VIP会员
作者:CSDN
出版社:CSDN《程序员》
ISBN:1111111111117
VIP会员免费
(仅需0.8元/天)
¥ 40000.0
温馨提示: 价值40000元的1000本电子书,VIP会员随意看哦!
电子书推荐
-
-
《加密与解密》第三版 附书签 评分:
中文名: 加密与解密(第三版) 发行日期: 2008年7月 地区: 大陆 文字语言: 简体中文 简介: 【作 者】段钢 【丛 书 名】 安全技术大系 【出 版 社】 电子工业出版社 【书 号】 9787121066443 【出版日期】 2008 年7月 【开 本】 16开 【页 码】 543 【版 次】3-1 【内容简介】 本书以加密与解密为切入点,讲述了软件安全领域许多基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。读者在掌握本书的内容,很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展,这些知识点都是相互的,彼此联系。国内高校对软件安全这块领域教育重视程度还不够,许多方面还是空白,而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说,掌握这方面技术,可以提高自身的竞争能力;从个人成长角度来说,研究软件安全技术有助于掌握一些系统底层知识,是提升职业技能的重要途径。作为一名合格的程序员,除了掌握需求分析、设计模式等外,如能掌握一些系统底层知识,熟悉整个系统的底层结构,对自己的工作必将获益良多。 本书可以作为学校或培训机构的软件安全辅助教材,是安全技术爱好者、调试人员、程序开发人员不可多得的一本好书。 目录 前言 第1篇 基础篇 第1章 基础知识 1.1 文本字符 1.1.1 字节存储顺序 1.1.2 ASCII与Unicode字符集 1.2 WINDOWS 操作系统 1.2.1 Win API简介 1.2.2 常用Win32 API函数 1.2.3 什么是句柄 1.2.4 Windows 9x与Unicode 1.2.5 Windows NT/2000/XP与Unicode 1.2.6 Windows 消息机制 1.3 保护模式简介 1.3.1 虚拟内存 1.3.2 保护模式的权限级别 1.4 认识PE格式 第2篇 调试篇 第2章 动态分析技术 33 2.1 OLLYDBG调试器 2.1.1 OllyDbg界面 2.1.2 OllyDbg的配置 2.1.3 加载程序 2.1.4 基本操作 2.1.5 断点 2.1.6 插件 2.1.7 Run trace 2.1.8 Hit trace 2.1.9 符号调试技术 2.1.10 OllyDbg常见问题 2.2 SOFTICE调试器 第3章 静态分析技术 31 3.1 文件类型分析 3.1.1 PEiD工具 3.1.2 FileInfo工具 3.2 静态反汇编 3.2.1 打开文件 3.2.2 IDA的配置 3.2.3 IDA主窗口界面 3.2.6 交叉参考 3.2.7 参考重命名 3.2.8 标签的用法 3.2.9 进制的转换 3.2.10 代码和数据转换 3.2.11 字符串 3.2.12 数组 3.2.13 结构体 3.2.14 枚举类型 3.2.15 堆栈变量 3.2.16 IDC脚本 3.2.17 FLIRT 3.2.18 插件 3.2.19 其他功能 3.2.20 小结 3.3 可执行文件的修改 3.4 静态分析技术应用实例 3.4.1 解密初步 3.4.2 逆向工程初步 第4章 逆向分析技术 35 4.1 启动函数 4.2 函数 4.2.1 函数的识别 4.2.2 函数的参数 4.2.3 函数的返回值 4.3 数据结构 4.3.1 局部变量 4.3.2 全局变量 4.3.3 数组 4.4 虚函数 4.5 控制语句 4.5.1 IF-THEN-ELSE语句 4.5.2 SWITCH-CASE语句 4.5.3 转移指令机器码的计算 4.5.4 条件设置指令 4.5.5 纯算法实现逻辑判断 4.6 循环语句 4.7 数学运算符 4.7.1 整数的加法和减法 4.7.2 整数的乘法 4.7.3 整数的除法 4.8 文本字符串 4.8.1 字符串存储格式 4.8.2 字符寻址指令 4.8.3 字母大小写转换 4.8.4 计算字符串的长度 4.9 指令修改技巧 第3篇 解密篇 第5章 常见的演示版保护技术 34 5.1 序列号保护方式 5.1.1 序列号保护机制 5.1.2 如何攻击序列号保护 5.1.3 字符串比较形式 5.1.4 注册机制作 5.2 警告(NAG)窗口 5.3 时间限制 5.3.1 计时器 5.3.2 时间限制 5.3.3 拆解时间限制保护 5.4 菜单功能限制 5.4.1 相关函数 5.4.2 拆解菜单限制保护 5.5 KEYFILE保护 5.5.1 相关API函数 5.5.2 拆解KeyFile保护 5.6 网络验证 5.6.1 相关函数 5.6.2 网络验证破解一般思路 5.7 CD-CHECK 5.7.1 相关函数 5.7.2 拆解光盘保护 5.8 只运行一个实例 5.8.1 实现方案 5.8.2 实例 5.9 常用断点设置技巧 第6章 加密算法 6.1 单向散列算法 6.1.1 MD5算法 6.1.2 SHA算法 6.1.3 小结 6.2 对称加密算法 6.2.1 RC4流密码 6.2.2 TEA算法 6.2.3 IDEA算法 6.2.4 BlowFish算法 6.2.5 AES算法 6.2.6 对称加密算法小结 6.3 公开密钥加密算法 6.3.1 RSA算法 6.3.2 ElGamal公钥算法 6.3.3 DSA数字签名算法 6.3.4 椭圆曲线密码编码学 6.4 其他算法 6.4.1 CRC32算法 6.4.2 Base64 6.5 常见加密库接口及其识别 6.5.1 Miracl大数运算库 6.5.2 FGInt 6.5.4 其它加密算法库介绍 第4篇 语言和平台篇 第7章 DELPHI程序 7.1 认识DELPHI 7.2 DEDE反编译器 7.3 按钮事件代码 7.4 模块初始化与结束化 第8章 VISUAL BASIC程序 8.1 基础知识 8.1.1 字符编码方式 8.1.2 编译模式 8.2 自然编译(NATIVE) 8.2.1 相关VB函数 8.2.2 VB程序比较方式 8.3 伪编译(PCODE)(cyclotron编写) 8.3.1 虚拟机与伪代码 8.3.2 动态分析VB P-code程序 8.3.3 伪代码的综合分析 8.3.4 VB P-code攻击实战 第9章 .NET平台加解密(tankaiha 编写) 51 9.1 .NET概述 9.1.1 什么是.Net 9.1.2 几个基本概念 9.1.3 第一个.Net程序 9.2 MSIL与元数据 9.2.1 PE结构的扩展 9.2.2 .Net下的汇编MSIL 9.2.3 MSIL与元数据的结合 9.3 代码分析技术 9.3.1 静态分析 9.3.2 动态调试 9.3.3 代码修改 9.4 代码保护技术及其逆向 9.4.1 强名称 9.4.2 名称混淆 9.4.3 流程混淆 9.4.4 压缩 9.4.5 加密 9.4.6 其它保护手段 9.5 深入.NET 9.5.1 反射与CodeDOM 9.5.2 Unmaganed API 9.5.3 Rotor、MONO与.Net内核 第5篇 系统篇 第10章 PE文件格式 54 10.1 PE的基本概念 10.1.1 基地址 10.1.2 相对虚拟地址 10.1.3 文件偏移地址 10.2 MS-DOS头部 10.3 PE文件头 10.3.1 Signature字段 10.3.2 IMAGE_FILE_HEADER 结构 10.3.3 Optional Header 10.4 区块 10.4.1 区块表 10.4.2 各种区块的描述 10.4.3 区块的对齐值 10.4.4 文件偏移与虚拟地址转换 10.5 输入表 10.5.1 输入函数的调用 10.5.2 输入表结构 10.5.3 输入地址表 10.5.4 输入表实例分析 10.6 绑定输入 10.7 输出表 10.7.1 输出表结构 10.7.2 输出表结构实例分析 10.8 基址重定位 10.8.1 基址重定位概念 10.8.2 基址重定位结构定义 10.8.3 基址重定位结构实例分析 10.9 资源 10.9.1 资源结构 10.9.2 资源结构实例分析 10.9.3 资源编辑工具 10.10 TLS初始化 10.11 调试目录 10.12 延迟装入数据 10.13 程序异常数据 10.14 .NET头部 10.15 PE分析工具编写 10.15.1 文件格式检查 10.15.2 FileHeader和OptionalHeader内容的读取 10.15.3 得到数据目录表信息 10.15.4 得到区块表信息 10.15.5 得到输出表信息 10.15.6 得到输入表信息 第11章 结构化异常处理 11 11.1 基本概念 11.1.1 异常列表 11.1.2 异常处理的基本过程 11.1.3 SEH的分类 11.2 SEH相关数据结构 11.2.1 TEB结构 11.2.2 EXCEPTION_REGISTRATION结构 11.2.3 EXCEPTION_POINTERS、EXCEPTION_RECORD、CONTEXT 11.3 异常处理回调函数 第6篇 脱壳篇 第12章 专用加密软件 11 12.1 认识壳 12.1.1 壳的概念 12.1.2 压缩引擎 12.2 压缩壳 12.2.1 UPX 12.2.2 ASPacK 12.3 加密壳 12.3.1 ASProtect 12.3.2 Armadillo 12.3.3 EXECryptor 12.3.4 Themida 12.4 虚拟机保护软件 12.4.1 虚拟机介绍 12.4.2 VMProtect简介 第13章 脱壳技术64 13.1 基础知识 13.1.1 壳的加载过程 13.1.2 脱壳机 13.1.3 手动脱壳 13.2 寻找OEP 13.2.1 根据跨段指令寻找OEP 13.2.2 用内存访问断点找OEP 13.2.3 根据堆栈平衡原理找OEP 13.2.4 根据编译语言特点找OEP 13.3 抓取内存映像 13.3.1 Dump原理 13.3.2 反DUMP技术 13.4 重建输入表 13.4.1 输入表重建的原理 13.4.2 确定IAT的地址和大小 13.4.3 根据IAT重建输入表 13.4.4 ImportREC重建输入表 13.4.5 输入表加密概括 13.5 DLL文件脱壳 13.5.1 寻找OEP 13.5.2 Dump映像文件 13.5.3 重建DLL的输入表 13.5.4 构造重定位表 13.6 附加数据 13.7 PE文件的优化 13.8 压缩壳 13.8.1 UPX外壳 13.8.2 ASPack外壳 13.9 静态脱壳 13.9.1 外壳Loader的分析 13.9.2 编写静态脱壳器 13.10 加密壳 13.10.1 ASProtect 13.10.2 Thmedia的SDK分析 第7篇 保护篇 第14章 软件保护技术 26 14.1 防范算法求逆 14.1.1 基本概念 14.1.2 堡垒战术 14.1.3 游击战术 14.2 抵御静态分析 14.2.1 花指令 14.2.2 SMC技术实现 14.2.3 信息隐藏 14.2.4 简单多态变形技术 14.3 文件完整性检验 14.3.1 磁盘文件校验实现 14.3.2 校验和(Checksum) 14.3.3 内存映像校验 14.4 代码与数据结合技术 14.4.1 准备工作 14.4.2 加密算法选用 14.4.3 手动加密代码 14.4.4 使.text区块可写 14.5 软件保护的若干忠告 第15章 反跟踪技术(forgot编写) 52 15.1 由BEINGDEBUGGED引发的蝴蝶效应 15.1.1 BeingDebugged 15.1.2 NtGlobalFlag 15.1.3 Heap Magic 15.1.4 从源头消灭BeingDebugged 15.2 回归NATIVE:用户态的梦魇 15.2.1 CheckRemoteDebuggerPresent 15.2.2 ProcessDebugPort 15.2.3 ThreadHideFromDebugger 15.2.4 Debug Object 15.2.5 SystemKernelDebuggerInformation 15.2.6 Native API 15.2.7 Hook和AntiHook 15.3 真正的奥秘:小技巧一览 15.3.1 SoftICE检测方法 15.3.2 OllyDbg检测方法 15.3.3 调试器漏洞 15.3.4 防止调试器附加 15.3.5 父进程检测 15.3.6 时间差 15.3.7 通过Trap Flag检测 15.3.8 双进程保护 第16章 外壳编写基础(Hying编写)35 16.1 外壳的结构 16.2 加壳主程序 16.2.1 判断文件是否为PE格式 16.2.2 文件基本数据读入 16.2.3 附加数据读取 16.2.4 输入表处理 16.2.5 重定位表处理 16.2.6 文件的压缩 16.2.7 资源数据处理 16.2.8 区块的融合 16.3 外壳部分编写 16.3.1 外壳的加载过程 16.3.2 自建输入表 16.3.4 外壳引导段 16.3.5 外壳第二段 16.4 将外壳部分添加至原程序 第17章 虚拟机的设计 17.1 原理 17.1.1 反汇编引擎 17.1.2 指令分类 17.2 启动框架和调用约定 17.2.1 调度器VStartVM 17.2.2 虚拟环境:VMContext 17.2.3 平衡堆栈:VBegin和VCheckEsp 17.3 HANDLER的设计 17.3.1 辅助Handler 17.3.2 普通Handler和指令拆解 17.3.3 标志位问题 17.3.4 相同作用的指令 17.3.5 转移指令 17.3.6 转移跳转指令的另一种实现 17.3.7 CALL指令 17.3.8 retn指令 17.3.9 不可模拟指令 17.4 托管代码的异常处理 17.4.1 VC++的异常处理 17.4.2 Delphi的异常处理 17.5 小结 第8篇 PEDIY篇 第18章 补丁技术 18.1 文件补丁 18.2 内存补丁 18.2.1 跨进程内存存取机制 18.2.2 Debug API机制 18.2.3 利用调试寄存器机制 18.2.4 DLL劫持技术 18.3 SMC补丁技术 18.3.1 单层SMC补丁技术 18.3.2 多层SMC补丁技术 18.4 补丁工具 第19章 代码的二次开发 19.1 数据对齐 19.2 增加空间 19.2.1 区块间隙 19.2.2 手工构造区块 19.2.3 工具辅助构造区块 19.3 获得函数的调用 19.3.1 增加输入函数 19.3.2 显式链接调用DLL 19.4 代码的重定位 19.4.1 修复重定位表 19.4.2 代码的自定位技术 19.5 增加输出函数 19.6 消息循环 19.6.1 WndProc函数 19.6.2 寻找消息循环 19.6.3 WndProc汇编形式 19.7 修改WNDPROC扩充功能 19.7.1 扩充WndProc 19.7.2 扩充Exit菜单功能 19.7.3 扩充Open菜单功能 19.8 增加接口 19.8.1 用DLL增加功能 19.8.2 扩展消息循环 附录 附录A 浮点指令 附录B 在Visual C++中使用内联汇编 术语表 参考文献
上传时间:2015-07 大小:44.95MB
1.87MB
xBrowserSync-crx插件
2021-03-21本地书签的填充花费的时间少得多•同步进行时,UI更新为显示同步动画•更新了浏览器图标以反映同步状态和方向(上传/下载)•清除本地浏览器缓存或第三方隐私插件时,同步不再被禁用•为Chrome特定的URL加书签(即...
1.70MB
易语言程序免安装版下载
2011-04-07第三方支持库,由源代码作者按照静态编译技术文档(参见sdk\static_docs)完成自身改造并提供静态库后,可支持静态编译。外部OCX组件和COM组件,不支持静态编译。 此次重大版本升级不影响以前的源代码(.e)和模块...
11.40MB
CuteFTP9简易汉化版
2014-04-11站点管理器允许您设置per-Site特定的选项,你可以导出或导入站点数据,包括地址簿来自第三方的FTP客户端或一种上传软件的早期版本。您可以选择密码保护您的站点经理强加密来保护你的网站信息(特别是网站密码)。 快速...
14.0MB
Access 2000中文版高级编程(part1)
2009-08-14第三部分 利用互操作性来扩展Access 387 第13章 用自动化功能和DDE驱动Office应用程序 389 13.1 理解自动化功能 389 13.2 检查Office产品的对象模型 390 13.3 应用自动化功能 391 13.3.1 在VBA中声明对象变量 ...
25.35MB
Access+2000中文版高级编程
2012-02-05第三部分 利用互操作性来扩展Access 387 第13章 用自动化功能和DDE驱动Office应用程序 389 13.1 理解自动化功能 389 13.2 检查Office产品的对象模型 390 13.3 应用自动化功能 391 13.3.1 在VBA中声明对象...
3.1MB
Access 2000数据库系统设计(PDF)---001
2006-02-2326411.8.2 基于窗体的更新 26411.8.3 用SQL语句进行更新 26411.8.4 用SQL Server存储过程进行更新 265第三部分 设计窗体和报表第12章 创建和使用窗体 26712.1 理解Access窗体和控件的角色 26712.2 使用窗体向导创建...
2.56MB
Access 2000数据库系统设计(PDF)---002
2006-02-2326411.8.2 基于窗体的更新 26411.8.3 用SQL语句进行更新 26411.8.4 用SQL Server存储过程进行更新 265第三部分 设计窗体和报表第12章 创建和使用窗体 26712.1 理解Access窗体和控件的角色 26712.2 使用窗体向导创建...
5.88MB
Access 2000数据库系统设计(PDF)---018
2006-02-2326411.8.2 基于窗体的更新 26411.8.3 用SQL语句进行更新 26411.8.4 用SQL Server存储过程进行更新 265第三部分 设计窗体和报表第12章 创建和使用窗体 26712.1 理解Access窗体和控件的角色 26712.2 使用窗体向导创建...
2.75MB
Access 2000数据库系统设计(PDF)---003
2006-02-2326411.8.2 基于窗体的更新 26411.8.3 用SQL语句进行更新 26411.8.4 用SQL Server存储过程进行更新 265第三部分 设计窗体和报表第12章 创建和使用窗体 26712.1 理解Access窗体和控件的角色 26712.2 使用窗体向导创建...
1.66MB
Access 2000数据库系统设计(PDF)---011
2006-02-2326411.8.2 基于窗体的更新 26411.8.3 用SQL语句进行更新 26411.8.4 用SQL Server存储过程进行更新 265第三部分 设计窗体和报表第12章 创建和使用窗体 26712.1 理解Access窗体和控件的角色 26712.2 使用窗体向导创建...
4.17MB
Access 2000数据库系统设计(PDF)---020
2006-02-2326411.8.2 基于窗体的更新 26411.8.3 用SQL语句进行更新 26411.8.4 用SQL Server存储过程进行更新 265第三部分 设计窗体和报表第12章 创建和使用窗体 26712.1 理解Access窗体和控件的角色 26712.2 使用窗体向导创建...
1.45MB
Access 2000数据库系统设计(PDF)---009
2006-02-2326411.8.2 基于窗体的更新 26411.8.3 用SQL语句进行更新 26411.8.4 用SQL Server存储过程进行更新 265第三部分 设计窗体和报表第12章 创建和使用窗体 26712.1 理解Access窗体和控件的角色 26712.2 使用窗体向导创建...
12KB
雷蛇PUBG鼠标宏-雷蛇鼠标驱动
2023-03-26需要下载雷云3导入
9.8MB
WishRecy数据恢复软件
2022-04-06WishRecy 1、支持多种设备:硬盘、移动硬盘、U盘、sd卡、内存卡、相机卡、手机卡等多种存储设备; 2、支持多种分区方式和文件系统:传统的MBR分区方式、最新GPT分区方式、动态磁盘卷、FAT16/FAT32/NTFS/exFAT/Ext3/Ext4等文件系统; 3、支持多种文件格式:jpg、jpeg、bmp、png等常见图片格式,doc、xls、ppt等办公文件格式,html、PHP、txt等文本格式,mp3、mp4、rm、mkv等多媒体格式,rar、7z、zip等压缩文档格式,总计支持数百种文件格式; 4、兼容全线Windows系统:完美兼容Win2000、WinXp、Win2003、Win2008、Vista、Win7、win8、Win10、WinAll; 5、急速扫描智能分析:基于底层存储技术,扫描速度极快,多线程分析处理数据,不用完全扫描即可分析全盘数据
5.74MB
Synaptics病毒专杀工具
2023-08-04清除病毒,并恢复被病毒破坏的文件。 伪装成“Synaptics触摸板驱动程序”的新型蠕虫病毒,既可以通过带有恶意宏代码的Excel文档传播,也可以通过对正常的EXE文件进行偷梁换柱(将正常的EXE文件内容复制更新到病毒自身的资源段中)的方式传播。 当机器感染该病毒后,其会拦截用户新建Excel文档或者打开Excel文档的行为,并将新建或者打开的Excel文档替换成带有恶意宏代码的文档,恶意的宏代码主要功能是下载并执行病毒的主体文件Synaptics.exe,进一步感染其他机器。
147B
软件测试实战项目(Web项目)
2021-01-04内容展示https://blog.csdn.net/weixin_43468923/article/details/112177100,选择性下载,仅供学习交流参考,请勿用作商务用途,若发现用作商用,保留平台申诉和法律维权的权利。
862KB
DLL文件修复软件(强力修复)Repair.exe
2024-01-30“repair”软件通常指的是系统修复软件,是一种用于修复计算机系统中的各种问题的软件。这些软件通常可以修复注册表问题、文件损坏、程序冲突等问题,从而恢复系统的正常运行。 在Windows系统中,有一些常见的系统修复软件,例如Windows Repair。它可以帮助用户修复Windows系统中的各种问题,包括注册表权限问题、IE问题、自动更新问题、防火墙问题等。 使用系统修复软件时,需要注意以下几点: (1)选择可靠的软件来源:在下载和安装系统修复软件时,一定要选择可靠的来源,避免下载恶意软件或病毒。 (2)备份重要数据:在修复系统之前,一定要备份重要数据,以防止数据丢失。 (3)谨慎操作:在使用系统修复软件时,一定要谨慎操作,避免误删除或修改系统文件,导致系统崩溃或更严重的问题。 (4)寻求专业帮助:如果自己无法解决问题,可以寻求专业人士的帮助,不要尝试自行解决更复杂的问题。 总之,使用系统修复软件可以帮助用户快速修复计算机系统中的各种问题,但需要注意安全和操作谨慎。
40KB
双闭环直流调速系统仿真
2022-07-03双闭环直流调速系统仿真
380KB
Windows 10系统连接共享打印机报错0x00000709、0x0000007c、0x0000011b.zip
2021-11-24解决:Windows 10系统连接共享打印机报错0x00000709、0x0000007c、0x0000011b
196.96MB
S7-1200全系列最新固件V4.6
2023-03-26S7-1200全系列最新固件V4.6,里面找相对订货号的固件更新
20.79MB
ISO26262-2018 全套标准
2022-02-23ISO26262-2018 全套标准,PART1~12
424.65MB
华为RH2288H V3,V100R003C00SPC733更新包
2023-08-13有主板,IBMC,等全部都下了