مرجع کامل تست نفوذ و مهندسی معکوس نرمافزارها با OllyDbg
( این کتاب ناموجود است )
مجید زادهرستم
شابک: 3-81-6529-600-978
مروری بر OllyDbg و اجزاي آن- آشنایی با زبان اسمبلی و اصول کار اشكالزداها در ویندوز- انواع نقاط توقف و نحوهي كار آنها- اجراي گامبهگام (Single-step) و روشهاي ديگر اجرا- آشنايي با نحوهي نوشتن و ارزيابي عبارتها- نحوهي نوشتن پلاگينها و توضيح كامل پلاگين OllyScript- اشکالزدایی DLLهای مستقل
1394
382
261,000 تومان
290,000 تومان
-
+
نوبت چاپ | دو |
---|---|
ویرایش | یک |
وزن | 590 گرم |
جلد | 1 از 1 |
موجود است؟ | خیر |
---|---|
چاپ شده است؟ | بلی |
در حال پیش فروش است؟ | خیر |
کتاب الکترونیکی است؟ | خیر |
ظهور و جولان بدافزارهاي رايانهاي، كشف آسيبپذيريهاي جديد و به طور كلي امنیت نرمافزار، از جمله مواردی است که همواره باید مورد توجه کارشناسان امنیت، تولیدکنندگان نرمافزار و شرکتهای امنیتی قرار گیرد. امری که شاید در بیشتر مواقع کمتر به آن توجه شده و یا در برخی از مواقع هم اصلا مورد توجه قرار نمیگیرد. متاسفانه این مقوله در کشور ما نیز چندان جایگاهی ندارد و این امر را میتوان در محصولات نرمافزاری تولید شده و ارائه شده مشاهده نمود. این درحالی است که متخصصان بسياری در این زمینه وجود دارند که تنها نام آنها را میتوان در وبسایتها و برخی مقاله¬ها مشاهده نمود. چه بسا افراد دیگری نیز هستند اما، ناشناس. کسانی که تنها برای خود و پاسخ به حس کنجکاوی درونی این مباحث را مورد مطالعه قرار داده و در آنها نظریه پردازی میکنند. آنانکه دنیایشان 0 و 1، زندگیشان گره خورده با تار و پود وب، خانهی دومشان اینترنت و سرانگشتانشان آشنای کلیدهاست. باشد که ما را نیز در میان خود پذیرا باشند... .
در تالیف این کتاب تلاش شده تا از منابع معتبر و گوناگونی کمک گرفته شود. بیشتر کوشش بر آن بوده تا واژگان و اصطلاحات پارسی بکارگیری شوند اما در مواردی که برگردان برخی واژه-ها نامانوس بود، از همان واژه اصلی استفاده شده است. این کتاب بجای آنکه تنها خواننده را درگیر اصطلاحات و داستانسرایی نماید، او را قادر میسازد تا کدها را در دستان خود گرفته و از نزدیک آنها را تجزیه و تحلیل کند. با این وجود هیچ اثری بیاشکال نیست. از تمام صاحب-نظران و استادان خواهشمندم با نظر، پیشنهاد و انتقاد خود اینجانب را راهنما باشند و امیدوارم این اثر مورد توجه جامعه اطلاعاتی کشور قرار گیرد.
فصل نخست: نرمافزار اشکالزدا چیست؟ 2
OllyDbg چیست؟ 4
مروری بر OllyDbg
قاب پشته 12
تفاوتهای نسخه 1.10 و 2.01 18
آشنایی مختصر با زبان اسمبلی 18
ثباتهای پایهای 19
دستورالعملهای پایهای 20
ثباتهای FPU 26
ثباتهای MMX 27
3DNow! 28
دستورالعملهای FPU 28
برخیDataTypeها 32
قراردادهای فراخوانی (Calling Conventions) 32
فصل دوم: حریم خصوصی و امن شما 35
نسخه اصلی OllyDbg 36
نصب 37
اصول کلی 38
اجزای OllyDbg 43
Disassembler 43
Assembler 44
Analyzer (تحلیلگر) 47
ردیابی به کمک ثبات - یک مثال 54
تحلیلگر چگونه کار میکند - یک مثال 54
Object Scanner (پویشگر شئ) 57
ImplibScanner (پویشگر کتابخانه وارداتی) 58
برچسبها (Labels) 58
توضیحات کاربر 60
اصول کار دیباگرها در ویندوز 61
فصل سوم: چگونگی آغاز یک نشست اشکالزدایی 63
اشکالزدایی در زمان اجرا 68
نوار ابزار 69
گشتی در پنجرههای نرمافزار 71
پنجره CPU 71
Disassembler 72
منوی Disassembler 74
راهنمای API حساس به متن 74
Decoding Hints (راه گشاها) 75
Command History (دستورهای تازه دیده شده) 77
Backup (پشتیبان) 77
Information 79
منوی Appearance 81
Dump 82
منوی Dump 85
Registers 91
Stack 93
پنجره Log 96
پنجره Handles 97
پنجره File/Drive 97
پنجره Executable Modules 99
Profile 100
لیست Heap 101
Patchها (اصلاحات) 101
پنجره Memory Map 101
References (مراجع) 106
پنجره Names 108
پنجره Windows 110
پنجره SEH 111
کنترل و بررسی 113
Threads (نخها) 114
Call stack (پشته فراخوانی) 117
Call tree (درخت فراخوانی) 118
Breakpoints (نقاط توقف) 120
منوی Disassembler 128
برنامه Hi.exe 141
فصل چهارم: اجرای گامبهگام و حرکتی 145
Execute till return (اجرا تا بازگشت) 147
Execute till user code (اجرا تا کد کاربر) 148
Hit trace 148
Run trace 153
Minesweeper– یک مثال 164
Buffer Overflow– یک مثال 178
فایلهای خود استخراج شونده 183
فصل پنجم: ارزیابی عبارتها 211
اجزای اولیه 212
محتویات حافظه 213
دادههای علامتدار و بی علامت 213
عملگرها 214
عبارتهای چندگانه 214
عملگرهای رشتهای 215
جستوجو 217
دستورهای غیرصریح 217
چند مثال: 218
جستوجو به دنبال رشتههای دودویی 221
جستوجو به دنبال ارجاعها 223
جستوجو به دنبال رشتههای متنی مورد ارجاع قرار گرفته 225
جستوجو به دنبال یک ثابت 226
جستوجو به دنبال مجموعهای از دستورها 226
جستوجو به دنبال فراخوانیهای درونماژولی 227
جستوجو به دنبال دستورها یا دادههای تغییرداده شده 228
توضیحات توابع 229
مقدمه 229
قواعد کلی 232
نوعهای از پیش تعریف شده 236
فصل ششم: تنظیمات 239
General (کلی) 240
Defaults (پیشفرضها) 242
تنظیمات Dialogs 244
Directories (فهرست) 245
Fonts (قلم) 245
Colours (رنگ) 246
highlighting Code (برجستهسازی کد) 247
Security (ایمنی) 249
Debug (اشکالزدایی) 251
Events (رویدادها) 252
Exception (خطاها) 254
Trace (ردیابی) 254
SFX 256
Strings (رشتهها) 257
Addresses 259
Commands (دستورها) 261
Disasm (Disassembly) 262
CPU 264
Registers (ثباتها) 267
Analysis- بخش نخست 267
Analysis - بخش دوم 269
Analysis - بخش سوم 270
Stack 272
فایل ini 273
فصل هفتم: اشکالزدایی DLLهای مستقل 275
برنامه LOADDLL.EXE 286
محدودیتها و مشکلات OllyDbg 287
فصل هشتم: پلاگینها 291
Pluginها چگونه کار میکنند 292
منوها و میانبرها 297
میانبرها 300
جایدهی منوها 300
توابع خدماتی 302
پلاگین Bookmark 304
پلاگین Command line 305
توضیح چند مثال 308
پلاگین (OllyScript) ODbgScript 309
متغیرهای رزرو شده 309
مجموعه دستورها 310
GOTO label 331
INIR key, def 335
INIW key, val 335
iniw "key", "x" 335
iniw "key", 10. 335
برچسبها 350
توضیحات 350
پیوست 357
میانبرهای سرتاسری 357
پیغامهای پنجره 360
دستورهای پرش (Jump) 363
جدول کاراکترهای ASCII 366
لیستی از APIهای پرکاربرد 368
روشهای آدرسدهی 370
OllyDbg چیست؟ 4
مروری بر OllyDbg
قاب پشته 12
تفاوتهای نسخه 1.10 و 2.01 18
آشنایی مختصر با زبان اسمبلی 18
ثباتهای پایهای 19
دستورالعملهای پایهای 20
ثباتهای FPU 26
ثباتهای MMX 27
3DNow! 28
دستورالعملهای FPU 28
برخیDataTypeها 32
قراردادهای فراخوانی (Calling Conventions) 32
فصل دوم: حریم خصوصی و امن شما 35
نسخه اصلی OllyDbg 36
نصب 37
اصول کلی 38
اجزای OllyDbg 43
Disassembler 43
Assembler 44
Analyzer (تحلیلگر) 47
ردیابی به کمک ثبات - یک مثال 54
تحلیلگر چگونه کار میکند - یک مثال 54
Object Scanner (پویشگر شئ) 57
ImplibScanner (پویشگر کتابخانه وارداتی) 58
برچسبها (Labels) 58
توضیحات کاربر 60
اصول کار دیباگرها در ویندوز 61
فصل سوم: چگونگی آغاز یک نشست اشکالزدایی 63
اشکالزدایی در زمان اجرا 68
نوار ابزار 69
گشتی در پنجرههای نرمافزار 71
پنجره CPU 71
Disassembler 72
منوی Disassembler 74
راهنمای API حساس به متن 74
Decoding Hints (راه گشاها) 75
Command History (دستورهای تازه دیده شده) 77
Backup (پشتیبان) 77
Information 79
منوی Appearance 81
Dump 82
منوی Dump 85
Registers 91
Stack 93
پنجره Log 96
پنجره Handles 97
پنجره File/Drive 97
پنجره Executable Modules 99
Profile 100
لیست Heap 101
Patchها (اصلاحات) 101
پنجره Memory Map 101
References (مراجع) 106
پنجره Names 108
پنجره Windows 110
پنجره SEH 111
کنترل و بررسی 113
Threads (نخها) 114
Call stack (پشته فراخوانی) 117
Call tree (درخت فراخوانی) 118
Breakpoints (نقاط توقف) 120
منوی Disassembler 128
برنامه Hi.exe 141
فصل چهارم: اجرای گامبهگام و حرکتی 145
Execute till return (اجرا تا بازگشت) 147
Execute till user code (اجرا تا کد کاربر) 148
Hit trace 148
Run trace 153
Minesweeper– یک مثال 164
Buffer Overflow– یک مثال 178
فایلهای خود استخراج شونده 183
فصل پنجم: ارزیابی عبارتها 211
اجزای اولیه 212
محتویات حافظه 213
دادههای علامتدار و بی علامت 213
عملگرها 214
عبارتهای چندگانه 214
عملگرهای رشتهای 215
جستوجو 217
دستورهای غیرصریح 217
چند مثال: 218
جستوجو به دنبال رشتههای دودویی 221
جستوجو به دنبال ارجاعها 223
جستوجو به دنبال رشتههای متنی مورد ارجاع قرار گرفته 225
جستوجو به دنبال یک ثابت 226
جستوجو به دنبال مجموعهای از دستورها 226
جستوجو به دنبال فراخوانیهای درونماژولی 227
جستوجو به دنبال دستورها یا دادههای تغییرداده شده 228
توضیحات توابع 229
مقدمه 229
قواعد کلی 232
نوعهای از پیش تعریف شده 236
فصل ششم: تنظیمات 239
General (کلی) 240
Defaults (پیشفرضها) 242
تنظیمات Dialogs 244
Directories (فهرست) 245
Fonts (قلم) 245
Colours (رنگ) 246
highlighting Code (برجستهسازی کد) 247
Security (ایمنی) 249
Debug (اشکالزدایی) 251
Events (رویدادها) 252
Exception (خطاها) 254
Trace (ردیابی) 254
SFX 256
Strings (رشتهها) 257
Addresses 259
Commands (دستورها) 261
Disasm (Disassembly) 262
CPU 264
Registers (ثباتها) 267
Analysis- بخش نخست 267
Analysis - بخش دوم 269
Analysis - بخش سوم 270
Stack 272
فایل ini 273
فصل هفتم: اشکالزدایی DLLهای مستقل 275
برنامه LOADDLL.EXE 286
محدودیتها و مشکلات OllyDbg 287
فصل هشتم: پلاگینها 291
Pluginها چگونه کار میکنند 292
منوها و میانبرها 297
میانبرها 300
جایدهی منوها 300
توابع خدماتی 302
پلاگین Bookmark 304
پلاگین Command line 305
توضیح چند مثال 308
پلاگین (OllyScript) ODbgScript 309
متغیرهای رزرو شده 309
مجموعه دستورها 310
GOTO label 331
INIR key, def 335
INIW key, val 335
iniw "key", "x" 335
iniw "key", 10. 335
برچسبها 350
توضیحات 350
پیوست 357
میانبرهای سرتاسری 357
پیغامهای پنجره 360
دستورهای پرش (Jump) 363
جدول کاراکترهای ASCII 366
لیستی از APIهای پرکاربرد 368
روشهای آدرسدهی 370
# | موضوع | عنوان | توضیح | دانلود |
---|---|---|---|---|
1 | نمونه pdf | 30 صفحه آغازين كتاب | دانلود | |
2 | نامشخص | اصلاحيه | دو صفحه اصلاحيه براي كتاب | دانلود |