目录 2
第1部分 精通黑客基本技术 2
第1章 概述 2
1.1 保护方式分类 2
1.2 保护强度 4
第2章 第一步:热身 6
第3章 第二步:熟练使用反汇编器 11
第4章 第三步:外科手术 17
第5章 第四步:熟练使用调试器 24
5.1 方法0:破解原始密码 25
5.2 方法1:直接在内存中搜索用户输入的密码 37
5.3 方法2:在密码输入函数上设置断点 46
5.4 方法3:针对消息设置断点 49
第6章 第五步:IDA粉墨登场 53
第7章 第六步:结合调试器使用反汇编器 82
第8章 第七步:识别高级语言的关键结构 85
8.1 函数 85
8.2 启动函数 100
8.3 虚函数 104
8.4 构造函数与析构函数 136
8.5 对象、结构体与数组 147
8.6 this指针 164
8.7 new操作符与delete操作符 165
8.8 库函数 169
8.9 函数的参数 173
8.9.1 函数的返回值 255
8.9.2 局部堆栈变量 309
8.9.3 寄存器与临时变量 327
8.9.4 全局变量 338
8.9.5 常量与偏移量 344
8.9.6 文本与字符串 357
8.9.7 IF-THEN-ELSE条件语句 374
8.9.8 SWTTCH-CASE-BREAK语句 415
8.9.9 循环语句 433
8.9.10 数学运算符 475
第2部分 提高软件分析难度的技术途径 500
第9章 概述 500
第10章 反调试技术 502
10.1 调试技术发展简介 502
10.2 调试器的工作原理 503
10.4 黑客如何破除程序的保护机制 505
10.3 实模式与保护模式下的异常处理 505
10.5 程序的保护 506
10.6 如何进行反跟踪 506
10.7 断点的防范 512
第11章 反汇编防范技术 518
11.1 最新操作系统的自修改代码 518
11.2 Windows内存体系结构 519
11.3 使用WriteProcessMemory函数 520
11.4 在堆栈中执行代码 522
11.5 可重定位代码的缺陷 522
11.6 优化编译器的是与非 524
11.7 使用自修改代码保护应用程序 525
11.8 总结 529
第12章 新保护技术讨论与展望 530
说明 531