نمایش محتوای اصلی
در حال بارگذاری ...
Search
سبد خرید (0)

مرجع کامل تست نفوذ و مهندسی معکوس نرم‌افزارها با OllyDbg

( این کتاب ناموجود است )
مجید زاده‌رستم
(8 امتیاز)
شابک: 3-81-6529-600-978

مروری بر OllyDbg و اجزاي آن- آشنایی با زبان اسمبلی و اصول کار اشكال‌زداها در ویندوز- انواع نقاط توقف و نحوه‌ي كار آنها- اجراي گام‌به‌گام (Single-step) و روش‌هاي ديگر اجرا- آشنايي با نحوه‌ي نوشتن و ارزيابي عبارت‌ها- نحوه‌ي نوشتن پلاگين‌ها و توضيح كامل پلاگين OllyScript- اشکال‌زدایی DLLهای مستقل

1394
382
261,000 تومان 290,000 تومان
-
+
نوبت چاپ دو
ویرایش یک
وزن 590 گرم
جلد 1 از 1
موجود است؟ خیر
چاپ شده است؟ بلی
در حال پیش فروش است؟ خیر
کتاب الکترونیکی است؟ خیر
ظهور و جولان بدافزارهاي رايانه‌اي، كشف آسيب‌پذيري‌هاي جديد و به طور كلي امنیت نرم‌افزار، از جمله مواردی است که همواره باید مورد توجه کارشناسان امنیت، تولیدکنندگان نرم‌افزار و شرکت‌های امنیتی قرار گیرد. امری که شاید در بیشتر مواقع کمتر به آن توجه شده و یا در برخی از مواقع هم اصلا مورد توجه قرار نمی‌گیرد. متاسفانه این مقوله در کشور ما نیز چندان جایگاهی ندارد و این امر را می‌توان در محصولات نرم‌افزاری تولید شده و ارائه شده مشاهده نمود. این درحالی است که متخصصان بسياری در این زمینه وجود دارند که تنها نام آنها را می‌توان در وب‌سایت‌ها و برخی مقاله¬ها مشاهده نمود. چه بسا افراد دیگری نیز هستند اما، ناشناس. کسانی که تنها برای خود و پاسخ به حس کنجکاوی درونی این مباحث را مورد مطالعه قرار داده و در آنها نظریه پردازی می‌کنند. آنانکه دنیایشان 0 و 1، زندگیشان گره خورده با تار و پود وب، خانه‌ی دومشان اینترنت و سرانگشتانشان آشنای کلیدهاست. باشد که ما را نیز در میان خود پذیرا باشند... . در تالیف این کتاب تلاش شده تا از منابع معتبر و گوناگونی کمک گرفته شود. بیشتر کوشش بر آن بوده تا واژگان و اصطلاحات پارسی بکارگیری شوند اما در مواردی که برگردان برخی واژه-ها نامانوس بود، از همان واژه‌ اصلی استفاده شده است. این کتاب بجای آنکه تنها خواننده را درگیر اصطلاحات و داستان‌سرایی نماید، او را قادر می‌سازد تا کدها را در دستان خود گرفته و از نزدیک آنها را تجزیه و تحلیل کند. با این وجود هیچ اثری بی‌اشکال نیست. از تمام صاحب-نظران و استادان خواهشمندم با نظر، پیشنهاد و انتقاد خود اینجانب را راهنما باشند و امیدوارم این اثر مورد توجه جامعه اطلاعاتی کشور قرار گیرد.
فصل نخست: نرم‌افزار اشکال‌زدا چیست؟ 2
OllyDbg چیست؟ 4
مروری بر OllyDbg
قاب پشته 12
تفاوت‌های نسخه 1.10 و 2.01 18
آشنایی مختصر با زبان اسمبلی 18
ثبات‌های پایه‌ای 19
دستورالعمل‌های پایه‌ای 20
ثبات‌های FPU 26
ثبات‌های MMX 27
3DNow! 28
دستورالعمل‌های FPU 28
برخیDataTypeها 32
قراردادهای فراخوانی (Calling Conventions) 32
فصل دوم: حریم خصوصی و امن شما 35
نسخه اصلی OllyDbg 36
نصب 37
اصول کلی 38
اجزای OllyDbg 43
Disassembler 43
Assembler 44
Analyzer (تحلیلگر) 47
ردیابی به کمک ثبات - یک مثال 54
تحلیلگر چگونه کار میکند - یک مثال 54
Object Scanner (پویشگر شئ) 57
ImplibScanner (پویشگر کتابخانه وارداتی) 58
برچسبها (Labels) 58
توضیحات کاربر 60
اصول کار دیباگرها در ویندوز 61
فصل سوم: چگونگی آغاز یک نشست اشکالزدایی 63
اشکالزدایی در زمان اجرا 68
نوار ابزار 69
گشتی در پنجره‌های نرم‌افزار 71
پنجره CPU 71
Disassembler 72
منوی Disassembler 74
راهنمای API حساس به متن 74
Decoding Hints (راه گشاها) 75
Command History (دستورهای تازه دیده شده) 77
Backup (پشتیبان) 77
Information 79
منوی Appearance 81
Dump 82
منوی Dump 85
Registers 91
Stack 93
پنجره Log 96
پنجره Handles 97
پنجره File/Drive 97
پنجره Executable Modules 99
Profile 100
لیست Heap 101
Patchها (اصلاحات) 101
پنجره Memory Map 101
References (مراجع) 106
پنجره Names 108
پنجره Windows 110
پنجره SEH 111
کنترل و بررسی 113
Threads (نخها) 114
Call stack (پشته فراخوانی) 117
Call tree (درخت فراخوانی) 118
Breakpoints (نقاط توقف) 120
منوی Disassembler 128
برنامه Hi.exe 141
فصل چهارم: اجرای گام‌به‌گام و حرکتی 145
Execute till return (اجرا تا بازگشت) 147
Execute till user code (اجرا تا کد کاربر) 148
Hit trace 148
Run trace 153
Minesweeper– یک مثال 164
Buffer Overflow– یک مثال 178
فایل‌های خود استخراج شونده 183
فصل پنجم: ارزیابی عبارت‌ها 211
اجزای اولیه 212
محتویات حافظه 213
دادههای علامت‌دار و بی علامت 213
عملگرها 214
عبارت‌های چندگانه 214
عملگرهای رشته‌ای 215
جست‌وجو 217
دستورهای غیرصریح 217
چند مثال: 218
جست‌وجو به دنبال رشتههای دودویی 221
جست‌وجو به دنبال ارجاع‌ها 223
جست‌وجو به دنبال رشته‌های متنی مورد ارجاع قرار گرفته 225
جست‌وجو به دنبال یک ثابت 226
جست‌وجو به دنبال مجموعهای از دستورها 226
جست‌وجو به دنبال فراخوانیهای درونماژولی 227
جست‌وجو به دنبال دستورها یا دادههای تغییرداده شده 228
توضیحات توابع 229
مقدمه 229
قواعد کلی 232
نوع‌های از پیش تعریف شده 236
فصل ششم: تنظیمات 239
General (کلی) 240
Defaults (پیشفرضها) 242
تنظیمات Dialogs 244
Directories (فهرست) 245
Fonts (قلم) 245
Colours (رنگ) 246
highlighting Code (برجستهسازی کد) 247
Security (ایمنی) 249
Debug (اشکالزدایی) 251
Events (رویدادها) 252
Exception (خطاها) 254
Trace (ردیابی) 254
SFX 256
Strings (رشتهها) 257
Addresses 259
Commands (دستورها) 261
Disasm (Disassembly) 262
CPU 264
Registers (ثباتها) 267
Analysis- بخش نخست 267
Analysis - بخش دوم 269
Analysis - بخش سوم 270
Stack 272
فایل ini 273
فصل هفتم: اشکال‌زدایی DLLهای مستقل 275
برنامه LOADDLL.EXE 286
محدودیت‌ها و مشکلات OllyDbg 287
فصل هشتم: پلاگین‌ها 291
Pluginها چگونه کار می‌کنند 292
منوها و میانبرها 297
میانبرها 300
جایدهی منوها 300
توابع خدماتی 302
پلاگین Bookmark 304
پلاگین Command line 305
توضیح چند مثال 308
پلاگین (OllyScript) ODbgScript 309
متغیرهای رزرو شده 309
مجموعه دستورها 310
GOTO label 331
INIR key, def 335
INIW key, val 335
iniw "key", "x" 335
iniw "key", 10. 335
برچسب‌ها 350
توضیحات 350
پیوست 357
میانبرهای سرتاسری 357
پیغام‌های پنجره 360
دستورهای پرش (Jump) 363
جدول کاراکترهای ASCII 366
لیستی از APIهای پرکاربرد 368
روش‌های آدرس‌دهی 370
# موضوع عنوان توضیح دانلود
1 نمونه pdf 30 صفحه آغازين كتاب دانلود
2 نامشخص اصلاحيه دو صفحه اصلاحيه براي كتاب دانلود
امتیاز
4.85/5 (400 نظر)
ثبت نظر/پرسش/پیشنهاد
; ;
;