Cracker終結(jié)者

內(nèi)容概要

本書全面分析軟件防護(hù)技術(shù)，系統(tǒng)闡述防范非法復(fù)制的解決方案。首先介紹解密工具、軟件保護(hù)的基本類型、光盤保護(hù)策略、免費(fèi)軟件和共享件以及商業(yè)軟件保護(hù)程序。然后論述防范SoftICE和TRW的反調(diào)試、反-反匯編策略；分析斷點(diǎn)、跟蹤程序和調(diào)試程序的檢測(cè)方法。最后介紹Windows的重要結(jié)構(gòu)和一些軟件保護(hù)編寫規(guī)則。
    本書是最新軟件防護(hù)技術(shù)的結(jié)晶，適合那些從事軟件保護(hù)工作和商業(yè)軟件開發(fā)的技術(shù)人員，也適合從事軟件保護(hù)研究的相關(guān)人員。

作者簡(jiǎn)介

Pavol Cerven：Alcatel公司的編程專家，原從事PC病毒防護(hù)，后主要研究軟件防護(hù)，曾開發(fā)著名的SVKP安全軟件。

書籍目錄

第1章  開篇 1  1.1  解密者的動(dòng)機(jī) 1  1.2  解密方法：調(diào)試程序和反匯編程序 1  1.3  常見的保護(hù)故障 2第2章  解密工具 3  2.1  認(rèn)識(shí)SoftICE 4第3章  軟件保護(hù)的基本類型 8  3.1  注冊(cè)號(hào)保護(hù) 8  3.2  限期程序 16  3.3  注冊(cè)文件保護(hù) 19  3.4  硬件密鑰保護(hù) 20第4章  光盤保護(hù)策略 30  4.1  光盤保護(hù)軟件 31  4.2  其他光盤保護(hù)策略 36第5章  程序壓縮和編碼：免費(fèi)軟件和共享件 40  5.1  aPLib 40  5.2  ASPack 40  5.3  Ding Boy’s PE-Crypt 42  5.4  NeoLite 44  5.5  NFO 46  5.6  PECompact 47  5.7  PELOCKnt 48  5.8  PE-Crypt 49  5.9  PE-SHiELD 54  5.10  Petite 55  5.11  Shrinker 56  5.12  UPX 56  5.13  WWPack32 57第6章  商業(yè)軟件保護(hù)程序 59  6.1  ASProtect 59  6.2  FLEXlm 63  6.3  InstallShield 64  6.4  ShareLock 66  6.5  Armadillo軟件保護(hù)系統(tǒng) 66  6.6  Vbox 68第7章  用于防范SoftICE和TRW的反調(diào)試、反-反匯編及其他策略 75  7.1  通過調(diào)用INT 68h檢測(cè)SoftICE 76  7.2  通過調(diào)用INT 3h檢測(cè)SoftICE 78  7.3  通過搜索內(nèi)存檢測(cè)SoftICE 81  7.4  通過打開SoftICE驅(qū)動(dòng)程序并調(diào)用API函數(shù)CreateFileA(SICE, NTICE)   來檢測(cè)SoftICE 83  7.5  通過測(cè)量INT 1h和INT 3h服務(wù)之間的距離檢測(cè)SoftICE 87  7.6  通過打開SoftICE驅(qū)動(dòng)程序并調(diào)用API函數(shù)CreateFileA(SIWVID)  來檢測(cè)SoftICE 89  7.7  通過調(diào)用nmtrans.dll庫(kù)的NmSymlsSoftICELoaded DLL函數(shù)檢測(cè)  SoftICE 90  7.8  通過識(shí)別SoftICE的INT 68h服務(wù)來檢測(cè)SoftICE 93  7.9  通過檢測(cè)INT 41h服務(wù)的更改來檢測(cè)SoftICE 94  7.10  通過打開SoftICE驅(qū)動(dòng)程序并調(diào)用API函數(shù)CreateFileA(SIWDEBUG)  來檢測(cè)SoftICE 96  7.11  通過調(diào)用INT 2Fh及其函數(shù)GET DEVICE API ENTRY POINT檢測(cè)  SoftICE (查找VxD ICE) 98  7.12  通過調(diào)用INT 2Fh及其函數(shù)GET DEVICE API ENTRY POINT檢測(cè)  SoftICE (查找VxD SIWVID) 103  7.13  使用前綴為L(zhǎng)OCK的CMPXCHG8B指令 108  7.14  通過VxDCall檢測(cè)SoftICE 111  7.15  通過DR7調(diào)試寄存器查找活動(dòng)的調(diào)試程序 114  7.16  通過Kernel32!ORD_0001并調(diào)用VxDCalls檢測(cè)SoftICE 116  7.17  通過Windows注冊(cè)表找出SoftICE的安裝目錄 121  7.18  通過Int 1h和Int 3h服務(wù)之間的距離檢測(cè)TRW 124  7.19  通過調(diào)用API函數(shù)CreateFileA(TRW)打開TRW驅(qū)動(dòng)程序來檢測(cè)  TRW 126  7.20  啟動(dòng)SoftICE接口的BCHK命令 127  7.21  通過調(diào)用Int 3h檢測(cè)TRW 132  7.22  通過調(diào)用API函數(shù)CreateFileA(SIWVIDSTART)打開SoftICE驅(qū)動(dòng)  程序來檢測(cè) SoftICE 135  7.23  通過調(diào)用API函數(shù)CreateFileW(NTICE, SIWVIDSTART)打開SoftICE  驅(qū)動(dòng)程序來檢測(cè)SoftICE 137  7.24  通過調(diào)用API函數(shù)Function_lcreat(SICE, NTICE, SIWVID,   SIWDEBUG, SIWVIDSTART)打開SoftICE驅(qū)動(dòng)程序來檢測(cè)SoftICE 140  7.25  通過調(diào)用API函數(shù)Function_lopen(SICE, NTICE, SIWVID,   SIWDEBUG, SIWVIDSTART)打開SoftICE驅(qū)動(dòng)程序來檢測(cè)SoftICE 142  7.26  反FrogsICE策略 143  7.27  通過在UnhandledExceptionFilter查找指令I(lǐng)nt 3h來檢測(cè)SoftICE 147  7.28  通過Int 1h檢測(cè)SoftICE 149第8章  防止斷點(diǎn)、跟蹤程序和調(diào)試程序 152  8.1  通過Trap標(biāo)志檢測(cè)跟蹤程序 152  8.2  通過查找Int 3h檢測(cè)斷點(diǎn) 154  8.3  通過CRC測(cè)試斷點(diǎn) 157  8.4  檢測(cè)調(diào)試斷點(diǎn) 163  8.5  檢測(cè)用戶調(diào)試程序 165  8.6  通過API函數(shù)IsDebuggerPresent檢測(cè)用戶調(diào)試程序 167第9章  其他保護(hù)策略 170  9.1  API掛鉤檢測(cè) 170  9.2  反ProcDump策略 173  9.3  將運(yùn)行程序從ring3切換到ring0 176  9.4  反-反匯編宏 184  9.5  在解碼前測(cè)試解壓縮試圖 188  9.6  用API函數(shù)MapFileAndCheckSumA測(cè)試文件校驗(yàn)和 188  9.7  PE文件.code節(jié)的特性更改 188  9.8  查找監(jiān)視程序 189  9.9  懲罰解密者之策 191第10章  Windows中的重要結(jié)構(gòu) 193  10.1  上下文結(jié)構(gòu) 193  10.2  Windows NT可執(zhí)行文件 196  10.3  對(duì)象表 202  10.4  節(jié)類型 204第11章  軟件防護(hù)建議 210  11.1  編寫軟件保護(hù)的原則 210  11.2  最新信息 213術(shù)語表 214

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    Cracker終結(jié)者 PDF格式下載

---