完全掌握加密解密实战超级手册
完全掌握加密解密实战超级手册
基本信息
作者: 张晓新 孙国岭 杨平
出版社:机械工业出版社
ISBN:9787111303602
上架时间:2010-5-5
出版日期:2010 年5月
开本:16开
更多详细信息请查看:http://www.china-pub.com/196693
编辑推荐
深入内涵,全盘理解,掌握精髓
来自安全技术一线培训师与程序员的经验之谈,从入门到实践,深入浅出地介
绍最新、最实用的软件加解密技术
结合实战案例,详析编程思路,教你掌握方法,快速成长为加解密职业高手
DVD7小时多媒体视频讲解
内容简介
本书紧紧围绕软件的加密与解密来进行讲解,在详细讲述加密/解密技术的同时
,还介绍了相应的实现原理,并配合案例分析,使读者能够系统、深入地了解
加密/解密技术,能够更深层次地理解他人的编程思路,从而更好地提高自己的
编程水平。全书共分为14章,包括:加密解密技术基础、常用代码分析工具、
不同的加密解密算法、静态分析解密工具、动态调试解密工具、辅助工具、壳
的不同应用技术、为程序打上补丁、网络验证技术、常用加密工具、不同的注
册保护方式、编辑安装包程序、不同软件的保护措施、常用软件加密解密技术
等。
本书讲解通俗,深入浅出,注重实践,适用于广大计算机软件加密解密技术新
手、爱好者,适用于软件开发从业人员和编程爱好者,也非常适合大专院校相
关专业学生,以及有志于从事安全或加解密行业的准专业人员快速掌握实用技
术。
目录
前言
第1章 初识加密解密技术 1
1.1 加密解密技术基础 2
1.1.1 密码学简述 2
1.1.2 常用汇编语言命令 2
1.1.3 破解密码的常用方式 4
1.1.4 壳的作用和分类 5
1.2 文件读写与动态链接库文件 6
1.2.1 INI文件与自定义文件的读写 6
1.2.2 在Delphi中建立和使用DLL文件 10
1.2.3 DLL文件的调用方法 12
1.3 设计与发布包组件 14
1.3.1 包组件概述 14
1.3.2 设计与发布包组件 15
1.3.3 安装与卸载包组件 17
1.4 解密与注册保护 19
1.4.1 解密方式 19
1.4.2 注册保护方式 19
1.5 试用期限制功能 21
1.5.1 试用次数限制功能 21
.1.5.2 试用天数限制功能 25
1.5.3 试用日期限制功能 31
1.5.4 执行时间限制功能 36
1.5.5 NAG窗口提示限制 37
1.6 专家点拨:常见问题解答 42
第2章 常用代码分析工具 43
2.1 初识PE格式文件 44
2.1.1 PE格式文件概述 44
2.1.2 检验PE格式文件 46
2.1.3 PE文件格式的头结构 46
2.1.4 设置Optional Header可执行信息 49
2.1.5 Section Table结构数组 51
2.1.6 Import Table输入表 52
2.1.7 Export Table输出表 53
2.1.8 重定位表 54
2.2 简述代码分析实战 55
2.2.1 虚拟地址与偏移地址 55
2.2.2 搜索程序入口点OEP 58
2.2.3 转储程序与修复输入表 58
2.2.4 用增加重定位项调用引入表函数 62
2.3 常见静态分析工具 63
2.3.1 常见程序类型分析工具 63
2.3.2 常见资源编辑器工具 64
2.3.3 常见反汇编分析工具 66
2.4 常见动态分析工具 67
2.5 常见注册表分析工具 68
2.5.1 注册表编辑器Regedit 68
2.5.2 注册表监控工具Regsnap 71
2.5.3 注册表数据库监视软件Regmon 73
2.5.4 注册表静态比较工具RegShot 74
2.6 专家点拨:常见问题解答 75
第3章 不同的加密解密算法 76
3.1 数据加密的缘由 77
3.1.1 数据加密技术概述 77
3.1.2 为什么要进行数据加密 77
3.1.3 数据加密的原理 77
3.1.4 加密技术与密码分析 79
3.2 Hash算法基础 81
3.2.1 CRC32算法 81
3.2.2 MD5算法 82
3.2.3 SHA算法 85
3.3 对称密码算法基础 87
3.3.1 对称密码算法概述 88
3.3.2 BlowFish算法概述 88
3.3.3 DES算法概述 90
3.3.4 IDEA算法概述 94
3.4 非对称密码算法基础 95
3.4.1 非对称密钥密码概述 95
3.4.2 RSA非对称密钥密码概述 95
3.4.3 DSA数据签名技术 96
3.4.4 Diffie-Hellman密钥交换系统概述 97
3.5 专家点拨:常见问题解答 97
第4章 静态分析解密工具 98
4.1 程序源代码概述 99
4.1.1 基本程序信息 99
4.1.2 反汇编源代码部分 101
4.2 常用反汇编工具 103
4.2.1 反汇编和调试工具W32Dasm 103
4.2.2 国产静态反编译工具C32asm 114
4.2.3 反汇编工具IDA Pro 116
4.3 实战静态分析解密 127
4.3.1 如何实现静态分析解密 127
4.3.2 汇编指令及其机器码值 128
4.3.3 判断真假注册码的方法 128
4.3.4 实例分析:静态破解Crackme3软件 129
4.4 注册机编写器keymake 131
4.4.1 为破解文件打个补丁 132
4.4.2 制作内存补丁 132
4.5 专家点拨:常见问题解答 133
第5章 动态调试解密工具 135
5.1 动态调试工具Ollydbg 136
5.1.1 初识Ollydbg 136
5.1.2 不同的配置选项 138
5.1.3 快速掌握常用功能 138
5.1.4 熟悉必要的插件 141
5.1.5 实现动态调试解密 141
5.1.6 实例1:解密加过UPX壳的Crackme程序 142
5.1.7 实例2:找出真的注册码 143
5.2 内核模式调试器SoftICE 144
5.2.1 配置SoftICE工具 144
5.2.2 实现SoftICE调用 148
5.2.3 激活SoftICE主窗口 148
5.2.4 快捷键与常用命令 150
5.2.5 快速找到程序入口处 157
5.2.6 多次跟踪的设置 158
5.2.7 用PE修改代码属性 158
5.3 动态反汇编调试器TRW2000 159
5.3.1 安装与配置TRW2000 160
5.3.2 呼出TRW2000调试窗口 162
5.3.3 常用命令和功能键 164
5.4 专家点拨:常见问题解答 169
第6章 各显其能的辅助工具 171
6.1 不同的编辑修改工具 172
6.1.1 十六进制编辑工具WinHex 172
6.1.2 十六进制查看器Hiew 175
6.1.3 十六进制编辑器HexWorkshop 179
6.1.4 文本编辑器UltraEdit 182
6.2 不同功效的监视工具 187
6.2.1 文件系统监视工具Filemon 187
6.2.2 API函数监视工具 188
6.2.3 MFC(微软库类)监视工具Mfcspy 190
6.3 编辑程序内部资源工具 191
6.3.1 用FreeRes工具修复资源 191
6.3.2 用工具eXeScope编辑程序内资源 192
6.3.3 用工具Festools管理系统资源 194
6.4 制作破解补丁工具 196
6.4.1 补丁制作工具dUP 196
6.4.2 绿色工具XCell 199
6.5 专家点拨:常见问题解答 200
第7章 揭秘壳的不同应用技术 201
7.1 不同的加壳压缩软件 202
7.1.1 DOS窗口下的文件压缩壳软件UPX 202
7.1.2 压缩各种可执行程序的ASPack 203
7.1.3 软件保护压缩工具Armadillo 204
7.1.4 国产外壳保护工具EncryptPE 207
7.2 查壳工具大放送 208
7.2.1 用Language2000查看加壳情况 208
7.2.2 功能强大的PEiDentifier 209
7.3 各具神通的脱壳工具 210
7.3.1 常用ASPack脱壳软件简介 210
7.3.2 通用脱壳工具UnPECompact 211
7.3.3 通用脱壳工具ProcDump 212
7.3.4 脱壳工具大集合UN-PACK 214
7.4 轻松实现手动脱壳 215
7.4.1 用ImportREC实现手动脱壳 216
7.4.2 重建可编辑资源 220
7.5 专家点拨:常见问题解答 220
第8章 别出心裁:为程序打上补丁 222
8.1 常用补丁制作工具 223
8.1.1 专业补丁制作工具CodeFusion 223
8.1.2 内存动态补丁工具Process Patcher 226
8.2 实例:网络客户端程序补丁 228
8.2.1 程序拦截的验证代码 228
8.2.2 增加自动修改机器号功能 229
8.2.3 用补丁修改程序 232
8.2.4 为程序附带一个动态链接库 234
8.2.5 用补丁加密可执行文件 235
8.3 代码自修改SMC技术 238
8.3.1 SMC函数定义 238
8.3.2 实例:SMC补丁技术应用 239
8.4 用CrackCode2000制作注册机 241
8.4.1 快速找到注册码 241
8.4.2 实现内存直接寻址 242
8.4.3 实现寄存器间接寻址 243
8.4.4 为Decompile Winhelp制作注册机 243
8.4.5 实例:CrackCode的加强模式 245
8.5 专家点拨:常见问题解答 247
第9章 网络验证技术大放送 248
9.1 实现Web服务器网络验证 249
9.1.1 加密客户端 249
9.1.2 控制本地计算机 252
9.2 实现本地服务器验证 256
9.2.1 加密客户端 257
9.2.2 加密服务器端 259
9.3 在线升级验证加密技术 261
9.3.1 在线升级验证实现 261
9.3.2 实例分析:在线升级验证 262
9.4 专家点拨:常见问题解答 268
第10章 各种常用加密软件工具的使用 269
10.1 多媒体文件加密工具 270
10.1.1 多媒体加密工具Private Pix 270
10.1.2 图片软件加密工具CryptaPix 272
10.1.3 图片文件专业加密工具WinXFiles 273
10.2 多功能文件加密工具 276
10.2.1 数据加密和安全通讯工具“文件密使” 276
10.2.2 可加密各种格式文件的BlackBox 281
10.2.3 对称加密算法工具ABI-CODER 286
10.2.4 国产加密工具“加密精灵” 288
10.3 专家点拨:常见问题解答 291
第11章 分析软件的不同注册方式 292
11.1 简单的注册码保护方式 293
11.1.1 追踪简单算法 293
11.1.2 简单注册码的破解 294
11.1.3 API函数常用断点及实例 298
11.2 按钮功能限制 308
11.2.1 按钮功能限制概述 308
11.2.2 突破按钮限制 309
11.2.3 按钮限制解密实例 311
11.3 NAG窗口 312
11.3.1 NAG窗口实例1 313
11.3.2 NAG窗口实例2 317
11.4 加密狗解密 319
11.4.1 判断加密狗类型 319
11.4.2 加密狗解密实例 320
11.5 专家点拨:常见问题解答 325
第12章 编辑安装包程序 326
12.1 InstallShield 327
12.1.1 InstallShield使用介绍 327
12.1.2 编辑CAB压缩包 341
12.2 Wise安装包软件 343
12.3 Setup Factory安装包制作工具 343
12.4 Inno Setup安装制作软件 352
12.4.1 Inno Setup的使用介绍 352
12.4.2 Inno Setup的脚本语法介绍 357
12.4.3 压缩包的编辑 360
12.5 微软MSI安装包 360
12.6 专家点拨:常见问题解答 362
第13章 不同软件的保护措施 363
13.1 对抗不同的破解手段 364
13.1.1 对抗DeDe和动态调试 364
13.1.2 对抗SoftICE 365
13.1.3 对抗静态调试 367
13.1.4 实现磁盘文件自校验 368
13.2 不同软件的保护实现 369
13.2.1 把ASP编写成DLL 370
13.2.2 COM组件的Delphi实现 372
13.2.3 实现软件注册保护的VCL组件 377
13.2.4 利用伪装壳制造虚假信息 379
13.2.5 利用加密锁保护程序 380
13.3 邮件加密软件PGP 384
13.3.1 PGP概述 384
13.3.2 PGP的安全问题 385
13.4 专家点拨:常见问题解答 390
第14章 常用软件加密解密技术 391
14.1 加密解密Word文件 392
14.1.1 Word自身功能加密 392
14.1.2 利用AOPR解密Word文档 393
14.1.3 风语文件加密工具 395
14.1.4 Word Password Recovery破解工具 395
14.1.5 Word密码查看器 396
14.2 Excel文件加密解密 397
14.2.1 实现Excel自加密 397
14.2.2 办公文件密码恢复程序 398
14.2.3 Excel加密文档解密工具Excel Key 399
14.3 PDF文件的加密解密 400
14.3.1 加密PDF文件 400
14.3.2 使用PDF文件加密器 402
14.3.3 Advanced PDF Password Recovery 404
14.3.4 用PDF Password Remover解除PDF文件口令 406
14.4 宏加密解密技术 408
14.4.1 实现宏技术加密 408
14.4.2 宏解密工具VBA Key 411
14.5 对压缩文件实施加密解密 411
14.5.1 实现WinZip自加密 412
14.5.2 解除ZIP文件口令 413
14.5.3 实现WinRAR自加密 413
14.5.4 解除RAR文件密码 414
14.6 加密解密EXE文件 415
14.6.1 用ASPack加密EXE文件 415
14.6.2 用tElock加密EXE文件 417
14.6.3 为EXE文件加口令 419
14.7 解密MS SQL Server保护 420
14.7.1 实现本地用户的帐户登录 420
14.7.2 查询分析器的使用 420
14.7.3 多功能密码破解软件 421
14.8 加密解密网页与脚本文件 423
14.8.1 网页与脚本的加密 423
14.8.2 网页与脚本的解密 428
14.9 专家点拨:常见问题解答 430