-
Windows PE权威指南 中文 PDF版 附原书代码
分类:其它 下载:1 浏览:122 时间:2026-05-22中文名: Windows PE权威指南 作者: 戚利 资源格式: PDF 版本: 高清影印版 出版社: 机械工业出版社 书号: 978-7-111-35418-5 发行时间: 2011年10月 地区: 大陆 语言: 简体中文 内容简介: 《Windows PE权威指南》内容全面,详尽地剖析了Windows PE文件格式的原理及其编程技术,涉及安全领域的各个方面和Windows系统的进程管理和底层机制:实战性强,以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用,不仅每个知识点都配有小案例,而且还有多个完整的商业案例。 全书共分为三大部分:第一部分简单介绍了学习《Windows PE权威指南》需要搭建的工作环境和必须具备的工具,深入分析了。PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法,有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等 ;第二部分讨论了PE头部的变形技术及静态附加补丁的技术,其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补丁和进行编码的方法;第三部分精心编写了多个大型而完整的PE应用案例,以PE补丁作为重要手段,通过对目标PE文件实施不同的补丁内容来实现不同的应用,详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方法。 《Windows PE权威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者,而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。此外,它还适合想全面了解Windows PE文件结构和对程序字节码感兴趣的读者。 作者简介: 戚利,资深安全技术专家和软件开发工程师,对Windows PE、Windows内核、计算机网络安全、协议分析和病毒技术有较为深入的研究,实践经验丰富。擅长汇编语言和Java技术,曾自主开发了一个RMI框架。活跃于国内著名的安全论坛看雪学院,乐于与大家分享自己的心得和体会,且有较高的知名度。此外,教学(副教授)经验也十分丰富,对读者的学习习惯和认知方式有一定的认识,这一点在本书的写作方式上得到了体现。 目录: 前言 第一部分 PE的原理和基础 第1章 Windows PE 开发环境/2 1.1 开发语言MASM32 /2 1.1.1 设置开发环境/3 1.1.2 开发第一个源程序HelloWorld.asm /5 1.1.3 运行HelloWorld.exe /7 1.2 调试软件OllyDBG /10 1.2.1 调试HelloWorld.exe /10 1.2.2 修改EXE文件字节码 /16 1.3 十六进制编辑软件FlexHex /18 1.4 破解实例:U盘监控器 /20 1.5 初识PE文件 /23 1.6 小结 /26 第2章 三个小工具的编写/27 2.1 构造基本窗口程序/27 2.1.1 构造窗口界面/27 2.1.2 编写相关的资源文件/28 2.1.3 通用程序框架的实现/29 2.2 PEDump的实现/32 2.2.1 编程思路/32 2.2.2 PEDump编码/34 2.2.3 PEDump代码中的数据结构/38 2.2.4 运行PEDump /39 2.3 PEComp的实现/40 2.3.1 编程思路/41 2.3.2 定义资源文件/41 2.3.3 PEComp编码/41 2.3.4 运行PEComp /47 2.4 PEInfo的实现/47 2.4.1 编程思路/48 2.4.2 PEInfo编码/48 2.4.3 运行PEInfo /52 2.5 小结/53 第3章 PE文件头/54 3.1 PE的数据组织方式/54 3.2 与PE有关的基本概念/58 3.2.1 地址/58 3.2.2 指针/60 3.2.3 数据目录/60 3.2.4 节/60 3.2.5 对齐/61 3.2.6 Unicode字符串/62 3.3 PE文件结构/62 3.3.1 16位系统下的PE结构/62 3.3.2 32位系统下的PE结构/66 3.3.3 程序员眼中的PE结构/68 3.4 PE文件头部解析/69 3.4.1 DOS MZ头IMAGE_DOS_HEADER /69 3.4.2 PE头标识Signature /69 3.4.3 标准PE头IMAGE_FILE_HEADER /70 3.4.4 扩展PE头IMAGE_OPTIONAL_HEADER32 /70 3.4.5 PE头IMAGE_NT_HEADERS /71 3.4.6 数据目录项IMAGE_DATA_DIRECTORY /71 3.4.7 节表项IMAGE_SECTION_HEADER /74 3.5 数据结构字段详解/74 3.5.1 PE头IMAGE_NT_HEADER的字段/75 3.5.2 标准PE头IAMGE_FILE_HEADER的字段/75 3.5.3 扩展PE头IMAGE_OPTIONAL_HEADER32的字段/78 3.5.4 数据目录项IMAGE_DATA_DIRECTORY的字段/87 3.5.5 节表项IMAGE_SECTION_HEADER的字段/87 3.5.6 解析HelloWorld程序的字节码/88 3.6 PE内存映像/92 3.7 PE文件头编程/93 3.7.1 RVA与FOA的转换/93 3.7.2 数据定位/95 3.7.3 标志位操作/101 3.7.4 PE校验和/102 3.8 小结/104 第4章 导入表/105 4.1 何谓导入表/105 4.2 导入函数/105 4.2.1 invoke指令分解/106 4.2.2 导入函数地址/107 4.2.3 导入函数宿主/109 4.3 PE中的导入表/112 4.3.1 导入表定位/112 4.3.2 导入表描述符IMAGE_IMPORT_DESCRIPTOR /113 4.3.3 导入表的双桥结构/114 4.3.4 导入函数地址表/116 4.3.5 构造调用同一个DLL文件的多个函数的导入表/117 4.4 导入表编程/121 4.4.1 导入表遍历的思路/121 4.4.2 编写函数_getImportInfo /122 4.4.3 运行测试/124 4.5 绑定导入/124 4.5.1 绑定导入机制/124 4.5.2 绑定导入数据定位/125 4.5.3 绑定导入数据结构/126 4.5.4 绑定导入实例分析/127 4.6 手工重组导入表/128 4.6.1 常用注册表API /128 4.6.2 构造目标指令/132 4.6.3 PE头部变化/135 4.6.4 手工重组/136 4.6.5 程序实现/141 4.6.6 思考:关于IAT的连贯性/142 4.6.7 思考:关于导入表的位置/143 4.7 小结/144 第5章 导出表/145 5.1 导出表的作用/145 5.1.1 分析动态链接库功能/145 5.1.2 获得导出函数地址/146 5.2 构造含导出表的PE文件/146 5.2.1 DLL源代码/147 5.2.2 编写def文件/151 5.2.3 编译和链接/152 5.2.4 编写头文件/152 5.2.5 使用导出函数/152 5.3 导出表数据结构/155 5.3.1 导出表定位/155 5.3.2 导出目录IMAGE_EXPORT_DIRECTORY/156 5.3.3 导出表实例分析/158 5.4 导出表编程/160 5.4.1 根据编号查找函数地址/160 5.4.2 根据名字查找函数地址/160 5.4.3 遍历导出表/162 5.5 导出表的应用/165 5.5.1 导出函数覆盖/165 5.5.2 导出私有函数/167 5.6 小结/169 第6 章 栈与重定位表/170 6.1 栈/170 6.1.1 栈的应用场合/170 6.1.2 call调用中的栈实例分析/173 6.1.3 栈溢出/177 6.2 代码重定位/181 6.2.1 重定位的提出 /181 6.2.2 实现重定位的方法/182 6.2.3 重定位编程/183 6.3 PE文件头中的重定位表/189 6.3.1 重定位表定位/189 6.3.2 重定位表项IMAGE_BASE_RELOCATION /190 6.3.3 重定位表的结构/191 6.3.4 遍历重定位表/192 6.3.5 重定位表实例分析/195 6.4 小结/196 第7章 资源表/197 7.1 资源分类/197 7.1.1 位图、光标、图标资源/199 7.1.2 菜单资源/199 7.1.3 对话框资源/200 7.1.4 自定义资源/201 7.2 PE资源表组织/202 7.2.1 资源表的组织方式/202 7.2.2 资源表数据定位/203 7.2.3 资源目录头IMAGE_RESOURCE_DIRECTORY /204 7.2.4 资源目录项IMAGE_RESOURCE_DIRECTORY_ENTRY /205 7.2.5 资源数据项IMAGE_RESOURCE_DATA_ENTRY /206 7.2.6 三级结构中目录项的区别/207 7.3 资源表遍历/208 7.4 PE资源深度解析/213 7.4.1 资源脚本/213 7.4.2 使用PEInfo分析资源表/214 7.4.3 菜单资源解析/216 7.4.4 图标资源解析/218 7.4.5 图标组资源解析/223 7.4.6 对话框资源解析/224 7.5 资源表编程/228 7.5.1 更改图标实验/229 7.5.2 提取程序图标实例/231 7.5.3 更改程序图标实例/241 7.6 小结/244 第8章 延迟加载导入表/245 8.1 延迟加载导入的概念及其作用/245 8.1.1 提高应用程序加载速度/246 8.1.2 提高应用程序兼容性/246 8.1.3 提高应用程序可整合性/247 8.2 PE中的延迟加载导入表/247 8.2.1 延迟加载导入表数据定位/247 8.2.2 延迟加载导入描述符IMAGE_DELAY_IMPORT_DESCRIPTOR /248 8.2.3 延迟加载导入表实例分析/249 8.3 延迟加载导入机制详解/251 8.4 延迟加载导入编程/253 8.4.1 修改资源文件pe.rc /253 8.4.2 修改源代码pe.asm /253 8.5 关于延迟加载导入的两个问题/255 8.5.1 异常处理/255 8.5.2 DLL的卸载/255 8.6 小结/256 第9章 线程局部存储/257 9.1 Windows进程与线程/257 9.1.1 Windows体系结构/257 9.1.2 进程与线程创建/258 9.1.3 进程环境块PEB /262 9.1.4 线程环境块TEB /264 9.2 什么是线程局部存储/265 9.3 动态线程局部存储/267 9.3.1 动态TLS实例/267 9.3.2 获取索引TlsAlloc /274 9.3.3 按索引取值TlsGetValue /275 9.3.4 按索引存储TlsSetValue /275 9.3.5 释放索引TlsFree /275 9.4 静态线程局部存储/276 9.4.1 TLS定位/277 9.4.2 TLS目录结构IMAGE_TLS_DIRECTORY32 /278 9.4.3 静态TLS实例分析/278 9.4.4 TLS回调函数/279 9.4.5 测试静态TLS下的线程存储初始化回调函数/280 9.5 小结/281 第10章 加载配置信息/282 10.1 何谓加载配置信息/282 10.2 Windows结构化异常处理/282 10.2.1 什么是SEH /283 10.2.2 Windows异常分类/285 10.2.3 内核模式下的异常处理/286 10.2.4 用户模式下的异常处理/289 10.2.5 Windows SEH机制解析/294 10.2.6 SEH编程实例/295 10.3 PE中的加载配置信息/299 10.3.1 加载配置信息定位/300 10.3.2 加载配置目录IMAGE_LOAD_CONFIG_DIRECTORY /300 10.3.3 加载配置信息实例分析/302 10.4 加载配置编程/303 10.4.1 程序源代码分析/304 10.4.2 为PE添加加载配置信息/306 10.4.3 运行测试/306 10.4.4 注册多个异常处理函数示例/307 10.5 小结/309 第11章 动态加载技术/310 11.1 Windows虚拟地址空间分配/310 11.1.1 用户态低2GB空间分配/310 11.1.2 核心态高2GB空间分配/311 11.1.3 HelloWorld进程空间分析/312 11.2 Windows动态库技术/313 11.2.1 DLL静态调用/313 11.2.2 DLL动态调用/314 11.2.3 导出函数起始地址实例/314 11.3 在编程中使用动态加载技术/315 11.3.1 获取kernel32.dll基地址/316 11.3.2 获取GetProcAddress地址/322 11.3.3 在代码中使用获取的函数地址编程/325 11.3.4 动态API技术编程实例/327 11.4 小结/330 第二部分 PE进阶 第12章 PE变形技术/332 12.1 变形技术的分类/332 12.1.1 结构重迭技术/332 12.1.2 空间调整技术/333 12.1.3 数据转移技术/334 12.1.4 数据压缩技术/338 12.2 变形技术可用的空间/341 12.2.1 文件头部未用的字段/341 12.2.2 大小不固定的数据块/343 12.2.3 因对齐产生的补足空间/344 12.3 PE文件变形原则/344 12.3.1 关于数据目录表/344 12.3.2 关于节表/344 12.3.3 关于导入表/344 12.3.4 关于程序数据/345 12.3.5 关于对齐/345 12.3.6 几个关注的字段/345 12.4 将PE变小的实例HelloWorldPE /346 12.4.1 源程序HelloWorld的字节码(2560字节) /346 12.4.2 目标PE文件的字节码(432字节)/348 12.5 打造目标PE的步骤/349 12.5.1 对文件头的处理/349 12.5.2 对代码段的处理/350 12.5.3 对导入表的处理/351 12.5.4 对部分字段值的修正/351 12.5.5 修改后的文件结构/352 12.5.6 修改后的文件分析/353 12.5.7 目标文件更小的实例分析/354 12.6 小结/359 第13章 PE补丁技术/360 13.1 动态补丁/360 13.1.1 进程间的通信机制/360 13.1.2 读写进程内存/363 13.1.3 目标进程枚举/368 13.1.4 执行远程线程/373 13.2 静态补丁/379 13.2.1 整体替换PE文件/379 13.2.2 整体替换DLL文件/385 13.2.3 部分修改PE文件/387 13.3 嵌入补丁程序/388 13.3.1 嵌入补丁程序框架/388 13.3.2 嵌入补丁程序编写规则/394 13.3.3 嵌入补丁字节码实例分析/395 13.4 万能补丁码/396 13.4.1 原理/396 13.4.2 源代码/397 13.4.3 字节码/399 13.4.4 运行测试/399 13.5 小结/399 第14章 在PE空闲空间中插入程序/400 14.1 什么是 PE空闲空间/400 14.1.1 PE文件中的可用空间/400 14.1.2 获取PE文件可用空间的代码/400 14.1.3 获取PE文件可用空间的测试/403 14.2 添加注册表启动项的补丁程序实例 /403 14.2.1 补丁程序的源代码/403 14.2.2 补丁程序的字节码/404 14.2.3 目标PE的字节码/405 14.3 手工打造目标PE的步骤/408 14.3.1 基本思路/408 14.3.2 对代码段的处理/408 14.3.3 对导入表的处理/413 14.3.4 对数据段的处理/418 14.3.5 修改前后PE文件对比/421 14.4 开发补丁工具/422 14.4.1 编程思路/422 14.4.2 数据结构分析/423 14.4.3 运行测试/427 14.4.4 适应性测试实例分析/430 14.5 小结/434 第15章 在PE间隙中插入程序/435 15.1 什么是PE间隙/435 15.1.1 构造间隙一/436 15.1.2 间隙一与参数/436 15.2 插入HelloWorld的补丁程序实例/437 15.2.1 补丁程序字节码/437 15.2.2 目标PE结构/439 15.3 开发补丁工具/439 15.3.1 编程思路/439 15.3.2 数据结构分析/440 15.3.3 主要代码/442 15.3.4 运行测试/447 15.4 存在绑定导入数据的PE补丁程序实例 /448 15.4.1 改进补丁程序/448 15.4.2 修正补丁工具/450 15.4.3 为记事本程序打补丁/456 15.5 小结/457 第16章 在PE新增节中插入程序/458 16.1 新增PE节的方法/458 16.2 在本地建立子目录的补丁程序实例/458 16.2.1 补丁程序源代码/459 16.2.2 目标PE结构 /464 16.3 开发补丁工具 /465 16.3.1 编程思路/465 16.3.2 为变量赋值/466 16.3.3 构造新文件数据/466 16.3.4 修正字段参数/466 16.3.5 主要代码/467 16.3.6 运行测试/475 16.4 小结/475 第17章 在PE最后一节中插入程序/476 17.1 网络文件下载器补丁程序实例/476 17.1.1 用到的API函数/476 17.1.2 补丁功能的预演代码/482 17.1.3 补丁程序的源代码/484 17.1.4 目标PE结构/485 17.2 开发补丁工具/486 17.2.1 编程思路/486 17.2.2 主要代码/487 17.2.3 运行测试/490 17.3 小结/491 第三部分 PE的应用案例 第18章 EXE捆绑器/494 18.1 基本思路 /494 18.2 EXE执行调度机制/495 18.2.1 相关API函数/495 18.2.2 控制进程同步运行实例分析/499 18.3 字节码转换工具hex2db /500 18.3.1 hex2db源代码/500 18.3.2 运行测试/507 18.4 执行调度程序_host.exe /508 18.4.1 主要代码/508 18.4.2 数据结构分析/510 18.5 宿主程序host.exe /511 18.5.1 宿主程序的功能/511 18.5.2 宿主程序的状态/511 18.5.3 遍历文件/512 18.5.4 释放文件/514 18.5.5 宿主程序主函数/517 18.6 EXE捆绑器bind.exe /517 18.6.1 绑定列表定位/517 18.6.2 捆绑步骤及主要代码/518 18.6.3 测试运行/523 18.7 小结/524 第19章 软件安装自动化/525 19.1 基本思路/525 19.2 补丁程序patch.exe /525 19.2.1 相关API函数/526 19.2.2 执行线程函数/526 19.2.3 简单测试/528 19.3 消息发送器_Message.exe /529 19.3.1 窗口枚举回调函数/529 19.3.2 调用窗口枚举函数/530 19.3.3 向指定窗口发送消息/531 19.3.4 消息发送器源代码/532 19.3.5 测试运行/535 19.4 消息发送器生成工厂MessageFactory.exe /535 19.4.1 消息发送函数/535 19.4.2 键盘虚拟码/537 19.4.3 改进的消息发送器实例分析/540 19.4.4 消息发送器生成工厂代码结构/542 19.4.5 代码与数据的定位/544 19.4.6 提取代码字节码/545 19.5 软件安装自动化主程序AutoSetup.exe /548 19.5.1 主要代码/548 19.5.2 测试运行/552 19.6 小结/554 第20章 EXE加锁器/555 20.1 基本思路/555 20.2 免资源文件的窗口程序nores.asm /556 20.2.1 窗口创建函数CreateWindowEx /556 20.2.2 创建用户登录窗口的控件/558 20.2.3 窗口程序源代码 /558 20.3 免重定位的窗口程序login.asm /562 20.4 补丁程序patch.asm /570 20.4.1 获取导入库及函数/570 20.4.2 按照补丁框架修改login.asm /571 20.4.3 补丁程序主要代码/572 20.5 附加补丁运行/573 20.6 小结/575 第21章 EXE加密/576 21.1 基本思路/576 21.2 加密算法/577 21.2.1 加密算法的分类/577 21.2.2 自定义可逆加密算法实例/578 21.2.3 构造加密基表/579 21.2.4 利用基表测试加密数据/581 21.3 开发补丁工具/582 21.3.1 转移数据目录/582 21.3.2 传递程序参数/585 21.3.3 加密节区内容/587 21.4 处理补丁程序/588 21.4.1 还原数据目录表/588 21.4.2 解密节区内容/590 21.4.3 加载目标DLL /592 21.4.4 修正目标IAT /594 21.5 小结/595 第22章 PE病毒提示器/596 22.1 基本思路 /596 22.1.1 志愿者的选择条件/596 22.1.2 判断病毒感染的原理/597 22.2 手工打造PE病毒提示器 /597 22.2.1 编程思路 /597 22.2.2 分析目标文件的导入表 /598 22.2.3 补丁程序的源代码/601 22.2.4 补丁程序的字节码/608 22.2.5 修正函数地址/609 22.2.6 测试运行/610 22.3 补丁版的PE病毒提示器/611 22.3.1 将提示器写入启动项/611 22.3.2 检测特定位置校验和/612 22.3.3 测试运行/615 22.4 小结/617 第23章 破解PE病毒/618 23.1 病毒保护技术/618 23.1.1 花指令/619 23.1.2 反跟踪技术/620 23.1.3 反调试技术/621 23.1.4 自修改技术/624 23.1.5 注册表项保护技术/625 23.1.6 进程保护技术/627 23.2 PE病毒补丁程序解析/632 23.2.1 病毒特征/633 23.2.2 补丁程序的源代码分析/633 23.2.3 病毒传播测试/648 23.2.4 感染前后PE结构对比/650 23.3 解毒代码的编写/650 23.3.1 基本思路/651 23.3.2 计算病毒代码大小/651 23.3.3 获取原始入口地址/652 23.3.4 修正PE头部的其他参数/652 23.3.5 主要代码/653 23.3.6 运行测试 /656 23.4 小结/657 后记/658 -
C++反汇编与逆向分析技术揭秘 第2版
分类:其它 下载:0 浏览:100 时间:2026-05-21钱林松 张延清 著 ISBN:978-7-111-68991-1 C++反汇编与逆向分析技术揭秘(第2版) 是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。本书第1版出版于2011年,10年来畅销不衰,成为反汇编与逆向工程领域的标志性著作,被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉,故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。 通过本书,你将掌握以下知识或技能: 逆向分析技术的工具和原理; 逆向分析技术的流程和方法; 逆向分析技术的精髓和实用技巧; 软件调试的技术原理,以及代码运行时的内存表现; C++语法的实现机制和反汇编表现形式; 目录 第一部分 准备工作 第1章 熟悉工作环境和相关工具 第二部分 C++反汇编揭秘 第2章 基本数据类型的表现形式 第3章 认识启动函数,找到用户入口 第4章 观察各种表达式的求值过程 第5章 流程控制语句的识别 第6章 函数的工作原理 第7章 变量在内存中的位置和访问方式 第8章 数组和指针的寻址 第9章 结构体和类 第10章 构造函数和析构函数 第11章 虚函数 第12章 从内存角度看继承和多重继承 第13章 异常处理 第三部分 逆向分析技术应用 第14章 PEiD的工作原理分析 第15章 调试器OllyDbg的工作原理分析 第16章 大灰狼远控木马逆向分析 第17章 WannaCry勒索病毒逆向分析 第18章 反汇编代码的重建与编译 -
文件加密全接触——莱鸟步步高丛书
分类:其它 下载:0 浏览:72 时间:2026-06-17本书是《菜鸟步步高丛书》中一册,全书以文件和系统的密码保护为主线,介绍了现在流行的加密技术,BIOS和操作系统的加密方法,以及各种文件和应用程序的加密方法,最后介绍了密码被遗忘时的补救措施。全书循序渐进,步步深入,同时将读者在使用过程中容易忽略的细节问题和一些注意事项作了介绍,使读者可以更好地保护自己的隐私。 作者: 易倍思工作室 出版社: 上海科学技术出版社 出版年: 2003-11 ISBN: 9787532372768 页数: 238 装帧: 平装 定价: 26.0 目 录 X-Files 季:密云不雨 Mission 1 原来如此——了解加密保护技术 1.1 泄密的途径 1.2 初探信息加密技术 Mission 2 道防线——拒绝非法入侵 2.1 增加BIOS密码 2.2 Windows 2000/Me系统的保护 2.3 Windows 2000/XP的安全设置 2.4 系统锁定工具 Mission 3 亡羊补牢——隐藏、加密驱动器 3.1 利用注册表隐藏驱动器 3.2 利用“磁盘管理”隐藏驱劝器 3.3 隐藏操作系统 X-Files 第二季:事以密成 Mission 4 X-Files 实战——文件加密保护 4.1 利用系统加密 4.2 利用专用软件加密 4.3 光盘加密 Mission 5 拒绝服务——应用程序加密 5.1 限制使用应用程序 5.2 锁定应用程序 Mission 6 非礼勿视——图片加密 6.1 图片加密 6.2 利用图片隐藏信息 Mission 7 后一道防线——办公文档加密 7.1 Office 文档加密 7.2 WPS文件加密 7.3 PDF文件加密 7.4 压缩文件加密 X-Files 第三季:细针密缕 Mission 8 放心邮——邮件加密 8.1 邮件加密概述 8.2 应用数字标识 8.3 PGP保护邮件安全 Mission 9 重中之重——密码设定和管理技巧 9.1 密码设定技巧 9.2 密码测试与管理 X-Files 第四季:百密一疏 Mission 10 百密一疏——密码学原破解 10.1 BIOS密码破解 10.2 系统密码破解 10.3 办公文件密码破解 10.4 邮箱密码恢复 -
IDA Pro权威指南(第2版)
分类:其它 下载:0 浏览:68 时间:2026-05-21图灵程序设计丛书 IDA Pro权威指南(第2版) 作者:[美]Chris Eagle 译者:石华耀、段桂菊 简介 IDA Pro(交互式反汇编器专业版)是应用最广泛的静态反汇编工具,在IT领域有着举足轻重的地位,但其文档资料一直都不够完善。在IDA Pro开发者Ilfak的协助下问世的这本书,完美地弥补了这一缺憾。Chris Eagle的理论被业界公认为是权威且令人信服的,而他的模拟器也是公开发布的 IDA插件中最棒的一款。 前言 目录页 第一部分 IDA 简介 第1章 反汇编简介 第2章 逆向与反汇编工具 第3章 IDA Pro背景知识 第二部分 IDA 基本用法 第4章 IDA入门 第5章 IDA数据显示窗口 第6章 反汇编导航 第7章 反汇编操作 第8章 数据类型与数据结构 第9章 交叉引用与绘图功能 第10章 IDA的多种面孔 第三部分 IDA高级应用 第11章 定制IDA 第12章 使用FLIRT签名来识别库 第13章 扩展IDA的知识 第14章 修补二进制文件及其他IDA 限制 第四部分 扩展IDA 的功能 第15章 编写IDA脚本 第16章 IDA软件开发工具包 第17章 IDA插件体系结构 第18章 二进制文件与IDA加载器模块 第19章 IDA处理器模块 第五部分 实际应用 第20章 编译器变体 第21章 模糊代码分析 第22章 漏洞分析 第23章 实用IDA插件 第六部分 IDA调 试 器 第24章 IDA调试器 第25章 反汇编器/调试器集成 第26章 其他调试功能 附录A 使用IDA免费版本5.0 A.1 IDA免费版本的限制 A.2 使用IDA免费版本 附录B IDC/SDK交叉引用 -
完全掌握加密解密实战超级手册 张晓新 孙国岭 杨平
分类:其它 下载:0 浏览:57 时间:2026-06-17《完全掌握加密解密实战超级手册》紧紧围绕软件的加密与解密来进行讲解,在详细讲述加密/解密技术的同时,还介绍了相应的实现原理,并配合案例分析,使读者能够系统、深入地了解加密/解密技术,能够更深层次地理解他人的编程思路,从而更好地提高自己的编程水平。全书共分为14章,包括:加密解密技术基础、常用代码分析工具、不同的加密解密算法、静态分析解密工具、动态调试解密工具、辅助工具、壳的不同应用技术、为程序打上补丁、网络验证技术、常用加密工具、不同的注册保护方式、编辑安装包程序、不同软件的保护措施、常用软件加密解密技术等。 《完全掌握加密解密实战超级手册》讲解通俗,深入浅出,注重实践,适用于广大计算机软件加密解密技术新手、爱好者,适用于软件开发从业人员和编程爱好者,也非常适合大专院校相关专业学生,以及有志于从事安全或加解密行业的准专业人员快速掌握实用技术。 作者: 张晓新 孙国岭 杨平等 编著 出版社: 机械工业出版社 出版年: 2010-5 ISBN: 9787111303602 页数: 430 装帧: 平装 定价: 55.00元 目录 前言 第1章初识加密解密技术1 1.1加密解密技术基础2 1.1.1密码学简述2 1.1.2常用汇编语言命令2 1.1.3破解密码的常用方式4 1.1.4壳的作用和分类5 1.2文件读写与动态链接库文件6 1.2.1INI文件与自定义文件的读写6 1.2.2在Delphi中建立和使用DLL文件10 1.2.3DLL文件的调用方法12 1.3设计与发布包组件14 1.3.1包组件概述14 1.3.2设计与发布包组件15 1.3.3安装与卸载包组件17 1.4解密与注册保护19 1.4.1解密方式19 1.4.2注册保护方式19 1.5试用期限制功能21 1.5.1试用次数限制功能21 1.5.2试用天数限制功能25 1.5.3试用日期限制功能31 1.5.4执行时间限制功能36 1.5.5NAG窗口提示限制37 1.6专家点拨:常见问题解答42 第2章常用代码分析工具43 2.1初识PE格式文件44 2.1.1PE格式文件概述44 2.1.2检验PE格式文件46 2.1.3PE文件格式的头结构46 2.1.4设置OptionalHeader可执行信息49 2.1.5SectionTable结构数组51 2.1.6ImportTable输入表52 2.1.7ExportTable输出表53 2.1.8重定位表54 2.2简述代码分析实战55 2.2.1虚拟地址与偏移地址55 2.2.2搜索程序入口点OEP58 2.2.3转储程序与修复输入表58 2.2.4用增加重定位项调用引入表函数62 2.3常见静态分析工具63 2.3.1常见程序类型分析工具63 2.3.2常见资源编辑器工具64 2.3.3常见反汇编分析工具66 2.4常见动态分析工具67 2.5常见注册表分析工具68 2.5.1注册表编辑器Regedit68 2.5.2注册表监控工具Regsnap71 2.5.3注册表数据库监视软件Regmon73 2.5.4注册表静态比较工具RegShot74 2.6专家点拨:常见问题解答75 第3章不同的加密解密算法76 3.1数据加密的缘由77 3.1.1数据加密技术概述77 3.1.2为什么要进行数据加密77 3.1.3数据加密的原理77 3.1.4加密技术与密码分析79 3.2Hash算法基础81 3.2.1CRC32算法81 3.2.2MD5算法82 3.2.3SHA算法85 3.3对称密码算法基础87 3.3.1对称密码算法概述88 3.3.2BlowFish算法概述88 3.3.3DES算法概述90 3.3.4IDEA算法概述94 3.4非对称密码算法基础95 3.4.1非对称密钥密码概述95 3.4.2RSA非对称密钥密码概述95 3.4.3DSA数据签名技术96 3.4.4Diffie-Hellman密钥交换系统概述97 3.5专家点拨:常见问题解答97 第4章静态分析解密工具98 4.1程序源代码概述99 4.1.1基本程序信息99 4.1.2反汇编源代码部分101 4.2常用反汇编工具103 4.2.1反汇编和调试工具W32Dasm103 4.2.2国产静态反编译工具C32asm114 4.2.3反汇编工具IDAPro116 4.3实战静态分析解密127 4.3.1如何实现静态分析解密127 4.3.2汇编指令及其机器码值128 4.3.3判断真假注册码的方法128 4.3.4实例分析:静态破解Crackme3软件129 4.4注册机编写器keymake131 4.4.1为破解文件打个补丁132 4.4.2制作内存补丁132 4.5专家点拨:常见问题解答133 第5章动态调试解密工具135 5.1动态调试工具Ollydbg136 5.1.1初识Ollydbg136 5.1.2不同的配置选项138 5.1.3快速掌握常用功能138 5.1.4熟悉必要的插件141 5.1.5实现动态调试解密141 5.1.6实例1:解密加过UPX壳的Crackme程序142 5.1.7实例2:找出真的注册码143 5.2内核模式调试器SoftICE144 5.2.1配置SoftICE工具144 5.2.2实现SoftICE调用148 5.2.3激活SoftICE主窗口148 5.2.4快捷键与常用命令150 5.2.5快速找到程序入口处157 5.2.6多次跟踪的设置158 5.2.7用PE修改代码属性158 5.3动态反汇编调试器TRW2000159 5.3.1安装与配置TRW2000160 5.3.2呼出TRW2000调试窗口162 5.3.3常用命令和功能键164 5.4专家点拨:常见问题解答169 第6章各显其能的辅助工具171 6.1不同的编辑修改工具172 6.1.1十六进制编辑工具WinHex172 6.1.2十六进制查看器Hiew175 6.1.3十六进制编辑器HexWorkshop179 6.1.4文本编辑器UltraEdit182 6.2不同功效的监视工具187 6.2.1文件系统监视工具Filemon187 6.2.2API函数监视工具188 6.2.3MFC(微软库类)监视工具Mfcspy190 6.3编辑程序内部资源工具191 6.3.1用FreeRes工具修复资源191 6.3.2用工具eXeScope编辑程序内资源192 6.3.3用工具Festools管理系统资源194 6.4制作破解补丁工具196 6.4.1补丁制作工具dUP196 6.4.2绿色工具XCell199 6.5专家点拨:常见问题解答200 第7章揭秘壳的不同应用技术201 7.1不同的加壳压缩软件202 7.1.1DOS窗口下的文件压缩壳软件UPX202 7.1.2压缩各种可执行程序的ASPack203 7.1.3软件保护压缩工具Armadillo204 7.1.4国产外壳保护工具EncryptPE207 7.2查壳工具大放送208 7.2.1用Language2000查看加壳情况208 7.2.2功能强大的PEiDentifier209 7.3各具神通的脱壳工具210 7.3.1常用ASPack脱壳软件简介210 7.3.2通用脱壳工具UnPECompact211 7.3.3通用脱壳工具ProcDump212 7.3.4脱壳工具大集合UN-PACK214 7.4轻松实现手动脱壳215 7.4.1用ImportREC实现手动脱壳216 7.4.2重建可编辑资源220 7.5专家点拨:常见问题解答220 第8章别出心裁:为程序打上补丁222 8.1常用补丁制作工具223 8.1.1专业补丁制作工具CodeFusion223 8.1.2内存动态补丁工具ProcessPatcher226 8.2实例:网络客户端程序补丁228 8.2.1程序拦截的验证代码228 8.2.2增加自动修改机器号功能229 8.2.3用补丁修改程序232 8.2.4为程序附带一个动态链接库234 8.2.5用补丁加密可执行文件235 8.3代码自修改SMC技术238 8.3.1SMC函数定义238 8.3.2实例:SMC补丁技术应用239 8.4用CrackCode2000制作注册机241 8.4.1快速找到注册码241 8.4.2实现内存直接寻址242 8.4.3实现寄存器间接寻址243 8.4.4为DecompileWinhelp制作注册机243 8.4.5实例:CrackCode的加强模式245 8.5专家点拨:常见问题解答247 第9章网络验证技术大放送248 9.1实现Web服务器网络验证249 9.1.1加密客户端249 9.1.2控制本地计算机252 9.2实现本地服务器验证256 9.2.1加密客户端257 9.2.2加密服务器端259 9.3在线升级验证加密技术261 9.3.1在线升级验证实现261 9.3.2实例分析:在线升级验证262 9.4专家点拨:常见问题解答268 第10章各种常用加密软件工具的使用269 10.1多媒体文件加密工具270 10.1.1多媒体加密工具PrivatePix270 10.1.2图片软件加密工具CryptaPix272 10.1.3图片文件专业加密工具WinXFiles273 10.2多功能文件加密工具276 10.2.1数据加密和安全通讯工具“文件密使”276 10.2.2可加密各种格式文件的BlackBox281 10.2.3对称加密算法工具ABI-CODER286 10.2.4国产加密工具“加密精灵”288 10.3专家点拨:常见问题解答291 第11章分析软件的不同注册方式292 11.1简单的注册码保护方式293 11.1.1追踪简单算法293 11.1.2简单注册码的破解294 11.1.3API函数常用断点及实例298 11.2按钮功能限制308 11.2.1按钮功能限制概述308 11.2.2突破按钮限制309 11.2.3按钮限制解密实例311 11.3NAG窗口312 11.3.1NAG窗口实例1313 11.3.2NAG窗口实例2317 11.4加密狗解密319 11.4.1判断加密狗类型319 11.4.2加密狗解密实例320 11.5专家点拨:常见问题解答325 第12章编辑安装包程序326 12.1InstallShield327 12.1.1InstallShield使用介绍327 12.1.2编辑CAB压缩包341 12.2Wise安装包软件343 12.3SetupFactory安装包制作工具343 12.4InnoSetup安装制作软件352 12.4.1InnoSetup的使用介绍352 12.4.2InnoSetup的脚本语法介绍357 12.4.3压缩包的编辑360 12.5微软MSI安装包360 12.6专家点拨:常见问题解答362 第13章不同软件的保护措施363 13.1对抗不同的破解手段364 13.1.1对抗DeDe和动态调试364 13.1.2对抗SoftICE365 13.1.3对抗静态调试367 13.1.4实现磁盘文件自校验368 13.2不同软件的保护实现369 13.2.1把ASP编写成DLL370 13.2.2COM组件的Delphi实现372 13.2.3实现软件注册保护的VCL组件377 13.2.4利用伪装壳制造虚假信息379 13.2.5利用加密锁保护程序380 13.3邮件加密软件PGP384 13.3.1PGP概述384 13.3.2PGP的安全问题385 13.4专家点拨:常见问题解答390 第14章常用软件加密解密技术391 14.1加密解密Word文件392 14.1.1Word自身功能加密392 14.1.2利用AOPR解密Word文档393 14.1.3风语文件加密工具395 14.1.4WordPasswordRecovery破解工具395 14.1.5Word密码查看器396 14.2Excel文件加密解密397 14.2.1实现Excel自加密397 14.2.2办公文件密码恢复程序398 14.2.3Excel加密文档解密工具ExcelKey399 14.3PDF文件的加密解密400 14.3.1加密PDF文件400 14.3.2使用PDF文件加密器402 14.3.3AdvancedPDFPasswordRecovery404 14.3.4用PDFPasswordRemover解除PDF文件口令406 14.4宏加密解密技术408 14.4.1实现宏技术加密408 14.4.2宏解密工具VBAKey411 14.5对压缩文件实施加密解密411 14.5.1实现WinZip自加密412 14.5.2解除ZIP文件口令413 14.5.3实现WinRAR自加密413 14.5.4解除RAR文件密码414 14.6加密解密EXE文件415 14.6.1用ASPack加密EXE文件415 14.6.2用tElock加密EXE文件417 14.6.3为EXE文件加口令419 14.7解密MSSQLServer保护420 14.7.1实现本地用户的帐户登录420 14.7.2查询分析器的使用420 14.7.3多功能密码破解软件421 14.8加密解密网页与脚本文件423 14.8.1网页与脚本的加密423 14.8.2网页与脚本的解密428 14.9专家点拨:常见问题解答430 -
揭秘家用路由器0day漏洞挖掘技术 (吴少华 王炜 赵旭)
分类:其它 下载:0 浏览:54 时间:2026-06-15第一本关于家用路由器安全的书 本书理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。本书针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。 作者: 吴少华 / 王炜 / 赵旭 出版社: 电子工业出版社 出版年: 2015-7-17 ISBN: 9787121263927 页数: 368 装帧: 平装 定价: 79.00 丛书: 安全技术大系 目录 第 1 篇 路由器漏洞基础知识 第 1 章 基础准备与工具 2 1.1 路由器漏洞的分类 2 1.1.1 路由器密码破解漏洞 3 1.1.2 路由器Web漏洞 4 1.1.3 路由器后门漏洞 5 1.1.4 路由器溢出漏洞 6 1.2 路由器系统的基础知识和工具 6 1.2.1 MIPS Linux 7 1.2.2 BusyBox命令 7 1.2.3 文本编辑器 18 1.2.4 编译工具GCC 24 1.2.5 调试工具GDB 26 1.3 MIPS汇编语言基础 28 1.3.1 寄存器 28 1.3.2 字节序 30 1.3.3 MIPS寻址方式 31 1.3.4 MIPS指令集 32 1.4 HTTP协议 38 1.4.1 HTTP协议请求行 38 1.4.2 HTTP协议消息报头 40 1.4.3 HTTP协议请求正文 42 第 2 章 必备软件和环境 43 2.1 路由器漏洞分析必备软件 43 2.1.1 VMware的安装和使用 43 2.1.2 Python的安装 48 2.1.3 在Linux下安装IDA Pro 50 2.1.4 IDA的MIPS插件和脚本 52 2.2 路由器漏洞分析环境 55 2.2.1 固件分析利器Binwalk的安装 55 2.2.2 Binwalk的基本命令 56 2.2.3 QEMU和MIPS 59 第 3 章 路由器漏洞分析高级技能 71 3.1 修复路由器程序运行环境 71 3.1.1 固件分析 71 3.1.2 编写劫持函数动态库 72 3.1.3 运行测试 74 3.2 Linux下IDA的反汇编与调试 78 3.2.1 静态反汇编 78 3.2.2 动态调试 80 3.3 IDA脚本基础 87 3.3.1 执行脚本 87 3.3.2 IDC语言 88 3.3.3 IDAPython 104 3.4 Python编程基础 106 3.4.1 第一个Python程序 107 3.4.2 Python网络编程 107 第 2 篇 路由器漏洞原理与利用 第 4 章 路由器 Web 漏洞 112 4.1 XSS漏洞 112 4.1.1 XSS简介 112 4.1.2 路由器XSS漏洞 112 4.2 CSRF漏洞 113 4.2.1 CSRF简介 113 4.2.2 路由器CSRF漏洞 113 4.3 基础认证漏洞 114 4.3.1 基础认证漏洞简介 114 4.3.2 路由器基础认证漏洞 115 第 5 章 路由器后门漏洞 116 5.1 关于路由器后门 116 5.2 路由器后门事件 116 5.2.1 D-Link路由器后门漏洞 117 5.2.2 Linksys TheMoon蠕虫 117 5.2.3 NETGEAR路由器后门漏洞 117 5.2.4 Cisco路由器远程特权提升漏洞 118 5.2.5 Tenda路由器后门漏洞 118 5.2.6 磊科全系列路由器后门 118 第 6 章 路由器溢出漏洞 119 6.1 MIPS堆栈的原理 119 6.1.1 MIPS32架构堆栈 119 6.1.2 函数调用的栈布局 120 6.1.3 利用缓冲区溢出的可行性 124 6.2 MIPS缓冲区溢出 128 6.2.1 Crash 128 6.2.2 劫持执行流程 130 6.3 MIPS缓冲区溢出利用实践 134 6.3.1 漏洞攻击组成部分 134 6.3.2 漏洞利用开发过程 139 第 7 章 基于 MIPS 的 Shellcode开发 147 7.1 MIPS Linux系统调用 147 7.1.1 write系统调用 149 7.1.2 execve系统调用 153 7.2 Shellcode编码优化 156 7.2.1 指令优化 156 7.2.2 Shellcode编码 158 7.3 通用Shellcode开发 164 7.3.1 reboot Shellcode 164 7.3.2 reverse_tcp Shellcode 166 7.4 Shellcode应用实例 173 7.4.1 劫持PC和确定偏移 173 7.4.2 确定攻击途径 173 7.4.3 构建漏洞攻击数据 175 7.4.4 漏洞测试 177 第 3 篇 路由器漏洞实例分析与利用——软件篇 第 8 章 路由器文件系统与提取 180 8.1 路由器文件系统 180 8.1.1 路由器固件 180 8.1.2 文件系统 181 8.2 手动提取文件系统 182 8.2.1 查看文件类型 182 8.2.2 手动判断文件类型 184 8.2.3 手动提取文件系统 186 8.3 自动提取文件系统 189 8.3.1 Binwalk智能固件扫描 189 8.3.2 Binwalk的提取与分析 191 8.4 Binwalk用法进阶 194 8.4.1 基于magic签名文件自动提取 194 8.4.2 基于Binwalk的配置文件提取 199 第 9 章 漏洞分析简介 201 9.1 漏洞分析概述 201 9.2 漏洞分析方法 201 第 10 章 D-Link DIR-815 路由器多次溢出漏洞分析 203 10.1 漏洞介绍 203 10.2 漏洞分析 204 10.2.1 固件分析 204 10.2.2 漏洞成因分析 205 10.3 漏洞利用 216 10.3.1 漏洞利用方式:System/Exec 216 10.3.2 绕过0构造ROP Chain 218 10.3.3 生成POC 221 10.4 漏洞测试 225 第 11章 D-Link DIR-645 路由器溢出漏洞分析 227 11.1 漏洞介绍 227 11.2 漏洞分析 229 11.2.1 固件分析 229 11.2.2 漏洞成因分析 229 11.3 漏洞利用 238 11.3.1 漏洞利用方式:System/Exec 239 11.3.2 生成POC 240 11.4 漏洞测试 243 第 12 章 D-Link DIR-505 便携 路由器越界漏洞分析 244 12.1 漏洞介绍 244 12.2 漏洞分析 246 12.2.1 固件分析 246 12.2.2 漏洞成因分析 247 12.3 漏洞利用 251 12.3.1 漏洞利用方式:System/Exec 251 12.3.2 构造ROP Chain 252 12.3.3 生成POC 253 12.4 漏洞测试 255 第 13 章 Linksys WRT54G 路由器溢出漏洞分析—运行环境 修复 257 13.1 漏洞介绍 257 13.2 漏洞分析 258 13.2.1 固件分析 258 13.2.2 修复运行环境 259 13.2.3 漏洞成因分析 265 13.3 漏洞利用 267 13.3.1 漏洞利用方式:执行Shellcode 267 13.3.2 生成POC 269 13.4 漏洞测试 271 第 14 章 磊科全系列路由器后门漏洞分析 273 14.1 漏洞介绍 273 14.2 漏洞分析 274 14.2.1 固件分析 274 14.2.2 漏洞成因分析 275 14.3 漏洞利用 281 14.4 漏洞测试 283 第 15 章 D-Link DIR-600M 路由器Web漏洞分析 286 15.1 漏洞介绍 286 15.2 漏洞分析 286 15.2.1 权限认证分析 287 15.2.2 数据提交分析 288 15.3 漏洞利用 288 15.4 漏洞统计分析 290 15.4.1 ZoomEye简介 291 15.4.2 ZoomEye应用实例 291 15.4.3 小结 295 -
智能硬件安全(刘建皓, 王奥博, 贾文晓, 严敏睿)
分类:其它 下载:0 浏览:53 时间:2026-06-15一本书掌握物联网安全核心技术 《智能硬件安全》主要分为三部分:第一部分总体介绍为什么研究智能硬件安全,以及智能硬件安全风险分析和研究框架;第二部分介绍智能硬件信息安全研究的思路和具体操作方法;第三部分介绍智能硬件信息安全的分析思路。 《智能硬件安全》适合硬件安全研究人员、智能硬件开发人员、网络安全人员,以及智能硬件爱好者阅读。 作者: 刘健皓 / 王奥博 / 贾文晓 / 等 出版社: 电子工业出版社 出版年: 2016-11-1 ISBN: 9787121301032 页数: 224 装帧: 平装 定价: 79 目录 第1 章 IoT 安全研究分析基础 1 1.1 为什么要研究IoT 安全 1 1.2 IoT 安全概述 1 1.3 IoT 技术架构分析 3 1.3.1 云平台 3 1.3.2 手机客户端 5 1.3.3 智能硬件终端 6 1.4 IoT 安全威胁分析 8 1.4.1 数据存储不安全 9 1.4.2 服务端控制措施部署不当 9 1.4.3 传输过程中没有加密 9 1.4.4 手机客户端的注入 10 1.4.5 身份认证措施不当 10 1.4.6 密钥保护措施不当 11 1.4.7 会话处理不当 11 1.4.8 敏感数据泄露 11 1.5 IoT 安全研究方法 12 1.6 本章小结 13 1.7 本章参考文献 14 第2 章 手机APK 终端安全分析法 15 2.1 APK 及其基本结构 15 2.1.1 APK 的基本结构 15 2.1.2 classes.dex 15 2.1.3 resources.arsc 15 2.1.4 META-INF 目录 16 2.1.5 res 目录 16 2.1.6 lib 目录 16 2.1.7 assets 目录 16 2.1.8 AndroidManifest.xml 16 2.2 反编译 17 2.2.1 反编译Dalvik 字节码文件 17 2.2.2 反编译共享库.so 文件 18 2.3 逻辑分析 18 2.3.1 分析smali 代码 19 2.3.2 分析jar 包 21 2.3.3 分析共享库 21 2.4 重新打包 22 2.4.1 打包 22 2.4.2 签名 22 2.4.3 测试 22 2.5 动态调试 23 2.5.1 搭建调试环境 23 2.5.2 动态调试 32 2.6 工具的使用 37 2.6.1 Android Killer 38 2.6.2 JEB 38 2.7 保护措施 39 2.7.1 代码混淆 39 2.7.2 应用加固 40 2.8 本章小结 40 2.9 参考文献 40 第3 章 设备固件安全分析方法 41 3.1 固件概述 41 3.2 常见固件获取方式 42 3.3 从固件存储芯片中读取固件 42 3.3.1 工具和设备简介 42 3.3.2 常见Flash 芯片的介绍 43 3.4 编程器介绍 45 3.5 Flash 芯片中获取固件的基本流程 48 3.5.1 基本流程 48 3.5.2 辨别Flash 芯片 48 3.5.3 使用吹焊机拆解芯片 48 3.5.4 使用编程器获取二进制数据 49 3.6 调试串口获取shell 访问权限 50 3.6.1 寻找串口 50 3.6.2 获取访问控制权限 52 3.7 分解固件 53 3.8 调试固件 58 3.8.1 Binwalk 信息收集 58 3.8.2 导入IDA 分析 61 3.9 本章小结 65 3.10 本章参考文献 65 第4 章 网络协议安全分析方法 66 4.1 工具介绍 67 4.1.1 TcpDump 67 4.1.2 TcpDump 与Wireshark 68 4.2 Wireshark 68 4.3 BurpSuite 69 4.4 流量的捕获 69 4.4.1 环境准备 69 4.4.2 手机和云端 70 4.4.3 云端和设备 70 4.4.4 手机和设备 71 4.5 流量分析方法与常见漏洞 71 4.5.1 数据重放 71 4.5.2 数据解密 73 4.5.3 身份验证与越权 78 4.6 本章小结 79 4.7 本章参考文献 79 第5 章 软件定义无线电安全分析方法 80 5.1 软件定义无线电 80 5.1.1 定义 80 5.1.2 工作原理 81 5.1.3 如何选择SDR 工具 82 5.2 SDR 工具比较 83 5.2.1 RTL-SDR 83 5.2.2 HackRF 84 5.2.3 BladeRF 84 5.2.4 USRP 85 5.2.5 硬件平台对比分析 86 5.3 SDR 的分析方法 91 5.3.1 采样定理及信号处理频谱分析原理 91 5.3.2 选择SDR 工具 92 5.3.3 选择配套的软件平台 92 5.3.4 GNU Radio 99 5.3.5 无线信号分析 103 5.4 本章小结 109 5.5 本章参考文献 110 第6 章 智能电视盒子安全分析 112 6.1 智能电视盒子安全威胁分析 112 6.1.1 系统被植入木马、恶意应用的风险 112 6.1.2 电视内容被篡改的风险 112 6.1.3 隐私泄露风险 113 6.1.4 被越权控制的风险 113 6.2 智能电视遭受攻击的方式 113 6.2.1 系统底层的攻击 114 6.2.2 云端服务器的攻击 115 6.2.3 电视盒子应用层的攻击 115 6.3 智能电视盒子漏洞分析 116 6.3.1 利用APP 非授权控制智能电视 116 6.3.2 智能电视信息泄露 117 6.3.3 智能电视遥控器会话劫持漏洞 118 6.3.4 绕过验证机制,远程任意APK 安装漏洞 121 6.4 智能电视盒子类产品安全建议 123 6.5 本章参考文献 123 第7 章 智能汽车安全分析 124 7.1 汽车总线架构及原理 125 7.2 汽车信息安全威胁分析 126 7.3 汽车遭受攻击的方式 126 7.4 CAN 总线 126 7.5 CAN 总线的数据格式 128 7.6 汽车总线安全验证 129 7.6.1 筛选 129 7.6.2 定位CAN_ID 130 7.6.3 破解信号 130 7.6.4 验证和保存 131 7.7 验证结果 131 7.8 汽车信息安全指导建议 133 7.9 本章参考文献 134 第8 章 智能安防类产品安全分析 135 8.1 智能安防设备架构分析 135 8.2 智能安防设备脆弱性分析 136 8.3 案例一:某智能家居套装 136 8.3.1 某品牌智能家居的组成 136 8.3.2 攻击点分析 139 8.3.3 漏洞描述 140 8.3.4 漏洞详情 140 8.3.5 漏洞危害 144 8.4 案例二:某智能家居套装 145 8.4.1 某A 的通信体系架构 145 8.4.2 某A APP 的分析 146 8.4.3 伪造任意设备登录 149 8.4.4 发送恶意告警 149 8.5 智能安防类产品安全建议 149 第9 章 智能摄像头安全分析 151 9.1 智能摄像头的演变 151 9.2 智能摄像头的网络结构 151 9.3 智能摄像头的安全分析 152 9.3.1 准备工作 153 9.3.2 短信验证码安全问题 155 9.3.3 部分功能存在越权控制 160 9.3.4 影响与危害 161 9.4 安全修复建议 162 9.5 本章参考文献 163 第10 章 智能家电设备安全分析 164 10.1 智能洗衣机安全分析 164 10.2 智能洗衣机安全风险分析 164 10.3 模糊测试 166 10.3.1 XMPP 协议简介 168 10.3.2 XMPP 协议的特点 168 10.3.3 XMPP 协议分析 169 10.3.4 XMPP 的基本网络结构 169 10.3.5 登录测试 170 10.3.6 获取控制指令 170 10.3.7 伪造洗衣机控制目标洗衣机 171 10.3.8 绕过控制指令限制 172 10.4 利用场景 173 10.5 问题总结 174 10.6 安全建议 175 第11 章 智能穿戴娱乐设备安全分析 176 11.1 蓝牙灯泡技术架构及风险分析 176 11.2 蓝牙灯泡BLE 协议嗅探环境搭建 177 11.2.1 硬件设备 177 11.2.2 嗅探环境 177 11.2.3 蓝牙控制环境配置 179 11.3 蓝牙灯泡安全验证分析 180 11.3.1 嗅探抓包 180 11.3.2 协议分析 181 11.3.3 控制灯泡 182 11.4 智能手环功能分析 182 11.5 智能手环数据安全分析 185 11.6 智能手环数据嗅探 188 11.7 通过智能手环的数据分析用户行为 194 11.8 安全建议 196 11.9 本章参考文献 196 第12 章 智能机器人安全分析 197 12.1 智能机器人技术架构分析 197 12.1.1 信息收集 197 12.1.2 信息融合 197 12.1.3 决策控制 198 12.2 智能机器人安全风险分析 199 12.2.1 信息感知控制的安全风险 199 12.2.2 云端控制平台的安全风险 199 12.3 智能机器人漏洞验证 200 12.4 云平台安全验证 204 12.5 调试接口安全 205 12.6 智能机器人安全建议 206 12.7 本章参考文献 206 -
数据恢复技术 (第2版) 戴士剑
分类:其它 下载:0 浏览:51 时间:2026-06-17数据恢复技术是一门新兴技术,它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多种典型实例详细介绍了在Windows系统下数据恢复技术的原理和方法。内容包括:硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。 本书作者戴士剑是军内知名数据恢复专家,有多年的数据恢复工作经验,为客户提供过上千次的数据恢复服务。本书是作者工作经验和技术理论的总结,适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门、计算机取证人员、操作系统开发人员、存储技术相关人员、学生及任何对相关技术或工作感兴趣的读者作为学习材料、参考资料或培训教材使用。 作者: 戴士剑/涂彦辉编 出版社: 电子工业出版社 出版年: 2005-3-1 ISBN: 9787121007569 页数: 711 装帧: 简裝本 定价: 69.00元 目录 第1篇 文件系统原理 第1章 综述 1.1 数据存储技术总论 1.1.1 数据存储介质 1.1.2 存储技术展望 1.2 数据恢复技术总论 1.2.1 数据的内涵 1.2.2 数据恢复的定义 1.2.3 数据恢复的服务范围 1.2.4 数据恢复的一般原则 1.3 硬盘数据恢复与硬盘修理的区别与联系 1.4 硬盘数据保护方式介绍 1.4.1 操作系统提供的系统还原 1.4.2 随机赠送的系统恢复光盘 1.4.3 GHOST 1.4.4 杀毒软件提供的系统备份 1.4.5 硬盘保护卡 1.4.6 主板BIOS内置的系统保护 1.4.7 虚拟还原工具软件 1.4.8 硬盘保护与数据恢复 1.5 硬盘缺陷 1.5.1 硬盘缺陷介绍 1.5.2 出厂处理 1.5.3 硬盘高级修理 第2章 硬盘基础知识 2.1 硬盘结构 2.1.1 硬盘外部结构 2.1.2 硬盘内部结构 2.2 硬盘逻辑结构 2.2.1 盘片 2.2.2 磁道 2.2.3 柱面 2.2.4 扇区 2.2.5 容量 2.2.6 数制与码制 2.3 硬盘发展简史 2.3.1 ST-506接口 2.3.2 ESDI接口 2.3.3 IDE与EIDE接口 2.3.4 SerialATA 2.3.5 硬盘新技术 2.3.6 数据保护技术 2.4 硬盘接口介绍 2.4.1 IDE 2.4.2 SCSl 2.4.3 FibreChannel 2.4.4 IEEEl394 2.4.5 SerialATA 2.4.6 USB 2.5 硬盘的技术指标及参数 2.5.1 容量 2.5.2 平均寻道时间 2.5.3 平均潜伏期 2.5.4 道至道时间 2.5.5 旋转速度 2.5.6 全程访问时间 2.5.7 平均访问时间 2.5.8 最大内部数据传输速率 2.5.9 外部数据传输速率 2.5.10 数据缓存 2.5.11 硬盘表面温度 2.5.12 MTBF 2.5.13 传输模式 2.5.14 再谈ATA133 2.6 硬盘数据组织 2.6.1 低级格式化 2.6.2 分区 2.6.3 硬盘的高级格式化 2.6.4 硬盘数据存储区域 第3章 Windows95/98/Me文件系统 3.1 硬盘区域的组织 3.1.1 系统如何利用FDT和FAT查找文件 3.1.2 各个区域的相互关系 3.2 根目录下文件的管理 3.2.1 FATl6根目录下文件的管理 3.2.2 FAT32根目录下文件的管理 3.2.3 Windows95长文件名的实现及存在的问题 3.3 子目录的管理 3.3.1 FATl6子目录管理 3.3.2 FAT32子目录管理 3.4 文件的删除 3.4.1 FAT16下文件的删除 3.4.2 FAT32下文件的删除 3.5 子目录的删除 3.5.1 FAT16下子目录的删除 3.5.2 FAT32下子目录的删除 3.6 分区快速高级格式化 3.6.1 FAT16分区的快速高级格式化 3.6.2 FAT32分区的快速高级格式化 3.7 分区完全高级格式化 3.7.1 FAT16分区的完全高级格式化 3.7.2 FAT32分区的完全高级格式化 第4章 Windows NT/2000/XP/2003文件系统 4.1 RAID简介 4.1.1 RAID的优点 4.1.2 RAID的分级 4.1.3 RAID的应用 4.2 NTFS文件系统基础 4.2.1 基本分区 4.2.2 动态分区 4.2.3 驱动程序 4.2.4 多重分区管理 4.2.5 卷名字空间 4.2.6 NTFS的特点 4.3 NTFS文件系统的层次模型 4.3.1 本地FSD 4.3.2 远程FSD 4.3.3 FSD与文件系统操作 4.4 NTFS文件系统的特性分析 4.4.1 多数据流 4.4.2 完全支持Unicode 4.4.3 综合索引 4.4.4 日志记录 4.4.5 磁盘限额 4.4.6 分布式链接跟踪 4.4.7 加密 4.4.8 集中化的安全信息 4.4.9 重解析点 4.4.10 稀疏文件 4.4.11 卷变更跟踪 4.5 WindowsNT4.0的磁盘分区 4.5.1 基本分区(Primary Partition) 4.5.2 扩展分区(Extended Partition) 4.5.3 卷集(Volume Set) 4.5.4 条带集和带奇偶校验的条带集(Stripe Set with parity) 4.6 Windows2000/XP/2003的磁盘分区 4.6.1 基本磁盘 4.6.2 动态磁盘 4.6.3 卷的创建 4.6.4 动态磁盘简单卷的组织 4.7 NTFS文件系统结构分析 4.7.1 NTFS的DBR 4.7.2 NTFS的元文件 4.7.3 NTFS的元文件与DBR参数的关系 4.7.4 NTFS的文件和文件夹 4.7.5 常驻属性与非常驻属性 4.7.6 $MFT文件分析 4.7.7 NTFS的其他元文件分析 4.7.8 NTFS的属性分析 4.7.9 NTFS的索引记录与目录 4.7.10 可恢复损坏文件的实现 4.7.11 数据压缩 4.7.12 NTFS坏簇恢复支持 4.7.13 NTFS安全性支持 4.8 LDM管理 4.8.1 微软磁盘管理简史 4.8.2 文件系统和容器 4.8.3 LDM磁盘结构 4.9 NTFS的性能 第2篇 数据恢复技术详解 第5章 数据恢复 5.1 数据恢复的定义 5.2 数据恢复的原理 5.3 主引导记录的恢复 5.3.1 使用Fdisk恢复主引导记录 5.3.2 使用Fixmbr恢复主引导记录 5.3.3 使用其他工具恢复主引导记录 5.4 分区的恢复 5.4.1 使用工具软件自动重建分区表 5.4.2 手工重建分区表 5.5 0磁道损坏的修复 5.5.1 使用PM修复损坏的0磁道 5.5.2 使用DiskEdit修复损坏的0磁道 5.5.3 使用SmartFdisk修复损坏的0磁道 5.5.4 使用PCTOOLS修复损坏的0磁道 5.5.5 使用DiskMan修复损坏的0磁道 5.6 硬盘逻辑锁的处理 5.6.1 使用DM破解硬盘逻辑锁 5.6.2 使用GHOST破解硬盘逻辑锁 5.6.3 使用热插拔破解硬盘逻辑锁 5.6.4 使用依格磁盘救星破解硬盘逻辑锁 5.7 磁盘坏道的处理 5.7.1 硬盘有坏道的表现 5.7.2 硬盘坏道的修复 5.7.3 如何使用才能减少坏道 5.7.4 硬盘测试工具简介 5.8 DBR的恢复, 5.8.1 使用Format恢复DtsK 5.8.2 使用DiskEdit恢复DBR 5.8.3 使用WmI-Iex恢复DBR 5.9 FAT表的恢复 5.9.1 使用DiskEdit恢复FAT 5.9.2 使用WinHex恢复PAT 5.10 数据的恢复 5.10.1 Windows95/98/Me下数据文件的恢复 5.10.2 WindowsNT/2000/XP/2003下数据文件的恢复 5.11 RAID的恢复 5.11.1 磁盘镜像 5.11.2 数据重组 5.11.3 恢复数据 第6章 文档修复 6.1 文档修复的定义 6.2 Windows常见文档类型 6.2.1 Windows9x下的文档关联 6.2.2 WindowsNT/2000/XP/2003下的文档关联 6.3 办公文档修复 6.3.1 Word文档修复 6.3.2 PowerPoint文档修复 6.3.3 Access,Excel文档修复 6.3.4 Exchange文档修复 6.4 影音文档修复 6.4.1 DivX文档修复 6.4.2 RM文件修复 6.4.3 WMV/ASF文档修复 6.5 压缩文档修复 6.5.1 Zip文档修复 6.5.2 RAR文档修复 6.6 文档修复的局限 第7章 密码遗失的处理 7.1 密码遗失的范围 7.2 密码遗失的处理 7.2.1 Word文档密码遗失的处理 7.2.2 Excel文档密码遗失的处理 7.2.3 ACE文档密码遗失的处理 7.2.4 Zip文档密码遗失的处理 7.2.5 RAR文档密码遗失的处理 7.2.6 PDF文档密码遗失的处理 第8章 数据安全与数据备份 8.1 文档保护 8.1.1 使用相应的应用程序对文档加密 8.1.2 使用Windows2000的EFS进行文档加密 8.1.3 使用第三方工具软件进行文档加密 8.1.4 使用第三方工具软件进行文档保护 8.1.5 使用第三方工具软件对文档进行"改头换面" 8.2 数据删除安全 8.2.1 使用Wipelnfo擦除文件 8.2.2 使用Clean Disk Security彻底删除文件 8.2.3 使用WinHex彻底删除文件或填充区域 8.2.4 使用Absolute Security擦除数据文件 8.2.5 低级格式化彻底破坏数据 8.2.6 数据删除安全的注意事项 8.3 数据备份的定义 8.4 数据备份方案比较 8.5 系统数据的备份方法 8.5.1 使用Ghost全盘备份 8.5.2 使用"系统还原"功能 8.5.3 使用系统还原卡 8.5.4 使用主板BIOS内置工具进行硬盘备份 8.5.5 杀毒软件的备份功能 8.5.6 操作系统的备份功能 8.6 用户数据的备份方法 8.6.1 指定个人文件存放位置 8.6.2 同步备份工具Second Copy 2000的使用 8.6.3 File Genie 2000的使用 8.6.4 同步精灵的使用 8.6.5 SmartSync Pro的使用 8.6.6 "公文包"的使用 8.7 数据备份注意事项 第9章 软盘、光盘、数码设备 9.1 软盘 9.1.1 软盘数据结构 9.1.2 软盘数据恢复 9.1.3 软盘数据恢复常见问题 9.1.4 特殊软盘 9.2 光盘 9.2.1 CD-ROM 9.2.2 CD-R/RW 9.2.3 防欠载技术 9.2.4 DVD-ROM 9.2.5 CD光盘的主要格式 9.2.6 CD光盘规格分析 9.2.7 CD光盘的文件系统 9.2.8 数据刻录方式 9.2.9 光盘数据恢复技术 9.2.10 特殊光盘简介 9.3 数码存储设备的数据恢复 9.3.1 数码存储设备 9.3.2 数码存储设备的数据恢复 第3篇 数据恢复实例 第10章 数据恢复实例 10.1 MBR修复实例 10.1.1 病毒破坏MBR无法启动的处理 10.1.2 系统损坏无法启动的处理 10.1.3 Linux错误安装导致系统无法启动的处理 10.2 分区恢复实例 10.2.1 硬盘分区实例分析 10.2.2 分区丢失的恢复操作 10.2.3 分区转换失败的恢复操作 10.3 DBR恢复实例 10.4 FAT恢复实例 10.4.1 遭受CIH攻击硬盘的恢复 10.4.2 FAT及DBR损坏的恢复 10.5 DATA恢复实例 10.5.1 误删除的恢复 10.5.2 误格式化的恢复 10.5.3 盗版光碟病毒破坏服务器后的文件恢复 10.5.4 Novell服务器断电后的数据库文件恢复 10.6 其他情况的处理 10.6.1 0磁道损坏的修复 10.6.2 磁盘坏道的处理 10.6.3 硬盘逻辑锁的解锁 附录A 软件资源速查表 附录B 硬盘缺陷综述 参考文献 -
汽车黑客大曝光:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术
分类:其它 下载:0 浏览:49 时间:2026-06-15现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi-Fi、软件自动更新,以及其他一些创新都以使驾驶更加便利为目标。然而,汽车技术尚未适应当今更加充满敌意的安全环境,令数以百万计的人受到攻击威胁。 《汽车黑客大曝光》能够深化你对现代汽车中计算机系统和嵌入式软件的理解,以脆弱性检测以及对 CAN总线上和设备/系统间通信的详解开始。理解了汽车的通信网络之后,本书接着介绍如何拦截数据并执行特定的黑客手段,以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。本书专注于低成本的开源黑客工具,如Metasploit、Wireshark、Kayak、can-utils和ChipWhisperer。 主要内容 ● 为车辆构建精确的威胁模型 ● 对CAN总线进行逆向工程,以伪造发动机信号 ● 利用诊断和数据记录系统中的漏洞 ● 黑掉ECU和其他固件,以及嵌入式系统 ● 通过信息娱乐系统和车辆间通信系统注入漏洞利用程序 ● 利用性能调校技术覆盖出厂设置 ● 构建物理和虚拟的测试平台,以安全地实验漏洞利用技术 如果你对汽车安全技术有兴趣,有激情攻击两吨重的“计算机”,可将本书作为你的第一站。 作者: Craig Smith 译者: 杜静 / 李博 / 敖富江 出版社: 清华大学出版社 出版年: 2017-1-1 ISBN: 9787302457039 页数: 241 装帧: 精装 定价: 59.80元 原作名: The Car Hacker's Handbook: A guide for the Penetration Tester 目 录 第1章 理解威胁模型 1 1.1 寻找攻击面 2 1.2 威胁建模 2 1.2.1 Level 0级:鸟瞰视图 3 1.2.2 Level 1级:接收端 3 1.2.3 Level 2级:接收端分解 4 1.3 威胁识别 6 1.3.1 Level 0级:鸟瞰视图 6 1.3.2 Level 1:接收端 7 1.3.3 Level 2级:接收端分解 9 1.4 威胁分级体系 10 1.4.1 DREAD分级体系 10 1.4.2 CVSS:DREAD之外的 另一选择 12 1.5 应用威胁建模结果 12 1.6 本章小结 13 第2章 总线协议 15 2.1 CAN总线 16 2.1.1 OBD-II连接器 17 2.1.2 找到CAN连接器 18 2.1.3 CAN总线的数据包格式 18 2.1.4 ISO-TP协议 20 2.1.5 CANopen协议 20 2.1.6 GMLAN总线 20 2.2 SAE J1850协议 20 2.2.1 PWM协议 21 2.2.2 VPW协议 21 2.3 关键字协议和ISO 9141-2 22 2.4 局域互联网协议 23 2.5 MOST协议 24 2.5.1 MOST网络层 25 2.5.2 MOST控制块 25 2.5.3 破解MOST 26 2.6 FlexRay总线 26 2.6.1 硬件 26 2.6.2 网络拓扑 26 2.6.3 实现方法 27 2.6.4 FlexRay循环 27 2.6.5 数据包结构 28 2.6.6 嗅探FlexRay网络 29 2.7 汽车以太网 29 2.8 OBD-II连接器引脚图 30 2.9 OBD-III标准 32 2.10 本章小结 33 第3章 使用SocketCAN与 车辆通信 35 3.1 设置can-utils以连接 CAN设备 37 3.1.1 安装can-utils 37 3.1.2 配置内置芯片组 37 3.1.3 配置串行CAN设备 39 3.3.4 设置虚拟CAN网络 40 3.2 CAN实用工具套件 41 3.2.1 安装附加的内核模块 42 3.2.2 can-isotp.ko模块 43 3.3 SocketCAN应用程序编程 43 3.3.1 连接到CAN套接字 44 3.3.2 设置CAN数据帧 44 3.3.3 procfs接口 45 3.4 socketcand守护进程 45 3.5 Kayak 46 3.6 本章小结 48 第4章 诊断和日志 49 4.1 故障诊断代码 50 4.1.1 DTC格式 51 4.1.2 用扫描工具读取DTC 52 4.1.3 清除DTC 52 4.2 统一诊断服务 52 4.2.1 利用ISO-TP和CAN 发送数据 53 4.2.2 深入理解模式和PID 55 4.2.3 暴力破解诊断模式 56 4.2.4 保持车辆处于诊断状态 58 4.3 事件数据记录器日志 59 4.3.1 读取EDR中的数据 60 4.3.2 SAE J1698标准 60 4.3.3 其他数据获取方法 60 4.4 自动事告呼救系统 61 4.5 恶意意图 61 4.6 本章小结 62 第5章 CAN总线逆向工程 63 5.1 定位CAN总线 64 5.2 使用can-utils和Wireshark 逆向CAN总线通信 64 5.2.1 使用Wireshark 65 5.2.2 使用candump 66 5.2.3 分组can总线数据流 66 5.2.4 使用录制/回放 69 5.2.5 创造性数据包分析 72 5.2.6 获得转速表读数 74 5.3 使用仪器总成仿真器 创建背景噪声 76 5.3.1 设置ICSim 76 5.3.2 读取ICSim上的 CAN流量 78 5.3.3 更改ICSim的难度 78 5.4 使用OpenXC进行CAN 总线逆向 79 5.4.1 翻译CAN总线消息 79 5.4.2 写入CAN总线 81 5.4.3 改造OpenXC 81 5.5 CAN总线模糊测试 83 5.6 排除问题 83 5.7 本章小结 84 第6章 ECU黑客 85 6.1 前门攻击 86 6.1.1 J2534:标准化 车辆通信API 86 6.1.2 使用J2534工具 87 6.1.3 KWP2000及其他 早期协议 87 6.1.4 应用前门攻击: 种子-密钥算法 88 6.2 后门攻击 88 6.3 漏洞利用 89 6.4 逆向汽车固件 89 6.4.1 自诊断系统 90 6.4.2 库函数 90 6.4.3 通过字节比较进行 参数识别 94 6.4.4 使用WinOLS识别 ROM数据 95 6.5 代码分析 96 6.5.1 基础反汇编工具实战 98 6.5.2 交互式反汇编器 100 6.6 本章小结 102 第7章 ECU测试平台的 构建与使用 103 7.1 基本ECU测试平台 104 7.1.1 获得ECU 104 7.1.2 分解ECU线路 105 7.1.3 进行连线 107 7.2 搭建高级的ECU 测试平台 107 7.2.1 仿真传感器信号 108 7.2.2 霍尔效应传感器 108 7.3 仿真车速 110 7.4 本章小结 114 第8章 攻击ECU与其他 嵌入式系统 115 8.1 分析电路板 116 8.1.1 识别型号编码 116 8.2.2 解剖并识别芯片 116 8.2 使用JTAG和串行线缆 调试功能调试硬件 118 8.2.1 串行线调试 119 8.2.2 高级用户调试器 120 8.2.3 Nexus 121 8.3 利用ChipWhisperer进行 旁路分析 121 8.3.1 安装软件 122 8.3.2 设置Victim Board 124 8.4 使用功率分析攻击方法 暴力破解安全引导程序 125 8.4.1 使用AVRDUDESS 进行测试准备 126 8.4.2 设置ChipWhisperer 以进行串行通信 126 8.4.3 设置自定义密码 128 8.4.4 复位AVR 130 8.4.5 设置ChipWhisperer ADC 130 8.4.6 监视密码输入时的功耗 130 8.4.7 ChipWhisperer Python 脚本编程 133 8.5 故障注入 134 8.5.1 时钟干扰 134 8.5.2 设置触发线路 139 8.5.3 电源干扰 141 8.5.4 有损故障注入 141 8.6 本章小结 142 第9章 车载信息娱乐系统 143 9.1 攻击面 144 9.2 利用系统更新进行攻击 145 9.2.1 识别系统 145 9.2.2 确定更新文件类型 146 9.2.3 改造系统 147 9.2.4 App和插件 149 9.2.5 识别脆弱性 149 9.3 攻击IVI硬件 151 9.3.1 分解IVI单元的连接 151 9.3.2 拆解IVI单元 153 9.4 信息娱乐系统测试平台 154 9.4.1 GENIVI Meta-IVI 154 9.4.2 Automotive Grade Linux 157 9.5 获取实验用OEM IVI 158 9.6 本章小结 159 第10章 车间通信 161 10.1 V2V通信方法 162 10.2 DSRC协议 163 10.2.1 特征及用途 164 10.2.2 路旁DSRC系统 165 10.2.3 WAVE标准 167 10.2.4 使用DSRC进行 车辆跟踪 169 10.3 安全问题 170 10.4 基于PKI的安全措施 171 10.4.1 车辆证书 171 10.4.2 匿名证书 172 10.4.3 证书供应 172 10.4.4 更新证书吊销列表 173 10.4.5 不端行为报告 174 10.5 本章小结 175 第11章 武器化CAN研究成果 177 11.1 用C语言编写漏洞 利用程序 178 11.1.1 改写为汇编代码 180 11.1.2 将汇编代码转换为 shellcode 183 11.1.3 删除NULL 184 11.1.4 创建Metasploit载荷 184 11.2 确定目标种类 187 11.2.1 交互式探测 187 11.2.2 被动式CAN总线 指纹识别 189 11.3 负责任的漏洞利用 192 11.4 本章小结 192 第12章 使用软件无线电 攻击无线系统 193 12.1 无线系统和软件无线电 194 12.2 TPMS黑客技术 195 12.2.1 使用射频接收器监听 196 12.2.2 TPMS数据包 197 12.2.3 激活信号 197 12.2.4 跟踪车辆 198 12.2.5 触发事件 198 12.2.6 发送构造的数据包 198 12.3 攻击遥控钥匙和 防盗系统 198 12.3.1 遥控钥匙黑客技术 199 12.3.2 攻击PKES系统 201 12.3.3 防盗器密码学 202 12.3.4 对防盗器系统的 物理攻击 208 12.3.5 闪回:搭线攻击 211 12.4 本章小结 211 第13章 性能调校 213 13.1 性能调校的取舍 215 13.2 ECU调校 215 13.2.1 芯片调校 216 13.2.2 闪存调校 218 13.2.3 独立发动机管理工具 219 13.3 本章小结 219 附录A 专业工具 221 附录B 诊断代码的模式和PID 233 附录C 创建自己的 Open Garages 237 术语表 243 -
密码学-加密演算法 邓安文
分类:其它 下载:0 浏览:47 时间:2026-06-17密码学的研究与应用已有几千年的历史,但作为一门科学是20世纪50年代才开始的。不可否认,互联网的广泛应用大大推动了密码学的研究与发展。大多数国家和地区都成立了密码学学会,这些学会定期召开学术会议进行学术交流,促进了密码学的研究与应用。国内外已出版了大量有关密码学的书籍,其理论研究也相对比较成熟,很多观点己达成共识。本书具有以下几个方面的特点:表述清晰、论证严谨、内容新颖、选材精良、内容丰富翔实。 本书共12章,包括:古典密码、基础数论、信息理论,对称密钥密码系统、RSA密码、非对称密钥密码系统与离散对数、数字签名、质数与大整数算术、椭圆曲线密码、公开钥基础建设、量子密码。 写一本密码学方面著作的*困难,就是确定应包含多少数学背景知识。密码学是一个涉及广泛的学科,它需要多个数学领域的知识,包括数论、群论、环论、域论、线性代数、概率论以及信息论。同样地,熟悉计算复杂性、算法和NP完全性理论也是很有用的。在笔者看来,正是因为需要广泛的数学背景知识,所以导致学生们在开始学习密码学时感到很困难。笔者试图不使用太多的数学理论,在大多数情况下,只有需要时才引入相应的数学工具。当然,如果读者熟悉基本线性代数和模算术是会很有帮助的。另一方面,对于更专业的主题,例如信息论中熵的概念,仅给出白描似的介绍。 本书理论阐述严格完备,实例丰富,包含有大量的算法程序以及形象的图形图表,适合于读者自学,也可作为学习密码学的参考书。 作者: 邓安文 出版社: 水利水电出版社 出版年: 2006-3 ISBN: 9787508435909 页数: 217 装帧: 平装 定价: 22.0 -
揭秘数据解密的关键技术
分类:其它 下载:0 浏览:47 时间:2026-06-17《揭秘数据解密的关键技术》是一本以游戏资源文件格式为研究对象的数据逆向工程的技术书籍,主要讲解如何分析和研究自定义文件格式的数据结构。《揭秘数据解密的关键技术》内容包含反汇编的阅读和理解,数据在计算机中的存储原理,常用媒体格式的解析,加密和解密的识别和分析,数据压缩的特征识别,打包文件格式的识别和游戏窗口化的方法。《揭秘数据解密的关键技术》对每一个问题都给出了详细和完整的分析过程,力求用最通俗和简单的方法让读者学会分析和研究自定义文件格式。《揭秘数据解密的关键技术》适合对数据解密、游戏资源提取、软件逆向工程感兴趣的读者以及广大编程爱好者阅读。 作者: 刘颖东 出版社: 人民邮电出版社 出版年: 2009-4 ISBN: 9787115196705 页数: 394 定价: 49.00元 目录 第1章 走进数据解密 1.1 数据解密是什么 1.1.1 代码逆向工程和数据逆向工程 1.2 数据解密的方法 1.2.1 黑盒分析法 1.2.2 白盒分析法 1.2.3 黑盒分析法与白盒分析法的比较 1.3 万能的汇编语言 1.3.1 为什么选择汇编语言 1.3.2 16位和32位的80x86汇编语言 1.4 通用寄存器 1.4.1 EAX、EBX、ECX和EDX寄存器 1.4.2 EAX、EBX、ECX和EDX寄存器的用途 1.5 变址寄存器 1.5.1 ESI和EDI寄存器 1.5.2 ESI和EDI寄存器的用途 1.6 指针寄存器 1.6.1 EBP和ESP寄存器 1.6.2 EBP和ESP寄存器的用途 1.7 标志寄存器 1.7.1 EFLAGS寄存器 1.7.2 EFLAGS寄存器的用途 1.8 灵活的寻址方式 1.8.1 寻址方式的分类 1.8.2 高级语言中的数据结构和80386寻址方式的关系 1.9 80386指令 1.9.1 Intel格式和AT&T格式的指令 1.9.2 数据传送指令MOV、XCHG、PUSH、POP 1.9.3 地址传送指令 1.9.4 算数运算指令 1.9.5 逻辑运算指令 1.9.6 移位指令 1.9.7 条件转移指令 1.9.8 函数调用指令 1.1 0函数调用约定 1.1 0.1 3种常用的调用约定 1.1 0.2 调用约定的参数传递顺序 1.1 1字节码 1.1 1.1 代码和数据的区别 1.1 1.2 PE文件 第2章 识别汇编代码的高级模式 2.1 汇编中的常量、指针和变量——C语言中的常量、指针和变量 2.1.1 常量、指针和变量的定义 2.1.2 常量、指针和变量的实现机制 2.2 汇编中的字符串——C语言中的字符串 2.2.1 字符串的定义 2.2.2 字符串的实现机制 2.3 汇编中的数组——C语言中的数组 2.3.1 数组的定义 2.3.2 数组的实现机制 2.3.3 二维数组的实现机制 2.4 汇编中的结构体——C语言中的结构体 2.4.1 结构体的定义 2.4.2 结构体的实现机制 2.5 汇编中的条件分支语句——C语言中的条件分支语句 2.5.1 条件分支语句的定义 2.5.2 if的实现机制 2.5.3 包含复杂表达式的if语句的实现机制 2.5.4 switch语句的实现机制 2.6 汇编中的循环——C语言中的循环 2.6.1 循环的定义 2.6.2 while语句的实现机制 2.6.3 do...while语句实现机制 2.6.4 for语句的实现机制 2.6.5 continue和break的实现机制 2.7 汇编中的函数——C语言中的函数 2.7.1 函数的定义 2.7.2 按值传递的函数的实现机制 2.7.3 按地址传递的函数的实现机制 2.7.4 函数的返回值实现机制 第3章 资源文件简介 3.1 资源文件概述 3.1.1 将游戏资源文件打包 3.1.2 游戏的发动机——游戏引擎 3.1.3 游戏的皮肤——图像 3.1.4 游戏的声音——音频 3.1.5 游戏的导演——脚本 3.2 提取游戏资源的利器 3.2.1 Susie3 3.2.2 MultiExCommander 3.2.3 GameExtractor 3.2.4 3DRipper 3.2.5 RPGViewer 3.2.6 GameViewer 3.3 逆向数据结构的应用 3.3.1 检测数据的安全性 3.3.2 增加软件的兼容性 3.3.3 挖掘未公开的技术 3.3.4 游戏的修改 3.3.5 网络协议的分析 第4章 揭秘文件数据基础——0和 4.1 文件数据存储原理 4.1.1 位 4.1.2 字节 4.1.3 数据类型 4.2 十六进制编辑器介绍 4.2.1 Winhex功能介绍 4.2.2 计算器 4.2.3 位置管理器和书签 4.2.4 文件同步比较 4.2.5 数据解释器 4.3 字符串 4.3.1 字符串存储原理 4.3.2 ASCII和UNICODE 4.4 数值的表示方法 4.4.1 十六进制表示方法 4.4.2 有符号数和无符号数 4.5 文件数据的存储顺序 4.5.1 Little-Endian 4.5.2 Big-Endian 4.6 数据存储实验 第5章 媒体数据格式解析 5.1 BMP图像文件格式 5.1.1 BMP图像文件介绍 5.1.2 BMP图像文件存储结构 5.1.3 分析BMP图像文件结构 5.2 PNG图像文件格式 5.2.1 PNG图像文件介绍 5.2.2 PNG图像文件存储结构 5.2.3 分析PNG图像文件结构 5.3 3D模型文件介绍 5.3.1 3D中的术语 5.3.2 X文件介绍 5.3.3 X文件存储结构 5.3.4 分析静态X文件结构 5.3.5 动画原理 5.3.6 分析动态X文件结构 5.4 md3模型文件格式 5.4.1 md3模型文件介绍 5.4.2 md3模型文件存储结构 5.4.3 分析md3模型文件结构 第6章 数据加密vs数据解密 6.1 数据加密的基础 6.1.1 AND运算 6.1.2 OR运算 6.1.3 XOR运算 6.1.4 NOT运算 6.1.5 SHL运算 6.1.6 SHR运算 6.1.7 位运算的应用 6.2 游戏中常用的加密算法 6.2.1 对称加密和非对称加密 6.2.2 对称加密/解密和非对称加密/解密的区别 6.2.3 XOR加密 6.2.4 XOR加密解密分析实例 6.2.5 MD5加密 6.2.6 CRC加密 6.2.7 BlowFish加密 6.2.8 TEA加密 6.3 自定义的加密/解密算法 6.3.1 查找主程序中的字符串 6.3.2 查找DLL的导出函数表 6.3.3 使用内联汇编调用加密/解密函数 6.3.4 调用DLL中的加密/解密函数 6.4 实例:分析一个游戏的资源文件解密方式 6.4.1 收集信息 6.4.2 详细分析 第7章 神奇的数据压缩算法 7.1 RLE编码的识别 7.1.1 RLE编码介绍 7.1.2 如何识别RLE 7.2 Zlib编码的识别 7.2.1 Zlib编码介绍 7.2.2 如何识别Zlib编码 7.3 LZSS编码的识别 7.3.1 LZSS编码介绍 7.3.2 如何识别LZSS编码 7.4 LZO编码的识别 7.4.1 LZO和MiniLZO编码介绍 7.4.2 如何识别LZO编码 7.5 QuickLZ编码 7.5.1 QuickLZ编码介绍 7.5.2 如何识别QuickLZ 7.6 破解未知的压缩编码 7.6.1 如何识别数据被压缩了 7.6.2 如何破解未知的压缩编码 7.6.3 常见的压缩编码特征 第8章 分析打包数据存储结构的模式 8.1 常见的打包文件的数据结构存储模式 8.1.1 目录结构 8.1.2 分目录结构 8.1.3 外部目录结构 8.1.4 数据块结构 8.1.5 分数据块结构 8.1.6 树型结构 8.2 验证常见的数据类型 8.2.1 文件大小 8.2.2 文件偏移量 8.2.3 文件数量 8.2.4 文件头标记 8.2.5 文件名 8.2.6 哈希散列值 8.2.7 数据填充 8.2.8 验证数据的准确性 8.3 打包文件格式分析实例 8.3.1 pak打包文件格式分析 8.3.2 GPP打包文件格式分析 8.3.3 Pack打包文件格式分析 8.3.4 CCK打包文件格式分析 8.3.5 PCK打包文件格式分析 第9章 将游戏窗口化 9.1 2D游戏窗口化 9.1.1 2D游戏窗口化理论 9.1.2 2D游戏窗口化实例 9.2 3D游戏窗口化 9.2.1 3D游戏窗口化理论 9.2.2 3D游戏窗口化实例 -
加密解密技能百练 邱志聪
分类:其它 下载:0 浏览:45 时间:2026-06-17本书从理论和实际应用两个方面详细地向读者介绍了加密解密技术的理论基础、原理和实现方法。内容包括如下几个方面:现代密码算法、常用文件加密系统、信息隐藏技术、系统加密解密、口令破解原理、网络攻击与防护、网络监听与扫描以及安全身份认证。全书涵盖了信息安全技术中的攻击、防御、隐藏、监控、身份认证等多方面的基础理论知识和实施技术。 本书从实用的角度出发,立足于“看得懂、学得会、用得上”,在内容安排上将理论讲解和实际演练相结合,突出其实用性和针对性,旨在学习完的理论知识后能够通过练习快速掌握该知识。书中讲解的练习实例均经过作者的实际操作,读者可以依据内容直接进行练习。 本书主要面向入门级的读者,同时也为计算机专业人员、通信专业人员和信息安全领域工作人员提供的参考。 作者: 邱志聪编 出版社: 中国铁道出版社 出版年: 2005-1 ISBN: 9787113062545 页数: 284 装帧: 简裝本 定价: 28.00元
热门下载more
-
Windows PE权威指南 中文 PDF版 附原书代码
其它浏览:122 次下载:1 次
最新专题more
-
Aruba控制器固件
Aruba 6xx/7xxxx控制器固件下载 -
Asuswrt-Merlin梅林固件专题汇集
加拿大人Eric Sauvageau在华硕开源的Asuswrt代码基础之上,个人进行二次开发以后,对外发布的第三方固件。最早是针对ASUS RT-N66U路由器进行开发,后来也移植到了华硕其他路由器机型。 Merlin原作者官网:https://www.asuswrt-merlin.net 国内所提供的梅林固件均源上述。

共有 20 个资源










