《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit 等安全工具。
《有趣的二进制:软件安全与逆向分析》适合对计算机原理、底层或计算机安全感兴趣的读者阅读。
第1章 通过逆向工程学习如何读懂二进制代码1
1.1 先来实际体验一下软件分析吧3
1.1.1 通过Process Monitor的日志来确认程序的行为4
1.1.2 从注册表访问中能发现些什么6
1.1.3 什么是逆向工程9
专栏:逆向工程技术大赛10
1.2 尝试静态分析11
1.2.1 静态分析与动态分析11
专栏:Stirling与BZ Editor的区别12
1.2.2 用二进制编辑器查看文件内容13
1.2.3 看不懂汇编语言也可以进行分析14
1.2.4 在没有源代码的情况下搞清楚程序的行为16
1.2.5 确认程序的源代码18
1.3 尝试动态分析20
1.3.1 设置Process Monitor的过滤规则20
1.3.2 调试器是干什么用的23
1.3.3 用OllyDbg洞察程序的详细逻辑24
1.3.4 对反汇编代码进行分析26
专栏:什么是寄存器28
1.3.5 将分析结果与源代码进行比较29
专栏:选择自己喜欢的调试器30
1.4 学习最基础的汇编指令32
1.4.1 没必要记住所有的汇编指令32
1.4.2 汇编语言是如何实现条件分支的33
1.4.3 参数存放在栈中35
1.4.4 从汇编代码联想到C语言源代码37
1.5 通过汇编指令洞察程序行为40
1.5.1 给函数设置断点40
1.5.2 反汇编并观察重要逻辑42
专栏:学习编写汇编代码47
第2章 在射击游戏中防止玩家作弊51
2.1 解读内存转储53
2.1.1 射击游戏的规则53
2.1.2 修改4个字节就能得高分54
2.1.3 获取内存转储58
2.1.4 从进程异常终止瞬间的状态查找崩溃的原因63
2.1.5 有效运用实时调试66
2.1.6 通过转储文件寻找出错原因68
专栏:除了个人电脑,在其他计算机设备上运行的程序也可以进行
分析吗74
专栏:分析Java编写的应用程序74
2.2 如何防止软件被别人分析76
2.2.1 反调试技术76
专栏:检测调试器的各种方法77
2.2.2 通过代码混淆来防止分析79
专栏:代码混淆的相关话题80
2.2.3 将可执行文件进行压缩81
2.2.4 将压缩过的可执行文件解压缩:解包86
2.2.5 通过手动解包UPX来理解其工作原理87
2.2.6 用硬件断点对ASPack进行解包91
专栏:如何分析.NET编写的应用程序95
第3章 利用软件的漏洞进行攻击97
3.1 利用缓冲区溢出来执行任意代码99
3.1.1 引发缓冲区溢出的示例程序99
3.1.2 让普通用户用管理员权限运行程序100
3.1.3 权限是如何被夺取的102
3.1.4 栈是如何使用内存空间的104
3.1.5 攻击者如何执行任意代码107
3.1.6 用gdb 查看程序运行时的情况110
3.1.7 攻击代码示例113
3.1.8 生成可用作shellcode的机器语言代码116
3.1.9 对0x00的改进121
专栏:printf类函数的字符串格式化bug125
3.2 防御攻击的技术127
3.2.1 地址随机化:ASLR127
3.2.2 除存放可执行代码的内存空间以外,对其余内存空间尽量
禁用执行权限:Exec-Shield130
3.2.3 在编译时插入检测栈数据完整性的代码:StackGuard131
3.3 绕开安全机制的技术134
3.3.1 使用libc中的函数来进行攻击:Return-into-libc134
3.3.2 利用未随机化的模块内部的汇编代码进行攻击:ROP136
专栏:计算机安全为什么会变成猫鼠游戏137
第4章 自由控制程序运行方式的编程技巧139
4.1 通过自制调试器来理解其原理141
4.1.1 亲手做一个简单的调试器,在实践中学习141
4.1.2 调试器到底是怎样工作的141
4.1.3 实现反汇编功能147
4.1.4 运行改良版调试器153
4.2 在其他进程中运行任意代码:代码注入155
4.2.1 向其他进程注入代码155
4.2.2 用SetWindowsHookEx劫持系统消息155
4.2.3 将DLL路径配置到注册表的AppInit_DLLs项162
4.2.4 通过CreateRemoteThread在其他进程中创建线程165
4.2.5 注入函数170
4.3 任意替换程序逻辑:API 钩子174
4.3.1 API 钩子的两种类型174
4.3.2 用Detours实现一个简单的API 钩子174
4.3.3 修改消息框的标题栏177
专栏:DLL注入和API钩子是“黑客”技术的代表?178
第5章 使用工具探索更广阔的世界179
5.1 用Metasploit Framework验证和调查漏洞181
5.1.1 什么是Metasploit Framework181
5.1.2 安全漏洞的信息从何而来181
5.1.3 搭建用于测试漏洞的环境182
5.1.4 利用漏洞进行攻击183
专栏:深入探索shellcode184
5.1.5 一个ROP的实际例子188
5.2 用EMET观察反ROP的机制192
5.2.1 什么是EMET192
5.2.2 Anti-ROP的设计获得了蓝帽奖192
5.2.3 如何防止攻击193
5.2.4 搞清楚加载器的逻辑194
5.2.5 DLL的程序逻辑196
5.2.6 CALL-RETN检查197
5.2.7 如何防止误判200
5.2.8 检查栈的合法性201
5.3 用REMnux 分析恶意软件205
5.3.1 什么是REMnux205
5.3.2 更新特征数据库206
5.3.3 扫描目录206
5.4 用ClamAV检测恶意软件和漏洞攻击208
5.4.1 ClamAV的特征文件208
5.4.2 解压缩.cvd文件209
5.4.3 被检测到的文件详细信息210
5.4.4 检测所使用的打包器以及疑似恶意软件的文件211
5.5 用Zero Wine Tryouts分析恶意软件212
5.5.1 REMnux与Zero Wine Tryouts的区别212
5.5.2 运行机制212
5.5.3 显示用户界面213
5.5.4 确认分析报告214
专栏:尝试开发自己的工具217
5.6 尽量减少人工分析:启发式技术218
5.6.1 恶意软件应对极限的到来:平均每天60000个218
5.6.2 启发式技术革命218
5.6.3 用两个恶意软件进行测试220
附录223
A.1 安装IDA224
A.2 安装OllyDbg 229
A.3 安装WinDbg230
A.4 安装Visual Studio 2010235
A.5 安装Metasploit240
A.6 分析工具248
Stirling / BZ Editor248
Process Monitor249
Process Explorer250
Sysinternals工具250
兔耳旋风251
参考文献252
后记254
《软件架构师的12项修炼》内容简介:每一位软件开发人员都有一个架构师的梦,但为何真正的软件架构师却寥寥无几?软件开发人员更容
国内的动物园设计一直处于比较混乱的状态,没有可统一借鉴的参考用书。张恩权、李晓阳编著的这本《图解动物园设计》是动物园和设
KaiHwang(黄铠)拥有加州大学伯克利分校博士学位。现为美国南加州大学电子工程与计算机科学终身教授,并先后担任清华大学计算机
数字逻辑基础与Verilog设计(原书第2版)(附光盘) 内容简介 本书系统介绍数字逻辑基本概念与实际应用。主要内容包括:逻辑电路、组合逻辑、算术运算电路、存储...
计算机系统结构(第四版) 本书特色 《计算机系统结构》内容丰富,取材适当,每章均有大量例题和习题,书末附有主要习题的参考答案。《计算机系统结构》可作为计算机专业...
《华侨中医药防控新冠肺炎手册》内容简介:鉴于新冠肺炎疫情在全球蔓延,丽水有40余万华侨旅居世界100多个国家和地区,本书旨在为广
《富起来 强起来:改革开放40年》内容简介:今年是改革开放40周年,中共中央决定举行隆重纪念活动,本书作为向改革开放40周年献礼图
《微商引流爆粉实战手册:全网引流实战300招》内容简介:本书整体上以平台选择为逻辑主线,向读者推荐了诸多引流方法:集赞引流、微
《家庭预防中风100招》内容简介:全书分上下两篇。上篇主要讲述中风的基础知识,怎么去认识中风这个疾病相关的基础知识,下篇主要讲
《云转型:技术、人员、流程、模型与运营》内容简介:本书探讨了企业云转型的时代趋势和转型过程中总结的经验教训,分为两部分。第
《公司并购重组与整合》内容简介:并购作为公司金融的终极体现形式,是公司最重要的战略交易。并购重组能够从根本上改变一个公司,
《青春红楼:红楼梦整本书阅读》内容简介:在《红楼梦》被纳入高考必读书目,以及“整本书阅读”被不断强调的当下,本书作者作为一
现代汉语维度形容词语义及其计算机识别研究 本书特色 维度形容词是描述物体各个维度特征的形容词,现代汉语共7对维度形容词,分别为“大-小”、“高-低/矮”、“长-...
Oneoftheseminaltextsofgraphicdesign,PaulRandsThoughtsonDesignisnowbackinprintfor...
The3GIPMultimediaSubsystem(IMS):MergingtheInternetandtheCellularWorlds,SecondEdi...
《CSS精粹(第2版)》采用问答的形式,为CSS使用过程中一些有价值的经典问题提供了精彩的实践解决方案。《CSS精粹(第2版)》内容包括
《纳兰词》内容简介:他是王国维、梁启超、徐志摩盛赞的词人,留存于世的三百余篇词作中,“情”是贯穿始终的主题,“诗乃心声,性
《计算机科学组合学丛书·计算机密码学:计算机网络中的数据保密与安全(第3版)》是第2版的基础上,结合这几年的密码学技术的发展改
《心的告白》内容简介:第十届茅盾文学奖得主、电视剧《人世间》原著作者梁晓声散文精选集 我们这一生,终要学会与自己和解,与世界
《Scala与Clojure函数式编程模式》内容简介:StackOverflow刚刚发布了2015开发者调查,最受程序员喜爱的开发语言中,Clojure和Sca...