代码虚拟与自动化分析

代码虚拟与自动化分析
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
2017-09
版次: 1
ISBN: 9787121320767
定价: 79.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 332页
字数: 450千字
正文语种: 简体中文
23人买过
  • 本书主要分成3个部分讨论代码虚拟和自动化分析技术。第1部分主要讨论代码虚拟化技术的各种实现方法,并通过一些现有的代码虚拟化技术应用案例*领读者了解代码虚拟化的技术基础。第2部分主要介绍和讨论代码自动化分析技术,也就是对在第1部分中介绍的代码虚拟化技术进行讨论,利用虚拟化技术自身进行自动化分析,通过实际的代码将自动化分析技术从理论变为实际的程序,提升读者对自动化分析技术的理解和运用水平。第3部分使用自动化分析技术全面分析Winlicense和VMProtect保护系统,展示自动化分析技术,并通过实际的分析过程带领读者深入体会代码虚拟化技术。本书适合信息安全领域相关人员、高校相关专业学生及爱好者阅读。 章立春,看雪ID netsowell,多年来一直从事软件和网络安全相关问题研究,擅长软件逆向分析、系统级编程、虚拟化技术及各类工具的开发等。 目    录

    第1部分  实现原理

    第1章  代码虚拟化原理 2
    1.1  代码虚拟机运行时框架 3
    1.1.1  流程控制指令 6
    1.1.2  入口代码 6
    1.1.3  解码执行器 7
    1.1.4  出口代码 8
    1.2  代码虚拟机非运行时部件 8
    1.2.1  译码器 9
    1.2.2  虚拟化媒介编码器 10
    1.2.3  运行时部件 10
    1.2.4  运行时部件生成器 10
    1.2.5  原始程序处理器 11
    1.3  本章小结 11
    第2章  模拟虚拟化 12
    2.1  Bochs简单分析 12
    2.1.1  模拟CPU对象 13
    2.1.2  译码器 15
    2.1.3  解码执行器 16
    2.1.4  OP代码分支 17
    2.2  模拟虚拟化特征 19
    2.3  实现模拟虚拟化样机 19
    2.3.1  模拟目标设定 19
    2.3.2  技术方案 20
    2.3.3  原程序处理器 21
    2.3.4  运行时部件 24
    2.4  本章小结 28
    第3章  自动化分析原理 29
    3.1  代码等价替换 29
    3.2  垃圾指令生成 32
    3.3  代码乱序 33
    3.4  多分支跳转 34
    3.5  自动化分析基础 34
    3.5.1  代码等价替换技术 35
    3.5.2  垃圾指令生成及清除 35
    3.5.3  代码乱序处理 35
    3.5.4  多分支跳转及清除 36
    3.5.5  代码虚拟机技术 36
    第4章  花型替换分析 37
    4.1  定义花型 38
    4.2  匹配花型 40
    4.3  实施花型替换 42
    4.4  打造花型替换机 42
    4.4.1  功能制定 43
    4.4.2  确定技术方案 43
    4.4.3  开发筹备 44
    4.4.4  具体实现 44
    4.4.5  效果演示 70

    第2部分  技术分析

    第5章  打造自动化分析工具 74
    5.1  功能制定 74
    5.2  确定技术方案 75
    5.3  开发筹备 76
    5.4  具体实现 77
    5.4.1  实时代码虚拟机 77
    5.4.2  代码执行记录 89
    5.4.3  C语言脚本即时编译 95
    5.4.4  代码实时监控执行 103
    5.4.5  高级调试功能 106
    5.4.6  调试界面改造 106
    5.4.7  断点增强 112
    5.4.8  代码回溯 113
    5.4.9  预执行 114
    5.4.10  实时代码块记录 114
    5.4.11  脚本化增强调试 117
    5.4.12  代码DNA功能 123
    5.5  效果演示 127
    第6章  代码虚拟机结构分析 129
    6.1  虚拟机类型鉴别 129
    6.2  OP分支跳转 132
    6.3  OP分支探测 134
    6.4  虚拟机栈 145
    6.5  虚拟机Context 149
    6.6  OPCODE编码 152
    6.7  虚拟机出口 156
    6.8  本章小结 162
    第7章  OP分支功能性分析 163
    7.1  统计分析法 163

    7.2  栈平衡简化分析法 165
    7.3  不精确花型替换分析法 170
    7.4  内存状态着色分析法 173
    7.5  内存访问定位分析法 184
    7.6  本章小结 187
    第8章  对比测试分析 188
    8.1  一般代码对比分析法 188
    8.2  OP分支执行对比分析法 194
    8.3  内存访问记录对比分析法 201
    8.4  严格现场对比分析法 202
    8.5  本章小结 205
    第9章  实时监控分析 206
    9.1  一般代码实时监控分析法 206
    9.2  Context实时监控分析法 211
    9.3  内存状态实时同步监控分析法 216
    9.4  块执行实时监控分析法 225
    9.5  本章小结 230
    第10章  OP实时调试分析 231
    10.1  虚拟OP实时调试 231
    10.2  直接OP实时调试 234
    10.3  OP实时调试演示 237
    10.4  本章小结 241

    第3部分  实例分析

    第11章  Winlicense 2.3.2分析 244
    11.1  加密流程分析 245
    11.1.1  Winlicense主体框架 245
    11.1.2  Shell代码生成 249
    11.2  Winlicense加密技术 252
    11.3  代码变形分析 256
    11.4  代码虚拟机分析 260
    11.4.1  代码虚拟机生成 260
    11.4.2  FISH代码虚拟机 267
    11.4.3  TIGER代码虚拟机 272
    11.4.4  PUMA代码虚拟机 274
    11.4.5  SHARK代码虚拟机 276
    11.4.6  小结 278
    11.5  OPCODE补丁 278
    11.6  代码还原 282
    11.7  本章小结 286
    第12章  VMProtect分析 287
    12.1  代码变形分析 287
    12.2  OP分支DNA 289
    12.3  OPCODE补丁 291
    12.4  代码还原 302
    12.5  本章小结 305
    第13章  xVMDebug插件 306
    13.1  xVMDebug介绍 306
    13.2  运行环境 306
    13.3  文件结构 306
    13.4  插件安装 306
    13.5  主要功能简介 307
    13.5.1  调试功能 307
    13.5.2  脚本功能 309
    13.5.3  函数监视功能 310
    13.5.4  伪调试功能 311
    13.5.5  远端IDA功能 311
    13.5.6  模块注入功能 312
    13.6  操作说明 313
    13.6.1  选项设置窗口 313
    13.6.2  增强界面窗口 315
    13.6.3  块执行管理窗口 318
    13.6.4  CALL记录窗口 320
    13.6.5  ASM窗口菜单 322
    13.6.6  DUMP窗口菜单 322
  • 内容简介:
    本书主要分成3个部分讨论代码虚拟和自动化分析技术。第1部分主要讨论代码虚拟化技术的各种实现方法,并通过一些现有的代码虚拟化技术应用案例*领读者了解代码虚拟化的技术基础。第2部分主要介绍和讨论代码自动化分析技术,也就是对在第1部分中介绍的代码虚拟化技术进行讨论,利用虚拟化技术自身进行自动化分析,通过实际的代码将自动化分析技术从理论变为实际的程序,提升读者对自动化分析技术的理解和运用水平。第3部分使用自动化分析技术全面分析Winlicense和VMProtect保护系统,展示自动化分析技术,并通过实际的分析过程带领读者深入体会代码虚拟化技术。本书适合信息安全领域相关人员、高校相关专业学生及爱好者阅读。
  • 作者简介:
    章立春,看雪ID netsowell,多年来一直从事软件和网络安全相关问题研究,擅长软件逆向分析、系统级编程、虚拟化技术及各类工具的开发等。
  • 目录:
    目    录

    第1部分  实现原理

    第1章  代码虚拟化原理 2
    1.1  代码虚拟机运行时框架 3
    1.1.1  流程控制指令 6
    1.1.2  入口代码 6
    1.1.3  解码执行器 7
    1.1.4  出口代码 8
    1.2  代码虚拟机非运行时部件 8
    1.2.1  译码器 9
    1.2.2  虚拟化媒介编码器 10
    1.2.3  运行时部件 10
    1.2.4  运行时部件生成器 10
    1.2.5  原始程序处理器 11
    1.3  本章小结 11
    第2章  模拟虚拟化 12
    2.1  Bochs简单分析 12
    2.1.1  模拟CPU对象 13
    2.1.2  译码器 15
    2.1.3  解码执行器 16
    2.1.4  OP代码分支 17
    2.2  模拟虚拟化特征 19
    2.3  实现模拟虚拟化样机 19
    2.3.1  模拟目标设定 19
    2.3.2  技术方案 20
    2.3.3  原程序处理器 21
    2.3.4  运行时部件 24
    2.4  本章小结 28
    第3章  自动化分析原理 29
    3.1  代码等价替换 29
    3.2  垃圾指令生成 32
    3.3  代码乱序 33
    3.4  多分支跳转 34
    3.5  自动化分析基础 34
    3.5.1  代码等价替换技术 35
    3.5.2  垃圾指令生成及清除 35
    3.5.3  代码乱序处理 35
    3.5.4  多分支跳转及清除 36
    3.5.5  代码虚拟机技术 36
    第4章  花型替换分析 37
    4.1  定义花型 38
    4.2  匹配花型 40
    4.3  实施花型替换 42
    4.4  打造花型替换机 42
    4.4.1  功能制定 43
    4.4.2  确定技术方案 43
    4.4.3  开发筹备 44
    4.4.4  具体实现 44
    4.4.5  效果演示 70

    第2部分  技术分析

    第5章  打造自动化分析工具 74
    5.1  功能制定 74
    5.2  确定技术方案 75
    5.3  开发筹备 76
    5.4  具体实现 77
    5.4.1  实时代码虚拟机 77
    5.4.2  代码执行记录 89
    5.4.3  C语言脚本即时编译 95
    5.4.4  代码实时监控执行 103
    5.4.5  高级调试功能 106
    5.4.6  调试界面改造 106
    5.4.7  断点增强 112
    5.4.8  代码回溯 113
    5.4.9  预执行 114
    5.4.10  实时代码块记录 114
    5.4.11  脚本化增强调试 117
    5.4.12  代码DNA功能 123
    5.5  效果演示 127
    第6章  代码虚拟机结构分析 129
    6.1  虚拟机类型鉴别 129
    6.2  OP分支跳转 132
    6.3  OP分支探测 134
    6.4  虚拟机栈 145
    6.5  虚拟机Context 149
    6.6  OPCODE编码 152
    6.7  虚拟机出口 156
    6.8  本章小结 162
    第7章  OP分支功能性分析 163
    7.1  统计分析法 163

    7.2  栈平衡简化分析法 165
    7.3  不精确花型替换分析法 170
    7.4  内存状态着色分析法 173
    7.5  内存访问定位分析法 184
    7.6  本章小结 187
    第8章  对比测试分析 188
    8.1  一般代码对比分析法 188
    8.2  OP分支执行对比分析法 194
    8.3  内存访问记录对比分析法 201
    8.4  严格现场对比分析法 202
    8.5  本章小结 205
    第9章  实时监控分析 206
    9.1  一般代码实时监控分析法 206
    9.2  Context实时监控分析法 211
    9.3  内存状态实时同步监控分析法 216
    9.4  块执行实时监控分析法 225
    9.5  本章小结 230
    第10章  OP实时调试分析 231
    10.1  虚拟OP实时调试 231
    10.2  直接OP实时调试 234
    10.3  OP实时调试演示 237
    10.4  本章小结 241

    第3部分  实例分析

    第11章  Winlicense 2.3.2分析 244
    11.1  加密流程分析 245
    11.1.1  Winlicense主体框架 245
    11.1.2  Shell代码生成 249
    11.2  Winlicense加密技术 252
    11.3  代码变形分析 256
    11.4  代码虚拟机分析 260
    11.4.1  代码虚拟机生成 260
    11.4.2  FISH代码虚拟机 267
    11.4.3  TIGER代码虚拟机 272
    11.4.4  PUMA代码虚拟机 274
    11.4.5  SHARK代码虚拟机 276
    11.4.6  小结 278
    11.5  OPCODE补丁 278
    11.6  代码还原 282
    11.7  本章小结 286
    第12章  VMProtect分析 287
    12.1  代码变形分析 287
    12.2  OP分支DNA 289
    12.3  OPCODE补丁 291
    12.4  代码还原 302
    12.5  本章小结 305
    第13章  xVMDebug插件 306
    13.1  xVMDebug介绍 306
    13.2  运行环境 306
    13.3  文件结构 306
    13.4  插件安装 306
    13.5  主要功能简介 307
    13.5.1  调试功能 307
    13.5.2  脚本功能 309
    13.5.3  函数监视功能 310
    13.5.4  伪调试功能 311
    13.5.5  远端IDA功能 311
    13.5.6  模块注入功能 312
    13.6  操作说明 313
    13.6.1  选项设置窗口 313
    13.6.2  增强界面窗口 315
    13.6.3  块执行管理窗口 318
    13.6.4  CALL记录窗口 320
    13.6.5  ASM窗口菜单 322
    13.6.6  DUMP窗口菜单 322
查看详情
系列丛书 / 更多
代码虚拟与自动化分析
python绝技:运用python成为顶级黑客:运用Python成为顶级黑客
[美]TJ O\\\'Connor(TJ 奥科罗) 著;崔孝晨、武晓音 译
代码虚拟与自动化分析
Web前端黑客技术揭秘
钟晨鸣、徐少培 著
代码虚拟与自动化分析
加密与解密
段钢 著
代码虚拟与自动化分析
恶意代码分析实战
Michael(迈克尔.斯科尔斯基)、Andrew Honig(安德鲁.哈尼克) 著;诸葛建伟、姜辉、张光凯 译
代码虚拟与自动化分析
漏洞战争:软件漏洞分析精要
林桠泉 著
代码虚拟与自动化分析
数据恢复技术
戴士剑、涂彦辉 著
代码虚拟与自动化分析
揭秘家用路由器0day漏洞挖掘技术
王炜、赵旭 著;吴少华 编
代码虚拟与自动化分析
安全之路:Web渗透技术及实战案例解析
陈小兵 著
代码虚拟与自动化分析
安全漏洞追踪
[美]盖弗、[美]詹弗瑞斯、[美]兰德 著;钟力、朱敏、何金勇 译
代码虚拟与自动化分析
黑客大追踪:网络取证核心原理与实践
[美]Sherri(雪莉·大卫杜夫)、Jonathan Ham(乔纳森·汉姆) 著;崔孝晨、陆道宏 译
代码虚拟与自动化分析
渗透测试实践指南:必知必会的工具与方法
[美]Patrick Engebretson 著;缪纶、只莹莹、蔡金栋 译
代码虚拟与自动化分析
Metasploit渗透测试指南
David(戴维·肯尼)、Jim(吉姆·奥戈曼)、Devon(丹沃·卡恩斯)、Mati Aharoni(马蒂·艾哈尼) 著;诸葛建伟 译
相关图书 / 更多
代码虚拟与自动化分析
代码中的软件工程
孟宁
代码虚拟与自动化分析
代码整洁之道 英文版
[美]罗伯特·C. 马丁(Robert C. Martin)
代码虚拟与自动化分析
代码的艺术:用工程思维驱动软件开发(必读经典简装本)
章淼
代码虚拟与自动化分析
代码审计与实操
胡前伟;时瑞鹏;李华风
代码虚拟与自动化分析
代码随想录——跟着Carl学算法
孙秀洋
代码虚拟与自动化分析
代码坏味检测方法研究及重构分析
姜德迅 编
代码虚拟与自动化分析
代码安全实验指导(网络空间安全重点规划丛书)
杨东晓、章磊、吴迪、司乾伟 著
代码虚拟与自动化分析
代码的艺术:用工程思维驱动软件开发
章淼
代码虚拟与自动化分析
代码精进之路 从码农到工匠
张建飞
代码虚拟与自动化分析
代码大全2(纪念版)
[美]史蒂夫.麦康奈尔(Steve McConnell)著 陈玉毅 陈军 杨志昂 洪佳 徐东伟 王国良 徐毅 译
代码虚拟与自动化分析
代码整洁之道程序员的职业素养英文版
[美]罗伯特·C.、马丁(Robert、C.、Martin 著
代码虚拟与自动化分析
代码大全2(英文限量珍藏版)
[美]史蒂夫·麦康奈尔(Steve McConnell) 著
您可能感兴趣 / 更多