代碼虛擬與自動化分析

定　價(jià)：￥79.00

作　者：	章立春著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	安全技術(shù)大系
標(biāo)　簽：	計(jì)算機(jī)?網(wǎng)絡(luò) 網(wǎng)絡(luò)與數(shù)據(jù)通信

購買這本書可以去

ISBN：	9787121320767	出版時(shí)間：	2017-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	332	字?jǐn)?shù)：

內(nèi)容簡介

　　本書主要分成3個部分討論代碼虛擬和自動化分析技術(shù)。第1部分主要討論代碼虛擬化技術(shù)的各種實(shí)現(xiàn)方法，并通過一些現(xiàn)有的代碼虛擬化技術(shù)應(yīng)用案例*領(lǐng)讀者了解代碼虛擬化的技術(shù)基礎(chǔ)。第2部分主要介紹和討論代碼自動化分析技術(shù)，也就是對在第1部分中介紹的代碼虛擬化技術(shù)進(jìn)行討論，利用虛擬化技術(shù)自身進(jìn)行自動化分析，通過實(shí)際的代碼將自動化分析技術(shù)從理論變?yōu)閷?shí)際的程序，提升讀者對自動化分析技術(shù)的理解和運(yùn)用水平。第3部分使用自動化分析技術(shù)全面分析Winlicense和VMProtect保護(hù)系統(tǒng)，展示自動化分析技術(shù)，并通過實(shí)際的分析過程帶領(lǐng)讀者深入體會代碼虛擬化技術(shù)。本書適合信息安全領(lǐng)域相關(guān)人員、高校相關(guān)專業(yè)學(xué)生及愛好者閱讀。

作者簡介

　　章立春，看雪ID netsowell，多年來一直從事軟件和網(wǎng)絡(luò)安全相關(guān)問題研究，擅長軟件逆向分析、系統(tǒng)級編程、虛擬化技術(shù)及各類工具的開發(fā)等。

圖書目錄

目錄
第1部分實(shí)現(xiàn)原理
第1章代碼虛擬化原理 2
1．1 代碼虛擬機(jī)運(yùn)行時(shí)框架 3
1．1．1 流程控制指令 6
1．1．2 入口代碼 6
1．1．3 解碼執(zhí)行器 7
1．1．4 出口代碼 8
1．2 代碼虛擬機(jī)非運(yùn)行時(shí)部件 8
1．2．1 譯碼器 9
1．2．2 虛擬化媒介編碼器 10
1．2．3 運(yùn)行時(shí)部件 10
1．2．4 運(yùn)行時(shí)部件生成器 10
1．2．5 原始程序處理器 11
1．3 本章小結(jié) 11
第2章模擬虛擬化 12
2．1 Bochs簡單分析 12
2．1．1 模擬CPU對象 13
2．1．2 譯碼器 15
2．1．3 解碼執(zhí)行器 16
2．1．4 OP代碼分支 17
2．2 模擬虛擬化特征 19
2．3 實(shí)現(xiàn)模擬虛擬化樣機(jī) 19
2．3．1 模擬目標(biāo)設(shè)定 19
2．3．2 技術(shù)方案 20
2．3．3 原程序處理器 21
2．3．4 運(yùn)行時(shí)部件 24
2．4 本章小結(jié) 28
第3章自動化分析原理 29
3．1 代碼等價(jià)替換 29
3．2 垃圾指令生成 32
3．3 代碼亂序 33
3．4 多分支跳轉(zhuǎn) 34
3．5 自動化分析基礎(chǔ) 34
3．5．1 代碼等價(jià)替換技術(shù) 35
3．5．2 垃圾指令生成及清除 35
3．5．3 代碼亂序處理 35
3．5．4 多分支跳轉(zhuǎn)及清除 36
3．5．5 代碼虛擬機(jī)技術(shù) 36
第4章花型替換分析 37
4．1 定義花型 38
4．2 匹配花型 40
4．3 實(shí)施花型替換 42
4．4 打造花型替換機(jī) 42
4．4．1 功能制定 43
4．4．2 確定技術(shù)方案 43
4．4．3 開發(fā)籌備 44
4．4．4 具體實(shí)現(xiàn) 44
4．4．5 效果演示 70
第2部分技術(shù)分析
第5章打造自動化分析工具 74
5．1 功能制定 74
5．2 確定技術(shù)方案 75
5．3 開發(fā)籌備 76
5．4 具體實(shí)現(xiàn) 77
5．4．1 實(shí)時(shí)代碼虛擬機(jī) 77
5．4．2 代碼執(zhí)行記錄 89
5．4．3 C語言腳本即時(shí)編譯 95
5．4．4 代碼實(shí)時(shí)監(jiān)控執(zhí)行 103
5．4．5 高級調(diào)試功能 106
5．4．6 調(diào)試界面改造 106
5．4．7 斷點(diǎn)增強(qiáng) 112
5．4．8 代碼回溯 113
5．4．9 預(yù)執(zhí)行 114
5．4．10 實(shí)時(shí)代碼塊記錄 114
5．4．11 腳本化增強(qiáng)調(diào)試 117
5．4．12 代碼DNA功能 123
5．5 效果演示 127
第6章代碼虛擬機(jī)結(jié)構(gòu)分析 129
6．1 虛擬機(jī)類型鑒別 129
6．2 OP分支跳轉(zhuǎn) 132
6．3 OP分支探測 134
6．4 虛擬機(jī)棧 145
6．5 虛擬機(jī)Context 149
6．6 OPCODE編碼 152
6．7 虛擬機(jī)出口 156
6．8 本章小結(jié) 162
第7章 OP分支功能性分析 163
7．1 統(tǒng)計(jì)分析法 163
7．2 棧平衡簡化分析法 165
7．3 不精確花型替換分析法 170
7．4 內(nèi)存狀態(tài)著色分析法 173
7．5 內(nèi)存訪問定位分析法 184
7．6 本章小結(jié) 187
第8章對比測試分析 188
8．1 一般代碼對比分析法 188
8．2 OP分支執(zhí)行對比分析法 194
8．3 內(nèi)存訪問記錄對比分析法 201
8．4 嚴(yán)格現(xiàn)場對比分析法 202
8．5 本章小結(jié) 205
第9章實(shí)時(shí)監(jiān)控分析 206
9．1 一般代碼實(shí)時(shí)監(jiān)控分析法 206
9．2 Context實(shí)時(shí)監(jiān)控分析法 211
9．3 內(nèi)存狀態(tài)實(shí)時(shí)同步監(jiān)控分析法 216
9．4 塊執(zhí)行實(shí)時(shí)監(jiān)控分析法 225
9．5 本章小結(jié) 230
第10章 OP實(shí)時(shí)調(diào)試分析 231
10．1 虛擬OP實(shí)時(shí)調(diào)試 231
10．2 直接OP實(shí)時(shí)調(diào)試 234
10．3 OP實(shí)時(shí)調(diào)試演示 237
10．4 本章小結(jié) 241
第3部分實(shí)例分析
第11章 Winlicense 2．3．2分析 244
11．1 加密流程分析 245
11．1．1 Winlicense主體框架 245
11．1．2 Shell代碼生成 249
11．2 Winlicense加密技術(shù) 252
11．3 代碼變形分析 256
11．4 代碼虛擬機(jī)分析 260
11．4．1 代碼虛擬機(jī)生成 260
11．4．2 FISH代碼虛擬機(jī) 267
11．4．3 TIGER代碼虛擬機(jī) 272
11．4．4 PUMA代碼虛擬機(jī) 274
11．4．5 SHARK代碼虛擬機(jī) 276
11．4．6 小結(jié) 278
11．5 OPCODE補(bǔ)丁 278
11．6 代碼還原 282
11．7 本章小結(jié) 286
第12章 VMProtect分析 287
12．1 代碼變形分析 287
12．2 OP分支DNA 289
12．3 OPCODE補(bǔ)丁 291
12．4 代碼還原 302
12．5 本章小結(jié) 305
第13章 xVMDebug插件 306
13．1 xVMDebug介紹 306
13．2 運(yùn)行環(huán)境 306
13．3 文件結(jié)構(gòu) 306
13．4 插件安裝 306
13．5 主要功能簡介 307
13．5．1 調(diào)試功能 307
13．5．2 腳本功能 309
13．5．3 函數(shù)監(jiān)視功能 310
13．5．4 偽調(diào)試功能 311
13．5．5 遠(yuǎn)端IDA功能 311
13．5．6 模塊注入功能 312
13．6 操作說明 313
13．6．1 選項(xiàng)設(shè)置窗口 313
13．6．2 增強(qiáng)界面窗口 315
13．6．3 塊執(zhí)行管理窗口 318
13．6．4 CALL記錄窗口 320
13．6．5 ASM窗口菜單 322
13．6．6 DUMP窗口菜單 322