关函数
5.4.2 拆解菜单限制保护
5.5 key file保护
5.5.1 相关api函数
5.5.2 拆解key file的一般思路
5.5.3 文件监视工具filemon
5.5.4 拆解keyfile保护
5.6 cd-check
5.6.1 相关函数
5.6.2 拆解光盘保护
5.7 只运行一个实例
5.7.1 实现方案
5.7.2 实例
5.8 常用断点设置技巧
5.9 关于软件保护的一般性建议
第6章 加密算法
6.1 单向散列算法
6.1.1 md5算法
6.1.2 sha算法
6.1.3 crc算法
6.2 公开密钥算法
6.2.1 rsa算法
6.2.2 elgamal算法
6.2.3 dsa算法
6.3 对称算法
6.3.1 blowfish算法
6.4 其他算法
6.4.1 base64编码
6.4.2 crypto api
6.5 小结
第7章 反编译语言
7.1 visual basic程序
7.1.1 visual basic字符编码方式
7.1.2 vb3和vb4反编译
7.1.3 动态分析vb3和vb4程序
7.1.4 动态分析vb5和vb6程序
7.1.5 smartcheck调试工具
7.1.6 伪编译(p-code)
7.2 delphi/ c++ builder程序
7.2.1 认识delphi
7.2.2 dede反编译器
7.2.3 断点
7.3 java程序
7.3.1 jvm指令系统
7.3.2 jvm寄存器
7.3.3 jvm堆栈结构
7.3.4 jvm碎片回收堆
7.3.5 jvm存储区
7.4 installshield反编译
7.4.1 安装文件构成
7.4.2 脚本语言反编译
7.4.3 is解密
第8章 pe文件格式
8.1 pe文件结构
8.1.1 pe的基本概念
8.1.2 dos插桩程序
8.1.3 pe文件头(image_nt _headers)
8.1.4 块表(the section table)
8.1.5 各种块(sections)的描述
8.1.6 输入表(import table)
8.1.7 绑定输入(bound import)
8.1.8 输出表(export table)
8.1.9 基址重定位表(base relocation table)
8.1.10 资源
8.1.11 pe格式小结
8.2 pe编辑工具
8.2.1 lordpe使用简介
8.2.2 peditor使用简介
第9章 增加pe文件功能
9.1 数据对齐
9.2 增加区块(section)
9.2.1 手工构造区块
9.2.2 工具辅助构造区块
9.3 增加输入函数
9.3.1 手工增加
9.3.2 工具辅助
9.4 增加dll文件
9.5 窗口函数
9.6 增加菜单功能
9.6.1 扩充wndproc
9.6.2 exit菜单
9.6.3 open菜单
9.6.4 save菜单
9.7 用dll增加功能
9.7.1 创建dll文件
9.7.2 调用dll函数
9.8 修复基址重定位表
9.9 增加输出函数
9.10 扩充输出函数功能
第10章 反跟踪技术
10.1 结构化异常处理
10.1.1 异常列表
10.1.2 seh异常处理
10.1.3 异常信息
10.1.4 系统异常调试程序
10.1.5 异常处理回调函数
10.2 反调试技术
10.3 花指令
10.4 反-反调试技术
10.4.1 superbpm
10.4.2 frogsice
10.4.3 在windows 2000/xp下隐藏softice
10.5 反跟踪实例
10.5.1 anti-softice
10.5.2 anti-spy
10.5.3 anti-dede
第11章 加壳与脱壳
11.1 认识壳
11.1.1 壳的概念
11.1.2 壳的加载过程
11.2 加壳工具
11.2.1 aspack
11.2.2 upx
11.2.3 pecompact
11.2.4 asprotect
11.2.5 telock
11.2.6 幻影(dbpe)
11.3 专用脱壳软件
11.3.1 aspack
11.3.2 upx
11.3.3 asprotect
11.4 通用脱壳软件
11.4.1 procdump使用简介
11.4.2 file scanner使用简介
11.5 手动脱壳
11.5.1 查找入口点
11.5.2 抓取内存映像文件
11.5.3 重建输入表
11.5.4 importrec使用指南
11.5.5 revirgin使用指南
11.5.6 重建可编辑资源
11.6 压缩保护的壳
11.6.1 aspack的壳
11.6.2 pecompact的壳
11.6.3 pe-pack的壳
11.6.4 petite的壳
11.7 加密保护的壳
11.7.1 asprotect加密保护
11.7.2 telock加密保护
11.8 dll文件
11.8.1 aspack的壳
11.8.2 pecompact的壳
11.8.3 upx的壳
11.8.4 asprotect的壳
11.8.5 telock的壳
11.9 脱壳小结
第12章 补丁技术
12.1 补丁原理
12.1.1 文件补丁
12.1.2 内存补丁
12.2 补丁工具
12.2.1 文件补丁工具
12.2.2 内存补丁工具
12.3 smc补丁技术
12.3.1 单层smc技术
12.3.2 多层smc技术
12.3.3 smc函数
第13章 商用软件保护技术
13.1 软件狗(dongles)
13.1.1 软件狗介绍
13.1.2 软件狗厂商
13.1.3 软件狗的弱点
13.2 vbox保护技术
13.2.1 vbox 4.03版本
13.2.2 vbox 4.2版本
13.2.3 vbox 4.3版本
13.3 salesagent保护技术
13.3.1 从“现在购买(buy now)”入手
13.3.2 暴力去除salesagent的保护
13.4 softsentry保护技术
13.5 timelock保护技术
13.6 flexlm保护
13.6.1 license文件格式
13.6.2 设置环境变量
13.6.3 flexlm server
13.6.4 flexgen工具用法
13.6.5 利用flexlm sdk解密
附录a 浮点指令
附录b softice指令手册
附录c trw2000指令手册
参考文献
下载地址:
**** Hidden Message *****
备注说明:
书籍来源于网络,仅限用于试读,版权归原作者所有,若喜欢请购买纸质图书,请支持正版!
相当经典的书,留着学习 好经典的书,谢楼主
感谢分享好书,谢谢
收藏了谢谢
收了.........
等有钱了买正版
好东东,感谢分享了 现在是不是出第三版了。