黑客調(diào)試技術(shù)揭秘

內(nèi)容概要

本書(shū)是幫助應(yīng)用程序員和系統(tǒng)程序員理解調(diào)試過(guò)程的指南，揭示了各種調(diào)試器的實(shí)用使用技巧，說(shuō)明了如何操作調(diào)試器以及如何克服障礙和修復(fù)調(diào)試器，介紹了黑客利用調(diào)試器和反匯編器來(lái)尋找程序弱點(diǎn)和實(shí)施攻擊的方法。通過(guò)本書(shū)，程序員將學(xué)會(huì)如何弄清楚計(jì)算機(jī)系統(tǒng)內(nèi)部的結(jié)構(gòu)、如何重建沒(méi)有提供源程序的程序的運(yùn)行算法、如何修改程序以及如何調(diào)試驅(qū)動(dòng)程序。本書(shū)還詳細(xì)介紹了在Windows和UNIX操作系統(tǒng)中調(diào)試應(yīng)用程序和驅(qū)動(dòng)程序的方法。對(duì)于各種調(diào)試技術(shù)，書(shū)中都給出了帶有詳盡解釋的源代碼。如果你是具有C/C++或者Pascal/Delphi語(yǔ)言實(shí)際編程經(jīng)驗(yàn)的程序員，那么本書(shū)就是使你的技術(shù)升華至一個(gè)新的臺(tái)階的寶典。

作者簡(jiǎn)介

Kris Kaspersky是一位技術(shù)作家。他是《黑客反匯編技術(shù)揭秘》、《代碼優(yōu)化：有效使用內(nèi)存》和《CD破解揭秘：防止未經(jīng)許可的CD拷貝的保護(hù)技術(shù)》等書(shū)籍，以及大量涉及破解、反匯編和代碼優(yōu)化文章的作者。他解決了許多與安全和系統(tǒng)編程有關(guān)的問(wèn)題，包括編譯器的開(kāi)發(fā)、優(yōu)化技術(shù)、

書(shū)籍目錄

第1部分　調(diào)試工具入門　第1章　調(diào)試工具簡(jiǎn)介　第2章　在UNIX環(huán)境中進(jìn)行調(diào)試的特性　第3章　模擬調(diào)試器和仿真器　第4章　用BoundsChecker進(jìn)行應(yīng)用程序分析第2部分　調(diào)試工具入門　第5章　保護(hù)機(jī)制簡(jiǎn)介　第6章　熟悉調(diào)試器　第7章　IDA嶄露頭角　第8章　注冊(cè)保護(hù)機(jī)制之道　第9章　散列及其克服　第10章　常見(jiàn)的用于演示版的保護(hù)機(jī)制第3部分　反調(diào)試技術(shù)　第11章　反調(diào)試技術(shù)簡(jiǎn)介　第12章　各種各樣的反調(diào)試技術(shù)　第13章　UNIX特有的反調(diào)試技術(shù)　第14章　可自我修改的代碼　第15章　使用隱含的自我控制來(lái)創(chuàng)建不可破解的保護(hù)　第16章　智力調(diào)試　第17章　軟件保護(hù)　第18章　如何使你的應(yīng)用程序更可靠　第19章　軟件測(cè)試第4部分　應(yīng)用程序和操作系統(tǒng)的嚴(yán)重錯(cuò)誤　第20章　應(yīng)用程序和操作系統(tǒng)的嚴(yán)重錯(cuò)誤簡(jiǎn)介　第21章　戰(zhàn)兢茍活還是出死入生　第22章　如何利用內(nèi)轉(zhuǎn)儲(chǔ)第5部分　PE文件　第23章　PE文件格式　第24章　PE文件中插入和刪除代碼的技術(shù)附盤(pán)說(shuō)明

章節(jié)摘錄

　　主操作系統(tǒng)成了寄宿操作系統(tǒng)的基礎(chǔ)。這個(gè)“旅店”的一個(gè)房問(wèn)必須分配為隔離區(qū)。我們都知道，當(dāng)安裝一個(gè)新程序時(shí)，操作系統(tǒng)經(jīng)常會(huì)出現(xiàn)問(wèn)題，這可能是因?yàn)闆](méi)有正確地使用安裝程序、函數(shù)庫(kù)之間存在沖突、廣告軟件或者只是因?yàn)榕既灰蛩?比如因果報(bào)應(yīng))。只要能從其他渠道獲得程序，就盡可能地不使用從不可靠的渠道獲得的程序，這種做法是很明智的。只需在仿真器中分配一個(gè)單獨(dú)的虛擬機(jī)，這類程序就不能擺脫虛擬機(jī)！　　3.5.2　管理員使用的仿真器　　從管理員的觀點(diǎn)來(lái)看，仿真器主要是各種不同試驗(yàn)的測(cè)試區(qū)域：安裝幾十個(gè)不同的UNIX變體，并徹底地測(cè)試它們。安裝一個(gè)系統(tǒng)，刪除它，然后再重新安裝，稍微修改一下其配置。為了獲得一份工作，你不僅要有文憑，是你所工作的領(lǐng)域的一個(gè)專家，而且還必須具有實(shí)際工作經(jīng)驗(yàn)。對(duì)于數(shù)據(jù)恢復(fù)方面的工作來(lái)說(shuō)，也是如此。如果沒(méi)有進(jìn)行特殊的準(zhǔn)備工作，并不推薦你在你的主操作系統(tǒng)中運(yùn)行Disk Editor (對(duì)于Disk Doctor來(lái)說(shuō)，更是如此)。這是因?yàn)?，不能保證這類工具能夠修正磁盤(pán)錯(cuò)誤，而不會(huì)弄壞你的磁盤(pán)。簡(jiǎn)單地說(shuō)，仿真器是很好的測(cè)試區(qū)域，這在過(guò)去是難以成真的美夢(mèng)。　　在大型機(jī)構(gòu)中，管理員通常都有鏡像服務(wù)器，所有的補(bǔ)丁程序都首先會(huì)在鏡像服務(wù)器中進(jìn)行測(cè)試。小型機(jī)構(gòu)難以負(fù)擔(dān)用于這種目的的額外機(jī)器。在這種情形中，仿真器就可以大展身手。此外，仿真器還可用于測(cè)試各種不同的試驗(yàn)程序。如果證實(shí)了程序的弱點(diǎn)，就可以采取緊急措施來(lái)改正它?！　√摂M機(jī)與主操作系統(tǒng)和其他虛擬機(jī)之問(wèn)的交互一般通過(guò)LAN(也是虛擬的)來(lái)進(jìn)行。假定你的計(jì)算機(jī)有512 MB～1024.MB的RAM，就可以通過(guò)結(jié)構(gòu)化查詢語(yǔ)言(sQL)和Web服務(wù)器、一個(gè)“隔離帶”、一個(gè)防火墻和幾個(gè)工作站來(lái)創(chuàng)建一個(gè)內(nèi)部網(wǎng)模型(如圖3.9所示)。這個(gè)測(cè)試完全適合于在一臺(tái)家用計(jì)算機(jī)中進(jìn)行。換句話說(shuō)，對(duì)于測(cè)試目的來(lái)說(shuō)，仿真器比任何東西都適合。在仿真器中，你既可以攻擊，也可以管理網(wǎng)絡(luò)。　　3.5.3軟件開(kāi)發(fā)人員使用的仿真器　　驅(qū)動(dòng)程序開(kāi)發(fā)人員是最喜愛(ài)仿真器的人群。內(nèi)核不僅不會(huì)自行修正錯(cuò)誤，還會(huì)報(bào)復(fù)性地破壞整個(gè)硬盤(pán)，使得多年積累的數(shù)據(jù)毀于一旦而不可恢復(fù)。對(duì)于驅(qū)動(dòng)程序開(kāi)發(fā)人員來(lái)說(shuō)，就像鐵道工習(xí)慣于火車輪子的咔嗒聲，頻繁地重新啟動(dòng)和死機(jī)是司空見(jiàn)慣的。另外，大多數(shù)內(nèi)核級(jí)調(diào)試器都要求兩臺(tái)通過(guò)LAN或者至少調(diào)制解調(diào)器相連在一起的計(jì)算機(jī)。當(dāng)然，從專業(yè)開(kāi)發(fā)人員的觀點(diǎn)來(lái)看，使用兩臺(tái)計(jì)算機(jī)并不是過(guò)分奢侈。然而，你如何擺放它們呢?不斷地左右轉(zhuǎn)動(dòng)腦袋并不是一件舒服的事情。有時(shí)，這就像要將你的腦袋從脖子上擰下來(lái)一樣!

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客調(diào)試技術(shù)揭秘 PDF格式下載

---