代码虚拟与自动化分析

代码虚拟与自动化分析
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
出版社: 电子工业出版社
2017-09
版次: 1
ISBN: 9787121320767
定价: 79.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 332页
字数: 450千字
正文语种: 简体中文
  • 本书主要分成3个部分讨论代码虚拟和自动化分析技术。第1部分主要讨论代码虚拟化技术的各种实现方法,并通过一些现有的代码虚拟化技术应用案例*领读者了解代码虚拟化的技术基础。第2部分主要介绍和讨论代码自动化分析技术,也就是对在第1部分中介绍的代码虚拟化技术进行讨论,利用虚拟化技术自身进行自动化分析,通过实际的代码将自动化分析技术从理论变为实际的程序,提升读者对自动化分析技术的理解和运用水平。第3部分使用自动化分析技术全面分析Winlicense和VMProtect保护系统,展示自动化分析技术,并通过实际的分析过程带领读者深入体会代码虚拟化技术。本书适合信息安全领域相关人员、高校相关专业学生及爱好者阅读。 章立春,看雪ID netsowell,多年来一直从事软件和网络安全相关问题研究,擅长软件逆向分析、系统级编程、虚拟化技术及各类工具的开发等。 目    录第1部分  实现原理第1章  代码虚拟化原理 21.1  代码虚拟机运行时框架 31.1.1  流程控制指令 61.1.2  入口代码 61.1.3  解码执行器 71.1.4  出口代码 81.2  代码虚拟机非运行时部件 81.2.1  译码器 91.2.2  虚拟化媒介编码器 101.2.3  运行时部件 101.2.4  运行时部件生成器 101.2.5  原始程序处理器 111.3  本章小结 11第2章  模拟虚拟化 122.1  Bochs简单分析 122.1.1  模拟CPU对象 132.1.2  译码器 152.1.3  解码执行器 162.1.4  OP代码分支 172.2  模拟虚拟化特征 192.3  实现模拟虚拟化样机 192.3.1  模拟目标设定 192.3.2  技术方案 202.3.3  原程序处理器 212.3.4  运行时部件 242.4  本章小结 28第3章  自动化分析原理 293.1  代码等价替换 293.2  垃圾指令生成 323.3  代码乱序 333.4  多分支跳转 343.5  自动化分析基础 343.5.1  代码等价替换技术 353.5.2  垃圾指令生成及清除 353.5.3  代码乱序处理 353.5.4  多分支跳转及清除 363.5.5  代码虚拟机技术 36第4章  花型替换分析 374.1  定义花型 384.2  匹配花型 404.3  实施花型替换 424.4  打造花型替换机 424.4.1  功能制定 434.4.2  确定技术方案 434.4.3  开发筹备 444.4.4  具体实现 444.4.5  效果演示 70第2部分  技术分析第5章  打造自动化分析工具 745.1  功能制定 745.2  确定技术方案 755.3  开发筹备 765.4  具体实现 775.4.1  实时代码虚拟机 775.4.2  代码执行记录 895.4.3  C语言脚本即时编译 955.4.4  代码实时监控执行 1035.4.5  高级调试功能 1065.4.6  调试界面改造 1065.4.7  断点增强 1125.4.8  代码回溯 1135.4.9  预执行 1145.4.10  实时代码块记录 1145.4.11  脚本化增强调试 1175.4.12  代码DNA功能 1235.5  效果演示 127第6章  代码虚拟机结构分析 1296.1  虚拟机类型鉴别 1296.2  OP分支跳转 1326.3  OP分支探测 1346.4  虚拟机栈 1456.5  虚拟机Context 1496.6  OPCODE编码 1526.7  虚拟机出口 1566.8  本章小结 162第7章  OP分支功能性分析 1637.1  统计分析法 1637.2  栈平衡简化分析法 1657.3  不精确花型替换分析法 1707.4  内存状态着色分析法 1737.5  内存访问定位分析法 1847.6  本章小结 187第8章  对比测试分析 1888.1  一般代码对比分析法 1888.2  OP分支执行对比分析法 1948.3  内存访问记录对比分析法 2018.4  严格现场对比分析法 2028.5  本章小结 205第9章  实时监控分析 2069.1  一般代码实时监控分析法 2069.2  Context实时监控分析法 2119.3  内存状态实时同步监控分析法 2169.4  块执行实时监控分析法 2259.5  本章小结 230第10章  OP实时调试分析 23110.1  虚拟OP实时调试 23110.2  直接OP实时调试 23410.3  OP实时调试演示 23710.4  本章小结 241第3部分  实例分析第11章  Winlicense 2.3.2分析 24411.1  加密流程分析 24511.1.1  Winlicense主体框架 24511.1.2  Shell代码生成 24911.2  Winlicense加密技术 25211.3  代码变形分析 25611.4  代码虚拟机分析 26011.4.1  代码虚拟机生成 26011.4.2  FISH代码虚拟机 26711.4.3  TIGER代码虚拟机 27211.4.4  PUMA代码虚拟机 27411.4.5  SHARK代码虚拟机 27611.4.6  小结 27811.5  OPCODE补丁 27811.6  代码还原 28211.7  本章小结 286第12章  VMProtect分析 28712.1  代码变形分析 28712.2  OP分支DNA 28912.3  OPCODE补丁 29112.4  代码还原 30212.5  本章小结 305第13章  xVMDebug插件 30613.1  xVMDebug介绍 30613.2  运行环境 30613.3  文件结构 30613.4  插件安装 30613.5  主要功能简介 30713.5.1  调试功能 30713.5.2  脚本功能 30913.5.3  函数监视功能 31013.5.4  伪调试功能 31113.5.5  远端IDA功能 31113.5.6  模块注入功能 31213.6  操作说明 31313.6.1  选项设置窗口 31313.6.2  增强界面窗口 31513.6.3  块执行管理窗口 31813.6.4  CALL记录窗口 32013.6.5  ASM窗口菜单 32213.6.6  DUMP窗口菜单 322
  • 内容简介:
    本书主要分成3个部分讨论代码虚拟和自动化分析技术。第1部分主要讨论代码虚拟化技术的各种实现方法,并通过一些现有的代码虚拟化技术应用案例*领读者了解代码虚拟化的技术基础。第2部分主要介绍和讨论代码自动化分析技术,也就是对在第1部分中介绍的代码虚拟化技术进行讨论,利用虚拟化技术自身进行自动化分析,通过实际的代码将自动化分析技术从理论变为实际的程序,提升读者对自动化分析技术的理解和运用水平。第3部分使用自动化分析技术全面分析Winlicense和VMProtect保护系统,展示自动化分析技术,并通过实际的分析过程带领读者深入体会代码虚拟化技术。本书适合信息安全领域相关人员、高校相关专业学生及爱好者阅读。
  • 作者简介:
    章立春,看雪ID netsowell,多年来一直从事软件和网络安全相关问题研究,擅长软件逆向分析、系统级编程、虚拟化技术及各类工具的开发等。
  • 目录:
    目    录第1部分  实现原理第1章  代码虚拟化原理 21.1  代码虚拟机运行时框架 31.1.1  流程控制指令 61.1.2  入口代码 61.1.3  解码执行器 71.1.4  出口代码 81.2  代码虚拟机非运行时部件 81.2.1  译码器 91.2.2  虚拟化媒介编码器 101.2.3  运行时部件 101.2.4  运行时部件生成器 101.2.5  原始程序处理器 111.3  本章小结 11第2章  模拟虚拟化 122.1  Bochs简单分析 122.1.1  模拟CPU对象 132.1.2  译码器 152.1.3  解码执行器 162.1.4  OP代码分支 172.2  模拟虚拟化特征 192.3  实现模拟虚拟化样机 192.3.1  模拟目标设定 192.3.2  技术方案 202.3.3  原程序处理器 212.3.4  运行时部件 242.4  本章小结 28第3章  自动化分析原理 293.1  代码等价替换 293.2  垃圾指令生成 323.3  代码乱序 333.4  多分支跳转 343.5  自动化分析基础 343.5.1  代码等价替换技术 353.5.2  垃圾指令生成及清除 353.5.3  代码乱序处理 353.5.4  多分支跳转及清除 363.5.5  代码虚拟机技术 36第4章  花型替换分析 374.1  定义花型 384.2  匹配花型 404.3  实施花型替换 424.4  打造花型替换机 424.4.1  功能制定 434.4.2  确定技术方案 434.4.3  开发筹备 444.4.4  具体实现 444.4.5  效果演示 70第2部分  技术分析第5章  打造自动化分析工具 745.1  功能制定 745.2  确定技术方案 755.3  开发筹备 765.4  具体实现 775.4.1  实时代码虚拟机 775.4.2  代码执行记录 895.4.3  C语言脚本即时编译 955.4.4  代码实时监控执行 1035.4.5  高级调试功能 1065.4.6  调试界面改造 1065.4.7  断点增强 1125.4.8  代码回溯 1135.4.9  预执行 1145.4.10  实时代码块记录 1145.4.11  脚本化增强调试 1175.4.12  代码DNA功能 1235.5  效果演示 127第6章  代码虚拟机结构分析 1296.1  虚拟机类型鉴别 1296.2  OP分支跳转 1326.3  OP分支探测 1346.4  虚拟机栈 1456.5  虚拟机Context 1496.6  OPCODE编码 1526.7  虚拟机出口 1566.8  本章小结 162第7章  OP分支功能性分析 1637.1  统计分析法 1637.2  栈平衡简化分析法 1657.3  不精确花型替换分析法 1707.4  内存状态着色分析法 1737.5  内存访问定位分析法 1847.6  本章小结 187第8章  对比测试分析 1888.1  一般代码对比分析法 1888.2  OP分支执行对比分析法 1948.3  内存访问记录对比分析法 2018.4  严格现场对比分析法 2028.5  本章小结 205第9章  实时监控分析 2069.1  一般代码实时监控分析法 2069.2  Context实时监控分析法 2119.3  内存状态实时同步监控分析法 2169.4  块执行实时监控分析法 2259.5  本章小结 230第10章  OP实时调试分析 23110.1  虚拟OP实时调试 23110.2  直接OP实时调试 23410.3  OP实时调试演示 23710.4  本章小结 241第3部分  实例分析第11章  Winlicense 2.3.2分析 24411.1  加密流程分析 24511.1.1  Winlicense主体框架 24511.1.2  Shell代码生成 24911.2  Winlicense加密技术 25211.3  代码变形分析 25611.4  代码虚拟机分析 26011.4.1  代码虚拟机生成 26011.4.2  FISH代码虚拟机 26711.4.3  TIGER代码虚拟机 27211.4.4  PUMA代码虚拟机 27411.4.5  SHARK代码虚拟机 27611.4.6  小结 27811.5  OPCODE补丁 27811.6  代码还原 28211.7  本章小结 286第12章  VMProtect分析 28712.1  代码变形分析 28712.2  OP分支DNA 28912.3  OPCODE补丁 29112.4  代码还原 30212.5  本章小结 305第13章  xVMDebug插件 30613.1  xVMDebug介绍 30613.2  运行环境 30613.3  文件结构 30613.4  插件安装 30613.5  主要功能简介 30713.5.1  调试功能 30713.5.2  脚本功能 30913.5.3  函数监视功能 31013.5.4  伪调试功能 31113.5.5  远端IDA功能 31113.5.6  模块注入功能 31213.6  操作说明 31313.6.1  选项设置窗口 31313.6.2  增强界面窗口 31513.6.3  块执行管理窗口 31813.6.4  CALL记录窗口 32013.6.5  ASM窗口菜单 32213.6.6  DUMP窗口菜单 322
查看详情
好书推荐 / 更多
代码虚拟与自动化分析
现代性
汪民安
代码虚拟与自动化分析
现代性的性别守望者·镜与灯
[美]芮塔·菲尔斯基(Rita Felski) 著
代码虚拟与自动化分析
世纪三书·世纪的诞生:中国革命与政治的逻辑(20世纪的中国第一部)
汪晖 著
代码虚拟与自动化分析
复眼的映像
桥本忍
代码虚拟与自动化分析
别再问我什么是嘻哈①
大和田俊之 著;耳田 译;[日]长谷川町藏
代码虚拟与自动化分析
理性与神秘
[法]阿尔贝·加缪 著;叶仁杰 译;朱佳琪
代码虚拟与自动化分析
荒诞的幽灵:现代虚无主义的根源与批判
[美]唐纳德·A.克罗斯比(Donald A. Crosby)
代码虚拟与自动化分析
生存还是毁灭:人生终极困境的坦率指南
[南非]大卫·贝纳塔
代码虚拟与自动化分析
不正义的多重面孔
[美]朱迪丝·N·施克莱 著;钱一栋 译
代码虚拟与自动化分析
卡利普索(美式幽默作家之王,全球累计销量破千万册!)
[美]大卫·塞达里斯 著
代码虚拟与自动化分析
未来生活简史:科技如何塑造未来(《未来简史》作者尤瓦尔·赫拉利重磅推荐)
[以色列]罗伊·泽扎纳 著;寇莹莹 译
代码虚拟与自动化分析
宇宙的起源:一本人人读得懂的宇宙学科普读物,为你揭晓宇宙起源之谜!
[英]约翰·巴罗 著;黄静 译;湛庐文化 出品