Cracker終結(jié)者

內(nèi)容概要

本書全面分析軟件防護(hù)技術(shù)，系統(tǒng)闡述防范非法復(fù)制的解決方案。首先介紹解密工具、軟件保護(hù)的基本類型、光盤保護(hù)策略、免費(fèi)軟件和共享件以及商業(yè)軟件保護(hù)程序。然后論述防范SoftICE和TRW的反調(diào)試、反-反匯編策略；分析斷點(diǎn)、跟蹤程序和調(diào)試程序的檢測方法。最后介紹Windows的重要結(jié)構(gòu)和一些軟件保護(hù)編寫規(guī)則。
    本書是最新軟件防護(hù)技術(shù)的結(jié)晶，適合那些從事軟件保護(hù)工作和商業(yè)軟件開發(fā)的技術(shù)人員，也適合從事軟件保護(hù)研究的相關(guān)人員。

作者簡介

Pavol Cerven：Alcatel公司的編程專家，原從事PC病毒防護(hù)，后主要研究軟件防護(hù)，曾開發(fā)著名的SVKP安全軟件。

書籍目錄

第1章  開篇 1  1.1  解密者的動機(jī) 1  1.2  解密方法：調(diào)試程序和反匯編程序 1  1.3  常見的保護(hù)故障 2第2章  解密工具 3  2.1  認(rèn)識SoftICE 4第3章  軟件保護(hù)的基本類型 8  3.1  注冊號保護(hù) 8  3.2  限期程序 16  3.3  注冊文件保護(hù) 19  3.4  硬件密鑰保護(hù) 20第4章  光盤保護(hù)策略 30  4.1  光盤保護(hù)軟件 31  4.2  其他光盤保護(hù)策略 36第5章  程序壓縮和編碼：免費(fèi)軟件和共享件 40  5.1  aPLib 40  5.2  ASPack 40  5.3  Ding Boy’s PE-Crypt 42  5.4  NeoLite 44  5.5  NFO 46  5.6  PECompact 47  5.7  PELOCKnt 48  5.8  PE-Crypt 49  5.9  PE-SHiELD 54  5.10  Petite 55  5.11  Shrinker 56  5.12  UPX 56  5.13  WWPack32 57第6章  商業(yè)軟件保護(hù)程序 59  6.1  ASProtect 59  6.2  FLEXlm 63  6.3  InstallShield 64  6.4  ShareLock 66  6.5  Armadillo軟件保護(hù)系統(tǒng) 66  6.6  Vbox 68第7章  用于防范SoftICE和TRW的反調(diào)試、反-反匯編及其他策略 75  7.1  通過調(diào)用INT 68h檢測SoftICE 76  7.2  通過調(diào)用INT 3h檢測SoftICE 78  7.3  通過搜索內(nèi)存檢測SoftICE 81  7.4  通過打開SoftICE驅(qū)動程序并調(diào)用API函數(shù)CreateFileA(SICE, NTICE)   來檢測SoftICE 83  7.5  通過測量INT 1h和INT 3h服務(wù)之間的距離檢測SoftICE 87  7.6  通過打開SoftICE驅(qū)動程序并調(diào)用API函數(shù)CreateFileA(SIWVID)  來檢測SoftICE 89  7.7  通過調(diào)用nmtrans.dll庫的NmSymlsSoftICELoaded DLL函數(shù)檢測  SoftICE 90  7.8  通過識別SoftICE的INT 68h服務(wù)來檢測SoftICE 93  7.9  通過檢測INT 41h服務(wù)的更改來檢測SoftICE 94  7.10  通過打開SoftICE驅(qū)動程序并調(diào)用API函數(shù)CreateFileA(SIWDEBUG)  來檢測SoftICE 96  7.11  通過調(diào)用INT 2Fh及其函數(shù)GET DEVICE API ENTRY POINT檢測  SoftICE (查找VxD ICE) 98  7.12  通過調(diào)用INT 2Fh及其函數(shù)GET DEVICE API ENTRY POINT檢測  SoftICE (查找VxD SIWVID) 103  7.13  使用前綴為LOCK的CMPXCHG8B指令 108  7.14  通過VxDCall檢測SoftICE 111  7.15  通過DR7調(diào)試寄存器查找活動的調(diào)試程序 114  7.16  通過Kernel32!ORD_0001并調(diào)用VxDCalls檢測SoftICE 116  7.17  通過Windows注冊表找出SoftICE的安裝目錄 121  7.18  通過Int 1h和Int 3h服務(wù)之間的距離檢測TRW 124  7.19  通過調(diào)用API函數(shù)CreateFileA(TRW)打開TRW驅(qū)動程序來檢測  TRW 126  7.20  啟動SoftICE接口的BCHK命令 127  7.21  通過調(diào)用Int 3h檢測TRW 132  7.22  通過調(diào)用API函數(shù)CreateFileA(SIWVIDSTART)打開SoftICE驅(qū)動  程序來檢測 SoftICE 135  7.23  通過調(diào)用API函數(shù)CreateFileW(NTICE, SIWVIDSTART)打開SoftICE  驅(qū)動程序來檢測SoftICE 137  7.24  通過調(diào)用API函數(shù)Function_lcreat(SICE, NTICE, SIWVID,   SIWDEBUG, SIWVIDSTART)打開SoftICE驅(qū)動程序來檢測SoftICE 140  7.25  通過調(diào)用API函數(shù)Function_lopen(SICE, NTICE, SIWVID,   SIWDEBUG, SIWVIDSTART)打開SoftICE驅(qū)動程序來檢測SoftICE 142  7.26  反FrogsICE策略 143  7.27  通過在UnhandledExceptionFilter查找指令I(lǐng)nt 3h來檢測SoftICE 147  7.28  通過Int 1h檢測SoftICE 149第8章  防止斷點(diǎn)、跟蹤程序和調(diào)試程序 152  8.1  通過Trap標(biāo)志檢測跟蹤程序 152  8.2  通過查找Int 3h檢測斷點(diǎn) 154  8.3  通過CRC測試斷點(diǎn) 157  8.4  檢測調(diào)試斷點(diǎn) 163  8.5  檢測用戶調(diào)試程序 165  8.6  通過API函數(shù)IsDebuggerPresent檢測用戶調(diào)試程序 167第9章  其他保護(hù)策略 170  9.1  API掛鉤檢測 170  9.2  反ProcDump策略 173  9.3  將運(yùn)行程序從ring3切換到ring0 176  9.4  反-反匯編宏 184  9.5  在解碼前測試解壓縮試圖 188  9.6  用API函數(shù)MapFileAndCheckSumA測試文件校驗(yàn)和 188  9.7  PE文件.code節(jié)的特性更改 188  9.8  查找監(jiān)視程序 189  9.9  懲罰解密者之策 191第10章  Windows中的重要結(jié)構(gòu) 193  10.1  上下文結(jié)構(gòu) 193  10.2  Windows NT可執(zhí)行文件 196  10.3  對象表 202  10.4  節(jié)類型 204第11章  軟件防護(hù)建議 210  11.1  編寫軟件保護(hù)的原則 210  11.2  最新信息 213術(shù)語表 214

圖書封面

評論、評分、閱讀與下載

---

    Cracker終結(jié)者 PDF格式下載

---