Cracker終結(jié)者：提供最優(yōu)秀的軟件保護技術(shù)

定　價：￥28.00

作　者：	Pavol Cerven著；韓宏蓮譯；韓宏蓮譯
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	加密與解密

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥22.40)

ISBN：	9787302079941	出版時間：	2004-02-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	228	字?jǐn)?shù)：

內(nèi)容簡介

　　本書特色：·最值得中國軟件開發(fā)人員學(xué)習(xí)的一本軟件保護類圖書·全面介紹各種最新的實用軟件保護技術(shù)·能夠?qū)崒嵲谠诘奶峁┏绦騿T的軟件保護水平·語言流暢并提供示例代碼和各種免費資源本書全面分析軟件防護技術(shù)，系統(tǒng)闡述防范非法復(fù)制的解決方案。首先介紹解密工具、軟件保護的基本類型、光盤保護策略、免費軟件和共享件以及商業(yè)軟件保護程序。然后論述防范SoftICE和TRW的反調(diào)試、反-反匯編策略；分析斷點、跟蹤程序和調(diào)試程序的檢測方法。最后介紹Windows的重要結(jié)構(gòu)和一些軟件保護編寫規(guī)則。本書是最新軟件防護技術(shù)的結(jié)晶，適合那些從事軟件保護工作和商業(yè)軟件開發(fā)的技術(shù)人員，也適合從事軟件保護研究的相關(guān)人員。

作者簡介

　　PavolCerven：Alcatel公司的編程專家，原從事PC病毒防護，后主要研究軟件防護，曾開發(fā)著名的SVKP安全軟件。

圖書目錄

第1章  開篇 1
1.1  解密者的動機 1
1.2  解密方法：調(diào)試程序和反匯編程序 1
1.2.1  調(diào)試程序 1
1.2.2  反匯編程序 2
1.2.3  反編譯程序 2
1.3  常見的保護故障 2
第2章  解密工具 3
2.1  認(rèn)識SoftICE 4
2.1.1  鍵盤命令 5
2.1.2  BPX命令 6
2.1.3  BPR開關(guān) 6
2.1.4  BPM開關(guān) 6
2.1.5  顯示命令 7
第3章  軟件保護的基本類型 8
3.1  注冊號保護 8
3.1.1  注冊號保持不變 8
3.1.2  注冊號因輸入信息而異 9
3.1.3  注冊號因用戶計算機而異 10
3.1.4  Visual Basic程序中的注冊號保護 11
3.1.5  在線檢查注冊號 14
3.2  限期程序 16
3.2.1  一旦輸入正確注冊號就解除時間限制 16
3.2.2  一旦輸入注冊文件就解除時間限制 17
3.2.3  時間限制不能解除 18
3.2.4  時間限制包含在Visual Basic程序中 18
3.2.5  將時間限制應(yīng)用于確定的啟動次數(shù) 19
3.3  注冊文件保護 19
3.3.1  若無正確注冊文件，則阻止一些程序功能 19
3.3.2  若無正確注冊文件，則對程序執(zhí)行時間限制 20
3.4  硬件密鑰保護 20
3.4.1  若無硬件密鑰，則不能啟動程序 21
3.4.2  若無硬件密鑰，則限制一些功能 22
3.4.3  HASP硬件密鑰 23
3.4.4  Sentinel硬件密鑰 28
第4章  光盤保護策略 30
4.1  光盤保護軟件 31
4.1.1  CD-Cops 31
4.1.2  DiscGuard 32
4.1.3  LaserLock 32
4.1.4  SafeCast 32
4.1.5  SafeDisc 33
4.1.6  SecuROM 35
4.1.7  VOB 35
4.2  其他光盤保護策略 36
4.2.1  光盤含74分鐘以上的數(shù)據(jù) 37
4.2.2  受損的TOC 37
4.2.3  光盤包含大型文件 37
4.2.4  光盤含物理錯誤 38
4.2.5  光盤含若干個大型文件 38
4.2.6  限制所選程序功能的演示 38
第5章  程序壓縮和編碼：免費軟件和共享件 40
5.1  aPLib 40
5.2  ASPack 40
5.3  Ding Boy’s PE-Crypt 42
5.4  NeoLite 44
5.5  NFO 46
5.6  PECompact 47
5.7  PELOCKnt 48
5.8  PE-Crypt 49
5.8.1  手動刪除 52
5.8.2  創(chuàng)建一個加載器 52
5.8.3  PE-Crypt選項 52
5.8.4  PE-Crypt小結(jié) 53
5.9  PE-SHiELD 54
5.10  Petite 55
5.11  Shrinker 56
5.12  UPX 56
5.13  WWPack32 57
第6章  商業(yè)軟件保護程序 59
6.1  ASProtect 59
6.2  FLEXlm 63
6.3  InstallShield 64
6.4  ShareLock 66
6.5  Armadillo軟件保護系統(tǒng) 66
6.6  Vbox 68
6.6.1  TimeLock 3.03到3.10 69
6.6.2  TimeLock 3.13到3.15 69
6.6.3  Vbox 4.0到4.03 69
6.6.4  Vbox 4.10 70
6.6.5  Vbox 4.3 70
6.6.6  SVKP 71
第7章  用于防范SoftICE和TRW的反調(diào)試、反-反匯編及其他策略 75
7.1  通過調(diào)用INT 68h檢測SoftICE 76
7.2  通過調(diào)用INT 3h檢測SoftICE 78
7.3  通過搜索內(nèi)存檢測SoftICE 81
7.4  通過打開SoftICE驅(qū)動程序并調(diào)用API函數(shù)CreateFileA(SICE, NTICE)
來檢測SoftICE 83
7.5  通過測量INT 1h和INT 3h服務(wù)之間的距離檢測SoftICE 87
7.6  通過打開SoftICE驅(qū)動程序并調(diào)用API函數(shù)CreateFileA(SIWVID)
來檢測SoftICE 89
7.7  通過調(diào)用nmtrans.dll庫的NmSymlsSoftICELoaded DLL函數(shù)檢測
SoftICE 90
7.8  通過識別SoftICE的INT 68h服務(wù)來檢測SoftICE 93
7.9  通過檢測INT 41h服務(wù)的更改來檢測SoftICE 94
7.10  通過打開SoftICE驅(qū)動程序并調(diào)用API函數(shù)CreateFileA(SIWDEBUG)
來檢測SoftICE 96
7.11  通過調(diào)用INT 2Fh及其函數(shù)GET DEVICE API ENTRY POINT檢測
SoftICE (查找VxD ICE) 98
7.12  通過調(diào)用INT 2Fh及其函數(shù)GET DEVICE API ENTRY POINT檢測
SoftICE (查找VxD SIWVID) 103
7.13  使用前綴為LOCK的CMPXCHG8B指令 108
7.14  通過VxDCall檢測SoftICE 111
7.15  通過DR7調(diào)試寄存器查找活動的調(diào)試程序 114
7.16  通過Kernel32!ORD_0001并調(diào)用VxDCalls檢測SoftICE 116
7.17  通過Windows注冊表找出SoftICE的安裝目錄 121
7.18  通過Int 1h和Int 3h服務(wù)之間的距離檢測TRW 124
7.19  通過調(diào)用API函數(shù)CreateFileA(TRW)打開TRW驅(qū)動程序來檢測
TRW 126
7.20  啟動SoftICE接口的BCHK命令 127
7.21  通過調(diào)用Int 3h檢測TRW 132
7.22  通過調(diào)用API函數(shù)CreateFileA(SIWVIDSTART)打開SoftICE驅(qū)動
程序來檢測 SoftICE 135
7.23  通過調(diào)用API函數(shù)CreateFileW(NTICE, SIWVIDSTART)打開SoftICE
驅(qū)動程序來檢測SoftICE 137
7.24  通過調(diào)用API函數(shù)Function_lcreat(SICE, NTICE, SIWVID,
SIWDEBUG, SIWVIDSTART)打開SoftICE驅(qū)動程序來檢測SoftICE 140
7.25  通過調(diào)用API函數(shù)Function_lopen(SICE, NTICE, SIWVID,
SIWDEBUG, SIWVIDSTART)打開SoftICE驅(qū)動程序來檢測SoftICE 142
7.26  反FrogsICE策略 143
7.27  通過在UnhandledExceptionFilter查找指令I(lǐng)nt 3h來檢測SoftICE 147
7.28  通過Int 1h檢測SoftICE 149
第8章  防止斷點、跟蹤程序和調(diào)試程序 152
8.1  通過Trap標(biāo)志檢測跟蹤程序 152
8.2  通過查找Int 3h檢測斷點 154
8.3  通過CRC測試斷點 157
8.4  檢測調(diào)試斷點 163
8.5  檢測用戶調(diào)試程序 165
8.6  通過API函數(shù)IsDebuggerPresent檢測用戶調(diào)試程序 167
第9章  其他保護策略 170
9.1  API掛鉤檢測 170
9.2  反ProcDump策略 173
9.3  將運行程序從ring3切換到ring0 176
9.3.1  通過LDT切換到ring0 176
9.3.2  通過IDT切換到ring0 179
9.3.3  通過SEH切換到ring0 181
9.4  反-反匯編宏 184
9.4.1  最簡單方法 185
9.4.2  相似方法 185
9.4.3  更進一步 186
9.4.4  想象無極限 186
9.4.5  跳轉(zhuǎn)至指令中間并使代碼更難理解 186
9.5  在解碼前測試解壓縮試圖 188
9.6  用API函數(shù)MapFileAndCheckSumA測試文件校驗和 188
9.7  PE文件.code節(jié)的特性更改 188
9.8  查找監(jiān)視程序 189
9.9  懲罰解密者之策 191
第10章  Windows中的重要結(jié)構(gòu) 193
10.1  上下文結(jié)構(gòu) 193
10.2  Windows NT可執(zhí)行文件 196
10.3  對象表 202
10.4  節(jié)類型 204
10.4.1  代碼節(jié) 204
10.4.2  數(shù)據(jù)節(jié) 205
10.4.3  BSS節(jié) 205
10.4.4  導(dǎo)出符號 205
10.4.5  導(dǎo)入符號 206
10.4.6  資源 208
第11章  軟件防護建議 210
11.1  編寫軟件保護的原則 210
11.2  最新信息 213
術(shù)語表 214