反逆向工程本身是希望讓逆向工程師難以看懂、難以進行逆向工程,本書作者將範例做成容易看得懂、容易學習,兼顧這兩個截然相反的要求,使得內容更完整,對於有興趣了解交錯式花指令的讀者,這一本就是答案了!
組合語言已經是資訊領域最低階的語言了嗎?隱藏在網路深處的駭客可不這麼認為,這本書將告訴你,你所不知道的組合語言......及機械碼。作者精心整理多年鑽研駭客技術的加密與攻防心得,首度曝光的交錯式「花指令」技術,網路上未曾見過的內容!
只要買了此書就是交錯式花指令第一批學習者!
網路上已有不少這類指令設計列出分享,甚至有所謂的花指令生成器。但這些花指令多半都很簡單,將暫存器加上數值再減回去,或是push又pop回來,或是jmp到某處又jmp回來,放一大堆這種沒效用的指令來擾亂工程師的視覺,或擾亂反組譯軟體出來的結果。為了容易講解,本書裡這種花指令歸類為「混亂型花指令」。但是,筆者在這裡想介紹給大家的,重點並不在那種混亂型花指令。這裡要教的花指令很少人使用,很少人聽過,直到許多年後,無意間看到簡體書裡出現了它的踪影。這種花指令在簡體書裡和其他一些技術,合稱為免殺技術,我從學生時第一次創作出這種花指令時,就一直稱之為「交錯指令」,或是「交錯機械碼」。
作者簡介:
春語,個性害羞保守,喜好資訊技術,願望是平平淡淡地過一輩子,但事與願違,起起伏伏有如一段段的故事。不將希望寄於未來,只求活在當下。不為人所了解,更為人所誤解,只能在邊緣流浪。
觀念澄清:所謂的駭客不是專指入侵電腦,而是指理解電腦的基本結構,並且熱心於使用電腦的人稱做為駭客。(by 秋聲)
目錄
Chapter 1 一個簡單的例子
1.1 基本操作
1.2 初級的擾亂
Chapter 2 混亂型的花指令
Chapter 3 替代指令的設計(一) call
3.0 替代指令
3.1 call 的替代品
3.2 jmp
3.3 更進一步的修改
Chapter 4 替代指令的設計(二) ret
4.0 ret 的替代品
4.1 觀察
4.2 以call 來替代?
4.3 以jmp 來替代
4.4 合併成pop
4.5 只能用jmp
Chapter 5 替代指令的設計(三) jmp
5.1 觀察
5.2 call
5.3 call 的第二種嘗試
5.4 用ret 來替代jmp
Chapter 6 反.反組譯的原理—安插機械碼
6.1 觀察
6.2 增加jmp
6.3 放置機械碼
6.4 大於1 byte 的opcode
6.5 反組譯軟體
6.5.1 IDA Pro
6.5.2 ollydbg
6.6 混淆指令的重要性
Chapter 7 無效的機械碼
7.1 緊盯跳躍行為
7.2 修改之前
7.3 神奇的FF
7.4 jmp 的偏移量
7.5 合併機械碼
Chapter 8 有效的交疊機械碼
8.1 被NTR 的無效指令
8.1.1 NTR 示範-1
8.1.2 NTR 示範-2
8.2 NTR 的限制
8.3 有意義的混淆指令-有效的機械碼交錯
Chapter 9 反偵錯和反沙箱
9.1 int 3
9.2 SEH
Chapter 10 花指令與C語言
10.0 Visual Studio C++ 2010 專案的設定
10.1 愈來愈少人用的組合語言
10.2 C 語言內嵌組合語言
10.3 挑選運算子
10.4 測試
10.5 通用性
Chapter 11 軟體保護與花指令
11.1 破解
11.2 計畫
11.3 摘花
Chapter 12 防衛者的逆襲
12.1 反NOP
12.2 木馬
12.3 入侵
Chapter 13 後記
Chapter 14 番外篇:王子復仇記
14.1 反撲
14.2 復仇
Chapter 1 一個簡單的例子
1.1 基本操作
1.2 初級的擾亂
Chapter 2 混亂型的花指令
Chapter 3 替代指令的設計(一) call
3.0 替代指令
3.1 call 的替代品
3.2 jmp
3.3 更進一步的修改
Chapter 4 替代指令的設計(二) ret
4.0 ret 的替代品
4.1 觀察
4.2 以call 來替代?
4.3 以jmp 來替代
4.4 合併成pop
4.5 只能用jmp
Chapter 5 替代指令的設計(三) jmp
5.1 觀察
5.2 call
5.3 call 的第二種嘗試
5.4 用ret 來替代jmp
Chapter 6 反.反組譯的原理—安插機械碼
6.1 觀察
6.2 增加jmp
...
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。