基本信息

内容提要

作者简介

目录

译者序

前言

书摘

基本信息

作者：（美）卡斯帕克尔　著，周长发　译

ISBN：10位[7121028026] 13位[9787121028021]

出版社：电子工业出版社

出版日期：2006-7-1

定价：￥59.00 元

内容提要

本书是帮助应用程序员和系统程序员理解调试过程的指南，揭示了各种调试器的实用使用技巧，说明了如何操作调试器以及如何克服障碍和修复调试器，介绍了黑客利用调试器和反汇编器来寻找程序弱点和实施攻击的方法。通过本书，程序员将学会如何弄清楚计算机系统内部的结构、如何重建没有提供源程序的程序的运行算法、如何修改程序以及如何调试驱动程序。本书还详细介绍了在Windows和UNIX操作系统中调试应用程序和驱动程序的方法。对于各种调试技术，书中都给出了带有详尽解释的源代码。如果你是具有C/C++或者Pascal/Delphi语言实际编程经验的程序员，那么本书就是使你的技术升华至一个新的台阶的宝典。

作者简介

Kris Kaspersky是一位技术作家。他是《黑客反汇编技术揭秘》、《代码优化：有效使用内存》和《CD破解揭秘：防止未经许可的CD拷贝的保护技术》等书籍，以及大量涉及破解、反汇编和代码优化文章的作者。他解决了许多与安全和系统编程有关的问题，包括编译器的开发、优化技术、安全机制研究、实时操作系统内核的创建、软件保护以及反病毒程序的创建，等等。

目录

第1部分　调试工具入门

第1章　调试工具简介

第2章　在UNIX环境中进行调试的特性

第3章　模拟调试器和仿真器

第4章　用BoundsChecker进行应用程序分析

第2部分　调试工具入门

第5章　保护机制简介

第6章　熟悉调试器

第7章　IDA崭露头角

第8章　注册保护机制之道

第9章　散列及其克服

第10章　常见的用于演示版的保护机制

第3部分　反调试技术

第11章　反调试技术简介

第12章　各种各样的反调试技术

第13章　UNIX特有的反调试技术

第14章　可自我修改的代码

第15章　使用隐含的自我控制来创建不可破解的保护

第16章　智力调试

第17章　软件保护

第18章　如何使你的应用程序更可靠

第19章　软件测试

第4部分　应用程序和操作系统的严重错误

第20章　应用程序和操作系统的严重错误简介

第21章　战兢苟活还是出死入生

第22章　如何利用内转储

第5部分　PE文件

第23章　PE文件格式

第24章　PE文件中插入和删除代码的技术

附盘说明

译者序

当电子工业出版社的郭立女士委托我翻译这本《黑客调试技术揭秘》时，我内心是有几分踌躇的。因为我虽然编了多年程序，但是却从来没有做过一天黑客。我怀疑我是否有兴趣将这本600多页的“黑客书”翻译出来，也怀疑这本书对我这样的程序员是否有帮助。但是在走马观花地浏览了一下这本书后，我就发现我被这本书的书名欺骗了。本书实际上是一本帮助应用程序员和系统程序员理解调试过程的书籍。当然，本书名为“黑客”，也不是为了哗众取宠，而是为了突出本书的写作方式是从“黑客”的角度来看待程序（特别是保护机制）的弱点，介绍了黑客利用调试器和反汇编器来寻找程序弱点和实施攻击的方法，提醒程序员应该如何克服..

前言

许多聪颖敏锐的人本能地渴求破解疑难。他们不辞辛劳地探索周围事物的本质，而不是刻意地进行破坏。只要放眼四顾就能发现：原子科学家分裂原子，分析家将分子分解为更小的分子，数学家积极地使用分解法。可是却没人责备他们！破解并不等同于破坏。破解是本能的好奇心和渴望了解周围世界的一种行为表现。反汇编清单、机器指令、SoftIce的黑屏等都让我们想起已成为过去的MS-DOS时代，它们至今依然引人入胜、充满魅力。除此之外，就是满世界的隐藏机制和保护代码。不要在地图上寻找它们，它们的世界仅仅存在于打印出来的纸片上、在向最令人着迷的职位敞开的技术手册中，以及在屏幕前度过的许多不眠之夜里。本..

书摘

主操作系统成了寄宿操作系统的基础。这个“旅店”的一个房问必须分配为隔离区。我们都知道，当安装一个新程序时，操作系统经常会出现问题，这可能是因为没有正确地使用安装程序、函数库之间存在冲突、广告软件或者只是因为偶然因素(比如因果报应)。只要能从其他渠道获得程序，就尽可能地不使用从不可靠的渠道获得的程序，这种做法是很明智的。只需在仿真器中分配一个单独的虚拟机，这类程序就不能摆脱虚拟机！

3.5.2 管理员使用的仿真器

从管理员的观点来看，仿真器主要是各种不同试验的测试区域：安装几十个不同的UNIX变体，并彻底地测试它们。安装一个系统，删除它，然后再重新安装，稍微修改一下其配置。为了获得一份工作，你不仅要有文凭，是你所工作的领域的一个专家，而且还必须具有实际工作经验。对于数据恢复方面的工作来说，也是如此。如果没有进行特殊的准备工作，并不推荐你在你的主操作系统中运行Disk Editor (对于Disk Doctor来说，更是如此)。这是因为，不能保证这类工具能够修正磁盘错误，而不会弄坏你的磁盘。简单地说，仿真器是很好的测试区域，这在过去是难以成真的美梦。

3.5.3软件开发人员使用的仿真器

驱动程序开发人员是最喜爱仿真器的人群。内核不仅不会自行修正错误，还会报复性地破坏整个硬盘，使得多年积累的数据毁于一旦而不可恢复。对于驱动程序开发人员来说，就像铁道工习惯于火车轮子的咔嗒声，频繁地重新启动和死机是司空见惯的。另外，大多数内核级调试器都要求两台通过LAN或者至少调制解调器相连在一起的计算机。当然，从专业开发人员的观点来看，使用两台计算机并不是过分奢侈。然而，你如何摆放它们呢?不断 ……