Cracker终结者 提供最优秀的软件保护技术PDF|Epub|txt|kindle电子书版本网盘下载

Cracker终结者 提供最优秀的软件保护技术PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 开篇1

1.1解密者的动机1

1.2解密方法：调试程序和反汇编程序1

1.2.1调试程序1

1.2.2反汇编程序2

1.2.3反编译程序2

1.3常见的保护故障2

第2章 解密工具3

2.1认识SoftICE4

2.1.1键盘命令5

2.1.2BPX命令6

2.1.3BPR开关6

2.1.4BPM开关6

2.1.5显示命令7

第3章 软件保护的基本类型8

3.1注册号保护8

3.1.1注册号保持不变8

3.1.2注册号因输入信息而异9

3.1.3注册号因用户计算机而异10

3.1.4VisualBasic程序中的注册号保护11

3.1.5在线检查注册号14

3.2限期程序16

3.2.1一旦输入正确注册号就解除时间限制16

3.2.2一旦输入注册文件就解除时间限制17

3.2.3时间限制不能解除18

3.2.4时间限制包含在VisualBasic程序中18

3.2.5将时间限制应用于确定的启动次数19

3.3注册文件保护19

3.3.1若无正确注册文件，则阻止一些程序功能19

3.3.2若无正确注册文件，则对程序执行时间限制20

3.4硬件密钥保护20

3.4.1若无硬件密钥，则不能启动程序21

3.4.2若无硬件密钥，则限制一些功能22

3.4.3HASP硬件密钥23

3.4.4Sentinel硬件密钥28

第4章 光盘保护策略30

4.1光盘保护软件31

4.1.1CD-Cops31

4.1.2DiscGuard32

4.1.3LaserLock32

4.1.4SafeCast32

4.1.5SafeDisc33

4.1.6SecuROM35

4.1.7VOB35

4.2其他光盘保护策略36

4.2.1光盘含74分钟以上的数据37

4.2.2受损的TOC37

4.2.3光盘包含大型文件37

4.2.4光盘含物理错误38

4.2.5光盘含若干个大型文件38

4.2.6限制所选程序功能的演示38

第5章 程序压缩和编码：免费软件和共享件40

5.1aPLib40

5.2ASPack40

5.3DingBoy’sPE-Crypt42

5.4NeoLite44

5.5NFO46

5.6PECompact47

5.7PELOCKnt48

5.8PE-Crypt49

5.8.1手动删除52

5.8.2创建一个加载器52

5.8.3PE-Crypt选项52

5.8.4PE-Crypt小结53

5.9PE-SHiELD54

5.10Petite55

5.11Shrinker56

5.12UPX56

5.13WWPack3257

第6章 商业软件保护程序59

6.1ASProtect59

6.2FLEXlm63

6.3InstallShield64

6.4ShareLock66

6.5Armadillo软件保护系统66

6.6Vbox68

6.6.1TimeLock3.03到3.1069

6.6.2TimeLock3.13到3.1569

6.6.3Vbox4.0到4.0369

6.6.4Vbox4.1070

6.6.5Vbox4.370

6.6.6SVKP71

第7章 用于防范SoftICE和TRW的反调试、反-反汇编及其他策略75

7.1通过调用INT68h检测SoftICE76

7.2通过调用INT3h检测SoftICE78

7.3通过搜索内存检测SoftICE81

7.4通过打开SoftICE驱动程序并调用API函数CreateFileA（SICE，NTICE）来检测SoftICE83

7.5通过测量INT1h和INT3h服务之间的距离检测SoftICE87

7.6通过打开SoftICE驱动程序并调用API函数CreateFileA（SIWVID）来检测SoftICE89

7.7通过调用nmtrans.dll库的NmSymlsSoftICELoadedDLL函数检测SoftICE90

7.8通过识别SoftICE的INT68h服务来检测SoftICE93

7.9通过检测INT41h服务的更改来检测SoftICE94

7.10通过打开SoftICE驱动程序并调用API函数CreateFileA（SIWDEBUG）来检测SoftICE96

7.11通过调用INT2Fh及其函数GETDEVICEAPIENTRYPOINT检测SoftICE（查找VxDICE）98

7.12通过调用INT2Fh及其函数GETDEVICEAPIENTRYPOINT检测SoftICE（查找VxDSIWVID）103

7.13使用前缀为LOCK的CMPXCHG8B指令108

7.14通过VxDCall检测SoftICE111

7.15通过DR7调试寄存器查找活动的调试程序114

7.16通过Kernel32！ORD0001并调用VxDCalls检测SoICE116

7.17通过Windows注册表找出SoftICE的安装目录121

7.18通过Int1h和Int3h服务之间的距离检测TRW124

7.19通过调用API函数CreateFileA（TRW）打开TRW驱动程序来检测TRW126

7.20启动SoftICE接口的BCHK命令127

7.21通过调用Int3h检测TRW132

7.22通过调用API函数CreateFileA（SIWVIDSTART）打开SoftICE驱动程序来检测SoftICE135

7.23通过调用API函数CreateFileW（NTICE，SIWVIDSTART）打开SoftICE驱动程序来检测SoftICE137

7.24通过调用API函数Function_lcreat（SICE，NTICE，SIWVID，SIWDEBUG，SIWVIDSTART）打开SoftICE驱动程序来检测SoftICE140

7.25通过调用API函数Function_lopen（SICE，NTICE，SIWVID，SIWDEBUG，SIWVIDSTART）打开SoftICE驱动程序来检测SoftICE142

7.26反FrogsICE策略143

7.27通过在UnhandledExceptionFilter查找指令Int3h来检测SoftICE147

7.28通过Int1h检测SoftICE149

第8章 防止断点、跟踪程序和调试程序152

8.1通过Trap标志检测跟踪程序152

8.2通过查找Int3h检测断点154

8.3通过CRC测试断点157

8.4检测调试断点163

8.5检测用户调试程序165

8.6通过API函数IsDebuggerPresent检测用户调试程序167

第9章 其他保护策略170

9.1API挂钩检测170

9.2反ProcDump策略173

9.3将运行程序从ring3切换到ring0176

9.3.1通过LDT切换到ring0176

9.3.2通过IDT切换到ring0179

9.3.3通过SEH切换到ring0181

9.4反-反汇编宏184

9.4.1最简单方法185

9.4.2相似方法185

9.4.3更进一步186

9.4.4想象无极限186

9.4.5跳转至指令中间并使代码更难理解186

9.5在解码前测试解压缩试图188

9.6用API函数MapFileAndCheckSumA测试文件校验和188

9.7PE文件.code节的特性更改188

9.8查找监视程序189

9.9惩罚解密者之策191

第10章 Windows中的重要结构193

10.1上下文结构193

10.2WindowsNT可执行文件196

10.3对象表202

10.4节类型204

10.4.1代码节204

10.4.2数据节205

10.4.3BSS节205

10.4.4导出符号205

10.4.5导入符号206

10.4.6资源208

第11章 软件防护建议210

11.1编写软件保护的原则210

11.2最新信息213

术语表214