返回
【试读】有趣的二进制:软件安全与逆向分析

【试读】有趣的二进制:软件安全与逆向分析

ID:22671655

大小:2.00 MB

页数:39页

时间:2018-10-30

【试读】有趣的二进制:软件安全与逆向分析_第1页
【试读】有趣的二进制:软件安全与逆向分析_第2页
【试读】有趣的二进制:软件安全与逆向分析_第3页
【试读】有趣的二进制:软件安全与逆向分析_第4页
【试读】有趣的二进制:软件安全与逆向分析_第5页
资源描述:

《【试读】有趣的二进制:软件安全与逆向分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、图书在版编目(CIP)数据有趣的二进制:软件安全与逆向分析/(日)爱甲健二著;周自恒译.--北京:人民邮电出版社,2015.10  (图灵程序设计丛书)ISBN978-7-115-40399-5Ⅰ.①有…Ⅱ.①爱…②周…Ⅲ.①二进制运算②软件开发-安全技术Ⅳ.①TP301.6②TP311.52  中国版本图书馆CIP数据核字(2015)第227832号内 容 提 要本书通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调

2、试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit等安全工具。  本书适合对计算机原理、底层或计算机安全感兴趣的读者阅读。◆著    [日]爱甲健二译    周自恒责任编辑 乐 馨执行编辑 杜晓静责任印制 杨林杰◆人民邮电出版社出版发行  北京市丰台区成寿寺路11号邮编 100164  电子邮件 315@ptpress.com.cn网址 http://www.ptpress.com.cn北京      印刷◆开本:880×12301/32印张:8.5字数:260千字2015年10月第1版印数:1-4000册2015年10月北京第1次印刷著作权合同登

3、记号 图字:01-2014-4972号定价:39.00元读者服务热线:(010)51095186转600 印装质量热线:(010)81055316反盗版热线:(010)81055315广告经营许可证:京崇工商广字第0021号译者序这是一本讲“底层”知识的书,不过似乎现在大部分计算机用户都跟底层没多少缘分了。很多人说,写汇编语言的时候总得操心寄存器,写C语言的时候总得操心内存,而如今到了Web当道的时代,不但底层的事情完全用不着操心了,就连应用层的事情也有大把的框架来替你搞定。想想看,现在连大多数程序员都不怎么关心底层了,更不要说数量更多的一般用户了。当然,这其实是一件

4、好事,这说明技术进步了,分工细化了,只需要一小部分人去研究底层,剩下大部分人都可以享受他们的伟大成果,把精力集中在距离解决实际问题更近的地方,这样才能解放出更多的生产力。话说回来,底层到底指的是什么呢?现代数字计算机自问世以来已经过了将近60年,在这60年中,计算机的制造技术、性能、外观等都发生了翻天覆地的变化,然而其基本原理和结构依然还是1946年冯•诺依曼大神所描绘的那一套。冯•诺依曼结构的精髓在于,处理器按照顺序执行指令和操作数据,而无论指令还是数据,它们的本质并没有区别,都是一串二进制数字的序列。换句话说,“二进制”就是现代计算机的最底层。我们现在用计算机上网

5、、聊天、看视频、玩游戏,根本不会去考虑二进制层面的问题,不过较早接触计算机的一代人,其实都曾经离底层很近,像这本书里面所讲的调试器、反汇编器、二进制编辑器、内存编辑器等,当初可都是必备的法宝,也给我们这一代人带来过很多乐趣。在MS-DOS时代,很多人都用过一个叫debug的命令,这就是一个非常典型的调试器。准确地说,debug的功能已经超出了调试器的范畴,iv译者序除了调试之外,它还能够进行汇编、反汇编、内存转储,甚至直接修改磁盘扇区,俨然是那个年代的一把“瑞士军刀”。我上初中的时候,学校上计算机课用的电脑在BIOS里禁用了软驱,而且还设置了BIOS密码,于是我运行d

6、ebug,写几条汇编指令,调用系统中断强行抹掉CMOS数据,重启之后显示CMOS数据异常,于是BIOS设置被恢复到默认状态,软驱也就可以用了,小伙伴们终于可以把游戏带来玩了。当然,学校老师后来还是找到我谈话,原因仅仅是因为我在信息学奥赛得过奖,他们觉得除了我以外不可能有别人干得出这种事了……很多资历比较老的PC游戏玩家其实也都和二进制打过交道,比如说,大家应该还记得一个叫“整人专家FPE”的软件。如果你曾经用过“整人专家”,那么这本书第2章中讲的那个修改游戏得分的桥段你一定是再熟悉不过了。除了修改内存中的数据,很多玩家应该也用二进制编辑器修改过游戏存档,比如当年的《金

7、庸群侠传》《仙剑奇侠传》,改金钱道具能力值那还是初级技巧,还有一些高级技巧,比如改各种游戏中的flag,这样错过开启隐藏分支的条件也不怕不怕啦。此外,各种破解游戏激活策略的补丁也是通过调试和反汇编研究出来的,我也曾经用SoftICE玩过一点逆向工程,找到判断是否注册激活的逻辑,然后用一个无条件跳转替换它,或者是跳过序列号的校验逻辑,不管输入什么序列号都能激活。精通二进制的人还懂得如何压榨出每一个比特的能量。说到这一点,不得不提鼎鼎大名的64k-intro大赛。所谓64k-intro,就是指用一段程序来产生包含图像和声音的演示动画,而这段程序(可执行文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。