|
|
Java电子书:代码虚拟与自动化分析 格式 pdf 电子书 PDF 电子书 Java吧 java8.com
/ U; U+ g4 d5 r5 x: j1 I1 y5 m8 D& k) T4 H# r
1 M, a( S. ? x, Z. a
编号:mudaima-P0371【Java吧 java8.com】
' \: u, x8 K4 w8 I3 \8 w% E/ T ^/ \1 T, I+ y7 p
6 W8 a4 B: Z) E2 W9 f' D' k, s, F. ]% u2 ]( \, o
Java电子书目录:第1部分 实现原理3 L: G6 b# A/ ^5 \3 c2 s! e7 x0 `' w
) T& C$ Y$ f( t3 ^+ n- N7 E0 X第1章 代码虚拟化原理 2. m4 R) B7 O4 E- S
1.1 代码虚拟机运行时框架 3
8 f0 W/ d5 s' o0 c( m1.1.1 流程控制指令 6
5 Q: Q1 A+ I4 ^3 [# T1.1.2 入口代码 63 ]& t) F8 M5 D8 H, B+ s6 w
1.1.3 解码执行器 7# f r% B5 S/ H& E$ y8 g2 l
1.1.4 出口代码 8
6 x- s' z/ C, }, s; A E1.2 代码虚拟机非运行时部件 8
. c- E/ M! C5 i1.2.1 译码器 9& ^- _ G0 H4 \: P
1.2.2 虚拟化媒介编码器 108 a7 H' {- P" F! r* ?1 j' a! o
1.2.3 运行时部件 105 ]# X! B9 i0 w( V0 h5 H# S
1.2.4 运行时部件生成器 103 f: w# x c" Y% a" K2 D
1.2.5 原始程序处理器 11
' D8 E* k, |1 W' }: u! R1.3 本章小结 11& E9 e8 s4 l0 q; T
第2章 模拟虚拟化 12& y- ]' g5 z0 L5 U4 ?
2.1 Bochs简单分析 12
. X1 j3 x4 H: C7 H2 P3 g8 b+ W2.1.1 模拟CPU对象 13
- G* F" a( {5 u0 j1 z3 C. d2.1.2 译码器 15
8 L7 q7 T( J$ g- W0 z2.1.3 解码执行器 16. u$ U3 H; S+ g$ a$ m+ T5 h$ L. p
2.1.4 OP代码分支 17
! e/ X" I& _, \: d: T+ ~2.2 模拟虚拟化特征 195 p! E& I Z( e: q' }: n+ H
2.3 实现模拟虚拟化样机 19
+ a) m b& A; b2.3.1 模拟目标设定 19
1 {4 i5 s s2 j2.3.2 技术方案 20
( i& O" k$ S( L" z+ C3 R2.3.3 原程序处理器 21
7 q! S+ I6 J6 T/ d! V5 P" [2.3.4 运行时部件 24
* n6 t- ^+ X. W$ m% @2.4 本章小结 283 O- p+ t3 ^' t" o& l' v
第3章 自动化分析原理 299 o$ Y3 r- }- f0 A
3.1 代码等价替换 29/ R5 f0 y2 q( Y9 K+ w9 \
3.2 垃圾指令生成 32& s! `! E- `: t/ \1 n
3.3 代码乱序 33
$ ~9 S y- v' c3.4 多分支跳转 340 G) y0 y$ h3 E; e# T: Q4 Q
3.5 自动化分析基础 346 X+ \7 D) g' e- c1 f( R
3.5.1 代码等价替换技术 35/ U9 K7 ~9 w0 \/ ~1 g
3.5.2 垃圾指令生成及清除 35
* V; d$ X" n0 a$ G3.5.3 代码乱序处理 356 @7 A+ i9 r9 j% r
3.5.4 多分支跳转及清除 36( e" v6 Y0 F6 |8 B+ a5 X7 N
3.5.5 代码虚拟机技术 36
7 o/ w6 ^2 G; N+ h" ^第4章 花型替换分析 37% p8 c9 h' l! Q N) M
4.1 定义花型 388 s, b% ^# q$ J2 q7 Y& J
4.2 匹配花型 40/ Q: c; U2 s, b$ L
4.3 实施花型替换 42; G% K( B- c5 W1 z d) s" p
4.4 打造花型替换机 42: ^# a+ d( {1 i
4.4.1 功能制定 43
* G2 ~9 `! k: k6 l) R4.4.2 确定技术方案 43
: R/ H' k% m2 _. }4.4.3 开发筹备 44! k' `5 ?0 ]0 P
4.4.4 具体实现 44
8 I# ^# S# ?4 }* I, J4.4.5 效果演示 70
2 }: n2 X) _/ F5 ^8 {: B
) e( }- B# _" u: F. u+ X第2部分 技术分析
* Y: i) H0 |/ \, C9 @
0 r8 J2 J7 X/ G/ T. B! ?( ?% O7 R4 i第5章 打造自动化分析工具 74* C$ G: \( u2 D
5.1 功能制定 747 z/ I9 G$ h3 n+ s5 I( m y
5.2 确定技术方案 75
5 Q F0 e0 @+ g5 i$ Y" ~5 D3 T" I5.3 开发筹备 768 M' [ s% O. A/ p% q( c
5.4 具体实现 77+ i* J$ i0 G0 T3 C+ m* A
5.4.1 实时代码虚拟机 77, ~4 |5 y$ m9 ^; w
5.4.2 代码执行记录 89
( r9 T% c! c* D5.4.3 C语言脚本即时编译 95
2 a2 ~9 l; z" z; K' i, O7 _% G5.4.4 代码实时监控执行 103) _; Z4 s: r# U3 ~/ C7 g. G
5.4.5 高级调试功能 1066 H9 T) O. M9 H9 M m
5.4.6 调试界面改造 1065 {7 q2 I) W" T; f& n1 Z, B8 ]
5.4.7 断点增强 1122 Q$ A7 b+ a) X: ?
5.4.8 代码回溯 113
# z/ y& ~% V8 t( Q) ~ Y; B- w5.4.9 预执行 114
( u; Y' s1 D% i u4 @0 T, [. X1 L' @5.4.10 实时代码块记录 114
4 _4 r3 f: q2 V: v+ d5.4.11 脚本化增强调试 117' `7 M# G) J/ [$ ` z' w s3 d* \+ u
5.4.12 代码DNA功能 1236 t$ H; G7 c" W9 M3 k
5.5 效果演示 127
( ~2 V& C0 B! {+ s1 |3 {第6章 代码虚拟机结构分析 129. \4 [6 _% W# I/ p4 v4 y! a
6.1 虚拟机类型鉴别 129
% s8 B% {5 P) [3 p L$ ~3 l( e6.2 OP分支跳转 132
" ^/ p( N; M5 f8 m/ K6.3 OP分支探测 134
# v$ Y0 f p/ b9 g5 Q: y5 Y( l7 K" q6.4 虚拟机栈 145' M9 v8 i( P+ |3 o' A: p. ^$ w
6.5 虚拟机Context 149
" x7 h" \$ O) F; e1 \6.6 OPCODE编码 152
" X7 z) P1 d8 }: K- Y# n6.7 虚拟机出口 156( `/ \9 j7 o9 D: ~8 A+ Z3 O4 U
6.8 本章小结 162
9 h2 E, o5 q, N7 q$ p9 |: A( I( X第7章 OP分支功能性分析 163
: B I. b0 @ P7 j0 C6 S8 n& P: w7.1 统计分析法 163, v& ^) ?# _( [) t: S- E# A( v
+ @( E. Z, X! V* B( `7 O2 Q
7.2 栈平衡简化分析法 165
6 P5 t! B; w D7.3 不精确花型替换分析法 170( q: ^% P4 l3 t7 {2 L7 o# |
7.4 内存状态着色分析法 173
! `5 w4 M% ]* Y9 C3 g: z7.5 内存访问定位分析法 184
" s6 J: }, X4 {5 D7.6 本章小结 187
. C* G; E3 q2 @; t第8章 对比测试分析 188
4 y+ a. \7 U! O- V1 Y8.1 一般代码对比分析法 188$ L' f( c. v; _" x9 R" B
8.2 OP分支执行对比分析法 1943 ^2 A4 g& V& Q& Q
8.3 内存访问记录对比分析法 201
/ [5 i" w( k1 `+ s8.4 严格现场对比分析法 202
% x ?+ f- R ^9 U- Y8.5 本章小结 2055 e- m8 K/ }/ m4 }0 s. C$ q& [4 M
第9章 实时监控分析 206
* T' c% I$ Z/ E9.1 一般代码实时监控分析法 206
* ?4 x. _' d! i) ~- ?9.2 Context实时监控分析法 2115 M$ v4 W* }( K0 k/ j! Y8 X- h* L
9.3 内存状态实时同步监控分析法 216! n% z3 }! f, q5 A% a6 Z
9.4 块执行实时监控分析法 225
7 ]- z& E' T$ S# f9.5 本章小结 230
+ B; ~. I2 F9 Z, ^; h0 w第10章 OP实时调试分析 231
Q: `! y0 f0 l1 A2 u* k10.1 虚拟OP实时调试 2310 k1 k( h. [+ k- g
10.2 直接OP实时调试 234
( {- a+ d6 o/ }* k& j' E10.3 OP实时调试演示 237: B9 I9 n: g, Y$ J$ J0 ]
10.4 本章小结 2414 u% t6 ~- Z2 v' q
: L% }! t& T X2 ~" ?# ?
第3部分 实例分析
0 v( h1 N+ P* h" x
3 L$ _' _! `2 c. I! e# X5 D第11章 Winlicense 2.3.2分析 244% \1 X N, X1 P$ i% ^
11.1 加密流程分析 245& B, C, j) d K( J; E, S
11.1.1 Winlicense主体框架 2452 W* b' n' s9 z7 J
11.1.2 Shell代码生成 249
& g6 {: Z# D- [# N( Q8 I" G11.2 Winlicense加密技术 2523 c- a; M# Z8 W+ B/ V' |7 Q% B) Q
11.3 代码变形分析 256
C; ^ A: v7 j3 r. X2 i5 U4 G& J11.4 代码虚拟机分析 260
M5 \% ^( o7 `- o1 ?/ W0 L11.4.1 代码虚拟机生成 2606 k+ o) B% F& r
11.4.2 FISH代码虚拟机 267
! h: U, n. J3 D$ w2 t11.4.3 TIGER代码虚拟机 272+ T4 I7 Q1 Q* p- S( {
11.4.4 PUMA代码虚拟机 2742 W9 j% b, A, G4 [* v
11.4.5 SHARK代码虚拟机 276+ i" G- k* ^3 H' k+ \! V
11.4.6 小结 278; ? t2 T, {% z5 J+ `
11.5 OPCODE补丁 278
- h2 ?8 p4 p B& Z0 L: p11.6 代码还原 2821 l6 \8 J8 j$ N/ ?/ Y3 y: B3 }
11.7 本章小结 286
: S$ O4 G7 F: n' }第12章 VMProtect分析 2870 V/ L; ~2 q1 ?2 u
12.1 代码变形分析 287
* l6 S( {% e B12.2 OP分支DNA 289. v& _& Y0 b7 E" k# D
12.3 OPCODE补丁 291% @. p5 r- |+ p: K5 C4 T
12.4 代码还原 302
# c- D# ^( {7 Q7 F12.5 本章小结 305$ T( G2 B, G4 }7 L* j8 A
第13章 xVMDebug插件 306( g& U- @6 k6 Y; Z; H
13.1 xVMDebug介绍 306
: W+ D6 [. E( y2 W1 P13.2 运行环境 3067 U p1 `. F( c
13.3 文件结构 306. l& w, k" d' a+ V( N7 ~ ]$ |5 U
13.4 插件安装 3067 z, [8 a0 Y% b8 B4 n, J
13.5 主要功能简介 307- y! E+ W' n* U
13.5.1 调试功能 307
# b* b7 A( N& a, z. T# z. i5 ]13.5.2 脚本功能 3095 c4 {! }) N4 r4 C8 z/ J4 M/ g
13.5.3 函数监视功能 310
' v8 S- W+ Z+ e13.5.4 伪调试功能 311
# ^! @ R+ b* o: |; q, A7 w/ n13.5.5 远端IDA功能 311
/ z% _& |3 f/ |3 B3 c% x' u13.5.6 模块注入功能 312" o0 j+ o1 V1 O1 [
13.6 操作说明 313 : j, X* H$ `* H: u u3 o; ^: S$ r
java8.com
1 _: d# u3 U% M2 y& l( A13.6.1 选项设置窗口 313
- Y) v5 s! S% c8 w8 f13.6.2 增强界面窗口 315
8 {# b( @8 f; s13.6.3 块执行管理窗口 318& ?. p) E& E1 n) b; E, u: Z" v
13.6.4 CALL记录窗口 320" w' \( a5 v9 x* N3 {
13.6.5 ASM窗口菜单 322
; F( a2 I) O5 z9 }13.6.6 DUMP窗口菜单 322 ) W4 q& s; J. j
- W5 i. B( \5 S6 C( c% G$ m百度云盘下载地址(完全免费-绝无套路):4 x2 H- f* z a! J
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
292 人阅读
|
15 人回复
|
2023-09-01
