Cracker終結(jié)者：提供最優(yōu)秀的軟件保護(hù)技術(shù)

定　價(jià)：￥28.00

作　者：	Pavol Cerven著；韓宏蓮譯；韓宏蓮譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	加密與解密

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥22.40)

ISBN：	9787302079941	出版時(shí)間：	2004-02-01	包裝：	膠版紙
開(kāi)本：	26cm	頁(yè)數(shù)：	228	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)特色：·最值得中國(guó)軟件開(kāi)發(fā)人員學(xué)習(xí)的一本軟件保護(hù)類(lèi)圖書(shū)·全面介紹各種最新的實(shí)用軟件保護(hù)技術(shù)·能夠?qū)崒?shí)在在的提供程序員的軟件保護(hù)水平·語(yǔ)言流暢并提供示例代碼和各種免費(fèi)資源本書(shū)全面分析軟件防護(hù)技術(shù)，系統(tǒng)闡述防范非法復(fù)制的解決方案。首先介紹解密工具、軟件保護(hù)的基本類(lèi)型、光盤(pán)保護(hù)策略、免費(fèi)軟件和共享件以及商業(yè)軟件保護(hù)程序。然后論述防范SoftICE和TRW的反調(diào)試、反-反匯編策略；分析斷點(diǎn)、跟蹤程序和調(diào)試程序的檢測(cè)方法。最后介紹Windows的重要結(jié)構(gòu)和一些軟件保護(hù)編寫(xiě)規(guī)則。本書(shū)是最新軟件防護(hù)技術(shù)的結(jié)晶，適合那些從事軟件保護(hù)工作和商業(yè)軟件開(kāi)發(fā)的技術(shù)人員，也適合從事軟件保護(hù)研究的相關(guān)人員。

作者簡(jiǎn)介

　　PavolCerven：Alcatel公司的編程專(zhuān)家，原從事PC病毒防護(hù)，后主要研究軟件防護(hù)，曾開(kāi)發(fā)著名的SVKP安全軟件。

圖書(shū)目錄

第1章  開(kāi)篇 1
1.1  解密者的動(dòng)機(jī) 1
1.2  解密方法：調(diào)試程序和反匯編程序 1
1.2.1  調(diào)試程序 1
1.2.2  反匯編程序 2
1.2.3  反編譯程序 2
1.3  常見(jiàn)的保護(hù)故障 2
第2章  解密工具 3
2.1  認(rèn)識(shí)SoftICE 4
2.1.1  鍵盤(pán)命令 5
2.1.2  BPX命令 6
2.1.3  BPR開(kāi)關(guān) 6
2.1.4  BPM開(kāi)關(guān) 6
2.1.5  顯示命令 7
第3章  軟件保護(hù)的基本類(lèi)型 8
3.1  注冊(cè)號(hào)保護(hù) 8
3.1.1  注冊(cè)號(hào)保持不變 8
3.1.2  注冊(cè)號(hào)因輸入信息而異 9
3.1.3  注冊(cè)號(hào)因用戶(hù)計(jì)算機(jī)而異 10
3.1.4  Visual Basic程序中的注冊(cè)號(hào)保護(hù) 11
3.1.5  在線檢查注冊(cè)號(hào) 14
3.2  限期程序 16
3.2.1  一旦輸入正確注冊(cè)號(hào)就解除時(shí)間限制 16
3.2.2  一旦輸入注冊(cè)文件就解除時(shí)間限制 17
3.2.3  時(shí)間限制不能解除 18
3.2.4  時(shí)間限制包含在Visual Basic程序中 18
3.2.5  將時(shí)間限制應(yīng)用于確定的啟動(dòng)次數(shù) 19
3.3  注冊(cè)文件保護(hù) 19
3.3.1  若無(wú)正確注冊(cè)文件，則阻止一些程序功能 19
3.3.2  若無(wú)正確注冊(cè)文件，則對(duì)程序執(zhí)行時(shí)間限制 20
3.4  硬件密鑰保護(hù) 20
3.4.1  若無(wú)硬件密鑰，則不能啟動(dòng)程序 21
3.4.2  若無(wú)硬件密鑰，則限制一些功能 22
3.4.3  HASP硬件密鑰 23
3.4.4  Sentinel硬件密鑰 28
第4章  光盤(pán)保護(hù)策略 30
4.1  光盤(pán)保護(hù)軟件 31
4.1.1  CD-Cops 31
4.1.2  DiscGuard 32
4.1.3  LaserLock 32
4.1.4  SafeCast 32
4.1.5  SafeDisc 33
4.1.6  SecuROM 35
4.1.7  VOB 35
4.2  其他光盤(pán)保護(hù)策略 36
4.2.1  光盤(pán)含74分鐘以上的數(shù)據(jù) 37
4.2.2  受損的TOC 37
4.2.3  光盤(pán)包含大型文件 37
4.2.4  光盤(pán)含物理錯(cuò)誤 38
4.2.5  光盤(pán)含若干個(gè)大型文件 38
4.2.6  限制所選程序功能的演示 38
第5章  程序壓縮和編碼：免費(fèi)軟件和共享件 40
5.1  aPLib 40
5.2  ASPack 40
5.3  Ding Boy’s PE-Crypt 42
5.4  NeoLite 44
5.5  NFO 46
5.6  PECompact 47
5.7  PELOCKnt 48
5.8  PE-Crypt 49
5.8.1  手動(dòng)刪除 52
5.8.2  創(chuàng)建一個(gè)加載器 52
5.8.3  PE-Crypt選項(xiàng) 52
5.8.4  PE-Crypt小結(jié) 53
5.9  PE-SHiELD 54
5.10  Petite 55
5.11  Shrinker 56
5.12  UPX 56
5.13  WWPack32 57
第6章  商業(yè)軟件保護(hù)程序 59
6.1  ASProtect 59
6.2  FLEXlm 63
6.3  InstallShield 64
6.4  ShareLock 66
6.5  Armadillo軟件保護(hù)系統(tǒng) 66
6.6  Vbox 68
6.6.1  TimeLock 3.03到3.10 69
6.6.2  TimeLock 3.13到3.15 69
6.6.3  Vbox 4.0到4.03 69
6.6.4  Vbox 4.10 70
6.6.5  Vbox 4.3 70
6.6.6  SVKP 71
第7章  用于防范SoftICE和TRW的反調(diào)試、反-反匯編及其他策略 75
7.1  通過(guò)調(diào)用INT 68h檢測(cè)SoftICE 76
7.2  通過(guò)調(diào)用INT 3h檢測(cè)SoftICE 78
7.3  通過(guò)搜索內(nèi)存檢測(cè)SoftICE 81
7.4  通過(guò)打開(kāi)SoftICE驅(qū)動(dòng)程序并調(diào)用API函數(shù)CreateFileA(SICE, NTICE)
來(lái)檢測(cè)SoftICE 83
7.5  通過(guò)測(cè)量INT 1h和INT 3h服務(wù)之間的距離檢測(cè)SoftICE 87
7.6  通過(guò)打開(kāi)SoftICE驅(qū)動(dòng)程序并調(diào)用API函數(shù)CreateFileA(SIWVID)
來(lái)檢測(cè)SoftICE 89
7.7  通過(guò)調(diào)用nmtrans.dll庫(kù)的NmSymlsSoftICELoaded DLL函數(shù)檢測(cè)
SoftICE 90
7.8  通過(guò)識(shí)別SoftICE的INT 68h服務(wù)來(lái)檢測(cè)SoftICE 93
7.9  通過(guò)檢測(cè)INT 41h服務(wù)的更改來(lái)檢測(cè)SoftICE 94
7.10  通過(guò)打開(kāi)SoftICE驅(qū)動(dòng)程序并調(diào)用API函數(shù)CreateFileA(SIWDEBUG)
來(lái)檢測(cè)SoftICE 96
7.11  通過(guò)調(diào)用INT 2Fh及其函數(shù)GET DEVICE API ENTRY POINT檢測(cè)
SoftICE (查找VxD ICE) 98
7.12  通過(guò)調(diào)用INT 2Fh及其函數(shù)GET DEVICE API ENTRY POINT檢測(cè)
SoftICE (查找VxD SIWVID) 103
7.13  使用前綴為L(zhǎng)OCK的CMPXCHG8B指令 108
7.14  通過(guò)VxDCall檢測(cè)SoftICE 111
7.15  通過(guò)DR7調(diào)試寄存器查找活動(dòng)的調(diào)試程序 114
7.16  通過(guò)Kernel32!ORD_0001并調(diào)用VxDCalls檢測(cè)SoftICE 116
7.17  通過(guò)Windows注冊(cè)表找出SoftICE的安裝目錄 121
7.18  通過(guò)Int 1h和Int 3h服務(wù)之間的距離檢測(cè)TRW 124
7.19  通過(guò)調(diào)用API函數(shù)CreateFileA(TRW)打開(kāi)TRW驅(qū)動(dòng)程序來(lái)檢測(cè)
TRW 126
7.20  啟動(dòng)SoftICE接口的BCHK命令 127
7.21  通過(guò)調(diào)用Int 3h檢測(cè)TRW 132
7.22  通過(guò)調(diào)用API函數(shù)CreateFileA(SIWVIDSTART)打開(kāi)SoftICE驅(qū)動(dòng)
程序來(lái)檢測(cè) SoftICE 135
7.23  通過(guò)調(diào)用API函數(shù)CreateFileW(NTICE, SIWVIDSTART)打開(kāi)SoftICE
驅(qū)動(dòng)程序來(lái)檢測(cè)SoftICE 137
7.24  通過(guò)調(diào)用API函數(shù)Function_lcreat(SICE, NTICE, SIWVID,
SIWDEBUG, SIWVIDSTART)打開(kāi)SoftICE驅(qū)動(dòng)程序來(lái)檢測(cè)SoftICE 140
7.25  通過(guò)調(diào)用API函數(shù)Function_lopen(SICE, NTICE, SIWVID,
SIWDEBUG, SIWVIDSTART)打開(kāi)SoftICE驅(qū)動(dòng)程序來(lái)檢測(cè)SoftICE 142
7.26  反FrogsICE策略 143
7.27  通過(guò)在UnhandledExceptionFilter查找指令I(lǐng)nt 3h來(lái)檢測(cè)SoftICE 147
7.28  通過(guò)Int 1h檢測(cè)SoftICE 149
第8章  防止斷點(diǎn)、跟蹤程序和調(diào)試程序 152
8.1  通過(guò)Trap標(biāo)志檢測(cè)跟蹤程序 152
8.2  通過(guò)查找Int 3h檢測(cè)斷點(diǎn) 154
8.3  通過(guò)CRC測(cè)試斷點(diǎn) 157
8.4  檢測(cè)調(diào)試斷點(diǎn) 163
8.5  檢測(cè)用戶(hù)調(diào)試程序 165
8.6  通過(guò)API函數(shù)IsDebuggerPresent檢測(cè)用戶(hù)調(diào)試程序 167
第9章  其他保護(hù)策略 170
9.1  API掛鉤檢測(cè) 170
9.2  反ProcDump策略 173
9.3  將運(yùn)行程序從ring3切換到ring0 176
9.3.1  通過(guò)LDT切換到ring0 176
9.3.2  通過(guò)IDT切換到ring0 179
9.3.3  通過(guò)SEH切換到ring0 181
9.4  反-反匯編宏 184
9.4.1  最簡(jiǎn)單方法 185
9.4.2  相似方法 185
9.4.3  更進(jìn)一步 186
9.4.4  想象無(wú)極限 186
9.4.5  跳轉(zhuǎn)至指令中間并使代碼更難理解 186
9.5  在解碼前測(cè)試解壓縮試圖 188
9.6  用API函數(shù)MapFileAndCheckSumA測(cè)試文件校驗(yàn)和 188
9.7  PE文件.code節(jié)的特性更改 188
9.8  查找監(jiān)視程序 189
9.9  懲罰解密者之策 191
第10章  Windows中的重要結(jié)構(gòu) 193
10.1  上下文結(jié)構(gòu) 193
10.2  Windows NT可執(zhí)行文件 196
10.3  對(duì)象表 202
10.4  節(jié)類(lèi)型 204
10.4.1  代碼節(jié) 204
10.4.2  數(shù)據(jù)節(jié) 205
10.4.3  BSS節(jié) 205
10.4.4  導(dǎo)出符號(hào) 205
10.4.5  導(dǎo)入符號(hào) 206
10.4.6  資源 208
第11章  軟件防護(hù)建議 210
11.1  編寫(xiě)軟件保護(hù)的原則 210
11.2  最新信息 213
術(shù)語(yǔ)表 214