图书介绍

安全技术大系系列丛书 代码虚拟与自动化分析PDF|Epub|txt|kindle电子书版本网盘下载

安全技术大系系列丛书 代码虚拟与自动化分析
  • 章立春编著 著
  • 出版社: 北京:电子工业出版社
  • ISBN:9787121320767
  • 出版时间:2017
  • 标注页数:322页
  • 文件大小:37MB
  • 文件页数:332页
  • 主题词:数字技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:d3296518159fc31d76a8618d25d715e9

下载说明

安全技术大系系列丛书 代码虚拟与自动化分析PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1部分 实现原理2

第1章 代码虚拟化原理2

1.1 代码虚拟机运行时框架3

1.1.1 流程控制指令6

1.1.2 入口代码6

1.1.3 解码执行器7

1.1.4 出口代码8

1.2 代码虚拟机非运行时部件8

1.2.1 译码器9

1.2.2 虚拟化媒介编码器10

1.2.3 运行时部件10

1.2.4 运行时部件生成器10

1.2.5 原始程序处理器11

1.3 本章小结11

第2章 模拟虚拟化12

2.1 Bochs简单分析12

2.1.1 模拟CPU对象13

2.1.2 译码器15

2.1.3 解码执行器16

2.1.4 OP代码分支17

2.2 模拟虚拟化特征19

2.3 实现模拟虚拟化样机19

2.3.1 模拟目标设定19

2.3.2 技术方案20

2.3.3 原程序处理器21

2.3.4 运行时部件24

2.4 本章小结28

第3章 自动化分析原理29

3.1 代码等价替换29

3.2 垃圾指令生成32

3.3 代码乱序33

3.4 多分支跳转34

3.5 自动化分析基础34

3.5.1 代码等价替换技术35

3.5.2 垃圾指令生成及清除35

3.5.3 代码乱序处理35

3.5.4 多分支跳转及清除36

3.5.5 代码虚拟机技术36

第4章 花型替换分析37

4.1 定义花型38

4.2 匹配花型40

4.3 实施花型替换42

4.4 打造花型替换机42

4.4.1 功能制定43

4.4.2 确定技术方案43

4.4.3 开发筹备44

4.4.4 具体实现44

4.4.5 效果演示70

第2部分 技术分析74

第5章 打造自动化分析工具74

5.1 功能制定74

5.2 确定技术方案75

5.3 开发筹备76

5.4 具体实现77

5.4.1 实时代码虚拟机77

5.4.2 代码执行记录89

5.4.3 C语言脚本即时编译95

5.4.4 代码实时监控执行103

5.4.5 高级调试功能106

5.4.6 调试界面改造106

5.4.7 断点增强112

5.4.8 代码回溯113

5.4.9 预执行114

5.4.10 实时代码块记录114

5.4.11 脚本化增强调试117

5.4.12 代码DNA功能123

5.5 效果演示127

第6章 代码虚拟机结构分析129

6.1 虚拟机类型鉴别129

6.2 OP分支跳转132

6.3 OP分支探测134

6.4 虚拟机栈145

6.5 虚拟机Context149

6.6 OPCODE编码152

6.7 虚拟机出口156

6.8 本章小结162

第7章 OP分支功能性分析163

7.1 统计分析法163

7.2 栈平衡简化分析法165

7.3 不精确花型替换分析法170

7.4 内存状态着色分析法173

7.5 内存访问定位分析法184

7.6 本章小结187

第8章 对比测试分析188

8.1 一般代码对比分析法188

8.2 OP分支执行对比分析法194

8.3 内存访问记录对比分析法201

8.4 严格现场对比分析法202

8.5 本章小结205

第9章 实时监控分析206

9.1 一般代码实时监控分析法206

9.2 Context实时监控分析法211

9.3 内存状态实时同步监控分析法216

9.4 块执行实时监控分析法225

9.5 本章小结230

第10章 OP实时调试分析231

10.1 虚拟OP实时调试231

10.2 直接OP实时调试234

10.3 OP实时调试演示237

10.4 本章小结241

第3部分 实例分析244

第11章 Winlicense 2.3.2分析244

11.1 加密流程分析245

11.1.1 Winlicense主体框架245

11.1.2 Shell代码生成249

11.2 Winlicense加密技术252

11.3 代码变形分析256

11.4 代码虚拟机分析260

11.4.1 代码虚拟机生成260

11.4.2 FISH代码虚拟机267

11.4.3 TIGER代码虚拟机272

11.4.4 PUMA代码虚拟机274

11.4.5 SHARK代码虚拟机276

11.4.6 小结278

11.5 OPCODE补丁278

11.6 代码还原282

11.7 本章小结286

第12章 VMProtect分析287

12.1 代码变形分析287

12.2 OP分支DNA289

12.3 OPCODE补丁291

12.4 代码还原302

12.5 本章小结305

第13章 xVMDebug插件306

13.1 xVMDebug介绍306

13.2 运行环境306

13.3 文件结构306

13.4 插件安装306

13.5 主要功能简介307

13.5.1 调试功能307

13.5.2 脚本功能309

13.5.3 函数监视功能310

13.5.4 伪调试功能311

13.5.5 远端IDA功能311

13.5.6 模块注入功能312

13.6 操作说明313

13.6.1 选项设置窗口313

13.6.2 增强界面窗口315

13.6.3 块执行管理窗口318

13.6.4 CALL记录窗口320

13.6.5 ASM窗口菜单322

13.6.6 DUMP窗口菜单322

热门推荐