提示:本站提供黑客反汇编揭秘(第二版) 卡巴斯基 正版 网络技术 包邮 全新,2012-5-21 10:14:13更新
- 宝贝与描述相符:
4.8 - 卖家的服务态度:4.8
- 卖家发货的速度:4.8
- 一 口 价: 48.80 元
- 运费承担: 卖家承担运费
- 运 费: 平邮 10.00 元 快递 0.00 元 EMS 0.00 元
- 商品数量: - 件
- 浏览次数: 0
- 30天售出: 0
- 所在地区: 浙江 - 杭州 新旧程度:
店铺信息
信 誉:
区域:浙江 - 杭州
创店时间:
店铺动态评分
区域:浙江 - 杭州
创店时间:
店铺动态评分
黑客反汇编揭秘(第二版) 卡巴斯基 正版 网络技术 包邮 全新
| 商品名称: | 《黑客反汇编揭秘(第二版)》 |
| 作者: | 作者:卡巴斯基 著 |
| 市场价: | 65.00元 |
| 店铺价: | 请参考上面的本店一口价 参考折扣:75 |
| ISBN号: | 9787121106279 |
| 内部标识: | 11582214 |
| 出版社: | 电子工业出版社 |
| 商品类型: | 图书 |
| 其他参考信息(以实物为准) | |
| 开本:16开 | 装帧:平装 |
| 出版时间:2010-06-01 | 版次:1 |
| 印刷时间:2010-06-06 | 印次:1 |
| 店铺分类: | 淘宝分类: > 书籍/杂志/报纸 > 计算机/网络 > 其它计算机手册/词典/普及读物等 > 计算机入门教材 |
| 主编推荐 | |
| 俄罗斯著名的安全技术专家Kris Kaspersky力作 横跨Windows和UNIX两大主流操作系统 全面介绍多种调试工具和方法 |
| 内容简介 | |
| 很多人认为,黑客行为(Hacking)是不道德的,而本书作者Kris Kaspersky认为,这有失公允。黑客行为其实是天性不安分的人的一种本能,此类人天生就爱破解谜题,并乐此不疲。他们与那些以牟利或伤害他人为目标的“黑客”们,根本就是两码事。所以,本书既不是一本破解代码的技术手册,也不是一本关于反黑客的防护手册,本书可以看做是一位喜欢刨根问底的自由主义者的学习笔记。你可以跟随他的脚步,考察Intel编译器,洞悉商业程序的保护机制,学习使用反汇编器与调试器。在第二版中,添加了一些新内容,比如克服反调试技术、探查经过打包、加密、异化或者混淆的代码等。 如果你也和作者一样,想探究清楚那些商业软件浩瀚的代码中都有些什么,不妨读一读本书。 |
| 摘要 | |
| 保护机制一旦被黑客击溃,其结果是可想而知的。可是,能够避免出现这种结果吗?最直接与最愚蠢的方法是扰乱注册表与文件系统,给黑客留下许多需要清除的跟踪信息。不过,这种方法很可能会适得其反,最终你只会因为失去声誉而搬起石头砸自己的脚。即使合法用户也会愤怒地转而选择其他有竞争力的产品。 更为得体的方案是不露声色留下几乎难以分辨的跟踪信息。例如,可以将%window%文件夹的创建时间修改几分之一秒钟,将自己的"魔法数"填在这个字段中。管理程序会成功地跟踪到这个操作。不过,要是将日志文件的大小也纳入考虑之中的话,那么用户就极有可能注意不到这点细微的差别。只是,要记住一点,这种方法可能导致与其他保护机制之间的冲突。 还有一种技巧可用。创建一个文件,针对整个空闲空间执行seek函数,然后扫描所生成的文件看是否存在特定的内容。在从磁盘上删除文件时,它们的内容仍然会在空闲扇区保留相当长的一段时间。据此,保护机制会很容易发现是否在磁盘上安装过程序。要注意到,没有必要在扇区层面进行扫描。只要执行seek(搜索)操作就足够了,因为操作系统在分配磁盘簇时并不清除簇的内容(这是一个很老套的安全漏洞)。黑客能够轻易地发现并破解这样一种检査逻辑。不过,大多数普通用户会被这种技巧搞得迷迷糊糊,除非他们使用专用工具将文件内容进行物理擦除。这种技巧可以用于注册表,因为没有专门工具软件能够擦除注册表区段的内容。 另外一种方法是在编译时将试用安装日期采用硬编码方式植入程序。由于试用版并不是每天都上传给服务器,因此试用期持续时间取决于用户下载程序的日期。用户登录到网站来下载程序的日期越靠后,那么其试用期越短。因此,最好的方法是将试用期扩展到至少60天,以及至少每月更新一次用于下载的试用版软件。可以防止用户多次下载这个程序吗?首先,如果受保护程序非常大,那么不是每个用户都愿意去每个月下载一次的。其次,可以要求用户在网站注册,让他们只能在填写注册信息以后才能下载程序。在这种情况下,用户会优先考虑去注册程序(假如程序真的不错的话),而不是自寻烦恼地创造新的名字、昵称与电子邮件地址等。 作为一种变体,还可以尝试这样一种方法。在不包含主程序体的安装程序首次启动时,它收集硬件配置方面的信息,并发送给服务器。服务器将信息与数据库中的进行比较,然后根据比较结果决定允许或者拒绝对程序的下载。需要注意一点,即没有必要编写网络版的安装程序。比较好的做法是给定一个到几天之后会自动删除的临时链接的引用。这样实现起来比较容易,并且可解决关于程序主体下载的问题。用户乃至黑客如果要尝试破解这个保护机制,将不会感到很轻松。 最后,用户避免购买软件的一种最简易的方法是选择在诸如MicrosoftVirtual PC或者VMware之类的虚拟机上运行软件。对于此类用户来说非常幸运的是,当前的硬件很容易做到这一点。在这种情况下,用户只要简单地重新格式化虚拟盘,就能删除由软件留下的所有跟踪信息。这虽然是一种与破解没有什么关系的笨办法,但保护机制开发人员应该把它放在心上,因为它会使整个保护机制失去作用。 …… |
| 目录 | |
第一篇 黑客工具介绍
第1章 携黑客工具启程 第2章 UNIX黑客工具 第3章 调试器与仿真器的仿真 第4章 汇编器入门 第二篇 基本黑客技术 第5章 走进黑客门 第6章 热身 第7章 通晓应用程序调试技术 第8章 在UNIX与Linux下的特殊调试技术 第9章 Linice内核调试基础 第10章 高级调试专题 第三篇 高级反汇编技术 第11章 反汇编32位PE文件 第12章 在Linux与BSD中反汇编ELF文件 第13章 反汇编x86-64程序 第14章 反汇编与破解Linux内核 第15章 高级补丁技术 第16章 反汇编其他格式的文件 第四篇 实用代码探查技术 第17章 在Windows上捉迷藏 第18章 攻克打包器 第19章 攻克代码混淆 第20章 攻克Linux与BSD打包器 第21章 调试与反汇编恶意软件 |
| 精彩内容 | |
| 保护机制一旦被黑客击溃,其结果是可想而知的。可是,能够避免出现这种结果吗?最直接与最愚蠢的方法是扰乱注册表与文件系统,给黑客留下许多需要清除的跟踪信息。不过,这种方法很可能会适得其反,最终你只会因为失去声誉而搬起石头砸自己的脚。即使合法用户也会愤怒地转而选择其他有竞争力的产品。 更为得体的方案是不露声色留下几乎难以分辨的跟踪信息。例如,可以将%window%文件夹的创建时间修改几分之一秒钟,将自己的"魔法数"填在这个字段中。管理程序会成功地跟踪到这个操作。不过,要是将日志文件的大小也纳入考虑之中的话,那么用户就极有可能注意不到这点细微的差别。只是,要记住一点,这种方法可能导致与其他保护机制之间的冲突。 还有一种技巧可用。创建一个文件,针对整个空闲空间执行seek函数,然后扫描所生成的文件看是否存在特定的内容。在从磁盘上删除文件时,它们的内容仍然会在空闲扇区保留相当长的一段时间。据此,保护机制会很容易发现是否在磁盘上安装过程序。要注意到,没有必要在扇区层面进行扫描。只要执行seek(搜索)操作就足够了,因为操作系统在分配磁盘簇时并不清除簇的内容(这是一个很老套的安全漏洞)。黑客能够轻易地发现并破解这样一种检査逻辑。不过,大多数普通用户会被这种技巧搞得迷迷糊糊,除非他们使用专用工具将文件内容进行物理擦除。这种技巧可以用于注册表,因为没有专门工具软件能够擦除注册表区段的内容。 另外一种方法是在编译时将试用安装日期采用硬编码方式植入程序。由于试用版并不是每天都上传给服务器,因此试用期持续时间取决于用户下载程序的日期。用户登录到网站来下载程序的日期越靠后,那么其试用期越短。因此,最好的方法是将试用期扩展到至少60天,以及至少每月更新一次用于下载的试用版软件。可以防止用户多次下载这个程序吗?首先,如果受保护程序非常大,那么不是每个用户都愿意去每个月下载一次的。其次,可以要求用户在网站注册,让他们只能在填写注册信息以后才能下载程序。在这种情况下,用户会优先考虑去注册程序(假如程序真的不错的话),而不是自寻烦恼地创造新的名字、昵称与电子邮件地址等。 作为一种变体,还可以尝试这样一种方法。在不包含主程序体的安装程序首次启动时,它收集硬件配置方面的信息,并发送给服务器。服务器将信息与数据库中的进行比较,然后根据比较结果决定允许或者拒绝对程序的下载。需要注意一点,即没有必要编写网络版的安装程序。比较好的做法是给定一个到几天之后会自动删除的临时链接的引用。这样实现起来比较容易,并且可解决关于程序主体下载的问题。用户乃至黑客如果要尝试破解这个保护机制,将不会感到很轻松。 最后,用户避免购买软件的一种最简易的方法是选择在诸如MicrosoftVirtual PC或者VMware之类的虚拟机上运行软件。对于此类用户来说非常幸运的是,当前的硬件很容易做到这一点。在这种情况下,用户只要简单地重新格式化虚拟盘,就能删除由软件留下的所有跟踪信息。这虽然是一种与破解没有什么关系的笨办法,但保护机制开发人员应该把它放在心上,因为它会使整个保护机制失去作用。 …… |
